Google detalizēti sniedz SDK izpildlaika dizaina priekšlikumu Android privātuma smilškastei

Xda AnalīzeOct 20, 2023

Google sniedza sīkāku informāciju par SDK izpildlaika dizaina priekšlikumu. SDK Runtime ir daļa no Android Privacy Sandbox.

Nesen mēs esam redzējuši, ka gan Apple, gan Google cenšas izveidot ekosistēmu, kas vairāk apzinās privātumu attiecībā uz reklāmām. Ar Apple tika ieviesta poga, lai neļautu lietotnēm jūs izsekot, un ar Google tā ir bijusi Android privātuma smilškastes iniciatīva. Lai gan paziņojuma laikā informācijas bija maz, ir parādījusies sīkāka informācija par SDK izpildlaiku, kas ietver daļu no Google risinājuma reklamēšanai un privātumam.

Android privātuma smilškaste sastāv no diviem galvenajiem komponentiem — SDK izpildlaika un privātuma saglabāšanas API —, kas tiks izplatīti kā moduļu sistēmas komponenti, kurus, iespējams, atcerēsities kā Projekta galvenā līnija. Kopš tā laika Google ir publicējis izstrādātāju dokumentāciju par SDK izpildlaiku un to, kā tas vēl vairāk uzlabos lietotāju privātumu. Uzņēmums saka, ka SDK izpildlaiks ļaus trešo pušu SDK darboties īpašā izpildlaika vidē Android 13, prom no lietotnes koda.

Operētājsistēmā Android katra lietotne darbojas smilšu kastē ar savām atļaujām un atšķirīgu piekļuvi sistēmai atkarībā no piešķirtās piekļuves. Kā saka Google, "ja lietotne A mēģina veikt ļaunprātīgu darbību, piemēram, nolasīt lietojumprogrammas B datus vai bez atļaujas sastādīt tālruni, tai nav atļauts to darīt, jo tai nav atbilstošās noklusējuma lietotāja privilēģijas." SDK Runtime vēl vairāk paplašina šo smilškaste, lai izpildītu trešās puses SDK speciālā izpildlaika vidē, prom no jebkura konkrēta lietotne.

Kāpēc pastāv SDK izpildlaiks

Google vēlas neļaut reklāmdevēju SDK vākt datus, kuriem tai nevajadzētu piekļūt ļaunprātīgi (vai pat netīši) resursdatora lietotnes smilškastes koplietošanas rezultātā. Kad reklāmas SDK tiek izpildīts lietotnē, tam ir piekļuve visam, ko dara arī lietotne, un lietotnes izstrādātājs var nebūt pilnībā informēts par to, cik liela ir šī piekļuve. Noņemot šo reklāmdevēja kodu un izpildot to savā izpildlaikā, tas var piekļūt tikai tiem datiem, kurus izstrādātājs ar to skaidri kopīgo.

Rezultātā Google saka, ka SDK Runtime nodrošina tālāk norādītos stingrākus drošības pasākumus un garantijas saistībā ar lietotāju datu apkopošanu un kopīgošanu.

  • Modificēta izpildes vide
  • Precīzi definētas atļaujas un datu piekļuves tiesības SDK

Pirmā SDK izpildlaika versija ir vērsta tikai uz ar reklamēšanu saistītiem SDK, tostarp SDK, kas nodrošina reklāmu rādīšanu, reklāmu mērīšanu, reklāmu krāpšanu un ļaunprātīgas izmantošanas noteikšanu.

Kā darbojas SDK izpildlaiks

Pašlaik bez SDK izpildlaika lietotnes process izsauks SDK, un šis SDK tiks izpildīts tajā pašā smilškastē, kurā darbojas pārējais lietotnes kods. Google vēlas, lai izstrādātājiem būtu saskarne SDK, kas darbojas lietotnes priekšplāna procesā, un šī saskarne pēc tam var izveidot savienojumu ar esošo SDK un koplietot konkrētus datus turp un atpakaļ izmantotas.

Pirms tam

Pēc

Diagrammā “pirms” (vispirms) redzams, ka SDK izsaukšanas kods, kā arī SDK, kas saņem izsaukumus no šī koda, atrodas lietotnes procesā. Tas nozīmē, ka SDK var piekļūt visiem datiem, ko var lietotne. Diagramma "pēc" (otrā) parāda, ka lietotnes priekšplāna procesā SDK izsaukšanas kods sazinās ar SDK saskarnēm. Pēc tam šīs saskarnes šķērso procesa robežu SDK izpildlaika procesā, lai izsauktu pašus SDK. Tas nozīmē, ka izmantotais SDK nevar vienkārši piekļūt visam, ko tas vēlas, tam var tikt nodrošināta tikai informācija no lietotnes, kurai tas darbojas kopā.

Jauns uzticams SDK izplatīšanas modelis

Pašlaik, kad lejupielādējat lietojumprogrammu ar trešās puses SDK, izstrādātājs tos iekļauj lietotnē, kas ir augšupielādēta un izplatīta Google Play veikalā. Tā vietā Google vēlas, lai, instalējot tālrunī lietotni, kas izmanto šos SDK, tie tiek lejupielādēti. atsevišķi no pašas lietotnes. Tas nozīmē, ka SDK izstrādātāji var veikt nemainīgas izmaiņas (tas ir, nekādas izmaiņas API vai to semantiku) saviem SDK un izplatīt tos ierīcēs bez jebkādas lietotnes iesaistes izstrādātājiem.

Savukārt nepārkāpjošas SDK izmaiņas var tikt izvietotas vai atsauktas, bez nepieciešamības gaidīt lietotņu izstrādātājiem atjaunot savas lietotnes, izmantojot jaunos SDK, vai gaidīt, kamēr galalietotāji atjauninās lietotnes. Bojājošās izmaiņas, kas maina API un to semantiku, lietotņu izstrādātājiem joprojām būs jāatjaunina, taču SDK izstrādātāji varētu iegūt jaunāko, nepārkāpjošo izmaiņas un labojumi tiek veikti ātrāk un vienveidīgāk vairākiem lietotājiem vienlaikus, nepaļaujoties uz lietotnes izstrādātāju, lai atjauninātu viņu lietotni un pakotni jaunajā versijā. SDK.

Pirms tam

Pēc

Diagrammā “pirms” ir precīzi parādīts, kā tagad tiek izplatītas lietotnes ar SDK. Tie ir iesaiņoti lietotnē, un lietotne ir iesniegta Google Play veikalā. Diagrammā "pēc" SDK izstrādātāji vairs neievieto savus SDK tieši lietotnēs; tā vietā SDK izstrādātāji augšupielādētu SDK un publicētu to Google Play veikalā. Google Play veikals pēc tam apstrādās lietotņu izplatīšanu, kā arī visas SDK atkarības galalietotāju ierīcēs. Google savās diagrammās arī apzināti izmanto frāzi "lietotņu veikals", jo tas ir atvērts un vispārīgs risinājums, kas var darboties citos veikalos.

SDK un lietotņu izveides, palaišanas un izplatīšanas izmaiņas

Sākotnējais SDK Runtime piedāvājums piedāvā vairākas izmaiņas piecās galvenajās jomās.

  • Piekļuve
  • Izpilde
  • Komunikācijas
  • Attīstība
  • Izplatīšana

Google vēlas definēt šādu SDK izpildlaika atļauju kopu:

  • INTERNET: piekļuve internetam, lai varētu sazināties ar tīmekļa pakalpojumu.
  • ACCESS_NETWORK_STATE: piekļūstiet informācijai par tīkliem.
  • Atļaujas piekļūt privātumu saglabājošas API, kas nodrošina galvenās reklamēšanas iespējas bez nepieciešamības piekļūt vairāku lietotņu identifikatoriem. Atļauju nosaukumi vēl nav pabeigti, taču šīs API būs ierobežotas ar lietotnes piekļuvi šīm atļaujām.
  • AD_ID: iespēja pieprasīt reklāmas ID. To ierobežos arī lietotnes piekļuve šai atļaujai.
  • BIND_GET_INSTALL_REFERRER_SERVICE: Spēja izmantot Google Play instalēšanas novirzītāja API lai attiecinātu lietotnes instalēšanas avotu.

Uzņēmums arī vēlas ierobežot SDK piekļuvi darbojošās lietotnes atmiņai, kā arī neļaut lietotnei piekļūt paša SDK datiem. Lietotne nevarētu tieši piekļūt tās SDK krātuvei, un otrādi, ārējā krātuve nevarētu piekļūt atvērta SDK, un tajā būtu gan krātuve, kas pieejama visiem SDK, gan krātuve, kas ir privāta konkrētam SDK.

Runājot par to, kā SDK darbosies, tiem būs nedaudz zemāka prioritāte nekā pašai lietotnei. Tas nozīmē, ka ļoti iespējams, ka lietotnes darbība tiks pārtraukta neilgi pēc SDK izpildlaika darbības pārtraukšanas, ja radīsies situācija, ka sistēmai tā ir jāaizver. Gadījumā, ja tas netiek izbeigts vienlaikus vai ja ir cits iemesls, priekšlikums piedāvā saistītās dzīves cikla atzvanīšanas metodes lietotņu izstrādātājiem, lai viņi varētu rīkoties ar šo izņēmumu un atkārtoti inicializēt SDK Izpildes laiks. Izpildlaika SDK nevarēs izmantot paziņojumu API, lai jebkurā brīdī nosūtītu lietotāju paziņojumus.

Visbeidzot, Google atzīmē, ka šis ir vispārīgs priekšlikums, kas nav unikāls nevienam konkrētam lietotņu veikalam. Lai gan tas, iespējams, tiks iebūvēts Google Play veikalā, nav iemesla, kāpēc citi lietotņu veikali nevarētu iekļaut līdzīgu struktūru. Google saka, ka ir skaidri redzamas šādas priekšrocības:

  • Nodrošiniet SDK kvalitāti un konsekvenci.
  • Racionalizēt publikāciju SDK izstrādātājiem.
  • Paātriniet SDK nelielu versiju atjauninājumu izlaišanu instalētajām lietotnēm.

Android privātuma smilškaste izskatās daudzsološi

Saskaņā ar Google izlaišanas laika grafiku 2022. gada 1. ceturksnī ir iekļauti sākotnējie dizaina priekšlikumi un dizaina atsauksmes un iterācijas. Izstrādātāju priekšskatījumi būs pieejami vēlāk šajā gadā, bet gada beigās. Visbeidzot, 2023. gadā tiks uzsākta mērogotā testēšana. Šie priekšskatījumi un beta versijas būs neatkarīgi no Android 13 izlaišanas ritma. Pēc izlaišanas iestatījumu lietotnē būs arī lietotājam paredzētas vadīklas.

Manuprāt, Android Privacy Sandbox izskatās daudzsološs, bet mums būs jāgaida un jāskatās, kā uzņēmums to īstenos. Pilnīgi iespējams, ka izstrādātājiem tas nepatiks vai tas patiesībā radīs vairāk problēmu, nekā atrisinās. Izstrādātāji tiek aicināti izlasīt Google publicēto dokumentāciju, lai labāk izprastu Android privātuma nākotni.

Pašlaik tas ir priekšlikums, nevis galīgs skatījums uz ko tieši tā notiks nākamajā Android versijā, taču, visticamāk, tas beigsies diezgan tuvu. Mēs sekosim līdzi turpmākajām norisēm!

Avots: Android izstrādātāju dokumentācija