אפליקציות לנייד הפכו לחלק בלתי נפרד מחיי האנשים. נכון לעכשיו, יותר מ-90% מהאפליקציות ב-Google Play הן בחינם, כך שמיליארדי משתמשים יכולים לגשת לתוכן ולשירותים חשובים. לפרסום הדיגיטלי יש תפקיד חשוב ביכולת לעשות זאת. עם זאת, כדי להבטיח סביבה עסקית תקינה של אפליקציות — שמועילה למשתמשים, למפתחים ולעסקים — התעשייה חייבת להמשיך לפתח את האופן שבו הפרסום הדיגיטלי פועל כדי לשפר את פרטיות המשתמשים.
לפני שלוש שנים, Google הכריזה על היוזמה ארגז חול לפרטיות כדי לעזור לשפר את פרטיות המשתמשים באינטרנט. ההצעה שלנו היא לשלב את ארגז החול לפרטיות ב-Android, וכך לספק דרך ברורה לשיפור פרטיות המשתמשים בלי לסכן את הגישה לתוכן ולשירותים חינמיים.
המטרה של ארגז החול לפרטיות ב-Android היא לפתח פתרונות פרסום יעילים ולשפר את הפרטיות, שמאפשרים למשתמשים לדעת שהפרטיות שלהם מוגנת ושלמפתחים ולעסקים יש כלים שיאפשרו להם להצליח בניידים. אנחנו מתכננים, מפתחים ובודקים את הפתרונות החדשים האלה, אבל אנחנו מתכננים לתמוך בתכונות הקיימות של פלטפורמות המודעות – כולל מזהה פרסום – למשך שנתיים לפחות. נודיע על כך הודעה משמעותית לפני שינויים עתידיים.
כדי להשיג את המטרה הסופית, בארגז החול לפרטיות ב-Android מוצעים שני פתרונות עיקריים – זמן ריצה ל-SDK וקבוצה של ממשקי API לשמירה על הפרטיות.
זמן ריצה ל-SDK
בפלטפורמת Android משתמשים בקונספט של הרצה בארגז חול (sandboxing) של אפליקציות כדי לשמור על גבולות ביצוע וגבולות אבטחה לקוד האפליקציה, לאורך גבולות התהליכים. בהרבה אפליקציות מקובל לכלול קוד של צד שלישי באפליקציות שלהן, לרוב בפורמט של ערכות SDK כמו ערכות SDK להצגת מודעות או ערכות SDK לניתוח נתונים. השימוש החוזר מאפשר למפתחי אפליקציות להתמקד ביצירת ההבדל של האפליקציה, תוך מינוף העבודה של מומחים בנושא הנדון כדי להרחיב את הביצוע שלהם מעבר למה שהם יכלו לעשות בקלות בעצמם.
ב-Android, ערכות ה-SDK מתבצעות בתוך ארגז החול של האפליקציה המארחת, והן יורשות את אותן ההרשאות וההרשאות של האפליקציה המארחת שלהן, וגם גישה לזיכרון ולאחסון של האפליקציה המארחת. הארכיטקטורה הזו מאפשרת שילוב גמיש של ערכות SDK ואפליקציות, אבל היא גם יוצרת פוטנציאל לאיסוף ולשיתוף של נתוני משתמשים שלא נמסרו. בנוסף, יכול להיות שמפתחי אפליקציות לא יהיו מודעים לפונקציונליות של SDK של צד שלישי ולנתונים שאליהם הוא ניגש. לכן קשה מאוד להביא בחשבון את נוהלי איסוף הנתונים והשיתוף שלהם באפליקציות שלהם.
ב-Android 13 אנחנו מתכננים להוסיף יכולת פלטפורמה חדשה שבה ערכות SDK של צד שלישי יכולות לפעול בסביבת זמן ריצה ייעודית. בסביבת זמן הריצה של ה-SDK יהיו סביבת ביצוע משופרת, הרשאות מוגדרות היטב וזכויות גישה לנתונים לערכות ה-SDK, כדי לספק אמצעי הגנה והבטחות חזקות יותר בנוגע לאיסוף ולשיתוף של נתוני המשתמשים.
מידע נוסף על זמן הריצה של ה-SDK זמין בהצעת העיצוב.
ממשקי API לשמירה על הפרטיות
כדי לתמוך בתרחישים לדוגמה של פרסום בלי להסתמך על מזהים בין אפליקציות, ארגז החול לפרטיות ב-Android מציע קבוצה של ממשקי API שמאפשרים לבצע התאמה אישית של מודעות ומדידה באופן פרטי יותר.
ממשקי ה-API האלה מגינים על פרטיות המשתמשים באמצעות שילוב של שיטות כמו שמירה של נתונים פרטיים נבחרים ועיבוד במכשיר, צבירה של נתונים באופן אקראי ובחירת מודעות במכשיר. העיצובים של ה-API תואמים מאוד למאמצים המתאימים של ארגז החול לפרטיות באינטרנט, כדי להבטיח עקביות בגישה ובתוצאה הרצויה, תוך התחשבות בהבדלים בין הטכנולוגיות של הדפדפנים והאפליקציות.
הצעות העיצוב הראשוניות כוללות 3 תרחישים לדוגמה עיקריים:
- כשמשתמשים בנושאים, מקבלים אותות של תחומי עניין בפירוט גס, שנקראים נושאים, על סמך האפליקציות במכשיר של המשתמש. ערכות SDK לפרסום יכולות להשתמש בנושאים האלה כקלט כדי להציג מודעות למשתמשים רלוונטיים.
- Protected Audience כולל דרך חדשה להצגת מודעות שמבוססות על 'קהלים בהתאמה אישית' שהוגדרו על ידי מפתחי האפליקציות ועל האינטראקציות בתוך האפליקציה שלהם. הפתרון מאחסן את המידע הזה ואת המודעות המשויכות באופן מקומי, ומספק מסגרת לתהליכי עבודה לבחירת מודעות.
- Attribution Reporting תומך במדידה של המרות, בתרחישים לדוגמה של אופטימיזציה של למידת מכונה, כמו בניית מודלים של שיעור המרה חזוי וזיהוי פעילות לא חוקית.
מידע נוסף ושיתוף משוב
פיתחנו את ממשקי ה-SDK של זמן הריצה ו-Privacy-Preserving API כחלק מפרויקט הקוד הפתוח של Android, כדי לספק שקיפות לגבי התכנון וההטמעה של הפתרונות האלה.
מערכת Android תעבוד בשיתוף עם כל התעשייה והסביבה העסקית של האפליקציות כדי להשיק פלטפורמה לנייד שבה הפרטיות עומדת בראש סדר העדיפויות, פלטפורמה שתומכת במגוון עשיר של המרת ערכים שמועילה למשתמשים, למפתחים ולמפרסמים. עם ההתפתחות של ארגז החול לפרטיות ב-Android, נוודא שנשלח עדכונים תכופים ושכל הסביבה העסקית תוכל לשלוח משוב לגבי ההצעות.