Actualizaciones de progreso en Privacy Sandbox para Android

Desde el anuncio inicial en febrero de 2022, recibimos comentarios de socios de todo el ecosistema de Android. Agradecemos todos los aportes y te invitamos a seguir compartiendo tus comentarios y preguntas.

Estas actualizaciones de progreso compartirán un resumen de los nuevos desarrollos y las actualizaciones de las propuestas de diseño, las preguntas clave y los comentarios que recibimos, y las actualizaciones de las versiones preliminares para desarrolladores.

Nuevos lanzamientos

Lanzamiento de la Versión preliminar para desarrolladores 7

Este lanzamiento más reciente es la versión principal que es la base de las próximas versiones beta de Privacy Sandbox. Esta versión incluye funciones adicionales sobre la compatibilidad con la mediación en cascada de Protected Audience, los redireccionamientos en cadena del registro de eventos de Attribution Reporting y otros cambios en la API.

Seguiremos actualizando los recursos de Versión preliminar para desarrolladores a medida que se lancen nuevas funciones en los próximos meses. Te recomendamos que compartas tus comentarios o preguntas y que te registres para recibir actualizaciones sobre la iniciativa.

Lanzamiento de la versión beta de marzo de 2023

Esta versión representa la disponibilidad de las APIs de Privacy Sandbox en dispositivos públicos y es funcionalmente equivalente a la Versión preliminar para desarrolladores 6. Los desarrolladores pueden acceder a las APIs en las versiones beta a través del SDK de la extensión.

Actualización en el cronograma para versiones de Vista previa para desarrolladores

Todas las fechas y los detalles están sujetos a cambios

Cada Vista previa para desarrolladores y versión beta incluirán notas y guías detalladas para describir las funcionalidades disponibles y no disponibles en cada versión.

Disponible ahora:

  • Versión preliminar para desarrolladores 7: Incluye funciones que permiten diseñar la integración con APIs relevantes, como el entorno de ejecución de SDK, Topics, Protected Audience y las APIs de Attribution Reporting.
  • El programa beta está disponible para realizar pruebas de producción limitadas. La versión beta de marzo de 2023 representa la disponibilidad de las APIs de Privacy Sandbox en dispositivos públicos y es funcionalmente equivalente a la Versión preliminar para desarrolladores 6.

Principios de 2023:

  • Primera versión estable de la API de las APIs que preservan la privacidad en un pequeño porcentaje de dispositivos con Android 13

Durante 2023:

  • Más iteraciones de Versiones preliminares para desarrolladores y versiones estables de las APIs con funciones adicionales (expansión a más usuarios y dispositivos Android)

Recordatorio: Cuando anunciamos en febrero Privacy Sandbox en Android, destacamos que, mientras diseñamos, compilamos y probamos estas nuevas soluciones, planeamos admitir las funciones existentes de la plataforma de anuncios durante al menos dos años, y tenemos la intención de avisar con suficiente antelación antes de cualquier cambio futuro.

Actualizaciones de las propuestas de diseño

En esta sección, se describen varias actualizaciones específicas de las propuestas de diseño.

APIs de Reflection

En nuestra propuesta de diseño del entorno de ejecución de SDK original, solicitamos comentarios sobre nuestra propuesta de impedir el acceso a las APIs de invocación y reflexión, con el objetivo de ayudar a los desarrolladores de SDK a evitar la manipulación de otros SDKs.

Recibimos comentarios valiosos sobre casos de uso afectados y, después de realizar una investigación más profunda sobre la utilidad y los riesgos, permitiremos el uso de APIs de reflexión y de invocación dentro del entorno de ejecución de SDK, y actualizamos nuestra propuesta de diseño para ese fin.

Sin embargo, un SDK no podrá usar APIs de reflexión ni de invocación en otro SDK habilitado para entornos de ejecución. En cambio, en el caso de la comunicación de SDK a SDK en el entorno de ejecución de SDK, diseñamos diferentes APIs para el descubrimiento de SDK, que se detallarán en una actualización futura.

Investigamos continuamente formas de reducir el riesgo de manipulación por parte de otros SDKs y, por lo tanto, todavía recomendamos evitar el uso de código JNI dentro del entorno de ejecución del SDK, y consideramos activamente otras APIs. En una actualización futura, compartiremos la propuesta completa de APIs prohibidas.

API de Attribution Reporting

API de Topics

  • La API de Topics muestra una lista de hasta 3 temas, uno para cada uno de los últimos 3 ciclos de entrenamiento (por ejemplo, durante las últimas 3 semanas). Actualizamos la propuesta técnica de la API de Topics para aclarar que los temas que se muestran representan los intereses del usuario y que cualquiera o todos los temas mostrados se pueden usar para la personalización de anuncios.

Resumen de preguntas adicionales y comentarios recibidos

En esta sección, se presentan algunas de las preguntas y los comentarios que recibimos y nuestras respuestas.

Preguntas generales

¿Privacy Sandbox de Android se aplicará a dispositivos de TV conectados?
Nuestras propuestas de diseño actuales se enfocan en brindar compatibilidad con casos de uso para dispositivos móviles y apps. Planeamos compartir más información sobre otros factores de forma de Android en el futuro.
¿Cómo se lanzará Privacy Sandbox en Android para la versión beta en dispositivos?
Para lanzar actualizaciones de manera flexible a los usuarios, los componentes clave se distribuirán como módulos principales a dispositivos móviles Android compatibles. De esta forma, podremos ofrecer mejoras en dichos dispositivos compatibles de manera fluida, fuera del ciclo de lanzamiento normal de la plataforma de Android.
¿Cuál es el plan de compatibilidad con Kotlin?
Estamos trabajando en el diseño de la API de Privacy Sandbox y queremos permitir que los desarrolladores escriban código idiomático de Kotlin. Los recursos para desarrolladores relacionados, como las apps de ejemplo de la Vista previa para desarrolladores, están disponibles en Kotlin (además de Java).
¿Cuáles son los controles a nivel de usuario para Privacy Sandbox y cuáles son los cronogramas previsibles para el lanzamiento de estos controles?

Los diseños finales aún están en desarrollo, pero, durante la versión beta, pretendemos brindar controles a nivel del usuario en la configuración del dispositivo para lo siguiente:

  1. Abandonar o volver a unirse a las soluciones de Privacy Sandbox
  2. Quitar temas inferidos que sean específicos de la API de Topics
¿Pueden los ecosistemas de tiendas de aplicaciones que no sean Google Play usar las soluciones de Privacy Sandbox?

Todas las soluciones de Privacy Sandbox son parte del Proyecto de código abierto de Android (AOSP), por lo que, de ser necesario, otras tiendas de aplicaciones pueden adoptarlo. Comunícate con las tiendas con las que trabajas para comprender mejor sus planes.

Entorno de ejecución de SDK

¿Cómo se administrarán las versiones de SDK según estas propuestas? ¿Las apps podrán controlar las dependencias de versiones de SDK si los proveedores pueden actualizar sus SDK de forma independiente?

Eso se está diseñando actualmente. Uno de los enfoques que se tiene en cuenta es que los desarrolladores de SDKs especifican la versión de major.minor.patch de cualquier SDK que elijan distribuir a través de una tienda de aplicaciones que admita el Entorno de ejecución de SDK.

Luego, los desarrolladores de apps pueden elegir la versión de major.minor de la que quieren depender declarando su versión en el manifiesto de la app. Se instalará el parche más reciente para la versión de major.minor hasta que se lance el próximo (que se instalará automáticamente) o hasta que el desarrollador de la app vuelva a compilar la app especificando una dependencia a una versión de major.minor diferente.

¿Para qué tipos de SDK está diseñado el Entorno de ejecución de SDK?

La versión inicial del Entorno de ejecución de SDK está diseñada para admitir casos de uso sobre los SDKs relacionados con la publicidad, incluidos los que permiten la publicación y medición de anuncios, y la detección de abusos y fraudes.

Si bien el enfoque inicial es el uso de SDK relacionados con anuncios, los desarrolladores de SDK de otra índole que busquen una posición favorable a la privacidad y crean que pueden operar según las condiciones descritas anteriormente pueden compartir comentarios sobre los SDK que se ejecuten en el Entorno de ejecución.

Actualmente, usamos permisos fuera de los especificados en la propuesta para nuestros casos de uso. ¿Podemos solicitar más permisos?

Deseamos comprender los casos de uso relacionados con la publicidad que requieren permisos de acceso específicos más allá de los de nuestra propuesta de diseño inicial. Te recomendamos que compartas tus comentarios sobre la funcionalidad que se ve afectada.

¿Transferir el SDK al proceso del Entorno de ejecución de SDK proporciona un ahorro de espacio o de tamaño de descarga?

Si se integran varias apps en SDKs individuales habilitados para el entorno de ejecución de la misma versión, se ahorrará en el tamaño de descarga y en el espacio en disco.

¿El permiso del SDK para acceder al AAID (AD_ID) depende de los permisos de la app?

La capacidad del SDK de RE para acceder al AAID depende de la app y del SDK que declare el permiso en el manifiesto de la app. En una actualización futura, detallaremos la API que los SDKs podrán usar para obtener el AAID si tienen el permiso.

¿Estarán disponibles las direcciones IP, las versiones de SO y los datos alternativos para los SDKs relacionados con la publicidad?

Actualmente, estamos trabajando en las propiedades del sistema a las que tendrán acceso los SDKs relacionados con la publicidad, y esto se compartirá en una actualización futura de diseño. No publicamos ninguna política sobre el uso de estas propiedades.

¿El ID del conjunto de apps que recopila nuestro SDK es idéntico en muchas aplicaciones, incluso cuando dichas apps pertenecen a diferentes cuentas de desarrollador de Google Play? ¿Cómo podemos bloquear los usuarios fraudulentos en varias apps sin AAID?

Una app o cualquiera de sus SDKs solo pueden tener acceso al valor del ID del conjunto de apps asociado con la cuenta de desarrollador de Google Play de la app host. Privacy Sandbox en Android no ofrecerá un identificador entre publicadores para fines fraudulentos. Por el momento, los desarrolladores pueden usar la IP como una alternativa un poco menos coherente.

Temas

¿Hay una lista de todos los temas posibles que puede mostrar la API?
Para realizar pruebas, la Vista previa para desarrolladores 1 usa temas de esta taxonomía, que están sujetos a cambios. Esperamos evolucionar con el paso del tiempo según los comentarios del ecosistema.
Si la taxonomía de temas está sujeta a cambios, ¿cómo podemos tenerlos en cuenta en los modelos downstream orientados a las compras?
La respuesta de la API de Topics incluirá un número de versión para el clasificador y la taxonomía.

Protected Audience en Android

¿Protected Audience admitirá la segmentación exclusiva?

La propuesta de diseño actual no admite la segmentación negativa basada en un público personalizado en Protected Audience.

En el caso de las campañas de instalación de apps, ofreceremos una función de anuncio de filtro para que los proveedores de tecnología publicitaria filtren las que ya estén instaladas. También estamos explorando el modo para admitir las necesidades de filtrado negativo basadas en la limitación de frecuencia. Se proporcionarán más detalles en las próximas actualizaciones de la propuesta de diseño.

¿Pueden las redes de publicidad del vendedor crear públicos personalizados? ¿O solo pueden hacerlo las redes de publicidad de los compradores?

Nuestra propuesta actual para los públicos personalizados se centra en el caso de uso orientados a las compras, dado que están destinados a respaldar la creación de ofertas orientadas a la compra para el remarketing de una forma que preserve la privacidad.

Informes de atribución

¿Las APIs de Privacy Sandbox funcionarán en conjunto para admitir casos de uso de Web a app y de app a Web?
Estamos explorando casos de uso en los que una app destinada a navegadores para dispositivos móviles llama a la API de Attribution Reporting de Android para habilitar la atribución en la app y la Web en el mismo dispositivo. Si eliges habilitar la app para la Web, se usarán las APIs de Privacy Sandbox en Android para el almacenamiento y la atribución, y se anulará la duplicación en la app y en la Web (aunque es posible que recibas informes separados para las apps y sitios web de la API que deberán combinarse).
¿La API admite otros modelos de atribución además del último clic?
La API admite un modelo de atribución de último contacto con prioridad en el código fuente. Además, la propuesta admite una lógica de atribución opcional para las conversiones posteriores a la instalación que se atribuyen al clic o la vista que generó la instalación.
¿Privacy Sandbox afectará al referente de instalación de Play?

En función del diseño y los planes actuales, las APIs de Privacy Sandbox no afectarán la funcionalidad proporcionada por el referente de instalación de Play.

Algunos desarrolladores identificaron los formatos de anuncios en los que se puede "recompensar" a los usuarios por completar eventos específicos posteriores al clic. Sin la atribución a nivel del usuario, esto sería un desafío en el caso de las propuestas actuales.

Esta es un área que se está investigando para determinar posibles soluciones. Nos encantaría recibir comentarios relacionados con este caso de uso y otros que puedan existir.

¿Por qué la atribución se realiza de forma independiente para cada plataforma de tecnología publicitaria?

Hoy en día, muchos anunciantes creen que es importante obtener una vista duplicada de sus eventos de conversión entre redes y es una práctica común usar un socio de medición móvil (MMP). Esto seguirá siendo fácil de hacer con las APIs nuevas, pero también permitirá que las plataformas de tecnología individuales, o bien los anunciantes, realicen mediciones directamente si quieren hacerlo.

El uso de redireccionamientos significa que no necesitas una presencia física de un SDK en cada app, pero sí necesitas una relación con los SDKs de tecnología publicitaria para participar en el proceso de redireccionamiento.

Un beneficio clave de este enfoque es que todos pueden tener sus propios metadatos y claves de agregación para su propia lógica empresarial, además de definir su propia prioridad.

¿Hay alguna validación o verificación de las instalaciones desde Play Store?

Las instalaciones validadas se utilizan solo para la lógica de atribución opcional de conversiones posteriores a la instalación. La API no enviará estas instalaciones validadas. Esta solo enviará informes basados en las conversiones registradas y no mostrará ningún indicador sobre si el usuario instaló la app en el pasado.

¿Haces validaciones de clics o de vistas? Para la validación de vistas, ¿hay una duración mínima?

La propuesta actual de la API admite la validación básica de clics a través de InputEvent. Estamos buscando formas más sólidas de validación de clics y de vistas. Alentamos que envíes tus comentarios sobre estos caso de uso, en especial sobre los tipos de definiciones de vistas que serían útiles para el ecosistema.