به‌روزرسانی‌های پیشرفت در Privacy Sandbox برای Android

این به‌روزرسانی‌های پیشرفت، خلاصه‌ای از پیشرفت‌ها و به‌روزرسانی‌های پیشنهادهای طراحی ، سؤالات کلیدی و بازخوردی که دریافت کرده‌ایم، و به‌روزرسانی‌های نسخه‌های پیش‌نمایش توسعه‌دهنده را به اشتراک می‌گذارند.

نسخه های جدید

Developer Preview 7 منتشر شد

این آخرین نسخه یک نقطه عطف مهم است که پایه و اساس نسخه های آتی Privacy Sandbox Beta است. این نسخه شامل قابلیت‌های اضافی در پشتیبانی از میانجی‌گری آبشار مخاطب محافظت‌شده، تغییر مسیرهای زنجیره‌ای زنجیره‌ای ثبت رویداد گزارش Attribution و سایر تغییرات API است.

به‌روزرسانی منابع پیش‌نمایش توسعه‌دهنده را ادامه می‌دهیم زیرا عملکرد جدید در ماه‌های آینده منتشر می‌شود. تشویق می‌شوید برای دریافت به‌روزرسانی‌های ابتکار ثبت‌نام کنید .

مارس 2023 نسخه بتا منتشر شد

این نسخه نشان‌دهنده در دسترس بودن APIهای Privacy Sandbox در دستگاه‌های عمومی است و از نظر عملکردی معادل پیش‌نمایش برنامه‌نویس 6 است. توسعه‌دهندگان می‌توانند از طریق Extension SDK به APIهای موجود در نسخه‌های بتا دسترسی داشته باشند.

به‌روزرسانی در جدول زمانی برای نسخه‌های پیش‌نمایش برنامه‌نویس

تمام تاریخ ها و جزئیات ممکن است تغییر کند

هر نسخه پیش‌نمایش توسعه‌دهنده و نسخه بتا همراه با یادداشت‌ها و راهنماهای انتشار دقیق برای توصیف عملکردی است که با هر نسخه در دسترس نیست.

اکنون در دسترس است:

  • پیش‌نمایش برنامه‌نویس 7 - شامل عملکردی است که به شما امکان می‌دهد با استفاده از APIهای مرتبط از جمله زمان اجرا SDK، موضوعات ، مخاطبین محافظت‌شده و APIهای Attribution Reporting یکپارچه‌سازی طراحی کنید.
  • برنامه بتا برای آزمایش تولید محدود در دسترس است. نسخه بتای مارس 2023 نشان‌دهنده در دسترس بودن APIهای Privacy Sandbox در دستگاه‌های عمومی است و از نظر عملکردی معادل پیش‌نمایش برنامه‌نویس 6 است.

اوایل سال 2023:

  • اولین انتشار API پایدار از API های حفظ حریم خصوصی در درصد کمی از دستگاه های Android 13.

تا سال 2023:

  • تکرارهای بیشتر پیش‌نمایش‌های توسعه‌دهنده و نسخه‌های API پایدار با قابلیت‌های اضافی. گسترش به کاربران بیشتر و دستگاه های اندرویدی.

یادآوری: هنگامی که ما در ماه فوریه جعبه ایمنی حریم خصوصی را در اندروید اعلام کردیم ، تأکید کردیم که در حالی که این راه حل های جدید را طراحی، ساخت و آزمایش می کنیم، قصد داریم تا حداقل دو سال از ویژگی های پلت فرم تبلیغات موجود پشتیبانی کنیم و قصد داریم اطلاعیه قابل توجهی را ارائه کنیم. پیش از هر تغییری در آینده

به روز رسانی طرح پیشنهادی

این بخش چندین به روز رسانی خاص برای طرح های پیشنهادی را توضیح می دهد.

API های Reflection

در پیشنهاد اولیه طراحی SDK Runtime ، ما درخواست بازخورد در مورد پیشنهاد خود مبنی بر جلوگیری از دسترسی به بازتاب و فراخوانی APIها کردیم، با هدف کمک به توسعه دهندگان SDK از دستکاری سایر SDKها.

ما بازخورد ارزشمندی در مورد موارد استفاده تحت تأثیر دریافت کردیم و پس از بررسی بیشتر در مورد ابزار و خطرات، اجازه استفاده از بازتاب و فراخوانی APIها را در زمان اجرا SDK خواهیم داد و طرح پیشنهادی خود را بر این اساس به‌روزرسانی کرده‌ایم.

با این حال، یک SDK مجاز به استفاده از بازتاب یا فراخوانی APIها در SDK دیگری با قابلیت زمان اجرا نیست. در عوض، برای ارتباط SDK-to-SDK در زمان اجرای SDK، ما در حال طراحی API های جداگانه برای کشف SDK هستیم که در به روز رسانی آینده به تفصیل توضیح داده خواهد شد.

ما به طور مداوم در حال بررسی راه هایی برای کاهش خطر دستکاری سایر SDK ها هستیم و به همین دلیل هنوز پیشنهاد می کنیم از استفاده از کد JNI در زمان اجرای SDK جلوگیری کنیم و به طور فعال سایر API ها را در نظر می گیریم. ما یک پیشنهاد کامل از APIهای ممنوعه را در به روز رسانی آینده به اشتراک خواهیم گذاشت.

Attribution Reporting API

موضوعات API

  • Topics API فهرستی از حداکثر 3 موضوع را برمی‌گرداند، یکی برای هر یک از 3 دوره گذشته (به عنوان مثال، در طول 3 هفته گذشته). ما پیشنهاد فنی Topics API را به‌روزرسانی کرده‌ایم تا روشن کنیم که موضوعات بازگردانده شده نشان‌دهنده علایق کاربر است و هر یک یا همه موضوعات بازگشتی را می‌توان برای شخصی‌سازی تبلیغات استفاده کرد.

خلاصه سوالات اضافی و بازخورد دریافت شده

این بخش برخی از سوالات و بازخوردهایی را که دریافت کرده‌ایم همراه با پاسخ‌هایمان ارائه می‌کند.

سوالات عمومی

آیا جعبه ایمنی حریم خصوصی در Android برای دستگاه های تلویزیون متصل اعمال می شود؟
پیشنهادات طراحی فعلی ما بر روی پشتیبانی از موارد استفاده برای دستگاه‌ها و برنامه‌های تلفن همراه متمرکز است. ما قصد داریم در آینده موارد بیشتری را در مورد سایر فاکتورهای فرم اندروید به اشتراک بگذاریم.
چگونه Privacy Sandbox در اندروید در دستگاه‌های بتا عرضه می‌شود؟
برای انتشار انعطاف‌پذیر به‌روزرسانی‌ها در طول زمان برای کاربران، اجزای کلیدی به‌عنوان ماژول‌های خط اصلی در دستگاه‌های تلفن همراه Android پشتیبانی‌شده توزیع می‌شوند. این به ما این امکان را می‌دهد که بهبودهایی را در دستگاه‌های پشتیبانی‌شده به روشی یکپارچه، خارج از چرخه انتشار عادی پلتفرم Android ارائه کنیم.
برنامه شما برای حمایت از Kotlin چیست؟
ما در حال کار بر روی تکرار طرح Privacy Sandbox API هستیم و قصد داریم توسعه دهندگان را قادر به نوشتن کد اصطلاحی Kotlin کنیم. منابع توسعه‌دهنده مرتبط، مانند برنامه‌های نمونه در پیش‌نمایش برنامه‌نویس ، در Kotlin (علاوه بر جاوا) در دسترس هستند.
کنترل‌های سطح کاربر برای جعبه ایمنی حریم خصوصی چیست و زمان‌بندی مورد انتظار برای عرضه این کنترل‌ها چیست؟

طرح‌های نهایی هنوز در حال توسعه هستند، اما در طول نسخه بتا، قصد داریم کنترل‌های کاربر را در تنظیمات دستگاه به موارد زیر ارائه دهیم:

  1. راه حل های Privacy Sandbox را ترک کنید یا دوباره به آن بپیوندید
  2. موضوعات خاص استنباط شده را از Topics API حذف کنید
آیا اکوسیستم های اپ استور غیر از Google Play می توانند از راه حل های جعبه ایمنی حریم خصوصی استفاده کنند؟

همه راه‌حل‌های Privacy Sandbox بخشی از پروژه منبع باز Android (AOSP) هستند، بنابراین در صورت تمایل می‌توانند توسط فروشگاه‌های برنامه دیگر مورد استفاده قرار گیرند. با اپ استورهایی که با آنها کار می کنید تماس بگیرید تا برنامه های آنها را بهتر درک کنید.

زمان اجرا SDK

نسخه های SDK تحت این پیشنهادات چگونه مدیریت می شوند؟ اگر فروشندگان بتوانند به طور مستقل SDK های خود را به روز کنند، برنامه ها می توانند وابستگی های نسخه SDK را کنترل کنند؟

این در حال حاضر در حال طراحی است. یکی از رویکردهای مورد بررسی این است که توسعه دهندگان SDK نسخه major.minor.patch هر SDK را که انتخاب می کنند برای توزیع از طریق فروشگاه برنامه ای که از زمان اجرا SDK پشتیبانی می کند، مشخص می کنند.

سپس توسعه‌دهندگان برنامه می‌توانند نسخه major.minor را که می‌خواهند به آن وابسته باشند، با اعلام آن در مانیفست برنامه خود انتخاب کنند. آخرین نسخه وصله برای آن نسخه major.minor تا انتشار وصله بعدی (که خود به طور خودکار نصب می شود) نصب می شود یا تا زمانی که توسعه دهنده برنامه برنامه خود را با تعیین وابستگی به نسخه major.minor متفاوت بازسازی کند.

SDK Runtime برای کدام نوع از SDK ها در نظر گرفته شده است؟

نسخه اولیه SDK Runtime برای پشتیبانی از موارد استفاده از SDK های مرتبط با تبلیغات، از جمله SDK هایی که ارائه تبلیغات، اندازه گیری تبلیغات، تقلب در تبلیغات و شناسایی سوء استفاده را فعال می کنند، طراحی شده است.

اگرچه تمرکز اولیه روی SDK های مرتبط با تبلیغات است، اما توسعه دهندگان SDK های غیرمرتبط با تبلیغات که به دنبال وضعیت حفظ حریم خصوصی هستند و معتقدند که می توانند تحت شرایط ذکر شده در بالا کار کنند، می توانند بازخورد خود را در مورد SDK های خود که در زمان اجرای SDK اجرا می شوند به اشتراک بگذارند.

ما در حال حاضر از مجوزهایی خارج از مجوزهای مشخص شده در پیشنهاد برای موارد استفاده خود استفاده می کنیم. آیا می توانیم مجوزهای بیشتری را درخواست کنیم؟

ما مشتاق به درک موارد استفاده مرتبط با تبلیغات هستیم که به مجوزهای دسترسی خاص فراتر از مواردی که در طرح پیشنهادی اولیه ما نیاز دارند، نیاز دارند.

آیا انتقال SDK ها به فرآیند SDK Runtime باعث صرفه جویی در حجم دانلود یا فضا می شود؟

اگر چندین برنامه با SDKهای تکی با قابلیت زمان اجرا از یک نسخه ادغام شوند، در حجم دانلود و فضای دیسک صرفه جویی می شود.

آیا مجوز SDK برای دسترسی به AAID (AD_ID) به مجوزهای برنامه بستگی دارد؟

توانایی RE SDK برای دسترسی به AAID بستگی به این دارد که برنامه و SDK مجوز را در مانیفست برنامه خود اعلام کنند. در یک به‌روزرسانی پیشنهادی آینده، API را که SDKها می‌توانند در صورت داشتن مجوز از آن برای دریافت AAID استفاده کنند، توضیح خواهیم داد.

آدرس‌های IP، نسخه‌های سیستم‌عامل و داده‌های جایگزین: آیا این‌ها برای SDK‌های مرتبط با تبلیغات در دسترس خواهند بود؟

ما در حال حاضر از طریق ویژگی‌های سیستمی کار می‌کنیم که SDK‌های مرتبط با تبلیغات به آن‌ها دسترسی خواهند داشت، و این در یک به‌روزرسانی پیشنهاد طراحی آینده به اشتراک گذاشته خواهد شد. ما هیچ سیاستی در مورد استفاده از این املاک منتشر نکرده ایم.

آیا شناسه مجموعه برنامه‌ای که کیت توسعه نرم‌افزار (SDK) ما جمع‌آوری می‌کند، در بسیاری از برنامه‌ها یکسان است، حتی زمانی که آن برنامه‌ها به حساب‌های برنامه‌نویس Google Play مختلف تعلق دارند؟ چگونه می توانیم کاربران کلاهبردار را در چندین برنامه بدون AAID مسدود کنیم؟

یک برنامه یا هر یک از SDK های آن ممکن است فقط به مقدار شناسه مجموعه برنامه مرتبط با حساب برنامه‌نویس Google Play برنامه میزبان دسترسی داشته باشد. Privacy Sandbox در Android یک شناسه ناشر متقابل برای اهداف کلاهبرداری ارائه نمی دهد. در حال حاضر، توسعه‌دهندگان می‌توانند استفاده از IP را به‌عنوان یک جایگزین کمتر سازگار در نظر بگیرند.

موضوعات

آیا می‌توانم فهرستی از همه موضوعات احتمالی که می‌تواند توسط API برگردانده شود را ببینم؟
برای اهداف آزمایشی، پیش‌نمایش برنامه‌نویس 1 از موضوعاتی از این طبقه‌بندی استفاده می‌کند که ممکن است تغییر کند. ما انتظار داریم که این در طول زمان بر اساس بازخورد از اکوسیستم تکامل یابد.
اگر طبقه بندی موضوعات در معرض تغییر است، چگونه می توانیم این تغییرات را در مدل های سمت خرید پایین دستی توضیح دهیم؟
پاسخ Topics API شامل یک شماره نسخه برای طبقه‌بندی‌کننده و طبقه‌بندی خواهد بود.

مخاطبان محافظت شده در اندروید

آیا هدف‌گیری حذف توسط مخاطب محافظت‌شده پشتیبانی می‌شود؟

طرح پیشنهادی فعلی از هدف گذاری منفی بر اساس مخاطبان سفارشی در مخاطب محافظت شده پشتیبانی نمی کند.

برای کمپین‌های نصب برنامه، عملکرد تبلیغات فیلتر را برای ارائه‌دهندگان فناوری تبلیغات ارائه می‌کنیم تا برنامه‌هایی را که قبلاً نصب شده‌اند فیلتر کنند. ما همچنین در حال بررسی چگونگی پشتیبانی از نیازهای فیلترینگ منفی کمپین مبتنی بر محدودیت فرکانس هستیم. جزئیات بیشتر در به روز رسانی های آینده طرح پیشنهادی ارائه خواهد شد.

آیا می توان مخاطبان سفارشی را توسط شبکه های تبلیغاتی فروشنده ایجاد کرد؟ یا محدود به شبکه های تبلیغاتی خریدار هستند؟

پیشنهاد فعلی ما برای مخاطبان سفارشی بر روی مورد استفاده از سمت خرید متمرکز است، با توجه به اینکه هدف آنها حمایت از ایجاد پیشنهادهای سمت خرید برای مورد استفاده بازاریابی مجدد به روش حفظ حریم خصوصی است.

گزارش اسناد

آیا APIهای Privacy Sandbox برای پشتیبانی از موارد استفاده از وب به برنامه و برنامه به وب با هم کار خواهند کرد؟
ما در حال بررسی موارد استفاده هستیم که در آن یک برنامه مرورگر تلفن همراه با Android Attribution Reporting API تماس می‌گیرد تا انتساب را در بین برنامه و وب در یک دستگاه فعال کند. اگر بخواهید برنامه به وب را فعال کنید، آنگاه Privacy Sandbox for Android API برای ذخیره سازی و انتساب استفاده می شود و انتساب را در برنامه و وب حذف می کند (اگرچه ممکن است گزارش های جداگانه ای برای برنامه و وب از API دریافت کنید که باید ترکیب شود).
آیا API علاوه بر آخرین کلیک، از مدل‌های ارجاع دیگر نیز پشتیبانی می‌کند؟
API از یک مدل ارجاع با اولویت منبع و آخرین لمس پشتیبانی می کند. به‌علاوه، این پیشنهاد از منطق اسناد اختیاری برای تبدیل‌های پس از نصب که به کلیک یا نمایی که باعث نصب می‌شود نسبت داده می‌شود، پشتیبانی می‌کند.
آیا جعبه ایمنی حریم خصوصی بر ارجاع نصب Play تأثیر می گذارد؟

بر اساس طرح‌ها و طرح‌های فعلی، APIهای Privacy Sandbox بر عملکرد ارائه‌شده توسط معرفی‌کننده نصب Play تأثیری نمی‌گذارند.

برخی از توسعه دهندگان فرمت های تبلیغاتی را شناسایی کرده اند که به موجب آن کاربران می توانند برای تکمیل رویدادهای خاص پس از کلیک "پاداش" دریافت کنند. بدون انتساب سطح کاربر، این یک چالش تحت پیشنهادات فعلی خواهد بود.

این منطقه در حال بررسی برای تعیین راه حل های ممکن است. ما بازخورد اضافی را برای این مورد استفاده و سایر موارد استفاده که ممکن است وجود داشته باشد تشویق می کنیم.

چرا انتساب به طور مستقل برای هر پلتفرم فناوری تبلیغاتی اتفاق می افتد؟

امروزه، بسیاری از تبلیغ‌کنندگان بر این باورند که داشتن یک نمای تکراری از رویدادهای تبدیل خود در سراسر شبکه‌ها مهم است و استفاده از شریک اندازه‌گیری موبایل (MMP) معمول است. انجام این کار با APIهای جدید همچنان آسان خواهد بود، اما در صورت تمایل به انجام آن، اندازه گیری مستقیم پلتفرم های فناوری یا تبلیغ کنندگان را آسان تر می کند.

استفاده از تغییر مسیرها به این معنی است که شما نیازی به حضور فیزیکی یک SDK در هر برنامه ندارید، اما برای درگیر شدن در فرآیند تغییر مسیر، به ارتباط با SDK های فناوری تبلیغات نیاز دارید.

یک مزیت کلیدی این رویکرد این است که هرکسی می‌تواند کلیدهای متا داده و تجمیع خود را برای منطق کسب‌وکار خود داشته باشد، به علاوه اولویت خود را تعریف کند.

آیا تأیید یا تأیید نصب از فروشگاه Play وجود دارد؟

نصب های تایید شده فقط برای منطق انتساب تبدیل پس از نصب اختیاری استفاده می شود. این نصب های تایید شده توسط API ارسال نمی شوند. API فقط گزارش‌هایی را بر اساس تبدیل‌های ثبت‌شده ارسال می‌کند و هیچ سیگنالی مبنی بر اینکه آیا کاربر قبلاً برنامه را نصب کرده است، ارسال نمی‌کند.

آیا اعتبارسنجی کلیک یا مشاهده انجام می دهید؟ برای اعتبارسنجی مشاهده، حداقل مدت زمان وجود دارد؟

پیشنهاد API فعلی از اعتبارسنجی کلیک اولیه از طریق InputEvent پشتیبانی می کند. ما به دنبال اشکال قوی تر اعتبارسنجی کلیک و اعتبارسنجی مشاهده هستیم. ما بازخورد بیشتری را برای این موارد استفاده تشویق می‌کنیم، به‌ویژه در مورد اینکه چه نوع تعاریفی برای اکوسیستم مفید است.