การอัปเดตความคืบหน้าของ Privacy Sandbox สำหรับ Android

ข้อมูลอัปเดตความคืบหน้าเหล่านี้จะแชร์ข้อมูลสรุปเกี่ยวกับการพัฒนาและการอัปเดตใหม่สำหรับข้อเสนอการออกแบบ คำถามสำคัญและความคิดเห็นที่เราได้รับ ตลอดจนข้อมูลอัปเดตเกี่ยวกับรุ่นตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์

มาใหม่

เผยแพร่การแสดงตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์ 7 แล้ว

รุ่นล่าสุดนี้เป็นเหตุการณ์สําคัญซึ่งเป็นรากฐานสําหรับรุ่นเบต้าของ Privacy Sandbox ที่กําลังจะเปิดตัว รุ่นนี้มีฟังก์ชันเพิ่มเติมเกี่ยวกับการรองรับสื่อกลาง Waterfall ของ Protected Audience, การระบุแหล่งที่มา การเปลี่ยนเส้นทางเดซี่เชนของการลงทะเบียนเหตุการณ์ และการเปลี่ยนแปลงอื่นๆ ใน API

เราจะอัปเดตแหล่งข้อมูลสำหรับตัวอย่างสำหรับนักพัฒนาแอปต่อไปเมื่อมีฟังก์ชันการทำงานใหม่ๆ เปิดตัวในอีกไม่กี่เดือนข้างหน้า เราขอแนะนำให้ลงชื่อสมัครรับข้อมูลอัปเดตเกี่ยวกับโครงการริเริ่มดังกล่าว

เผยแพร่รุ่นเบต้าของเดือนมีนาคม 2023

รุ่นนี้แสดงความพร้อมให้บริการของ Privacy Sandbox API ในอุปกรณ์สาธารณะและเทียบเท่าตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์ 6 ในแง่ฟังก์ชันการทำงาน นักพัฒนาซอฟต์แวร์สามารถเข้าถึง API ในรุ่นเบต้าผ่าน SDK ส่วนขยาย

ข้อมูลอัปเดตเกี่ยวกับไทม์ไลน์ของรุ่นตัวอย่างสำหรับนักพัฒนาแอป

วันที่และรายละเอียดทั้งหมดอาจมีการเปลี่ยนแปลง

เวอร์ชันตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์และเวอร์ชันเบต้าแต่ละรุ่นจะมีหมายเหตุประจำรุ่นและคำแนะนำโดยละเอียดเพื่ออธิบายฟังก์ชันการทำงานที่มีและไม่มีให้ใช้งานในรุ่นนั้นๆ

พร้อมให้ใช้งานแล้ว

  • ตัวอย่างสำหรับนักพัฒนาแอป 7 - มีฟังก์ชันการทำงานที่ให้คุณออกแบบการผสานรวมโดยใช้ API ที่เกี่ยวข้อง ซึ่งรวมถึงรันไทม์ของ SDK หัวข้อ, Protected Audience และ Attribution Reporting API
  • โปรแกรมเบต้าพร้อมสำหรับการทดสอบเวอร์ชันที่ใช้งานจริงแบบจำกัด รุ่นเบต้าในเดือนมีนาคม 2023 แสดงถึงความพร้อมใช้งานของ Privacy Sandbox API ในอุปกรณ์สาธารณะ และมีฟังก์ชันการทำงานเทียบเท่ากับ Developer Preview 6

ต้นปี 2023:

  • API เวอร์ชันเสถียรเวอร์ชันแรกของ API การรักษาความเป็นส่วนตัวในอุปกรณ์ Android 13 เพียงไม่กี่เปอร์เซ็นต์

ตลอดปี 2023:

  • เวอร์ชันอื่นๆ ของตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์และ API รุ่นเสถียรที่มีฟังก์ชันการทำงานเพิ่มเติม การขยายให้ครอบคลุมผู้ใช้และอุปกรณ์ Android จำนวนมากขึ้น

โปรดทราบ: เมื่อเราประกาศ Privacy Sandbox ใน Android เมื่อเดือนกุมภาพันธ์ เราได้เน้นย้ำว่าในขณะที่ออกแบบ สร้าง และทดสอบโซลูชันใหม่เหล่านี้ เราจะวางแผนรองรับฟีเจอร์แพลตฟอร์มโฆษณาที่มีอยู่เป็นเวลาอย่างน้อย 2 ปี และตั้งใจที่จะแจ้งให้ทราบล่วงหน้าอย่างเพียงพอก่อนการเปลี่ยนแปลงในอนาคต

ข้อมูลอัปเดตเกี่ยวกับข้อเสนอการออกแบบ

ส่วนนี้จะอธิบายการอัปเดตที่เฉพาะเจาะจงหลายรายการเกี่ยวกับข้อเสนอการออกแบบ

Reflection APIs

ในข้อเสนอการออกแบบรันไทม์ของ SDK ฉบับเดิมของเรา เราได้ขอความคิดเห็นเกี่ยวกับข้อเสนอในการป้องกันการเข้าถึงการตรวจสอบและเรียกใช้ API โดยมีเป้าหมายเพื่อช่วยนักพัฒนา SDK ป้องกันการปลอมแปลง SDK อื่นๆ

เราได้รับความคิดเห็นที่มีคุณค่าเกี่ยวกับ Use Case ที่ได้รับผลกระทบ และหลังจากตรวจสอบยูทิลิตีและความเสี่ยงเพิ่มเติมแล้ว เราจะอนุญาตให้ใช้การสะท้อนและเรียก API ภายในรันไทม์ SDK รวมถึงได้อัปเดตข้อเสนอการออกแบบของเราตามความเหมาะสม

อย่างไรก็ตาม SDK จะไม่ได้รับอนุญาตให้ใช้การสะท้อนหรือเรียกใช้ API ใน SDK อื่นที่เปิดใช้รันไทม์ แต่สําหรับการสื่อสารระหว่าง SDK กับ SDK ในรันไทม์ของ SDK เรากําลังออกแบบ API แยกต่างหากสําหรับการค้นพบ SDK ซึ่งจะแสดงรายละเอียดในการอัปเดตในอนาคต

เรากำลังตรวจสอบวิธีต่างๆ เพื่อลดความเสี่ยงของการแทรกแซงโดย SDK อื่นๆ อย่างต่อเนื่อง ดังนั้นเราจึงยังคงเสนอให้ป้องกันการใช้โค้ด JNI ภายในรันไทม์ SDK และกำลังพิจารณา API อื่นๆ อย่างสม่ำเสมอ เราจะแชร์ข้อเสนอฉบับเต็มเกี่ยวกับ API ที่ไม่ได้รับอนุญาตในการอัปเดตในอนาคต

Attribution Reporting API

Topics API

  • Topics API จะแสดงรายการหัวข้อได้สูงสุด 3 หัวข้อ โดยแต่ละหัวข้อจะมาจากแต่ละยุคสมัยที่ผ่านมา 3 ยุค (เช่น ในช่วง 3 สัปดาห์ที่ผ่านมา) เราได้อัปเดตข้อเสนอทางเทคนิคของ Topics API เพื่อชี้แจงว่าหัวข้อที่แสดงผลนั้นแสดงถึงความสนใจของผู้ใช้ และหัวข้อที่แสดงบางส่วนหรือทั้งหมดสามารถนำไปใช้สำหรับการปรับโฆษณาตามโปรไฟล์ของผู้ใช้

สรุปคำถามและความคิดเห็นเพิ่มเติมที่ได้รับ

ส่วนนี้จะแสดงคำถามและความคิดเห็นบางส่วนที่เราได้รับพร้อมคำตอบ

คำถามทั่วไป

Privacy Sandbox ใน Android จะมีผลกับอุปกรณ์ทีวีที่เชื่อมต่ออินเทอร์เน็ตไหม
ข้อเสนอการออกแบบปัจจุบันของเรามุ่งเน้นที่การรองรับกรณีการใช้งานสำหรับอุปกรณ์เคลื่อนที่และแอป เรามีแผนที่จะแชร์ข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบของอุปกรณ์ Android อื่นๆ ในอนาคต
Privacy Sandbox ใน Android จะเปิดตัวในอุปกรณ์สำหรับเวอร์ชันเบต้าอย่างไร
ระบบจะกระจายคอมโพเนนต์หลักเป็นโมดูลหลักไปยังอุปกรณ์ Android ที่รองรับเพื่อให้การอัปเดตแก่ผู้ใช้ได้อย่างยืดหยุ่น ซึ่งจะช่วยให้เราส่งการปรับปรุงไปยังอุปกรณ์ที่รองรับได้อย่างราบรื่น นอกเหนือไปจากวงจรการเผยแพร่ปกติของแพลตฟอร์ม Android
คุณมีแผนอย่างไรสำหรับการรองรับ Kotlin
เรากําลังทํางานเพื่อปรับปรุงการออกแบบ Privacy Sandbox API และตั้งใจที่จะช่วยให้นักพัฒนาซอฟต์แวร์เขียนโค้ด Kotlin ได้อย่างคุ้นเคย ทรัพยากรที่เกี่ยวข้องสำหรับนักพัฒนาแอป เช่น แอปตัวอย่างในตัวอย่างสำหรับนักพัฒนาแอป มีให้บริการใน Kotlin (นอกเหนือจาก Java)
การควบคุมระดับผู้ใช้สําหรับ Privacy Sandbox คืออะไร และลําดับเวลาในการเปิดตัวการควบคุมเหล่านี้เป็นอย่างไร

เรากําลังพัฒนาการออกแบบขั้นสุดท้าย แต่ในระหว่างเวอร์ชันเบต้า เราตั้งใจที่จะให้การควบคุมของผู้ใช้ในการตั้งค่าอุปกรณ์เพื่อดำเนินการต่อไปนี้

  1. ออกจากหรือเข้าร่วมโซลูชัน Privacy Sandbox อีกครั้ง
  2. นำหัวข้อที่อนุมานบางหัวข้อออกจาก Topics API
ระบบนิเวศของ App Store ที่ไม่ใช่ Google Play สามารถใช้โซลูชัน Privacy Sandbox ได้ไหม

โซลูชัน Privacy Sandbox ทั้งหมดเป็นส่วนหนึ่งของโปรเจ็กต์โอเพนซอร์ส Android (AOSP) จึงสามารถนำไปใช้กับ App Store อื่นๆ ได้หากต้องการ ติดต่อ App Store ที่คุณร่วมงานด้วยเพื่อทำความเข้าใจแผนของ App Store ให้ดียิ่งขึ้น

รันไทม์ของ SDK

เวอร์ชัน SDK จะได้รับการจัดการอย่างไรภายใต้ข้อเสนอเหล่านี้ แอปจะควบคุมทรัพยากร Dependency ของเวอร์ชัน SDK ได้ไหมหากผู้ให้บริการอัปเดต SDK ของตนเองได้อย่างอิสระ

เราออกแบบฟีเจอร์นี้อยู่ในขณะนี้ โดยมีแนวทางหนึ่งภายใต้การพิจารณาคือนักพัฒนา SDK จะระบุเวอร์ชัน major.minor.patch ของ SDK ที่เลือกเผยแพร่ผ่าน App Store ที่รองรับรันไทม์ของ SDK

จากนั้นนักพัฒนาแอปสามารถเลือกเวอร์ชัน major.minor ที่ต้องการใช้โดยประกาศไว้ในไฟล์ Manifest ของแอป ระบบจะติดตั้งแพตช์ล่าสุดสำหรับ major.minor เวอร์ชันนั้นจนกว่าจะมีการเผยแพร่แพตช์ถัดไป (ซึ่งจะติดตั้งโดยอัตโนมัติ) หรือจนกว่านักพัฒนาแอปจะสร้างแอปขึ้นมาใหม่โดยระบุการพึ่งพา major.minor เวอร์ชันอื่น

รันไทม์ของ SDK มีไว้สำหรับ SDK ประเภทใด

รันไทม์ของ SDK เวอร์ชันแรกออกแบบมาเพื่อรองรับกรณีการใช้งานสำหรับ SDK ที่เกี่ยวข้องกับการโฆษณา ซึ่งรวมถึง SDK ที่เปิดใช้การแสดงโฆษณา การวัดผลโฆษณา การประพฤติมิชอบเกี่ยวกับโฆษณา และการตรวจหาการละเมิด

แม้ว่าช่วงแรกจะมุ่งเน้นที่ SDK ที่เกี่ยวข้องกับการโฆษณา แต่นักพัฒนา SDK ที่ไม่เกี่ยวข้องกับการโฆษณาซึ่งต้องการสนับสนุนความเป็นส่วนตัวและเชื่อว่าสามารถดำเนินการภายใต้เงื่อนไขที่ระบุไว้ข้างต้นได้สามารถแชร์ความคิดเห็นเกี่ยวกับ SDK ที่ทำงานในรันไทม์ SDK

ปัจจุบันเราใช้สิทธิ์นอกเหนือจากที่ระบุไว้ในข้อเสนอสำหรับกรณีการใช้งานของเรา เราขอสิทธิ์เพิ่มเติมได้ไหม

เราอยากจะทำความเข้าใจ Use Case ที่เกี่ยวข้องกับการโฆษณาซึ่งจำเป็นต้องมีสิทธิ์เข้าถึงที่เฉพาะเจาะจงนอกเหนือจากที่ระบุไว้ในข้อเสนอการออกแบบเบื้องต้นของเรา

การย้าย SDK ไปยังกระบวนการรันไทม์ของ SDK จะช่วยประหยัดขนาดการดาวน์โหลดหรือพื้นที่ว่างได้ไหม

หากแอปหลายแอปผสานรวมกับ SDK ที่เปิดใช้รันไทม์แต่ละรายการในเวอร์ชันเดียวกัน วิธีนี้จะช่วยประหยัดขนาดการดาวน์โหลดและพื้นที่ในดิสก์

สิทธิ์ของ SDK ในการเข้าถึง AAID (AD_ID) ขึ้นอยู่กับสิทธิ์ของแอปหรือไม่

ความสามารถของ RE SDK ในการเข้าถึง AAID ขึ้นอยู่กับทั้งแอปและ SDK ที่ประกาศสิทธิ์ในไฟล์ Manifest ของแอป ในการอัปเดตข้อเสนอในอนาคต เราจะให้รายละเอียดเกี่ยวกับ API ที่ SDK จะใช้เพื่อรับ AAID ได้หากมีสิทธิ์

ที่อยู่ IP, เวอร์ชันระบบปฏิบัติการ และข้อมูลทางเลือก: ข้อมูลเหล่านี้จะพร้อมใช้งานสำหรับ SDK ที่เกี่ยวข้องกับการโฆษณาไหม

ขณะนี้เรากําลังตรวจสอบพร็อพเพอร์ตี้ของระบบที่ SDK ที่เกี่ยวข้องกับการโฆษณาจะมีสิทธิ์เข้าถึง และเราจะแชร์ข้อมูลนี้ในการอัปเดตข้อเสนอการออกแบบในอนาคต เรายังไม่ได้เผยแพร่นโยบายใดๆ เกี่ยวกับการใช้พร็อพเพอร์ตี้เหล่านี้

รหัสชุดแอปที่ SDK ของเรารวบรวมจะเหมือนกันในหลายแอป แม้ว่าแอปเหล่านั้นจะอยู่ในบัญชีนักพัฒนาแอป Google Play ที่แตกต่างกันก็ตามหรือไม่ เราจะบล็อกผู้ใช้ที่เป็นการฉ้อโกงในแอปหลายแอปได้อย่างไรหากไม่มี AAID

แอปหรือ SDK ของแอปจะมีสิทธิ์เข้าถึงเฉพาะค่า App Set ID ที่เชื่อมโยงกับบัญชีนักพัฒนาแอป Google Play ของแอปโฮสต์เท่านั้น แซนด์บ็อกซ์ความเป็นส่วนตัวบน Android จะไม่เสนอตัวระบุข้ามผู้เผยแพร่โฆษณาเพื่อวัตถุประสงค์ในการฉ้อโกง ในระหว่างนี้ นักพัฒนาแอปอาจพิจารณาใช้ IP เป็นทางเลือกที่ไม่ค่อยสอดคล้องกันมากนัก

หัวข้อ

ฉันจะดูรายการหัวข้อทั้งหมดที่เป็นไปได้ซึ่ง API แสดงผลได้ไหม
ตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์ 1 ใช้หัวข้อจากการจัดหมวดหมู่นี้เพื่อวัตถุประสงค์ในการทดสอบ ซึ่งอาจมีการเปลี่ยนแปลง เราคาดว่าจะเปลี่ยนแปลงเรื่องนี้เมื่อเวลาผ่านไปโดยอิงตามความคิดเห็นจากระบบนิเวศ
หากการจัดหมวดหมู่ Topics มีการเปลี่ยนแปลง เราจะพิจารณาการเปลี่ยนแปลงเหล่านี้ในโมเดลฝั่งซื้อดาวน์สตรีมได้อย่างไร
การตอบกลับจาก Topics API จะมีหมายเลขเวอร์ชันสำหรับการจัดหมวดหมู่และการจัดประเภท

กลุ่มเป้าหมายที่ได้รับการปกป้องใน Android

Protected Audience จะรองรับการกำหนดเป้าหมายการยกเว้นไหม

การออกแบบที่เสนอในปัจจุบันไม่รองรับการกำหนดเป้าหมายเชิงลบตามกลุ่มเป้าหมายที่กำหนดเองในกลุ่มเป้าหมายที่ได้รับการคุ้มครอง

สําหรับแคมเปญเพื่อการติดตั้งแอป เราจะเสนอกรองฟังก์ชันการโฆษณาให้กับผู้ให้บริการเทคโนโลยีโฆษณาเพื่อกรองแอปที่ติดตั้งอยู่แล้วออก นอกจากนี้ เรายังกําลังหาวิธีรองรับความต้องการในการกรองเชิงลบของแคมเปญตามการกำหนดความถี่สูงสุด เราจะให้รายละเอียดเพิ่มเติมในการอัปเดตข้อเสนอการออกแบบที่กำลังจะมาถึง

เครือข่ายโฆษณาของผู้ขายสามารถสร้างกลุ่มเป้าหมายที่กำหนดเองได้ไหม หรือจํากัดไว้เฉพาะเครือข่ายโฆษณาของผู้ซื้อ

ข้อเสนอปัจจุบันสําหรับกลุ่มเป้าหมายที่กําหนดเองจะมุ่งเน้นที่ Use Case ฝั่งซื้อ เนื่องจากมีจุดประสงค์เพื่อรองรับการสร้างราคาเสนอฝั่งซื้อสําหรับ Use Case รีมาร์เก็ตติ้งในลักษณะที่รักษาความเป็นส่วนตัว

การรายงานการระบุแหล่งที่มา

Privacy Sandbox API จะทํางานร่วมกันเพื่อรองรับ Use Case ของเว็บกับแอปและแอปกับเว็บไหม
เรากำลังสำรวจกรณีการใช้งานที่แอปในเบราว์เซอร์บนอุปกรณ์เคลื่อนที่จะเรียกใช้ Android Attribution Reporting API เพื่อเปิดใช้การระบุแหล่งที่มาในแอปและเว็บบนอุปกรณ์เดียวกัน หากเลือกเปิดใช้แอปกับเว็บ ระบบจะใช้ Privacy Sandbox สำหรับ Android API สำหรับพื้นที่เก็บข้อมูลและการระบุแหล่งที่มา และจะกรองการระบุแหล่งที่มาที่ซ้ำกันออกในแอปและเว็บ (แม้ว่าคุณอาจได้รับรายงานแยกต่างหากสําหรับแอปและเว็บจาก API ซึ่งจะต้องรวมเข้าด้วยกัน)
API รองรับรูปแบบการระบุแหล่งที่มาอื่นๆ นอกเหนือจากคลิกสุดท้ายไหม
API รองรับรูปแบบการระบุแหล่งที่มาของการมีปฏิสัมพันธ์ครั้งสุดท้ายโดยให้ความสําคัญกับแหล่งที่มา นอกจากนี้ ข้อเสนอยังรองรับตรรกะการระบุแหล่งที่มาที่ไม่บังคับสําหรับ Conversion หลังการติดตั้งเพื่อระบุแหล่งที่มาของคลิกหรือการดูที่กระตุ้นให้เกิดการติดตั้ง
Privacy Sandbox จะส่งผลต่อ Play Install Referrer ไหม

Privacy Sandbox API จะไม่ส่งผลต่อฟังก์ชันการทำงานของ URL สำหรับการติดตั้งของ Play จากการออกแบบและแผนในปัจจุบัน

นักพัฒนาแอปบางรายระบุรูปแบบโฆษณาที่ผู้ใช้จะได้รับ "รางวัล" สำหรับการทําเหตุการณ์หลังการคลิกที่เฉพาะเจาะจงให้เสร็จสมบูรณ์ หากไม่มีการระบุแหล่งที่มาระดับผู้ใช้ ข้อเสนอปัจจุบันก็คงไม่ใช่ปัญหา

ปัญหานี้อยู่ระหว่างการตรวจสอบเพื่อหาวิธีแก้ปัญหาที่เป็นไปได้ เราขอแนะนำให้ส่งความคิดเห็นเพิ่มเติมสำหรับ Use Case นี้และ Use Case อื่นๆ ที่อาจเกิดขึ้น

เหตุใดการระบุแหล่งที่มาจึงเกิดขึ้นแยกกันสำหรับแพลตฟอร์มเทคโนโลยีโฆษณาแต่ละแพลตฟอร์ม

ปัจจุบันผู้ลงโฆษณาจํานวนมากเชื่อว่าการดูเหตุการณ์ Conversion ของตนในเครือข่ายต่างๆ โดยกรองข้อมูลที่ซ้ำกันออกเป็นเรื่องสําคัญ และการใช้พาร์ทเนอร์การวัดผลบนอุปกรณ์เคลื่อนที่ (MMP) เป็นแนวทางปฏิบัติทั่วไป การดำเนินการนี้จะยังคงทำได้ง่ายด้วย API ใหม่ ทั้งยังช่วยให้แพลตฟอร์มเทคโนโลยีหรือผู้ลงโฆษณาแต่ละรายวัดผลได้โดยตรงหากต้องการ

การใช้การเปลี่ยนเส้นทางหมายความว่าคุณไม่จำเป็นต้องมี SDK ในแอปทุกแอป แต่ต้องมีความสัมพันธ์กับ SDK เทคโนโลยีโฆษณาเพื่อเข้าร่วมในกระบวนการเปลี่ยนเส้นทาง

ประโยชน์สําคัญของแนวทางนี้คือทุกคนจะมีข้อมูลเมตาและคีย์การรวมข้อมูลของตนเองสําหรับตรรกะทางธุรกิจของตนเอง รวมถึงกําหนดลําดับความสําคัญของตนเองได้

มีการตรวจสอบหรือยืนยันการติดตั้งจาก Play Store ไหม

การติดตั้งที่ตรวจสอบแล้วจะใช้สำหรับตรรกะการระบุแหล่งที่มา Conversion หลังการติดตั้งที่ไม่บังคับเท่านั้น API จะไม่ส่งการติดตั้งที่ตรวจสอบแล้วเหล่านี้ API จะส่งเฉพาะรายงานตาม Conversion ที่บันทึกไว้ และจะไม่แสดงสัญญาณใดๆ ว่าผู้ใช้เคยติดตั้งแอปมาก่อนหรือไม่

คุณกำลังตรวจสอบการคลิกหรือการดูอยู่หรือไม่ การตรวจสอบข้อมูลพร็อพเพอร์ตี้มีระยะเวลาขั้นต่ำไหม

ข้อเสนอ API ปัจจุบันรองรับการตรวจสอบคลิกพื้นฐานผ่าน InputEvent เรากำลังพิจารณารูปแบบการตรวจสอบคลิกและการตรวจสอบการดูที่มีประสิทธิภาพมากขึ้น เราขอสนับสนุนให้แสดงความคิดเห็นเพิ่มเติมสำหรับกรณีการใช้งานเหล่านี้ โดยเฉพาะอย่างยิ่งเกี่ยวกับประเภทของคำจำกัดความของข้อมูลพร็อพเพอร์ตี้ที่จะเป็นประโยชน์สำหรับระบบนิเวศ