Android 版 Privacy Sandbox 的最新進度

自 2022 年 2 月的首次公告以來，我們已經收到 Android 生態系統合作夥伴的意見回饋。我們十分重視您的意見，並邀請您繼續分享您的意見回饋和問題。

這些進度更新將針對設計提案、我們收到的重要問題和意見回饋，以及開發人員預覽版更新提供最新開發摘要和更新。

最新發布內容

發布開發人員預覽版 7

這個最新版本是主要版本，為即將推出的 Privacy Sandbox Beta 版本奠下基礎。此版本提供了額外功能，影響層面涵蓋 Protected Audience 刊登序列中介服務支援、歸因報表事件的登錄串連重新導向，以及其他 API 異動。

隨著在未來幾個月推出新功能，我們將繼續更新開發人員預覽版資源。我們在此邀請您分享意見回饋或提出問題，並申請接收計畫更新資訊。

2023 年 3 月 Beta 版發布

這個版本的發布代表可在公開裝置上使用 Privacy Sandbox API，並且提供與開發人員預覽版 6 同等的功能。開發人員可透過 Extension SDK，使用 Beta 版的 API。

開發人員預覽版時間表更新

所有日期和詳細資料可能隨時會有變動

每個開發人員預覽版和 Beta 版都會隨附詳細的版本資訊和指南，說明各版本分別提供哪些功能。

現已推出：

• 開發人員預覽版 7 - 提供的功能可讓您使用以下相關 API 設計整合作業：SDK Runtime API、Topics API、Protected Audience API 和 Attribution Reporting API
• Beta 版計畫僅供小範圍的正式版測試使用。2023 年 3 月 Beta 版的發布代表可在公開裝置上使用 Privacy Sandbox API，並且提供與開發人員預覽版 6 同等的功能。

2023 年初：

• 針對少數 Android 13 裝置推出第一個穩定版本的隱私權保護 API。

2023 年期間：

• 進一步疊代開發人員預覽版和穩定版 API，並提供其他功能。此外，我們也將擴大支援更多使用者和 Android 裝置。

提醒：在 2 月宣布 Android 版 Privacy Sandbox 時，我們強調在設計、打造及測試這些新解決方案的同時，將打算繼續支援現有廣告平台功能至少兩年。未來如有任何異動，我們會事先發布重大公告。

設計提案更新

本部分將說明設計提案的幾項重大更新。

反射 API

我們在原始 SDK 執行階段設計提案中，要求使用者針對禁止存取反射及叫用 API 的提案提出意見回饋，目標是協助 SDK 開發人員防範自己的作品遭到其他 SDK 竄改。

我們收到受影響用途相關的寶貴意見，並在深入調查公用程式和風險後，將允許在 SDK 執行階段中使用反射及叫用 API，並據此更新設計提案。

但是，SDK 無法在其他已啟用 Runtime 的 SDK 上使用反射或叫用 API。針對 SDK 執行階段中的 SDK 對 SDK 通訊，我們會改為設計其他用於 SDK 探索的 API，並在日後更新中詳細說明。

我們會持續研究如何降低遭到其他 SDK 竄改的風險，因此我們仍建議避免在 SDK 執行階段內使用 JNI 程式碼，並正積極考量其他 API。我們會在日後的更新中分享完整 API 禁止事項的提案。

Attribution Reporting API

• 我們已根據意見回饋新增範例，顯示瀏覽、點擊和轉換事件如何由多個參與方登錄。我們加入了新的未來考量和開放式問題，徵求意見回饋。

Topics API

• Topics API 會傳回最多包含 3 個主題的清單，過去 3 個週期各 1 個 (例如過去 3 個禮拜間)。我們更新了 Topics API 技術提案，以澄清說明傳回的主題代表使用者的興趣喜好，且傳回的任一或所有主題都可以用於廣告個人化。

其他問題和意見回饋摘要

本部分將列出我們收到的部分問題和意見回饋，以及我們的回應。

一般問題

Android 版 Privacy Sandbox 是否適用於連網電視裝置？

我們現有的設計提案著重於支援行動裝置和應用程式的使用情境，預計日後會提供更多 Android 板型規格的相關資訊。

Android 版 Privacy Sandbox 將如何推出裝置 Beta 版？

為了持續向使用者靈活發布更新，關鍵元件會以主系列模組的形式發布給支援的 Android 行動裝置。這樣一來，我們就能在 Android 平台的正常發布週期以外，以順暢的方式提供支援的裝置改善項目。

對於 Kotlin 支援的計畫為何？

我們正著手疊代 Privacy Sandbox API 設計，並打算讓開發人員編寫慣用的 Kotlin 程式碼。相關的開發人員資源也支援 Kotlin (為 Java 以外提供替代選項)，例如開發人員預覽版中的範例應用程式。

Privacy Sandbox 提供哪些使用者層級的控制項？這些控制項預計何時推出？

最終設計仍處於開發階段，不過我們計畫在 Beta 版的裝置設定提供以下使用者控制項：

1. 停用或重新採用 Privacy Sandbox 解決方案
2. 從 Topics API 移除特定推斷的主題

Google Play 以外的應用程式商店環境可以使用 Privacy Sandbox 解決方案嗎？

Privacy Sandbox 解決方案所有內容皆屬於 Android 開放原始碼計畫 (AOSP)，其他應用程式商店如有需要也可採用。請洽詢您合作的應用程式商店，瞭解對方的相關計畫。

SDK 執行階段

這些 SDK 版本在提案中如何受到管理？如果廠商可以獨立更新 SDK，應用程式是否能控管 SDK 版本依附元件？

這目前還在設計階段。現在考慮採取的方式為，SDK 開發人員透過支援 SDK 執行階段的應用程式商店，為自己發布的任何 SDK 指定 major.minor.patch 版本。

這樣應用程式開發人員就可以在應用程式資訊清單中宣告想要依附的 major.minor 版本。系統會安裝該 major.minor 版本的最新修補程式版本，直到下一個修補程式發布 (修補程式會自行自動安裝)，或是應用程式開發人員重新建構應用程式，並指定不同的 major.minor 版本依附元件為止。

哪些 SDK 適用 SDK 執行階段？

SDK 執行階段初始版本的設計目的是支援廣告相關 SDK 使用情境，包括啟用廣告放送、廣告評估、廣告詐欺和濫用行為偵測的 SDK。

雖然我們一開始將重心放在廣告相關 SDK 上，但如果非廣告相關 SDK 的開發人員想協助維護使用者隱私，並認為自己的 SDK 能在上述條件下運作，那麼也歡迎向我們提供意見，說明自己的 SDK 在 SDK 執行階段中的運作情形。

針對使用情境，目前我們使用的是提案中指定之外的權限。可以要求額外的權限嗎？

我們很樂意瞭解需要特定存取權限，而這些權限不在我們初始設計提案內的廣告相關用途。誠摯邀請您針對受影響的功能分享意見回饋。

將 SDK 移入 SDK 執行階段程序，可以節省下載大小或空間嗎？

如果多個應用程式都整合到單一相同版本且支援執行階段的 SDK，就能節省下載大小和磁碟空間。

SDK 的 AAID (AD_ID) 存取權限是否需要依附應用程式的權限？

應用程式和 SDK 都必須在其應用程式資訊清單中宣告相關權限，RE SDK 才能使用 AAID 功能。我們將在日後的提案更新中，針對 SDK 在具備相關權限時可用於取得 AAID 的 API 提供詳細說明。

IP 位址、OS 版本及替代資料：廣告相關 SDK 會提供這些內容嗎？

我們正在開發廣告相關 SDK 可以存取的系統屬性，並會在之後的設計提案中分享相關資訊。目前我們尚未發布這些屬性用法的相關政策。

我們 SDK 收集的應用程式組 ID 是否會與許多應用程式相同，即使這些應用程式屬於不同的 Google Play 開發人員帳戶也一樣？如何在沒有 AAID 的情況下，封鎖在多個應用程式中進行詐欺活動的使用者？

應用程式或該應用程式的任何 SDK 都只能存取和主應用程式 Google Play 開發人員帳戶相關的應用程式組 ID 值。Android 版 Privacy Sandbox 不會為了解決詐欺問題而提供跨發布商的 ID。開發人員現在可以考慮使用 IP 做為較無法保持一致的替代方案。

主題

我可以查看 API 傳回的所有可能主題清單嗎？

為了進行測試，開發人員預覽版 1 使用這個分類中的主題，因此可能隨時會有變動。我們希望能根據這個生態系統的意見回饋，逐步改善這項功能。

如果主題分類隨時會有變動，我們如何在下游買方模型中運用這些變更內容？

Topics API 回應會提供分類器和分類專用的版本編號。

Android 版 Protected Audience

Protected Audience 是否支援排除指定目標？

設計提案目前不支援排除指定 Protected Audience 中的自訂目標對象。

針對應用程式安裝廣告活動，我們將提供篩選廣告功能，方便廣告技術供應商篩選出已安裝的應用程式。我們也正在探索如何支援展示頻率上限型廣告活動的排除篩選需求。在設計提案的近期更新中將會提供更多詳細資訊。

賣方廣告聯播網能否建立自訂目標對象？還是只限於買方廣告聯播網？

我們目前提出的自訂目標對象以買方用途為主，此功能的設計用意為支援買方在保護隱私的情況下，為再行銷用途建立出價。

歸因報表

會搭配使用 Privacy Sandbox API，以支援應用程式和網站之間的使用情境嗎？

我們正在深入探索以下使用情境：行動瀏覽器應用程式呼叫 Android Attribution Reporting API，在相同裝置上啟用應用程式和網站之間的歸因功能。如果您選擇啟用「應用程式至網頁」，Android 版 Privacy Sandbox API 就會用於儲存和歸因，並簡化應用程式和網站之間的歸因資料 (不過，您可能會收到需要合併的 API 不同應用程式與網頁報表)。

除了最終點擊外，API 是否支援其他歸因模式？

這個 API 支援來源優先的最終接觸歸因模式。 此外，提案也支援將安裝後轉換的選用歸因邏輯，歸因於促成安裝的點擊或瀏覽。

Privacy Sandbox 是否會影響 Play 安裝參照網址？

根據目前的設計與計畫，Privacy Sandbox API 不會影響 Play 安裝參照網址提供的功能。

部分開發人員已辨識出廣告格式，使用者只要完成特定點擊後事件，就能獲得獎勵。如果沒有使用者層級歸因，要依靠目前提案做到這件事將會是一大挑戰。

我們正在調查這個問題，以判斷可能的解決方案。對於這個用途以及其他可能發生的用途，我們希望收到更多意見回饋。

為什麼要針對各個廣告技術平台獨立進行歸因？

現今許多廣告客戶認為，掌握跨聯播網的轉換事件十分重要，而使用行動裝置評估合作夥伴 (MMP) 是很常見的做法。這樣做可以讓新的 API 與往常一樣容易使用，而各個技術平台或廣告客戶也能更方便直接決定是否要使用新的 API。

透過重新導向，您不需要在每個應用程式中實際加入 SDK，但是重新導向程序需要能和廣告技術 SDK 產生關聯。

這種做法的主要優點是，所有廣告技術平台都能為自己的商業邏輯設定專屬中繼資料和匯總鍵，還能自行定義優先順序。

Play 商店會對安裝作業進行驗證嗎？

已驗證的安裝行為僅適用於選用的安裝後轉換歸因邏輯。這些安裝驗證不會由 API 傳出。API 只會根據登錄的轉換傳送報表，不會傳回表示使用者之前是否曾安裝應用程式的任何信號。

系統會驗證點擊或瀏覽嗎？驗證瀏覽時，是否設有最短持續時間？

目前的 API 提案支援透過 InputEvent 進行基本的點擊驗證。我們正在尋求更可靠的點擊和瀏覽驗證形式。我們邀請您對這些用途提供更多意見回饋，尤其是關於哪些類型的檢視定義對本環境特別實用，歡迎提出寶貴意見。