隐私沙盒终于要来了

前言

Anthony Chavez(GoogleVP,Android安全隐私部门PM)在2.16发表了一篇blog,Introducing the Privacy Sandbox on Android。文章地址:

https://www.blog.google/products/android/introducing-privacy-sandbox-android/

这篇文章里提到:

  • Google Play上有90%的应用是免费的,主要是因为电子广告的支撑

  • 一个良好的app生态系统,需要对用户、开发者和生意模式都是有利的

  • 当前正在计划使用已经在web上实践过的privacy box方案,将方案同步在android平台上

  • 但一些细节还需要借助行业的力量一起完善,计划2022年底释放第一个beta release

Android Privacy Sandbox技术方案

Google在chrome上已经规划和实践过多年privacy sandbox的技术方案,目前也希望移植到Android里。

理论上,Privacy sandbox方案可以用于所有的三方SDK,但当前会主要聚焦在对广告SDK的治理,毕竟广告SDK是使用用户隐私数据的重点区域。

通过阅读官方技术文档可以发现,目前在Android平台,方案主要包括如下四个方向:

  • SDK Runtime

  • Topics

  • FLEDGE on Android

  • Attribution Reporting

SDKRuntime

一个面向市场发布的App通常都会包含大量的三方SDK,如登录SDK、打点SDK、PUSH SDK等,大多也会包含广告SDK。

这些SDK与Apk(宿主)共享用户数据和权限,可能会对用户隐私造成威胁。

SDK Runtime方案是将App运行时与SDK运行时进行分离,单独对SDK的运行环境进行管理。

隐私沙盒终于要来了_第1张图片

此时,SDK不再享有和APK同样的权限和数据获取能力,且获取系统隐私数据的行为收到宿主APK的管控。

应用市场也需要提供对应的支持。

应用市场不仅要分发应用,还需要支持SDK的上传、审核和分发。App在清单文件中声明所依赖的SDK名称、版本等信息,在下载安装的同时,也会下载SDK的“安装包”进行安装。

Topics

Google提供了一套获取用户喜好标签的API。

  • Google基于用户的应用安装列表,通过机器学习的方式,识别出用户的喜好

  • Google建议不要使用topic缓存,每次都通过接口来获取

  • 不同的应用获取的topics可能是不同的

  • 用户每安装一个新的应用,就可能会生成新的topic

  • 用户卸载一个应用,相关的topic也不会立即失效,会持续一段时间

FLEDGE on Android

FLEDGE: First Locally-Executed Decision over Groups Experiment

第一个本地执行的群体决策实验

FLEDGE 解决的问题场景,在APP与APP之间的广告行为,而非用户个人兴趣。直接看字面意思很难理解,看下案例吧。

A是一个电商应用,如果用户在A的购物车中有暂未购买的商品,需要在B中进行广告展示。此时Google提供了两套API来实现这个功能,避免敏感数据的共享或上传到服务器:

  • Custom Audience API

  • Ad Selection API

广告的后台逻辑还会涉及到竞价。在Ad Selection API中,会引导sell-side将挑选逻辑放在端侧进行。

隐私沙盒终于要来了_第2张图片

Attribution Reporting

归因报告,解决依赖跨端的用户识别符做归因转化分析的问题。Attribution Reporting API 中包括:

  • 归因报告

  • 基于机器学习的事件级优化建议报告

  • 无效流量和广告欺诈的报告


隐私沙盒终于要来了_第3张图片

国内环境 

 

在国内,这几年政府部门(包括网信办工信部)对互联网应用的合规问题管制的非常严格和频繁。针对市面上的头部和腰部APP进行了频繁的审核,不合规且不能在规定时间内完成整改的应用,则被强制下架处理。

据了解,今年(2022年)开始也即将聚焦在SDK的合规问题上。

拟定的法规大多聚焦在数据的获取、使用和处理规范上。如果Google的这套Android Privacy sandbox能顺利引进到国内厂商,各大应用商店和头部公司开发者配合,法律法规辅以约束,相信对于隐私的治理会上一个大台阶。

Ref

Introducing the Privacy Sandbox on Android:

https://www.blog.google/products/android/introducing-privacy-sandbox-android/

Privacy Sandbox on Android:

https://developer.android.google.cn/design-for-safety/ads

转自:Android隐私沙盒终于要来了!

你可能感兴趣的:(系统内容,优化,android)