Sejak pengumuman awal pada Februari 2022, kami telah menerima masukan dari partner di seluruh ekosistem Android. Kami menghargai semua masukan ini, dan terus mengundang Anda untuk terus memberikan masukan dan pertanyaan.
Update progres ini akan membagikan ringkasan update dan pengembangan baru untuk proposal desain, pertanyaan utama dan masukan yang telah kami terima, serta update pada rilis pratinjau developer.
Rilis baru
Pratinjau Developer 7 dirilis
Rilis terbaru ini adalah milestone utama yang merupakan dasar untuk rilis Privacy Sandbox Beta mendatang. Rilis ini mencakup fungsi tambahan tentang dukungan mediasi waterfall Protected Audience, pengalihan daisy-chain pendaftaran peristiwa Attribution Reporting, dan perubahan API lainnya.
Kami akan terus memperbarui referensi Pratinjau Developer seiring dengan dirilisnya fungsi baru dalam beberapa bulan mendatang. Sebaiknya Anda memberikan masukan atau pertanyaan dan mendaftar untuk menerima info terbaru terkait inisiatif tersebut.
Beta Maret 2023 dirilis
Rilis ini merepresentasikan ketersediaan Privacy Sandbox API di perangkat publik dan secara fungsional setara dengan Pratinjau Developer 6. Developer dapat mengakses API dalam rilis Beta melalui Extension SDK.
Update pada linimasa untuk rilis Pratinjau Developer
Semua tanggal dan detail dapat berubah
Setiap rilis Pratinjau Developer dan Beta akan disertai dengan panduan dan catatan rilis mendetail untuk menjelaskan fungsi yang tersedia dan tidak tersedia pada setiap rilis.
Tersedia sekarang:
- Pratinjau Developer 7 - Mencakup fungsi yang memungkinkan Anda mendesain integrasi menggunakan API yang relevan, termasuk Runtime SDK, Topics, Protected Audience, dan Attribution Reporting API
- Program beta tersedia untuk pengujian produksi terbatas. Rilis Beta Maret 2023 merepresentasikan ketersediaan Privacy Sandbox API di perangkat publik dan secara fungsional setara dengan Pratinjau Developer 6.
Awal Tahun 2023:
- Rilis API stabil pertama dari API perlindungan privasi pada sebagian kecil perangkat Android 13.
Sepanjang 2023:
- Iterasi lebih lanjut pada Pratinjau Developer dan rilis API stabil dengan fungsi tambahan. Perluasan ke lebih banyak pengguna dan perangkat Android.
Pengingat: Saat mengumumkan Privacy Sandbox di Android pada bulan Februari, kami menggarisbawahi bahwa, saat kami mendesain, mem-build, dan menguji solusi baru ini, kami berencana untuk mendukung fitur platform iklan yang ada selama minimal dua tahun, dan kami bermaksud untuk memberikan pemberitahuan penting sebelum perubahan apa pun di masa mendatang.
Update proposal desain
Bagian ini menjelaskan beberapa update spesifik pada proposal desain.
API Refleksi
Dalam proposal desain Runtime SDK awal, kami meminta masukan tentang proposal kami untuk mencegah akses ke refleksi dan memanggil API, dengan tujuan membantu developer SDK mencegah modifikasi oleh SDK lain.
Kami menerima masukan yang berharga terkait kasus penggunaan yang terpengaruh dan setelah penyelidikan lebih lanjut pada utilitas dan risikonya, kami akan mengizinkan penggunaan refleksi dan memanggil API dalam runtime SDK, dan telah memperbarui desain kami yang sesuai.
Namun, SDK tidak akan diizinkan untuk menggunakan API refleksi atau pemanggilan di SDK lain yang mengaktifkan Runtime. Sebagai gantinya, untuk komunikasi SDK ke SDK di Runtime SDK, kami mendesain API terpisah untuk penemuan SDK, yang detailnya akan diberikan dalam update mendatang.
Kami terus mencari cara untuk mengurangi risiko modifikasi oleh SDK lain. Oleh karena itu, kami masih mengusulkan untuk mencegah penggunaan kode JNI dalam Runtime SDK , dan secara aktif mempertimbangkan API lain. Kami akan membagikan proposal lengkap tentang API yang dilarang dalam update mendatang.
Attribution Reporting API
- Berdasarkan masukan tersebut, kami telah menambahkan contoh yang menunjukkan cara peristiwa penayangan, klik, dan konversi dapat didaftarkan oleh beberapa pihak yang terlibat. Kami telah menambahkan pertimbangan mendatang dan pertanyaan terbuka yang memerlukan masukan.
Topics API
- Topics API menampilkan daftar hingga 3 topik, satu untuk setiap 3 epoch terakhir (misalnya, selama 3 minggu terakhir). Kami telah mengupdate proposal teknis Topics API untuk mengklarifikasi bahwa topik yang ditampilkan mewakili minat pengguna dan setiap atau semua topik yang ditampilkan dapat digunakan untuk personalisasi iklan.
Ringkasan pertanyaan dan masukan tambahan yang diterima
Bagian ini menampilkan beberapa pertanyaan dan masukan yang telah kami terima, beserta respons kami.
Pertanyaan umum
- Apakah Privacy Sandbox di Android akan berlaku untuk perangkat TV yang terhubung?
- Proposal desain kami saat ini berfokus pada dukungan kasus penggunaan untuk perangkat dan aplikasi seluler. Kami berencana untuk membagikan informasi selengkapnya tentang faktor bentuk Android lainnya di masa mendatang.
- Bagaimana Privacy Sandbox di Android akan diluncurkan ke perangkat untuk versi Beta?
- Untuk merilis update secara fleksibel dari waktu ke waktu kepada pengguna, komponen utama akan didistribusikan sebagai modul utama ke perangkat seluler Android yang didukung. Dengan demikian, kami dapat meningkatkan perangkat yang didukung dengan lancar, di luar siklus rilis normal platform Android.
- Apa rencana Anda untuk dukungan Kotlin?
- Kami sedang berupaya melakukan iterasi desain Privacy Sandbox API dan bermaksud memungkinkan developer menulis kode Kotlin idiomatis. Resource developer terkait, seperti aplikasi contoh di Pratinjau Developer, tersedia di Kotlin (selain Java).
- Apa saja kontrol tingkat pengguna untuk Privacy Sandbox dan apa saja linimasa yang diharapkan untuk peluncuran kontrol ini?
Desain akhir masih dalam pengembangan, tetapi selama versi beta, kami ingin memberikan kontrol pengguna di setelan perangkat untuk:
- Keluar atau bergabung kembali ke solusi Privacy Sandbox
- Menghapus topik tertentu yang disimpulkan dari Topics API
- Dapatkah ekosistem app store selain Google Play menggunakan solusi Privacy Sandbox?
Semua solusi Privacy Sandbox adalah bagian dari Proyek Open Source Android (AOSP), sehingga dapat digunakan oleh app store lain jika diinginkan. Hubungi app store yang bekerja sama dengan Anda untuk lebih memahami rencananya.
Runtime SDK
- Bagaimana versi SDK akan dikelola berdasarkan proposal ini? Apakah aplikasi dapat mengontrol dependensi versi SDK jika vendor dapat mengupdate SDK secara independen?
Kemampuan tersebut saat ini sedang didesain; salah satu pendekatan yang dipertimbangkan adalah bahwa developer SDK menentukan versi
major.minor.patchdari setiap SDK yang mereka pilih untuk didistribusikan melalui app store yang mendukung SDK Runtime.Kemudian, developer aplikasi dapat memilih versi
major.minoryang ingin diandalkan dengan mendeklarasikannya dalam manifes aplikasi. Rilis patch terbaru untuk versimajor.minortersebut akan diinstal hingga patch berikutnya dirilis (yang akan diinstal secara otomatis) atau sampai developer aplikasi mem-build ulang aplikasi mereka yang menentukan dependensi versimajor.minoryang berbeda.- Apa jenis SDK yang dituju oleh SDK Runtime?
Versi awal SDK Runtime didesain guna mendukung kasus penggunaan untuk SDK yang berkaitan dengan iklan, termasuk SDK yang mengaktifkan penayangan iklan, pengukuran iklan, penipuan iklan, dan deteksi penyalahgunaan.
Meskipun fokus awalnya adalah untuk SDK terkait iklan, developer SDK yang tidak terkait iklan yang mencari postur pro-privasi dan yakin bahwa mereka dapat beroperasi dalam kondisi yang diuraikan di atas dapat memberi masukan tentang SDK mereka yang berjalan di Runtime SDK.
- Saat ini kami menggunakan izin di luar izin yang ditentukan dalam proposal untuk kasus penggunaan kami. Dapatkah kami meminta izin lebih lanjut?
Kami ingin memahami kasus penggunaan terkait iklan yang memerlukan izin akses tertentu selain yang ada dalam proposal desain awal kami. Sebaiknya Anda memberikan masukan terkait fungsi yang terpengaruh.
- Apakah memindahkan SDK ke dalam proses Runtime SDK akan menghemat ruang atau ukuran download?
Jika beberapa aplikasi terintegrasi dengan SDK individual yang mengaktifkan runtime dari versi yang sama, ini akan menghemat ukuran download dan kapasitas disk.
- Apakah izin SDK untuk mengakses AAID (AD_ID) bergantung pada izin aplikasi?
Kemampuan SDK RE untuk mengakses AAID bergantung pada aplikasi dan SDK yang mendeklarasikan izin dalam manifes aplikasinya. Dalam update proposal mendatang, kami akan menjelaskan API yang dapat digunakan SDK untuk mendapatkan AAID jika SDK memiliki izin tersebut.
- Alamat IP, versi OS, dan data alternatif: apakah akan tersedia untuk SDK terkait iklan?
Saat ini, kami sedang mengerjakan properti sistem yang dapat diakses oleh SDK terkait iklan, dan hal ini akan dibagikan dalam update proposal desain mendatang. Kami belum memublikasikan kebijakan apa pun terkait penggunaan properti ini.
- Apakah ID Kumpulan Aplikasi yang dikumpulkan SDK sama di banyak aplikasi meskipun aplikasi tersebut milik akun developer Google Play yang berbeda? Bagaimana cara memblokir pengguna yang menipu di beberapa aplikasi tanpa AAID?
Aplikasi atau SDK-nya mungkin hanya memiliki akses ke nilai ID Kumpulan Aplikasi yang terkait dengan akun developer Google Play aplikasi host. Privacy Sandbox di Android tidak akan menawarkan ID lintas penayang untuk tujuan penipuan. Untuk saat ini, developer dapat mempertimbangkan penggunaan IP sebagai alternatif yang sedikit kurang konsisten.
Topik
- Apakah saya dapat melihat daftar semua kemungkinan topik yang dapat ditampilkan oleh API?
- Untuk tujuan pengujian, Pratinjau Developer 1 menggunakan topik dari taksonomi ini, yang dapat berubah sewaktu-waktu. Kami berharap dapat mengembangkannya dari waktu ke waktu berdasarkan masukan dari ekosistem.
- Jika taksonomi Topics dapat berubah, bagaimana cara memperhitungkan perubahan ini pada model sisi beli downstream?
- Respons Topics API akan menyertakan nomor versi untuk pengklasifikasi dan taksonomi.
Protected Audience di Android
- Apakah penargetan pengecualian akan didukung oleh Protected Audience?
Proposal desain saat ini tidak mendukung penargetan negatif berdasarkan audiens kustom di Protected Audience.
Untuk kampanye penginstalan aplikasi, kami akan menawarkan fungsi filter iklan bagi penyedia teknologi iklan untuk memfilter aplikasi yang sudah diinstal. Kami juga mempelajari bagaimana kebutuhan pemfilteran negatif kampanye berbasis pembatasan frekuensi dapat didukung. Detail selengkapnya akan diberikan dalam update mendatang pada proposal desain.
- Apakah audiens kustom dapat dibuat oleh jaringan iklan penjual? Atau apakah hanya terbatas pada jaringan iklan pembeli?
Proposal kami saat ini untuk audiens kustom berfokus pada kasus penggunaan sisi beli, karena ditujukan untuk mendukung pembuatan bid sisi beli bagi kasus penggunaan pemasaran ulang dengan cara yang melindungi privasi.
Pelaporan Atribusi
- Apakah Privacy Sandbox API akan berfungsi bersama untuk mendukung kasus penggunaan web-ke-aplikasi dan aplikasi-ke-web?
- Kami mengeksplorasi kasus penggunaan dengan aplikasi browser seluler yang memanggil Android Attribution Reporting API untuk mengaktifkan atribusi di seluruh aplikasi dan web pada perangkat yang sama. Jika Anda memilih untuk mengaktifkan aplikasi ke web, Privacy Sandbox untuk Android API akan digunakan untuk penyimpanan dan atribusi, serta akan menghapus atribusi di seluruh aplikasi dan web (meskipun Anda mungkin menerima laporan terpisah untuk aplikasi dan web dari API yang perlu digabungkan).
- Apakah API tersebut mendukung model atribusi selain klik terakhir?
- API tersebut mendukung model atribusi sentuh terakhir yang diprioritaskan dari sumber. Selain itu, proposal mendukung logika atribusi opsional untuk konversi pasca-penginstalan yang akan diatribusikan ke klik atau tampilan yang mendorong penginstalan.
- Apakah Privacy Sandbox akan memengaruhi Perujuk Instal Play?
Berdasarkan desain dan paket saat ini, Privacy Sandbox API tidak akan memengaruhi fungsi yang disediakan oleh Perujuk Instal Play.
Beberapa developer telah mengidentifikasi format iklan yang memungkinkan pengguna menerima "reward" karena menyelesaikan peristiwa pasca-klik tertentu. Tanpa atribusi tingkat pengguna, hal ini akan menjadi tantangan berdasarkan proposal saat ini.
Area ini sedang menjalani penyelidikan untuk menentukan kemungkinan solusi. Kami menyarankan masukan tambahan untuk kasus penggunaan ini dan kasus penggunaan lain yang mungkin ada.
- Mengapa atribusi terjadi secara independen untuk setiap platform teknologi iklan?
Saat ini, banyak pengiklan yakin bahwa penting untuk mendapatkan tampilan yang dihapus duplikatnya dari peristiwa konversi mereka di seluruh jaringan, dan praktik yang umum adalah menggunakan Partner Pengukuran Seluler (MMP). Hal ini akan terus mudah dilakukan dengan API baru, tetapi juga mempermudah platform teknologi individual atau pengiklan untuk mengukur secara langsung jika ada keinginan untuk melakukannya.
Penggunaan pengalihan berarti Anda tidak memerlukan kehadiran fisik SDK di setiap aplikasi, tetapi memerlukan hubungan dengan SDK teknologi iklan yang perlu dilibatkan dalam proses pengalihan.
Manfaat utama pendekatan ini adalah bahwa setiap orang dapat memiliki kunci metadata dan agregasi mereka sendiri untuk logika bisnis mereka sendiri, ditambah menentukan prioritas mereka sendiri.
- Apakah ada validasi atau verifikasi penginstalan dari Play Store?
Penginstalan yang divalidasi hanya digunakan untuk logika atribusi konversi pasca-penginstalan opsional. Penginstalan yang divalidasi ini tidak akan dikirim oleh API. API hanya akan mengirim laporan berdasarkan konversi yang terdaftar dan tidak akan menampilkan sinyal mengenai apakah pengguna telah menginstal aplikasi sebelumnya.
- Apakah Anda melakukan validasi klik atau penayangan? Untuk validasi penayangan, apakah ada durasi minimum?
Proposal API saat ini mendukung validasi klik dasar melalui InputEvent. Kami sedang mencari bentuk validasi klik dan validasi penayangan yang lebih andal. Kami menyarankan masukan tambahan untuk kasus penggunaan tersebut, terutama terkait jenis definisi penayangan yang akan membantu ekosistem.