Android 版 Privacy Sandbox 的最新進度

自 2 月的首次公告以來，我們已經收到 Android 生態系統合作夥伴的意見回饋。我們十分重視您的意見，並邀請您繼續分享您的意見回饋和問題。

這些進度更新將針對設計提案、我們收到的重要問題和意見回饋，以及開發人員預覽版更新提供最新開發摘要和更新。

上次更新日期：2022 年 7 月 14 日

設計提案更新

本部分將說明設計提案的幾項重大更新。

反射 API

我們在最初的 SDK 執行階段設計提案中，提出了有關如何防止反射和叫用 API 的建議，目的是協助 SDK 開發人員防止其他 SDK 遭到竄改。

我們收到有關受影響用途的寶貴意見，且進一步調查公用程式和風險後，允許在 SDK 執行階段中使用反射和叫用 API，並依據此更新了我們的設計提案。

但是，SDK 無法在其他已啟用 Runtime 的 SDK 上使用反射或叫用 API。而是針對 SDK 執行階段中的 SDK 對 SDK 通訊，設計另一個用於 SDK 探索的 API，我們會在日後的更新中詳細說明。

我們正在持續研究如何降低其他 SDK 遭到竄改的風險，因此我們仍建議避免在 SDK 執行階段內使用 JNI 程式碼，並正積極考慮其他 API。我們會在日後的更新中分享完整 API 禁止事項的提案。

Attribution Reporting API

• 我們已根據意見回饋新增範例，顯示瀏覽、點擊和轉換事件如何由多個參與方登錄。我們新增了未來考量與開放式問題來徵求意見回饋。

Topics API

• Topics API 會傳回最多包含 3 個主題的清單，過去 3 個週期各 1 個 (例如過去 3 個禮拜間)。我們更新了 Topics API 技術提案，以澄清說明傳回的主題代表使用者的興趣喜好，且傳回的任一或所有主題都可以用於廣告個人化。

最新發布內容

這個最新版本為 Android 上的 Privacy Sandbox 的所有方面新增額外的功能 SDK 執行階段，Android 上的 FLEDGE、 主題與歸因報表。這個架構是以 6 月 16 日開發人員預覽版 3 所發布的「歸因報表」和「FLEDGE API」初期功能為依據，因此開發人員現在可以開始對所有 Android 上的 Privacy Sandbox 的主要 API 進行測試。

隨著在未來幾個月推出新功能，我們將會繼續更新開發人員預覽資源。請提供您的寶貴意見或問題，也建議您申請接收定期更新資訊。

開發人員預覽版時間表更新

所有日期和詳細資料可能隨時會有變動

每個開發人員預覽版都會隨附詳細的版本資訊和指南，說明各版本分別提供哪些功能。

現已推出：

• 開發人員預覽版 4 - 搶先瞭解 SDK 執行階段、主題、FLEDGE 和Attribution Reporting API

2022 年 8 月起：

• 定期更新所有 API 和 SDK 執行階段的開發人員預覽版

在 2022 年底前：

• 消費者行動裝置 Android 版 Privacy Sandbox Beta 版本

提醒：在 2 月宣布 Android 版 Privacy Sandbox 時，我們強調在設計、打造及測試這些新解決方案的同時，將打算繼續支援現有廣告平台功能至少兩年。未來如有任何異動，我們會事先發布重大公告。

其他問題和意見回饋摘要

本部分將列出我們收到的部分問題和意見回饋，以及我們的回應。

一般問題

Android 版 Privacy Sandbox 是否適用於連網電視裝置？

我們現有的設計提案著重於支援行動裝置和應用程式的使用情境，預計日後會提供更多 Android 板型規格的相關資訊。

Android 版 Privacy Sandbox 將如何推出裝置 Beta 版？

為了持續向使用者靈活發布更新，關鍵元件會以主系列模組的形式發布給支援的 Android 行動裝置。

這樣一來，我們能夠在 Android 平台的正常發布週期外，以無縫方式改進支援的裝置。

對於 Kotlin 支援的計畫為何？

我們正著手疊代 Privacy Sandbox API 設計，並打算讓開發人員編寫慣用的 Kotlin 程式碼。

相關的開發人員資源也支援 Kotlin，例如開發人員預覽版中的範例應用程式 (除了 Java 程式設計語言)。

SDK 執行階段

這些 SDK 版本在提案中如何受到管理？如果廠商可以獨立更新 SDK，應用程式是否能控管 SDK 版本依附元件？

這目前還在設計階段。現在考慮採取的方式為，SDK 開發人員透過支援 SDK 執行階段的應用程式商店，為自己發布的任何 SDK 指定 major.minor.patch 版本。

這樣應用程式開發人員就可以在應用程式資訊清單中宣告想要依附的 major.minor 版本。系統會安裝該 major.minor 版本的最新修補程式版本，直到下一個修補程式發布 (修補程式會自行自動安裝)，或是應用程式開發人員重新建構應用程式，並指定不同的 major.minor 版本依附元件為止。

哪些 SDK 適用 SDK 執行階段？

SDK 執行階段初始版本的設計目的是支援廣告相關 SDK 使用情境，包括啟用廣告放送、廣告評估、廣告詐欺和濫用行為偵測的 SDK。

雖然我們一開始將重心放在廣告相關 SDK 上，但如果非廣告相關 SDK 的開發人員想協助維護使用者隱私，並認為自己的 SDK 能在上述條件下運作，那麼也歡迎向我們提供意見，說明自己的 SDK 在 SDK 執行階段中的運作情形。

針對使用情境，目前我們使用的是提案中指定之外的權限。可以要求額外的權限嗎？

我們很樂意瞭解需要特定存取權限，而這些權限不在我們初始設計提案內的廣告相關使用情境。

請持續針對受影響的功能提供意見回饋。

將 SDK 移入 SDK 執行階段程序，可以節省下載大小或空間嗎？

如果多個應用程式都整合到單一相同版本且支援執行階段的 SDK，就能節省下載大小和磁碟空間。

主題

我可以查看 API 傳回的所有可能主題清單嗎？

為了進行測試，開發人員預覽版 1 使用這個分類中的主題，因此可能隨時會有變動。我們希望能根據這個生態系統的意見回饋，逐步改善這項功能。

Android 版 FLEDGE

FLEDGE 是否支援排除指定目標？

目前的設計提案不支援根據 FLEDGE 自訂目標對象的排除指定。

針對應用程式安裝廣告活動，我們將提供篩選廣告功能，方便廣告技術供應商篩選出已安裝的應用程式。在設計提案的近期更新中將會提供更多詳細資訊。

歸因報表

會搭配使用 Privacy Sandbox API，以支援應用程式和網站之間的使用情境嗎？

我們正在進一步瞭解使用情境，其中行動瀏覽器應用程式會呼叫 Android Attribution Reporting API，以便在相同裝置上同時啟用應用程式和網站的歸因功能。如果您選擇啟用應用程式到網站功能，Android Privacy Sandbox API 就會用於儲存和歸因，並會簡化應用程式和網站之間的歸因資料，但需要整合的 API 可能仍會向您分別傳送應用程式報表和網路報表。

除了最終點擊外，API 是否支援其他歸因模式？

這個 API 支援來源優先的最終接觸歸因模式。 此外，提案也支援將安裝後轉換的選用歸因邏輯，歸因於促成安裝的點擊或瀏覽。

Privacy Sandbox 是否會影響 Play 安裝參照網址？

根據目前的設計與計畫，Privacy Sandbox API 不會影響 Play 安裝參照網址提供的功能。

部分開發人員已辨識出廣告格式，使用者只要完成特定點擊後事件，就能獲得獎勵。如果沒有使用者層級歸因，要依靠目前提案做到這件事將會是一大挑戰。

我們正在調查這個問題，以判斷可能的解決方案。對於這個使用情境以及其他可能發生的使用情境，我們希望收到更多意見回饋。