Google ने Android गोपनीयता सैंडबॉक्स के लिए SDK रनटाइम डिज़ाइन प्रस्ताव का विवरण दिया

एक्सडीए विश्लेषणOct 20, 2023

Google ने SDK रनटाइम डिज़ाइन प्रस्ताव के बारे में कुछ विवरण दिए हैं। एसडीके रनटाइम एंड्रॉइड प्राइवेसी सैंडबॉक्स का हिस्सा बनता है।

हाल ही में, हमने देखा है कि विज्ञापनों के मामले में Apple और Google दोनों गोपनीयता के प्रति अधिक जागरूक पारिस्थितिकी तंत्र बनाने की दिशा में प्रयास कर रहे हैं। ऐप्पल के साथ, यह ऐप्स को आपको ट्रैक करने से रोकने के लिए एक बटन की शुरुआत के साथ था, और Google के साथ, यह रहा है एंड्रॉइड गोपनीयता सैंडबॉक्स पहल. हालाँकि इसकी घोषणा के दौरान जानकारी दुर्लभ थी, "एसडीके रनटाइम" के बारे में अधिक विवरण सामने आए हैं, जिसमें विज्ञापन और गोपनीयता के लिए Google के समाधान का हिस्सा शामिल है।

एंड्रॉइड प्राइवेसी सैंडबॉक्स में दो मुख्य घटक शामिल हैं - एसडीके रनटाइम और प्राइवेसी-प्रिजर्विंग एपीआई - जिन्हें मॉड्यूलर सिस्टम घटकों के रूप में वितरित किया जाएगा, जिन्हें आप इस रूप में याद कर सकते हैं प्रोजेक्ट मेनलाइन. Google ने तब से SDK रनटाइम के बारे में डेवलपर दस्तावेज़ प्रकाशित किया है और यह कैसे उपयोगकर्ता की गोपनीयता को और बढ़ाएगा। कंपनी का कहना है कि एसडीके रनटाइम तीसरे पक्ष के एसडीके को एक समर्पित रनटाइम वातावरण में चलाने की अनुमति देगा एंड्रॉइड 13, किसी ऐप के कोड से दूर।

एंड्रॉइड में, प्रत्येक ऐप अपनी स्वयं की अनुमतियों के साथ एक सैंडबॉक्स में चलता है और दी गई पहुंच के आधार पर सिस्टम तक अलग-अलग पहुंच होती है। जैसा कि गूगल कहता है, "यदि ऐप A कुछ दुर्भावनापूर्ण कार्य करने का प्रयास करता है, जैसे कि एप्लिकेशन B का डेटा पढ़ना या बिना अनुमति के फ़ोन डायल करना, तो उसे ऐसा करने से रोका जाता है क्योंकि उसके पास ऐसा नहीं है उचित डिफ़ॉल्ट उपयोगकर्ता विशेषाधिकार।" एसडीके रनटाइम किसी एक विशेष से दूर, एक समर्पित रनटाइम वातावरण में तीसरे पक्ष के एसडीके को निष्पादित करने के लिए उस सैंडबॉक्स का विस्तार करता है। अनुप्रयोग।

SDK रनटाइम क्यों मौजूद है

Google विज्ञापनदाता एसडीके को डेटा एकत्र करने से रोकना चाहता है, जिस तक होस्ट ऐप के सैंडबॉक्स को साझा करने के परिणामस्वरूप दुर्भावनापूर्ण (या अनजाने में) उसकी पहुंच नहीं होनी चाहिए। जब किसी विज्ञापन एसडीके को किसी ऐप के अंदर निष्पादित किया जाता है, तो उसके पास ऐप द्वारा की जाने वाली हर चीज तक पहुंच होती है, और एक ऐप डेवलपर को इस बात की पूरी जानकारी नहीं होती है कि वास्तव में कितनी पहुंच है। उस विज्ञापनदाता कोड को हटाकर और उसे अपने रनटाइम में निष्पादित करके, वह केवल उस डेटा तक पहुंच सकता है जिसे डेवलपर स्पष्ट रूप से उसके साथ साझा करता है।

परिणामस्वरूप, Google का कहना है कि SDK रनटाइम उपयोगकर्ता डेटा संग्रह और साझाकरण के आसपास निम्नलिखित मजबूत सुरक्षा उपाय और गारंटी प्रदान करता है:

  • एक संशोधित निष्पादन वातावरण
  • एसडीके के लिए अच्छी तरह से परिभाषित अनुमतियाँ और डेटा एक्सेस अधिकार

एसडीके रनटाइम का पहला संस्करण पूरी तरह से विज्ञापन-संबंधित एसडीके पर केंद्रित है, जिसमें एसडीके भी शामिल है जो विज्ञापन सेवा, विज्ञापन माप, विज्ञापन धोखाधड़ी और दुरुपयोग का पता लगाने में सक्षम बनाता है।

एसडीके रनटाइम कैसे काम करता है

वर्तमान में, एसडीके रनटाइम के बिना, एक ऐप प्रक्रिया एक एसडीके को कॉल करेगी और वह एसडीके ऐप के बाकी कोड के समान सैंडबॉक्स के अंदर निष्पादित होगी। Google चाहता है कि डेवलपर्स के पास SDK के लिए एक इंटरफ़ेस हो जो ऐप की अग्रभूमि प्रक्रिया में काम करता हो, और फिर वह इंटरफ़ेस मौजूद एसडीके के साथ विशिष्ट डेटा को कनेक्ट और साझा कर सकता है उपयोग किया।

पहले

बाद

"पहले" आरेख (पहला) दिखाता है कि एसडीके-कॉलिंग कोड, इस कोड से कॉल प्राप्त करने वाले एसडीके के साथ, सभी ऐप की प्रक्रिया में रहते हैं। इसका मतलब यह है कि एसडीके उस सभी डेटा तक पहुंच सकता है जो ऐप कर सकता है। "आफ्टर" आरेख (दूसरा) दिखाता है कि, ऐप की अग्रभूमि प्रक्रिया में, एसडीके कॉलिंग कोड एसडीके इंटरफेस के साथ संचार करता है। फिर ये इंटरफ़ेस एसडीके रनटाइम प्रक्रिया में एक प्रक्रिया सीमा को पार करके स्वयं एसडीके में कॉल करते हैं। इसका मतलब यह है कि उपयोग किया जा रहा एसडीके जो कुछ भी चाहता है उस तक पहुंच नहीं सकता है, इसे केवल उस ऐप से जानकारी प्रदान की जा सकती है जिसके साथ यह चलता है।

एसडीके के लिए नया विश्वसनीय वितरण मॉडल

वर्तमान में, जब आप तृतीय-पक्ष एसडीके के साथ कोई एप्लिकेशन डाउनलोड करते हैं, तो उन्हें डेवलपर द्वारा उस ऐप में शामिल किया जाता है जिसे Google Play Store पर अपलोड और वितरित किया जाता है। इसके बजाय Google चाहता है कि जब आप अपने फोन पर कोई ऐप इंस्टॉल करें जो उन एसडीके का उपयोग करता है, तो वे डाउनलोड हो जाएं अलग से ऐप से ही. इसका मतलब है कि एसडीके डेवलपर्स नॉन-ब्रेकिंग बदलाव कर सकते हैं (यानी एपीआई में कोई बदलाव नहीं)। उनके शब्दार्थ) को उनके एसडीके में वितरित करें और उन्हें ऐप की भागीदारी के बिना उपकरणों में वितरित करें डेवलपर्स.

बदले में, बिना किसी प्रतीक्षा के, नॉन-ब्रेकिंग एसडीके परिवर्तनों को तैनात किया जा सकता है या वापस लाया जा सकता है ऐप डेवलपर्स के लिए नए एसडीके के साथ अपने ऐप को फिर से बनाना, या अंतिम-उपयोगकर्ताओं द्वारा अपने ऐप को अपडेट करने की प्रतीक्षा करना क्षुधा. एपीआई और उनके शब्दार्थ को बदलने वाले ब्रेकिंग परिवर्तनों को अभी भी ऐप डेवलपर्स द्वारा अपडेट करने की आवश्यकता होगी, लेकिन एसडीके डेवलपर्स को अपना नवीनतम नॉन-ब्रेकिंग प्राप्त हो सकता है अपने ऐप और पैकेज को नए तरीके से अपडेट करने के लिए किसी ऐप डेवलपर पर निर्भर हुए बिना, एक ही बार में अधिक लोगों के लिए अधिक तेजी से और अधिक समान रूप से परिवर्तन और समाधान करता है एसडीके.

पहले

बाद

"पहले" का आरेख बिल्कुल दिखाता है कि अब एसडीके के साथ ऐप्स कैसे वितरित किए जाते हैं। उन्हें एक ऐप में पैक किया गया है और ऐप वही है जो Google Play Store पर सबमिट किया गया है। "आफ्टर" आरेख में, एसडीके डेवलपर्स अब अपने एसडीके को सीधे ऐप्स में नहीं डालेंगे; इसके बजाय, एसडीके डेवलपर्स एक एसडीके अपलोड करेंगे और इसे Google Play Store पर प्रकाशित करेंगे। इसके बाद Google Play Store किसी भी SDK निर्भरता के साथ-साथ अंतिम-उपयोगकर्ता डिवाइसों तक ऐप्स के वितरण को संभालेगा। Google जानबूझकर अपने आरेखों में "ऐप स्टोर" वाक्यांश का उपयोग कर रहा है, क्योंकि यह एक खुला और सामान्य समाधान है जो अन्य स्टोरों पर काम कर सकता है।

एसडीके और ऐप्स के निर्माण, संचालन और वितरण के तरीके में परिवर्तन

एसडीके रनटाइम के लिए प्रारंभिक प्रस्ताव पांच प्रमुख क्षेत्रों में परिवर्तनों की एक श्रृंखला का प्रस्ताव करता है:

  • पहुँच
  • कार्यान्वयन
  • संचार
  • विकास
  • वितरण

Google SDK रनटाइम के लिए अनुमतियों के निम्नलिखित सेट को परिभाषित करना चाहता है:

  • INTERNET: वेब सेवा के साथ संचार करने में सक्षम होने के लिए इंटरनेट तक पहुंच।
  • ACCESS_NETWORK_STATE: नेटवर्क के बारे में जानकारी तक पहुंचें।
  • तक पहुँचने की अनुमतियाँ गोपनीयता-संरक्षण एपीआई, जो क्रॉस-ऐप पहचानकर्ताओं तक पहुंच की आवश्यकता के बिना मुख्य विज्ञापन क्षमताएं प्रदान करता है। अनुमति नामों को अंतिम रूप नहीं दिया गया है, लेकिन इन एपीआई को इन अनुमतियों तक ऐप की पहुंच से गेट किया जाएगा।
  • AD_ID: विज्ञापन आईडी का अनुरोध करने की क्षमता। यह इस अनुमति तक ऐप की पहुंच से भी गेट किया जाएगा।
  • BIND_GET_INSTALL_REFERRER_SERVICE: उपयोग करने की क्षमता Google Play इंस्टॉल रेफ़रर एपीआई किसी ऐप के इंस्टॉलेशन के स्रोत का श्रेय देना।

कंपनी एसडीके के पास चल रहे ऐप की मेमोरी तक पहुंच को सीमित करना चाहती है, लेकिन साथ ही, किसी ऐप को एसडीके के अपने डेटा तक पहुंचने से भी रोकना चाहती है। कोई ऐप सीधे अपने एसडीके स्टोरेज तक नहीं पहुंच पाएगा, और इसके विपरीत, बाहरी स्टोरेज भी नहीं पहुंच पाएगा एसडीके के लिए खुला है, और सभी एसडीके के लिए पहुंच योग्य भंडारण होगा, और भंडारण जो किसी दिए गए के लिए निजी है एसडीके.

जहां तक ​​बात है कि एसडीके कैसे चलेंगे, तो वे ऐप की तुलना में थोड़ी कम प्राथमिकता पर चलेंगे। कहने का तात्पर्य यह है कि यह बहुत संभव है कि एसडीके रनटाइम समाप्त होने के तुरंत बाद एक ऐप समाप्त कर दिया जाएगा यदि ऐसी स्थिति उत्पन्न होती है कि इसे सिस्टम द्वारा बंद करने की आवश्यकता होती है। यदि इसे उसी समय समाप्त नहीं किया जाता है, या यदि कोई अलग कारण है, तो प्रस्ताव ऐप डेवलपर्स को इस अपवाद को संभालने और एसडीके को फिर से शुरू करने के लिए संबंधित जीवनचक्र कॉलबैक विधियां प्रदान करता है रनटाइम. रनटाइम एसडीके किसी भी समय उपयोगकर्ता सूचनाएं भेजने के लिए अधिसूचना एपीआई का उपयोग नहीं कर पाएंगे।

अंत में, Google नोट करता है कि यह एक सामान्य प्रस्ताव है जो किसी विशेष ऐप स्टोर के लिए अद्वितीय नहीं है। हालाँकि इसे संभवतः Google Play Store में बनाया जाएगा, लेकिन ऐसा कोई कारण नहीं है कि अन्य ऐप स्टोर समान संरचना को शामिल नहीं कर सकें। Google का कहना है कि निम्नलिखित लाभ स्पष्ट हैं:

  • एसडीके की गुणवत्ता और स्थिरता सुनिश्चित करें।
  • एसडीके डेवलपर्स के लिए स्ट्रीमलाइन प्रकाशन।
  • इंस्टॉल किए गए ऐप्स पर SDK लघु संस्करण अपडेट का शीघ्र रोलआउट करें।

एंड्रॉइड प्राइवेसी सैंडबॉक्स आशाजनक दिखता है

रिलीज़ के लिए Google की समय-सीमा यह है कि 2022 की पहली तिमाही में प्रारंभिक डिज़ाइन प्रस्ताव और डिज़ाइन फीडबैक और पुनरावृत्तियाँ शामिल हैं। डेवलपर पूर्वावलोकन वर्ष के अंत में बीटा के साथ, वर्ष के अंत में आएंगे। अंततः, 2023 में बड़े पैमाने पर परीक्षण शुरू होगा। ये पूर्वावलोकन और बीटा एंड्रॉइड 13 रिलीज़ कैडेंस से स्वतंत्र होंगे। एक बार रोल आउट होने के बाद सेटिंग ऐप में उपयोगकर्ता-सामना वाले नियंत्रण भी होंगे।

मेरी राय में, एंड्रॉइड गोपनीयता सैंडबॉक्स दिखता है आशाजनक है, लेकिन हमें इंतजार करना होगा और देखना होगा कि कंपनी इसे कैसे लागू करती है। यह पूरी तरह से संभव है कि डेवलपर्स इसे पसंद नहीं करेंगे, या यह वास्तव में हल करने की तुलना में अधिक समस्याएं पैदा करेगा। एंड्रॉइड गोपनीयता के भविष्य में क्या होने वाला है, इसके बारे में बेहतर अनुभव प्राप्त करने के लिए डेवलपर्स को Google द्वारा पोस्ट किए गए दस्तावेज़ को पढ़ने के लिए प्रोत्साहित किया जाता है।

यह वर्तमान में एक प्रस्ताव है और किस पर कोई निश्चित दृष्टिकोण नहीं है बिल्कुल यह भविष्य के एंड्रॉइड संस्करण में होगा, लेकिन संभावना है कि यह काफी करीब आ जाएगा। हम आगे के किसी भी घटनाक्रम पर नज़र रखेंगे!

स्रोत: एंड्रॉइड डेवलपर दस्तावेज़ीकरण