Atualizações de progresso no Sandbox de privacidade para Android

Desde o anúncio inicial em fevereiro de 2022 recebemos feedback de parceiros em todo o ecossistema do Android. Agradecemos todas as contribuições e gostaríamos de receber mais feedback e perguntas.

Essas atualizações de progresso vão compartilhar um resumo dos novos desenvolvimentos e atualizações das propostas de design, as principais perguntas e os feedbacks que recebemos, além de novidades sobre as versões da prévia para desenvolvedores.

Lançamentos

A prévia para desenvolvedores 7 foi lançada

Esta versão mais recente é um marco principal que vai ser a base para as próximas versões Beta do Sandbox de privacidade. Ela inclui mais funcionalidades no suporte à mediação em hierarquia da API Protected Audience, redirecionamentos da cadeia de registro de eventos da API Attribution Reporting e mudanças em outras APIs.

Vamos continuar atualizando os recursos da prévia para desenvolvedores à medida que novas funcionalidades forem lançadas nos próximos meses. Recomendamos que você compartilhe seu feedback ou suas perguntas e se inscreva para receber atualizações sobre a iniciativa.

Lançamento da versão Beta de março de 2023

Esta versão é a primeira vez que APIs do Sandbox de privacidade estão disponíveis para dispositivos públicos e tem funcionalidade equivalente à prévia para desenvolvedores 6. Os desenvolvedores podem acessar as APIs nas versões Beta usando o SDK da extensão.

Atualização no cronograma para as versões da prévia para desenvolvedores

Todas as datas e detalhes estão sujeitos a mudanças

Todas as versões Beta e da prévia para desenvolvedores terão notas da versão e guias detalhados para descrever qual funcionalidade está disponível ou não em cada uma.

Disponível agora:

  • Prévia para desenvolvedores 7: inclui uma funcionalidade que permite projetar a integração usando APIs relevantes, como SDK Runtime, Topics, Protected Audience e Attribution Reporting.
  • Programa Beta disponível para testes de produção limitados. A versão Beta de março de 2023 representa a disponibilidade das APIs do Sandbox de privacidade em dispositivos públicos e é funcionalmente equivalente à prévia para desenvolvedores 6.

Começo de 2023:

  • Primeira versão estável das APIs que preservam a privacidade em uma pequena porcentagem dos dispositivos Android 13.

Ao longo de 2023:

  • Outras iterações de prévias para desenvolvedores e versões estáveis de APIs com mais funcionalidades. Expansão para mais usuários e dispositivos Android.

Lembrete: quando anunciamos (link em inglês) o Sandbox de privacidade no Android em fevereiro, destacamos que, ao projetar, criar e testar essas novas soluções, planejamos oferecer suporte aos recursos atuais da plataforma de anúncios por pelo menos dois anos e pretendemos avisar com antecedência sobre qualquer mudança futura.

Atualizações de propostas de design

Esta seção descreve várias atualizações específicas das propostas de design.

APIs de reflexão

Na proposta de design original do SDK Runtime, pedimos feedback sobre nossa proposta de evitar o acesso às APIs de reflexão e invocação, com o objetivo de ajudar os desenvolvedores de SDKs a evitar adulteração por outros SDKs.

Recebemos feedbacks valiosos sobre os casos de uso afetados. Depois de uma investigação mais aprofundada sobre a utilidade e os riscos, vamos permitir o uso das APIs de reflexão e invocação no ambiente de execução do SDK. Nossa proposta de design foi atualizada de acordo com essa mudança.

No entanto, um SDK não vai poder usar as APIs de reflexão ou invocação em outro SDK ativado pelo ambiente de execução. Em vez disso, para a comunicação entre SDKs no SDK Runtime, projetamos APIs separadas para a descoberta do SDK, que vão ser detalhadas em uma atualização futura.

Estamos investigando continuamente maneiras de reduzir o risco de adulteração por outros SDKs. Por isso, ainda sugerimos evitar o uso de código JNI no SDK Runtime e estamos considerando ativamente outras APIs. Em uma atualização futura, vamos compartilhar uma proposta completa de APIs proibidas.

API Attribution Reporting

API Topics

  • A API Topics retorna uma lista de até três temas, um para cada uma das três últimas épocas (por exemplo, nas últimas três semanas). Atualizamos a proposta técnica da API Topics para esclarecer que os temas retornados representam os interesses do usuário e podem ser usados para a personalização de anúncios.

Resumo de outras perguntas e feedbacks recebidos

Esta seção apresenta algumas perguntas e feedback que recebemos e nossas respostas a eles.

Perguntas gerais

O Sandbox de privacidade do Android vai ser usado em dispositivos de smart TV?
Nossas propostas de design atuais são focadas em oferecer suporte a casos de uso para dispositivos móveis e apps. Planejamos compartilhar mais informações sobre outros formatos do Android no futuro.
Como o Sandbox de privacidade no Android vai ser lançado para os dispositivos na versão Beta?
Para lançar as atualizações de forma flexível para os usuários, os componentes principais vão ser distribuídos como módulos principais para dispositivos móveis Android com suporte. Poderemos oferecer melhorias de forma simples para dispositivos com suporte, fora do ciclo de lançamento normal da plataforma Android.
Qual é o plano de suporte ao Kotlin?
Estamos trabalhando para iterar o design da API do Sandbox de privacidade e pretendemos permitir que os desenvolvedores programem códigos Kotlin idiomáticos. Recursos relacionados, como apps de exemplo na prévia para desenvolvedores (link em inglês), estão disponíveis em Kotlin e Java.
Quais são os controles no nível do usuário para o Sandbox de privacidade e quais são os cronogramas esperados para o lançamento deles?

Os designs finais ainda estão em desenvolvimento, mas pretendemos fornecer controles de usuário nas configurações do dispositivo durante a versão Beta para as seguintes opções:

  1. Sair ou voltar a participar das soluções do Sandbox de privacidade.
  2. Remover temas inferidos específicos da API Topics.
Ecossistemas de app stores que não são o Google Play podem usar as soluções do Sandbox de privacidade?

Todas as soluções do Sandbox de privacidade fazem parte do Android Open Source Project (AOSP), portanto, elas podem ser adotadas por outras app stores. Entre em contato com as app stores com que você trabalha para entender melhor os planos delas.

SDK Runtime

Como as versões dos SDKs vão ser gerenciadas nessas propostas? Os apps poderão controlar as dependências da versão do SDK se os fornecedores atualizarem os SDKs de maneira independente?

Isso está sendo desenvolvido no momento. Uma abordagem em consideração é que os desenvolvedores do SDK especifiquem a versão major.minor.patch do SDK que escolherem distribuir por uma app store que ofereça suporte ao SDK Runtime.

Os desenvolvedores de apps vão poder escolher a versão major.minor de que querem depender, fazendo a declaração no manifesto do app. A versão do patch mais recente para essa versão major.minor vai ser instalada até que o próximo patch seja lançado e instalado automaticamente, ou até que o desenvolvedor recrie o app especificando uma dependência de versão major.minor diferente.

A que tipos de SDK o SDK Runtime está destinado?

A versão inicial do SDK Runtime foi criada para oferecer suporte a casos de uso de SDKs relacionados à publicidade, incluindo aqueles que permitem a veiculação e medição de anúncios, fraude de anúncios e detecção de abusos.

Embora o foco inicial seja para SDKs relacionados a publicidade, os desenvolvedores de SDKs não relacionados a anúncios que buscam uma postura que valoriza a privacidade e acreditam que podem operar sob as condições descritas acima podem compartilhar feedback sobre os SDKs executados no SDK Runtime.

No momento, estamos usando permissões fora das especificadas na proposta para nossos casos de uso. Podemos solicitar mais permissões?

Queremos entender os casos de uso relacionados à publicidade que exigem permissões de acesso específicas, além daquelas presentes na proposta de design inicial. Recomendamos que você envie feedback sobre uma funcionalidade afetada.

Mover SDKs para o processo do SDK Runtime pode diminuir o tamanho de download ou economizar espaço de armazenamento?

Se vários apps forem integrados a SDKs individuais ativados pelo ambiente de execução da mesma versão, isso vai reduzir o tamanho do download e o espaço em disco.

A permissão do SDK para acessar o AAID (AD_ID) depende das permissões do app?

A capacidade do SDK RE de acessar o AAID depende do app e da declaração de permissão do SDK no manifesto do app. Em uma atualização futura da proposta, vamos detalhar a API que os SDKs poderão usar para receber o AAID, se tiverem a permissão.

Endereços IP, versões do sistema operacional e dados alternativos vão estar disponíveis para SDKs relacionados a publicidade?

Estamos trabalhando nas propriedades do sistema a que os SDKs relacionados a publicidade vão ter acesso. Isso vai ser compartilhado em uma atualização futura da proposta de design. Não publicamos nenhuma política sobre o uso dessas propriedades.

O ID do conjunto de apps que o SDK coleta é idêntico em vários apps, mesmo quando eles pertencem a diferentes contas de desenvolvedor do Google Play? Como é possível bloquear usuários fraudulentos em vários apps sem o AAID?

Um app ou qualquer um dos SDKs dele só pode ter acesso ao valor do ID do conjunto de apps associado à conta de desenvolvedor do Google Play do app host. Para prevenir fraudes, o Sandbox de privacidade no Android não oferece um identificador entre editores. Por enquanto, os desenvolvedores podem considerar o uso de IP como uma alternativa um pouco menos consistente.

Tópicos

Posso ver uma lista de todos os temas que podem ser retornados pela API?
Para fins de teste, a prévia para desenvolvedores 1 usa temas desta taxonomia (em inglês), que estão sujeitos a mudanças. Esperamos desenvolver isso ao longo do tempo com base no feedback do ecossistema.
Se a taxonomia da API Topics está sujeita a mudanças, como podemos considerar essas mudanças nos modelos de compra downstream?
A resposta da API Topics vai incluir um número de versão do classificador e da taxonomia.

Protected Audience no Android

A segmentação por exclusão vai ter suporte da API Protected Audience?

A proposta de design atual não oferece suporte à segmentação negativa com base em um público-alvo personalizado da Protected Audience.

Para campanhas de instalação de apps, vamos oferecer uma função de filtragem de anúncios para que os provedores de tecnologias de publicidade possam filtrar os apps que já estão instalados. Também estamos estudando como é possível atender às necessidades de filtragem negativa de campanhas baseadas em limites de frequência. Vamos dar mais detalhes nas próximas atualizações da proposta de design.

Os públicos-alvo personalizados podem ser criados pelas redes de publicidade do vendedor? Ou elas estão limitadas às redes de publicidade do comprador?

Nossa proposta atual para públicos-alvo personalizados se concentra no caso de uso de compra, já que o objetivo deles é apoiar a criação de lances de compra para o caso de uso de remarketing a fim de preservar a privacidade.

Como gerar relatórios de atribuição

As APIs do Sandbox de privacidade vão funcionar juntas para dar suporte aos casos de uso de Web para app e de app para Web?
Estamos explorando os casos de uso em que um app de navegador para dispositivos móveis chama a API Attribution Reporting do Android para ativar a atribuição em apps e na Web no mesmo dispositivo. Se você ativar o caso de uso de app para a Web, o Sandbox de privacidade para APIs do Android será usado para armazenamento e atribuição e vai eliminar a duplicação de atribuição no app e na Web. Talvez você receba da API relatórios separados para apps e a Web, que vão precisar ser combinados.
A API oferece suporte a outros modelos de atribuição além do de último clique?
A API oferece suporte a um modelo de atribuição de último toque priorizado pela origem. Além disso, a proposta oferece suporte à lógica de atribuição opcional para que as conversões pós-instalação sejam atribuídas ao clique ou à visualização que gerou a instalação.
O Sandbox de privacidade vai afetar o referenciador de instalação do Google Play?

Com base no design e nos planos atuais, as APIs do Sandbox de privacidade não afetam a funcionalidade fornecida pelo referenciador de instalação do Google Play.

Alguns desenvolvedores identificaram formatos de anúncio em que os usuários podem receber uma "recompensa" por concluir eventos específicos pós-clique. Sem a atribuição no nível do usuário, isso seria um desafio nas propostas atuais.

Essa é uma área em que estamos buscando possíveis soluções. Gostaríamos de receber mais feedback sobre esse e outros casos de uso.

Por que a atribuição ocorre de forma independente para cada plataforma de tecnologias de publicidade?

Atualmente, muitos anunciantes acreditam que é importante ter uma visão sem duplicação dos eventos de conversão em várias redes, e é comum usar um parceiro de medição para dispositivos móveis (MMP, na sigla em inglês). Isso vai continuar sendo fácil de fazer com as novas APIs, mas também facilita a medição direta por plataformas de tecnologia ou anunciantes individuais, se houver interesse.

O uso de redirecionamentos significa que você não precisa da presença física de um SDK em todos os apps, mas precisa de uma relação com os SDKs de tecnologias de publicidade para se envolver no processo de redirecionamento.

Um benefício importante dessa abordagem é que cada um pode ter as próprias chaves de metadados e agregação para a própria lógica de negócios, além de definir a própria prioridade.

Existe alguma validação ou verificação de instalações da Play Store?

As instalações validadas são usadas somente para lógica opcional de atribuição de conversão pós-instalação. Essas instalações validadas não vão ser enviadas pela API. A API só vai enviar relatórios com base nas conversões registradas e não vai retornar nenhum sinal que indique se o usuário já havia instalado o app antes.

Existe alguma validação de clique ou visualização? Para validar a visualização, há uma duração mínima?

A proposta de API atual oferece suporte à validação básica de cliques via InputEvent. Estamos procurando formas mais robustas de validar cliques e visualizações. Gostaríamos de receber mais feedback sobre esses casos de uso, principalmente sobre quais tipos de definições de visualização seriam úteis para o ecossistema.