此页面由 Cloud Translation API 翻译。

Privacy Sandbox for Android 的进度更新

自 2022 年 2 月份首次发布以来，我们已收到 Android 生态系统中多位合作伙伴提供的反馈。感谢各位提出的宝贵意见，并继续邀您分享自己的反馈和问题。

我们将通过这些进度更新，与您分享设计方案的新进展与更新摘要、所收到的关键问题与反馈，以及开发者预览版的相关更新。

新上架

发布了开发者预览版 7

此最新版本是一个主要里程碑版本，因为它是即将推出的 Privacy Sandbox Beta 版的基础。此版本包含有关 Protected Audience 广告瀑布流中介支持、归因报告事件注册菊花链重定向和其他 API 更改的额外功能。

随着在未来几个月内推出新功能，我们将更新开发者预览版相关资源。欢迎您分享反馈或问题，并注册接收有关该计划的最新动态。

发布了 2023 年 3 月 Beta 版

此版本代表 Privacy Sandbox API 在公共设备上提供，其功能等同于开发者预览版 6。开发者可以通过 Extension SDK 访问 Beta 版中的 API。

有关开发者预览版时间表的更新

所有日期和详细信息随时可能更改

每个开发者预览版和 Beta 版都会附带详细的版本说明和指南，用于说明每个版本提供哪些功能以及不提供哪些功能。

现已推出：

开发者预览版 7 - 提供可让您使用相关 API（包括 SDK Runtime API、Topics API、Protected Audience API 和 Attribution Reporting API）设计集成的功能
Beta 版计划推出小范围测试。2023 年 3 月 Beta 版代表 Privacy Sandbox API 在公共设备上提供，其功能等同于开发者预览版 6。

2023 年初：

我们面向一小部分 Android 13 设备发布了可保护隐私的 API 的第一个稳定 API 版本。

2023 整年：

我们会对开发者预览版和稳定 API 版本进行进一步迭代，提供更多功能；并会扩展到更多用户和 Android 设备。

提醒：我们 2 月份宣布 Privacy Sandbox on Android 时就已强调，在设计、构建和测试这些新解决方案的同时，我们计划对现有的广告平台功能至少提供两年的支持，并且在未来做出任何更改之前都会提供内容详实的通知。

设计方案更新

此部分将介绍设计方案的一些具体更新。

Reflection API

在我们最初的 SDK 运行时设计方案中，我们征求了关于阻止访问反射和调用 API 这一方案的反馈，旨在帮助 SDK 开发者防范其他 SDK 的篡改行为。

我们已收到关于受影响用例的宝贵反馈。经过对实用性和风险进行深入调查，我们将允许在 SDK 运行时中使用反射和调用 API，并相应更新了我们的设计方案。

但是，某个 SDK 不得在另一个支持运行时的 SDK 上使用反射或调用 API。作为替代方案，对于 SDK 运行时中的 SDK 到 SDK 通信，我们在设计可用于 SDK 发现的单独 API，并将在日后的更新中对此进行详细介绍。

我们在不断研究降低其他 SDK 篡改风险的方法，因此仍然建议阻止在 SDK 运行时中使用 JNI 代码，并且正在积极考虑其他 API。我们将在日后的更新中分享被禁止的 API 的完整方案。

Attribution Reporting API

我们已根据反馈添加相应示例，以展示多个相关方可能会如何注册观看、点击和转化事件。我们新增了未来的注意事项和待解决的问题并征求意见反馈。

Topics API

Topics API 会返回一个最多包含 3 个主题的列表，过去 3 个周期（例如，过去 3 周）各 1 个主题。我们已更新 Topics API 技术方案，明确指出返回的主题代表用户的兴趣爱好，并且返回的任一或所有主题都可用于广告个性化。

收到的其他问题和反馈的摘要

此部分将罗列我们收到的部分问题和反馈，以及我们的回复。

常见问题

Privacy Sandbox on Android 是否会应用到联网电视设备？

当前的设计方案主要负责支持移动设备和应用的用例。我们打算以后再针对其他 Android 外形规格提供支持。

将如何面向设备推出 Privacy Sandbox on Android 的 Beta 版？

为了能够持续向用户灵活发布更新，关键组件将以 Mainline 模块的形式分发给受支持的 Android 移动设备。这样一来，我们就可以在 Android 平台的正常发布周期之外，以无缝的方式向受支持设备提供增强功能。

Kotlin 支持计划是什么？

我们一直在致力于实现 Privacy Sandbox API 设计的迭代，并打算让开发者能够编写惯用的 Kotlin 代码。除了 Java 之外，您还可以使用在 Kotlin 中提供的相关开发者资源（例如开发者预览版中的示例应用）。

Privacy Sandbox 的用户级控制功能有哪些？推出这些控制功能的预期时间表是怎样的？

最终设计仍在制定中，但在 Beta 版阶段，我们打算在设备设置中提供用户控制功能，以便用户：

退出或重新加入 Privacy Sandbox 解决方案
从 Topics API 中移除特定推断主题

Google Play 以外的应用商店生态系统是否可以使用 Privacy Sandbox 解决方案？

所有 Privacy Sandbox 解决方案都属于 Android 开源项目 (AOSP)，因此可被其他应用商店采用（如果需要）。请联系与您合作的应用商店，以便更好地了解相应方案。

SDK 运行时

SDK 版本在这些方案中会如何受到管理？如果供应商可以单独更新自己的 SDK，应用能否控制 SDK 版本依赖项？

这目前还处于设计阶段；现在考虑采用的一种方法是，SDK 开发者通过支持 SDK 运行时的应用商店为自己选择分发的 SDK 指定 major.minor.patch 版本。

这样，应用开发者就可通过在应用清单中进行声明来选择他们想要依赖的 major.minor 版本。系统会安装该 major.minor 版本的最新补丁版本，直到下一个补丁发布（该补丁将会自动安装），或直到应用开发者重新构建其应用并指定不同的 major.minor 版本依赖项。

SDK 运行时适用于哪些类型的 SDK？

SDK 运行时的初始版本旨在支持广告相关 SDK 的用例，包括启用广告投放、广告衡量、广告欺诈和滥用行为检测的 SDK。

虽然最初的侧重点是广告相关 SDK，但非广告相关 SDK 的开发者如果寻求保护隐私并相信它们可以在上述条件下运行，则可以分享有关其 SDK 在 SDK 运行时内运行的反馈。

我们目前对用例使用的权限已超出方案中指定的权限范围，可以请求更多权限吗？

如有任何广告相关用例所需特定访问权限超出了我们在初始设计方案中指定的权限范围，我们迫切希望了解一二。欢迎您就受影响的功能分享反馈。

将 SDK 移入 SDK 运行时进程能否缩减下载大小或节省空间？

如果将多个应用与相同版本且支持运行时的单个 SDK 集成，就能节省下载大小和磁盘可用空间。

访问 AAID (AD_ID) 的 SDK 权限是否取决于应用的权限？

RE SDK 能否访问 AAID 取决于应用和该 SDK 在其应用清单中是否都声明了相应权限。在未来的方案更新中，我们将详细说明 SDK 具有相应权限时将能够用于获取 AAID 的 API。

IP 地址、操作系统版本和备用数据：这些内容是否可供广告相关 SDK 访问？

我们目前正在研究广告相关 SDK 将有权访问的系统属性，并将在未来的设计方案更新中分享这些信息。我们尚未发布任何关于如何使用这些属性的政策。

我们的 SDK 在许多应用中收集的应用组 ID 相同吗？即使这些应用属于不同的 Google Play 开发者账号也是如此吗？如何在不借助 AAID 的情况下屏蔽在多个应用中实施欺诈活动的用户？

应用或其任何 SDK 可能只能访问与托管应用的 Google Play 开发者帐号相关联的应用组 ID 值。Privacy Sandbox on Android 不会出于欺诈目的提供跨发布商标识符。目前，开发者可以考虑使用 IP 作为不太一致的替代方案。

主题

我能否查看可由 API 返回的所有可能主题的列表？: 为了便于测试，开发者预览版 1 会使用此分类中的主题，但可能会有所变化。我们希望能根据相关生态系统的反馈，逐步做出改进。
如果主题分类可能会发生变化，我们该如何考虑下游买方模式的这些变化？: Topics API 响应将包含分类器和分类的版本号。

Protected Audience on Android

Protected Audience 是否会支持排除式定位？

当前的设计提案不支持根据 Protected Audience 中的自定义受众群体进行排除性定位。

对于应用安装广告系列，我们将提供广告过滤功能，以便广告技术提供商滤除已安装的应用。我们还在探索如何满足基于频次上限的广告系列排除性过滤需求。我们会在设计方案即将推出的更新中提供更多详细信息。

卖方广告联盟可以创建自定义受众群体吗？还是仅限于买方广告联盟？

我们当前针对自定义受众群体的方案侧重于买方用例，因为这类方案旨在支持以保护隐私的方式为再营销用例创建买方出价。

归因报告

是否会搭配使用 Privacy Sandbox API 来支持“网站到应用”与“应用到网站”的用例？

我们正在探索各种用例，其中移动浏览器应用会调用 Android Attribution Reporting API，以在同一设备上同时启用应用和网站的归因功能。如果您选择启用“应用到网站”功能，Privacy Sandbox for Android API 将用于存储和归因，并会在应用和网站之间去除重复数据（尽管您可能仍会从 API 中分别收到应用报告和网站报告，并需要合并这些报告）。

除最终点击之外，API 是否支持其他归因模型？

该 API 支持来源优先的最后接触归因模型。此外，方案还支持将安装后转化的可选归因逻辑归因于促成安装的点击或浏览。

Privacy Sandbox 是否会影响 Play Install Referrer？

根据当前的设计和计划，Privacy Sandbox API 不会影响 Play Install Referrer 提供的功能。

有些开发者能够确定允许用户通过完成特定点击后事件来获得“奖励”的广告格式。不过，如果没有用户级归因，依靠当前方案来做到这一点存在挑战。

我们正在就此展开调查，以确定可能的解决方案。如有更多与此用例和可能存在的其他用例相关的反馈，我们表示热烈欢迎。

为什么每个广告技术平台都单独进行归因？

如今，许多广告主都认为，查看各个广告网络中的转化事件去重视图非常重要，而使用移动衡量合作伙伴 (MMP) 是一种常见做法。使用新 API 仍然可以轻松实现这些目的，个别技术平台或广告主也可以更轻松地直接衡量是否有必要这么做。

使用重定向意味着您不需要在每个应用中实际拥有 SDK，但需要与广告技术 SDK 建立关系以参与重定向流程。

这种方法的一个主要优势是，每个人都可以拥有适合自己的业务逻辑的元数据和汇总键，还可以自行定义优先级。

是否需要对来自 Play 商店的安装进行验证？

经验证的安装仅用于可选的安装后转化归因逻辑。这些经过验证的安装不会由 API 发出。该 API 仅会根据已注册的转化发送报告，并且不会返回任何关于用户之前是否安装了应用的信号。

您是否将执行点击或观看验证的操作？对于观看验证操作，有无最短持续时间限制？

当前的 API 方案支持通过 InputEvent 进行基本的点击验证。我们正在研究点击验证和观看验证的更强大形式。欢迎您针对这些用例提供更多反馈，尤其是有关哪些类型的观看定义对该生态系统有帮助的方面。