„Google“ išsamiai aprašo „Android“ privatumo smėlio dėžės SDK vykdymo laiko dizaino pasiūlymą

Xda AnalizėOct 20, 2023

„Google“ pateikė šiek tiek informacijos apie SDK vykdymo laiko dizaino pasiūlymą. SDK Runtime yra „Android“ privatumo smėlio dėžės dalis.

Pastaruoju metu pastebėjome, kad „Apple“ ir „Google“ siekia sukurti labiau privatumą užtikrinančią ekosistemą, kai kalbama apie reklamas. „Apple“ buvo įdiegtas mygtukas, neleidžiantis programoms jūsų sekti, o „Google“ „Android“ privatumo smėlio dėžės iniciatyva. Nors informacijos apie jį paskelbiant buvo nedaug, atsirado daugiau informacijos apie „SDK Runtime“, apimančią dalį „Google“ reklamos ir privatumo sprendimo.

„Android“ privatumo smėlio dėžę sudaro du pagrindiniai komponentai – SDK vykdymo laikas ir privatumo išsaugojimo API, kurie bus platinami kaip modulinės sistemos komponentai, kuriuos galite prisiminti kaip Pagrindinis projektas. Nuo tada „Google“ paskelbė kūrėjo dokumentus, susijusius su SDK vykdymo laiku ir kaip jis dar labiau padidins naudotojų privatumą. Bendrovė teigia, kad SDK vykdymo laikas leis trečiųjų šalių SDK veikti tam skirtoje vykdymo aplinkoje Android 13, toliau nuo programos kodo.

„Android“ sistemoje kiekviena programa veikia smėlio dėžėje su savo leidimais ir skirtinga prieiga prie sistemos, atsižvelgiant į suteiktą prieigą. Kaip sako Google, "jei programa A bando padaryti ką nors kenksmingo, pvz., nuskaityti programos B duomenis arba surinkti telefoną be leidimo, jai neleidžiama to padaryti, nes ji neturi atitinkamos numatytosios vartotojo privilegijos." SDK vykdymo laikas dar labiau išplečia tą smėlio dėžę, kad galėtų vykdyti trečiųjų šalių SDK tam skirtoje vykdymo aplinkoje, atokiau nuo bet kurios konkrečios programėlė.

Kodėl egzistuoja SDK vykdymo laikas

„Google“ nori neleisti reklamuotojų SDK rinkti duomenų, prie kurių ji neturėtų piktybiškai (ar net netyčia) turėti prieigą, nes bendrina prieglobos programos smėlio dėžę. Kai reklamos SDK vykdomas programoje, jis turi prieigą prie visko, ką daro programa, o programos kūrėjas gali visiškai nežinoti, kiek tai iš tikrųjų yra. Pašalinus reklamuotojo kodą ir vykdant jį savo vykdymo metu, jis gali pasiekti tik tuos duomenis, kuriuos kūrėjas su juo aiškiai bendrina.

Todėl „Google“ teigia, kad SDK vykdymo laikas suteikia šias stipresnes apsaugos priemones ir garantijas, susijusias su naudotojo duomenų rinkimu ir bendrinimu:

  • Modifikuota vykdymo aplinka
  • Tiksliai apibrėžti SDK leidimai ir duomenų prieigos teisės

Pirmoji SDK Runtime versija yra skirta tik su reklama susijusiems SDK, įskaitant SDK, kurie įgalina skelbimų teikimą, skelbimų matavimą, skelbimų sukčiavimą ir piktnaudžiavimo aptikimą.

Kaip veikia SDK vykdymo laikas

Šiuo metu be SDK vykdymo programos procesas iškvies SDK ir tas SDK bus vykdomas toje pačioje smėlio dėžėje kaip ir likęs programos kodas. „Google“ nori, kad kūrėjai turėtų sąsają, skirtą SDK, kuri veiktų programos priekiniame procese, ir ta sąsaja gali prisijungti prie esamo SDK ir bendrinti tam tikrus duomenis pirmyn ir atgal panaudota.

Prieš

Po to

Diagrama „prieš“ (pirmiausia) rodo, kad SDK iškvietimo kodas ir SDK, kurie gauna iš šio kodo skambučius, yra programos procese. Tai reiškia, kad SDK gali pasiekti visus duomenis, kuriuos gali programa. Diagrama „po“ (antra) rodo, kad programos priekinio plano procese SDK iškvietimo kodas palaiko ryšį su SDK sąsajomis. Tada šios sąsajos peržengia proceso ribą į SDK vykdymo procesą, kad iškviestų pačius SDK. Tai reiškia, kad naudojamas SDK negali tiesiog pasiekti bet ko, bet jam gali būti pateikta informacija tik iš programos, su kuria jis veikia.

Naujas patikimas SDK platinimo modelis

Šiuo metu, kai atsisiunčiate programą su trečiųjų šalių SDK, kūrėjas juos įtraukia į programą, kuri įkeliama ir platinama „Google Play“ parduotuvėje. „Google“ nori, kad telefone įdiegus programą, kurioje naudojami tie SDK, jie būtų atsisiunčiami atskirai iš pačios programos. Tai reiškia, kad SDK kūrėjai gali atlikti nenutrūkstamus pakeitimus (ty nekeisti API arba jų semantika) į savo SDK ir platinti juos įrenginiuose nedalyvaujant programai kūrėjai.

Savo ruožtu nepertraukiamus SDK pakeitimus galima įdiegti arba atšaukti, nebūtinai laukti programų kūrėjams, kad jie galėtų atkurti savo programas naudodami naujus SDK arba laukti, kol galutiniai naudotojai atnaujins programėlės. Programų kūrėjai vis tiek turės atnaujinti lūžtančius pakeitimus, pakeičiančius API ir jų semantiką, tačiau SDK kūrėjai gali gauti naujausią nepertraukiamą keičia ir pataiso greičiau ir vienodiau daugiau žmonių vienu metu, nepasitikėdamas, kad programos kūrėjas atnaujins jų programą ir paketą naujoje SDK.

Prieš

Po to

„Prieš“ diagramoje tiksliai parodyta, kaip dabar programos platinamos naudojant SDK. Jie supakuoti į programą, o programa pateikiama „Google Play“ parduotuvėje. Diagramoje „po“ SDK kūrėjai nebedės savo SDK tiesiai į programas; vietoj to SDK kūrėjai įkeltų SDK ir paskelbtų jį „Google Play“ parduotuvėje. Tada „Google Play“ parduotuvė tvarkytų programų platinimą kartu su bet kokiomis SDK priklausomybėmis galutinio vartotojo įrenginiuose. „Google“ taip pat sąmoningai savo diagramose naudoja frazę „programėlių parduotuvė“, nes tai atviras ir bendras sprendimas, kuris gali veikti kitose parduotuvėse.

SDK ir programų kūrimo, paleidimo ir platinimo pakeitimai

Pradiniame pasiūlyme dėl SDK Runtime siūlomi pakeitimai penkiose pagrindinėse srityse:

  • Prieiga
  • Vykdymas
  • Ryšiai
  • Plėtra
  • Paskirstymas

„Google“ nori apibrėžti šį SDK vykdymo laiko leidimų rinkinį:

  • INTERNET: prieiga prie interneto, kad būtų galima susisiekti su žiniatinklio paslauga.
  • ACCESS_NETWORK_STATE: Pasiekite informaciją apie tinklus.
  • Leidimai pasiekti privatumą išsaugančios API, kurios suteikia pagrindines reklamavimo galimybes, nereikalaujant prieigos prie kelių programų identifikatorių. Leidimų pavadinimai neapibrėžti, bet šios API būtų apribotos programos prieiga prie šių leidimų.
  • AD_ID: galimybė prašyti reklamos ID. Tai taip pat apribotų programos prieiga prie šio leidimo.
  • BIND_GET_INSTALL_REFERRER_SERVICE: Galimybė naudoti „Google Play“ diegimo persiuntimo API priskirti programos diegimo šaltinį.

Bendrovė taip pat nori apriboti SDK prieigą prie veikiančios programos atminties, bet taip pat neleisti programai pasiekti paties SDK duomenų. Programa negalės tiesiogiai pasiekti savo SDK saugyklos ir atvirkščiai, išorinė saugykla negalės atvira SDK ir būtų ir saugykla, pasiekiama visiems SDK, ir saugykla, kuri yra privati ​​tam tikram SDK.

Kalbant apie tai, kaip SDK veiks, jie veiks šiek tiek mažesniu prioritetu nei pati programa. Tai reiškia, kad labai tikėtina, kad programa bus nutraukta netrukus po to, kai SDK vykdymo laikas buvo nutrauktas, jei atsirastų situacija, kad sistema turėtų ją uždaryti. Tuo atveju, kai jis nenutraukiamas tuo pačiu metu arba yra kita priežastis, pasiūlymas siūlo susijusius gyvavimo ciklo atgalinio iškvietimo metodus programų kūrėjams, kad jie galėtų apdoroti šią išimtį ir iš naujo inicijuoti SDK Vykdymo laikas. Vykdymo laiko SDK negalės naudoti pranešimų API naudotojo pranešimams siųsti bet kuriuo metu.

Galiausiai „Google“ pažymi, kad tai yra bendras pasiūlymas, kuris nėra būdingas jokiai konkrečiai programų parduotuvei. Nors tikriausiai jis bus integruotas į „Google Play“ parduotuvę, nėra jokios priežasties, kodėl kitos programų parduotuvės negalėtų įtraukti panašios struktūros. „Google“ teigia, kad šie pranašumai yra aiškūs:

  • Užtikrinkite SDK kokybę ir nuoseklumą.
  • Supaprastinkite leidinį SDK kūrėjams.
  • Paspartinkite nedidelių SDK versijų naujinimų išleidimą įdiegtose programose.

„Android“ privatumo smėlio dėžė atrodo daug žadanti

„Google“ išleidimo tvarkaraštis yra toks, kad 2022 m. pirmąjį ketvirtį bus pateikti pirminiai dizaino pasiūlymai ir atsiliepimai apie dizainą bei iteracijos. Kūrėjų peržiūros pasirodys vėliau šiais metais, o beta versija – metų pabaigoje. Galiausiai 2023 m. prasidės išplėstinis bandymas. Šios peržiūros ir beta versijos bus nepriklausomos nuo „Android 13“ išleidimo dažnio. Be to, nustatymų programoje, kai ji bus išleista, bus naudotojui skirti valdikliai.

Mano nuomone, „Android“ privatumo smėlio dėžė atrodo perspektyvus, bet teks palaukti ir pažiūrėti, kaip įmonė tai įgyvendins. Visiškai įmanoma, kad kūrėjams tai nepatiks arba iš tikrųjų sukels daugiau problemų nei išspręs. Kūrėjai raginami perskaityti „Google“ paskelbtus dokumentus, kad geriau suprastų, kas bus ateityje dėl „Android“ privatumo.

Šiuo metu tai yra pasiūlymas, o ne galutinė perspektyva tiksliai įvyks būsimoje „Android“ versijoje, tačiau tikėtina, kad tai bus gana artima. Stebėsime bet kokius tolesnius pokyčius!

Šaltinis: Android kūrėjų dokumentacija