Bản cập nhật tiến trình liên quan đến Hộp cát về quyền riêng tư cho Android

Sau khi đưa ra thông báo đầu tiên vào tháng 2 năm 2022, chúng tôi đã nhận được ý kiến phản hồi của các đối tác trong hệ sinh thái Android. Chúng tôi rất trân trọng đóng góp này cũng như tiếp tục mời bạn chia sẻ các ý kiến phản hồi và đặt câu hỏi.

Các bản cập nhật tiến trình này chia sẻ nội dung tóm tắt thông tin cập nhật và phát triển mới đối với các đề xuất thiết kế, câu hỏi và ý kiến phản hồi chính mà chúng tôi nhận được cũng như thông tin cập nhật về bản dùng thử cho nhà phát triển.

Lần cập nhật gần đây nhất: Ngày 13 tháng 3 năm 2023

Bản phát hành mới

Phát hành Bản dùng thử 7 cho nhà phát triển

Bản phát hành mới nhất này là một cột mốc lớn, đóng vai trò nền tảng cho các bản phát hành beta sắp tới của Hộp cát về quyền riêng tư. Bản phát hành này bao gồm chức năng bổ sung cho tính năng hỗ trợ dàn xếp kiểu thác nước của Protected Audience, tính năng chuyển hướng chuỗi kết nối đăng ký sự kiện Báo cáo phân bổ, và các thay đổi khác về API.

Chúng tôi sẽ tiếp tục cập nhật tài nguyên của Bản dùng thử cho nhà phát triển khi phát hành chức năng mới trong những tháng tới. Chúng tôi khuyến khích bạn chia sẻ ý kiến phản hồi hoặc câu hỏi, cũng như đăng ký để nhận thông tin cập nhật về sáng kiến này.

Phát hành bản thử nghiệm beta vào tháng 3 năm 2023

Bản phát hành này là bản phát hành của Privacy Sandbox API (API Hộp cát về quyền riêng tư) trên thiết bị công khai và có chức năng tương đương với Bản dùng thử 6 cho nhà phát triển. Nhà phát triển có thể truy cập các API trong bản phát hành Beta thông qua SDK phần mở rộng.

Cập nhật về tiến trình phát hành Bản dùng thử cho nhà phát triển

Toàn bộ dữ liệu về thời gian và thông tin chi tiết có thể thay đổi

Mỗi Bản dùng thử cho nhà phát triển và bản phát hành beta sẽ đi kèm với ghi chú phát hành cũng như hướng dẫn chi tiết để mô tả chức năng có và không có trong từng bản phát hành.

Hiện có:

  • Bản dùng thử 7 cho nhà phát triển – Bao gồm chức năng cho phép bạn thiết kế chế độ tích hợp bằng cách sử dụng các API liên quan, trong đó có Thời gian chạy SDK, Chủ đề, Protected AudienceAPI Báo cáo phân bổ

  • Chương trình beta chỉ dành cho việc kiểm thử hoạt động sản xuất có giới hạn. Bản phát hành Beta tháng 3 năm 2023 là bản phát hành của Privacy Sandbox API (API Hộp cát về quyền riêng tư) trên thiết bị công khai và có chức năng tương đương với Bản dùng thử 6 cho nhà phát triển.

Đầu năm 2023:

  • Bản phát hành API ổn định đầu tiên của các API bảo đảm quyền riêng tư trên một số thiết bị chạy Android 13.

Trong năm 2023:

  • Thêm vòng lặp cho Bản dùng thử cho nhà phát triển và các bản phát hành API ổn định có thêm chức năng. Mở rộng cho nhiều người dùng và thiết bị Android hơn.

Lời nhắc: Khi công bố Hộp cát về quyền riêng tư trên Android vào tháng 2, chúng tôi đã nhấn mạnh rằng trong quá trình thiết kế, xây dựng và kiểm thử các giải pháp mới này, chúng tôi dự định sẽ hỗ trợ các tính năng cho nền tảng quảng cáo hiện tại trong ít nhất 2 năm và có kế hoạch thông báo trước khi có bất kỳ thay đổi nào trong tương lai.

Nội dung cập nhật về đề xuất thiết kế

Phần này mô tả một số nội dung cập nhật cụ thể đối với đề xuất thiết kế.

API phản chiếu

Trong đề xuất thiết kế Thời gian chạy SDK ban đầu, chúng tôi đã xin ý kiến phản hồi về đề xuất ngăn việc truy cập vào các API phản chiếu và gọi, với mục tiêu giúp các nhà phát triển SDK ngăn chặn sự can thiệp của các SDK khác.

Chúng tôi đã nhận được ý kiến phản hồi hữu ích về các trường hợp sử dụng bị ảnh hưởng. Sau khi điều tra thêm về tiện ích và các rủi ro, chúng tôi sẽ cho phép sử dụng các API phản chiếu và API gọi trong Thời gian chạy SDK, đồng thời cập nhật các đề xuất thiết kế sao cho phù hợp.

Tuy nhiên, một SDK sẽ không được phép sử dụng API phản chiếu hoặc API gọi trên một SDK khác kích hoạt bởi thời gian chạy. Thay vào đó, để giao tiếp SDK với SDK trong Thời gian chạy SDK, chúng tôi đang thiết kế các API riêng biệt để khám phá SDK, nội dung này sẽ được trình bày chi tiết ở bản cập nhật trong tương lai.

Chúng tôi không ngừng điều tra các phương án giảm thiểu nguy cơ bị can thiệp bởi các SDK khác. Do đó, chúng tôi vẫn đề xuất ngăn chặn việc sử dụng mã JNI trong Thời gian chạy SDK, đồng thời tích cực xem xét các API khác. Chúng tôi sẽ chia sẻ đề xuất đầy đủ về các API bị cấm ở một bản cập nhật trong tương lai.

API báo cáo phân bổ

API chủ đề

  • API chủ đề trả về danh sách tối đa 3 chủ đề, 1 chủ đề cho từng khoảng thời gian trong số 3 khoảng thời gian bắt đầu của hệ thống trước đây. (ví dụ: trong 3 tuần qua). Chúng tôi đã cập nhật nội dung Đề xuất kỹ thuật về API Chủ đề để làm rõ rằng các chủ đề được trả về đều thể hiện mối quan tâm của người dùng, đồng thời bất kỳ hoặc mọi chủ đề được trả về có thể dùng cho hoạt động cá nhân hoá quảng cáo.

Bản tóm tắt các câu hỏi và ý kiến phản hồi bổ sung đã nhận được

Phần này trình bày một số câu hỏi và phản hồi mà chúng tôi đã nhận được, cùng với phản hồi của chúng tôi.

Câu hỏi chung

Hộp cát về quyền riêng tư trên Android có áp dụng cho các thiết bị TV có kết nối không?
Đề xuất thiết kế hiện tại của chúng tôi tập trung vào việc hỗ trợ các trường hợp sử dụng thiết bị di động và ứng dụng. Chúng tôi dự định sẽ chia sẻ thêm về các kiểu dáng Android khác trong tương lai.
Hộp cát về quyền riêng tư trên Android sẽ được triển khai như thế nào cho các thiết bị tham gia bản thử nghiệm?
Để phát hành bản cập nhật linh hoạt theo thời gian cho người dùng, các thành phần chính sẽ được phân phối dưới dạng mô-đun dòng chính tới các thiết bị di động Android được hỗ trợ. Việc này tạo điều kiện cho chúng tôi cải tiến các thiết bị được hỗ trợ theo cách liền mạch, ngoài chu kỳ phát hành thông thường của nền tảng Android.
Bạn có kế hoạch gì để hỗ trợ Kotlin?
Chúng tôi đang cố gắng lặp lại thiết kế API Hộp cát về quyền riêng tư và dự định cho phép các nhà phát triển viết mã Kotlin đặc trưng. Tài nguyên dành cho nhà phát triển có liên quan, chẳng hạn như ứng dụng mẫu trong Bản dùng thử cho nhà phát triển có sẵn trong Kotlin (ngoài ngôn ngữ lập trình Java).
Chế độ kiểm soát ở cấp người dùng đối với Hộp cát về quyền riêng tư là gì và tiến trình dự kiến cho việc triển khai các chế độ kiểm soát này là như thế nào?

Thiết kế cuối cùng vẫn đang được phát triển, nhưng trong giai đoạn beta thử nghiệm, chúng tôi dự định cung cấp cho người dùng các chế độ kiểm soát trong phần cài đặt thiết bị để:

  1. Rời khỏi hoặc tham gia lại các giải pháp Hộp cát về quyền riêng tư
  2. Xoá các chủ đề được dự đoán cụ thể khỏi API Chủ đề
Các hệ sinh thái cửa hàng ứng dụng khác ngoài Google Play có thể sử dụng giải pháp Hộp cát về quyền riêng tư không?

Tất cả giải pháp Hộp cát về quyền riêng tư đều thuộc Dự án nguồn mở Android (AOSP), vì vậy, các cửa hàng ứng dụng khác có thể áp dụng giải pháp này nếu muốn. Liên hệ với các cửa hàng ứng dụng mà bạn hợp tác để hiểu rõ hơn về các kế hoạch của họ.

Thời gian chạy SDK

Phiên bản SDK sẽ được quản lý theo các đề xuất này như thế nào? Ứng dụng có thể kiểm soát các phần phụ thuộc của phiên bản SDK hay không nếu nhà cung cấp có thể cập nhật SDK một cách độc lập?

Tính năng này hiện đang được thiết kế; với phương pháp đang được xem xét là các nhà phát triển SDK sẽ chỉ định phiên bản major.minor.patch của mọi SDK mà họ chọn phân phối thông qua một cửa hàng ứng dụng hỗ trợ Thời gian chạy SDK.

Sau đó, nhà phát triển ứng dụng có thể chọn phiên bản major.minor họ muốn dựa vào bằng cách khai báo phiên bản đó trong tệp kê khai ứng dụng. Bản phát hành bản vá gần đây nhất cho phiên bản major.minor sẽ được cài đặt cho đến khi bản vá tiếp theo được phát hành (bản thân nó sẽ được cài đặt tự động) hoặc cho đến khi nhà phát triển ứng dụng tạo lại ứng dụng chỉ định một phiên bản phụ thuộc major.minor khác.

Thời gian chạy SDK dành cho những loại SDK nào?

Phiên bản ban đầu của Thời gian chạy SDK được thiết kế để hỗ trợ các trường hợp sử dụng SDK liên quan đến quảng cáo, bao gồm cả những SDK cho phép phân phát quảng cáo, đo lường quảng cáo, phát hiện hành vi gian lận và sử dụng quảng cáo sai cách.

Mặc dù trọng tâm ban đầu là dành cho SDK liên quan đến quảng cáo, các nhà phát triển SDK không liên quan đến quảng cáo vẫn mong muốn một quy trình chuyên nghiệp về quyền riêng tư và tin rằng họ có thể vận hành trong những điều kiện đã nêu ở trên có thể chia sẻ ý kiến phản hồi về các SDK của họ đang chạy trong Thời gian chạy SDK.

Chúng tôi hiện sử dụng các quyền nằm ngoài phạm vi được chỉ định trong đề xuất cho các trường hợp sử dụng của mình. Chúng tôi có thể yêu cầu thêm quyền truy cập không?

Chúng tôi muốn hiểu rõ các trường hợp sử dụng liên quan đến quảng cáo yêu cầu quyền truy cập cụ thể ngoài những quyền trong đề xuất thiết kế ban đầu. Chúng tôi khuyến khích bạn chia sẻ ý kiến phản hồi về một chức năng bị ảnh hưởng.

Việc chuyển SDK vào quy trình Thời gian chạy SDK có giúp tiết kiệm dung lượng hoặc kích thước tải xuống không?

Nếu nhiều ứng dụng được tích hợp với các SDK kích hoạt bởi thời gian chạy riêng lẻ của cùng một phiên bản, thì thao tác này sẽ tiết kiệm kích thước tải xuống và dung lượng ổ đĩa.

Quyền truy cập vào AAID (AD_ID) của SDK có phụ thuộc vào quyền của ứng dụng không?

Chức năng truy cập AAID của SDK RE phụ thuộc vào cả ứng dụng và SDK khai báo quyền trong tệp kê khai của ứng dụng. Ở một bản cập nhật đề xuất trong tương lai, chúng tôi sẽ trình bày chi tiết về API mà SDK có thể sử dụng để nhận AAID nếu có quyền.

Địa chỉ IP, phiên bản hệ điều hành và dữ liệu thay thế có sẵn cho các SDK liên quan đến quảng cáo không?

Hiện tại, chúng tôi đang làm việc thông qua các thuộc tính của hệ thống mà SDK liên quan đến quảng cáo sẽ có quyền truy cập vào. Các thuộc tính này sẽ được chia sẻ trong nội dung cập nhật sau này về đề xuất thiết kế. Chúng tôi chưa công bố chính sách nào liên quan đến việc sử dụng các thuộc tính này.

Mã nhóm ứng dụng mà SDK của chúng tôi thu thập có giống nhau trên nhiều ứng dụng ngay cả khi những ứng dụng đó thuộc các tài khoản dành nhà phát triển khác nhau trên Google Play không? Làm cách nào để ngăn tình trạng người dùng gian lận trên nhiều ứng dụng không có AAID?

Ứng dụng hoặc SDK của ứng dụng đó chỉ có thể truy cập vào giá trị Mã nhóm ứng dụng liên kết với tài khoản nhà phát triển trên Google Play của ứng dụng lưu trữ. Hộp cát về quyền riêng tư trên Android sẽ không cung cấp giá trị nhận dạng của nhiều nhà xuất bản cho mục đích lừa đảo. Hiện tại, các nhà phát triển có thể cân nhắc sử dụng IP như một giải pháp thay thế ít nhất quán hơn một chút.

Chủ đề

Tôi có thể xem danh sách tất cả các chủ đề mà API có thể trả về không?
Đối với mục đích kiểm thử, Bản dùng thử cho nhà phát triển 1 sử dụng các chủ đề trong hệ thống phân loại này, nghĩa là cách phân loại chủ đề có thể thay đổi. Chúng tôi có kế hoạch phát triển bản dùng thử này theo thời gian dựa trên ý kiến phản hồi từ hệ sinh thái.
Nếu cách phân loại Chủ đề có thể thay đổi, làm cách nào chúng tôi giải thích về những thay đổi này đối với các mô hình bên mua tiếp theo?
Phản hồi của API Chủ đề sẽ bao gồm số phiên bản cho thuật toán phân loại và hệ thống phân loại.

Protected Audience trên Android

Việc nhắm mục tiêu loại trừ có được Protected Audience hỗ trợ không?

Đề xuất thiết kế hiện tại không hỗ trợ quy trình nhắm mục tiêu phủ định dựa trên một đối tượng tuỳ chỉnh trong Protected Audience.

Đối với chiến dịch cài đặt ứng dụng, chúng tôi sẽ cung cấp chức năng lọc quảng cáo để nhà cung cấp công nghệ quảng cáo có thể lọc ra các ứng dụng đã được cài đặt. Chúng tôi cũng đang tìm hiểu cách hỗ trợ các nhu cầu lọc phủ định cho chiến dịch dựa trên giới hạn tần suất. Chúng tôi sẽ cung cấp thêm thông tin chi tiết trong các bản cập nhật sắp tới về đề xuất thiết kế.

Mạng quảng cáo của người bán có thể tạo đối tượng tuỳ chỉnh không? Hay chúng bị giới hạn ở mạng quảng cáo của người mua?

Đề xuất hiện tại của chúng tôi dành cho các đối tượng tuỳ chỉnh tập trung vào trường hợp sử dụng của bên mua, vì chúng nhằm hỗ trợ việc tạo giá thầu bên mua cho trường hợp sử dụng tái tiếp thị theo cách bảo đảm quyền riêng tư.

Báo cáo phân bổ

API Hộp cát về quyền riêng tư có phối hợp hoạt động để hỗ trợ các trường hợp sử dụng web-to-app và app-to-web không?
Chúng tôi đang tìm hiểu các trường hợp sử dụng mà trong đó, ứng dụng trình duyệt di động gọi Attribution Reporting API của Android để cho phép mô hình phân bổ trong ứng dụng và web trên cùng một thiết bị. Nếu bạn chọn bật app-to-web (ứng dụng đến web), thì API Hộp cát về quyền riêng tư cho Android sẽ được dùng để lưu trữ và phân bổ, đồng thời sẽ loại bỏ hoạt động phân bổ trùng lặp trên ứng dụng và web (mặc dù bạn có thể nhận được báo cáo riêng cho ứng dụng và web từ API bạn cần kết hợp).
API có hỗ trợ các mô hình phân bổ khác ngoài lượt nhấp cuối cùng không?
API hỗ trợ mô hình phân bổ theo lượt chạm cuối cùng và ưu tiên nguồn. Ngoài ra, đề xuất này còn hỗ trợ logic phân bổ không bắt buộc cho các lượt chuyển đổi sau khi cài đặt được phân bổ cho lượt nhấp hoặc lượt xem đã thúc đẩy lượt cài đặt đó.
Hộp cát về quyền riêng tư có ảnh hưởng đến Play Install Referrer không?

Dựa trên thiết kế và kế hoạch hiện tại, các API Hộp cát về quyền riêng tư sẽ không ảnh hưởng đến chức năng do Play Install Referrer cung cấp.

Một số nhà phát triển đã xác định các định dạng quảng cáo, theo đó người dùng có thể được "tặng thưởng" khi hoàn thành các sự kiện sau khi nhấp chuột cụ thể. Nếu không có mô hình phân bổ cấp người dùng thì đây sẽ là một thách thức đối với các đề xuất hiện tại.

Đây là khu vực đang được kiểm tra để xác định các giải pháp khả thi. Chúng tôi khuyến khích bạn chia sẻ thêm ý kiến phản hồi cho trường hợp sử dụng này cũng như các trường hợp sử dụng khác có thể tồn tại.

Tại sao việc phân bổ diễn ra độc lập cho từng nền tảng công nghệ quảng cáo?

Hiện nay, nhiều nhà quảng cáo tin rằng cần phải có được chế độ xem loại bỏ trùng lặp về những sự kiện chuyển đổi trên tất cả các mạng, và phương pháp phổ biến là sử dụng Đối tác đo lường trên thiết bị di động (MMP). Điều này sẽ tiếp tục dễ dàng thực hiện với các API mới, nhưng cũng giúp các nền tảng công nghệ hoặc nhà quảng cáo riêng lẻ đo lường trực tiếp dễ dàng hơn khi có nhu cầu.

Việc sử dụng lệnh chuyển hướng có nghĩa là bạn không cần sự hiện diện thực tế của SDK trong mọi ứng dụng, nhưng cần có mối quan hệ với SDK công nghệ quảng cáo để tham gia vào quá trình chuyển hướng.

Lợi ích chính của phương pháp này là mọi người đều có thể sở hữu khoá siêu dữ liệu và khoá tổng hợp cho logic kinh doanh của riêng mình, ngoài ra còn xác định được mức độ ưu tiên riêng của các khoá này.

Cửa hàng Play có thực hiện quy trình xác thực hoặc xác minh lượt cài đặt nào không?

Bạn chỉ được sử dụng các lượt cài đặt đã xác thực cho logic phân bổ không bắt buộc đối với lượt chuyển đổi sau khi cài đặt. API sẽ không gửi đi các lượt cài đặt đã được xác thực này. API sẽ chỉ gửi báo cáo dựa trên các lượt chuyển đổi đã được đăng ký, ngoài ra sẽ không trả về tín hiệu nào đối với việc người dùng đã cài đặt ứng dụng trước đó hay chưa.

Bạn có đang thực hiện thao tác xác thực lượt nhấp hoặc lượt xem nào không? Có thời lượng tối thiểu dành cho việc xác thực chế độ xem không?

Đề xuất API hiện tại hỗ trợ phương thức xác thực lượt nhấp cơ bản thông qua InputEvent. Chúng tôi đang xem xét các phương thức mạnh mẽ hơn giúp xác thực lượt nhấp và lượt xem. Chúng tôi khuyến khích ý kiến phản hồi bổ sung cho các trường hợp sử dụng này, đặc biệt là về những loại định nghĩa thành phần hiển thị sẽ hữu ích đối với hệ sinh thái.