Un primer vistazo: la zona de pruebas de privacidad de Google y su impacto en los SDK | de Dor Sakal | mayo 2022

A principios de este año, Google anunció su Privacy Sandbox para Android, cuyo objetivo es desarrollar una tecnología que mejore fundamentalmente la privacidad del usuario al mismo tiempo que respalda los casos de uso críticos del ecosistema. y tendrá un profundo impacto en la industria de la publicidad móvil en su conjunto. La compañía ha anunciado que las API de Privacy Sandbox se construirán durante un par de años, tiempo durante el cual lanzarán vistas previas para desarrolladores para permitir que las partes del ecosistema de Android sepan cómo afectará esto a sus productos y brindar comentarios a Google. La primera vista previa para desarrolladores, lanzada hace unas semanas, ofrece una idea de cómo funcionarán dos de las cuatro propuestas de diseño de sandbox de privacidad; Tiempo de ejecución SDK y API de tema.Probé SDK Runtime Preview: esto es lo que aprendí más algunas ideas sobre lo que se puede esperar. Por supuesto, dado que esta es la primera vista previa para desarrolladores, las cosas aún están sujetas a cambios a medida que Google madura la iniciativa. Históricamente, Android se desarrolló como una plataforma abierta que permitía a sus desarrolladores crear aplicaciones que hacían prácticamente todo lo que querían en el dispositivo. Si bien este enfoque ha creado una gran cantidad de oportunidades, también ha planteado muchos problemas de seguridad, privacidad y experiencia del usuario. A medida que la plataforma maduró, Google comenzó a restringir lo que pueden hacer las aplicaciones a través de la denegación de API, la protección de permisos y varias políticas. Sin embargo, los SDK alojados en APK todavía tienen muchas funciones que no son críticas para admitir sus casos de uso principales. Por ejemplo, si el usuario ha otorgado permiso a una aplicación para acceder a su lista de contactos, todos los SDK alojados en esa aplicación tendrán la misma función de acceso no revelado para compartir datos del usuario, lo que permitirá que los SDK hagan solo lo que necesitan hacer, no más. y nada menos Dichos SDK se denominan SDK habilitados para tiempo de ejecución (SDK RE). Con eso en mente, configuré un entorno de prueba de trabajo para jugar con esta nueva tecnología. Google ha proporcionado excelentes tutoriales sobre cómo configurar su entorno de desarrollo y descargar una imagen de dispositivo o emulador. Es importante tener en cuenta que esta vista previa para desarrolladores de Privacy Sandbox no es parte de Android 13 Beta 1, que se lanzó el 26 de abril y, por lo tanto, configuré mi emulador para usar la capa de API TiramisuPrivacySandbox (y no «tiramisú»).Elegir la imagen de sistema correcta en Android Studio Además, Google ha proporcionado proyectos de muestra que están listos para usar. Importé el proyecto PrivacySandboxKotlin a Android Studio y seguí el archivo README.md que contiene instrucciones paso a paso sobre cómo ejecutar el proyecto correctamente. Seguí las instrucciones cuidadosamente ya que hay ciertos pasos que deben seguirse para que las aplicaciones se instalen correctamente. Por ejemplo, la aplicación RE SDK es una aplicación autónoma (una aplicación que no tiene un ícono de inicio) y debe instalarse correctamente. Debe configurarse para instalarse sin iniciar una actividad. Así que seguí los pasos y listo! Tenemos una aplicación en funcionamiento que carga un RE SDK y presenta un WebView administrado por ese RE SDK.Proyecto de muestra de RE-SDK Luego comencé a experimentar y aprendí algunas cosas interesantes. La idea general del sandbox de tiempo de ejecución de SDK desde un punto de vista técnico es ejecutar RE SDK y su aplicación host en procesos separados. Por lo tanto, estos SDK de RE se ejecutan por separado con recursos, permisos y capacidades limitados. La forma en que se hace esto es interesante; Hay una aplicación de sistema con el nombre de paquete «com.google.android.sdksandbox». Esta aplicación inicia un proceso cuando una aplicación carga un RE SDK:Si una aplicación usa dos SDK de RE, ambos SDK se cargan en el mismo proceso:Luego, cuando otra aplicación usa el mismo RE SDK que otra aplicación, la aplicación com.google.android.sdksandbox carga ese SDK en un nuevo proceso:Vale la pena señalar:

  • Cuando realicé un cambio en RE SDK n.° 1, entró en vigencia tanto en la aplicación n.° 1 como en la aplicación n.° 2 sin tener que reconstruir esas aplicaciones. Imagínese eso con muchas aplicaciones usando el mismo SDK.
  • Cuando hice un cambio en RE SDK #1 mientras la aplicación #1 estaba en ejecución, la aplicación #1 finalizó, lo cual tiene sentido ya que esta aplicación depende de este SDK. Supongo que es responsabilidad de las tiendas de aplicaciones de Android evitar una situación en la que actualicen un SDK actualmente en uso.
  • Aunque los SDK de RE son APK que se instalan como cualquier otra aplicación, no se pueden encontrar en la sección Configuración> Aplicaciones del dispositivo. Encontré la siguiente ruta en los registros donde asumo que están instalados los SDK de RE: ‘/data/app/~~CvlPF2J8-S7qvAK2MIRJFQ==/com.example.privacysandbox.provider-PKSpCMsAFYF7Jsiv6nEIbw==/base.dm’Sin embargo, dado que el emulador proporcionado por Google con esta vista previa no está rooteado, no puedo navegar a esa carpeta y validarla.

La forma en que funcionan los SDK de RE es realmente innovadora. Resuelve muchos problemas al tiempo que ofrece una forma completamente nueva de trabajar con SDK en Android, y surgen muchas preguntas al leer las sugerencias de diseño y jugar con la primera vista previa. Mencionaré algunos que me parecen interesantes:

  • En su tutorial sobre la configuración de dispositivos de prueba, Google escribe: «La zona de pruebas de privacidad en la imagen del sistema del emulador de Android requiere una definición de dispositivo con ‘Play Store’…». Sin embargo, la zona de pruebas de privacidad es una característica de AOSP, por lo que aún no está claro por qué requiere Google Play o Google Play Services. Además, deshabilité Google Play y Google Play Services en el emulador y el proyecto SDK Runtime funciona muy bien. Podría ser simplemente cómo Google tiene las cosas configuradas para la vista previa del desarrollador y será interesante ver eso en futuras versiones.
  • El hecho de que los SDK de RE se desarrollen y construyan como aplicaciones es interesante desde tres perspectivas diferentes: los desarrolladores de SDK de RE (actualmente plataformas de publicidad) ahora tienen una nueva forma de construir y administrar sus artefactos. Y potencialmente entregar actualizaciones menores sin tener que «molestar» a los desarrolladores de aplicaciones. – Los desarrolladores de aplicaciones que usan RE SDK ya no usan las dependencias de Gradle. En su lugar, declaran sus SDK en el archivo AndroidManifest.xml de su aplicación. – Los desarrolladores de tiendas deben asegurarse de que los SDK de RE necesarios para una aplicación estén instalados antes de instalar esa aplicación (de lo contrario, la instalación fallará). Conozca qué herramientas proporcionará Google para ayudar a todos los involucrados a adaptarse a esta forma completamente nueva y diferente de integración con SDK en la plataforma Android.
  • El hecho de que un RE SDK pueda instalarse una vez y todas las aplicaciones integradas lo reutilicen es increíblemente eficiente, ya que la cantidad de SDK es pequeña en comparación con la cantidad de aplicaciones que los usan. Sin embargo, no está claro cómo se gestionará esto en las tiendas de aplicaciones de Android. Por ejemplo, ¿una aplicación instalada desde Samsung Galaxy Store puede usar el RE SDK instalado desde Google Play Store? ¿Habrá un lugar central para que las plataformas publicitarias administren sus SDK de RE, o tendrán que comenzar a administrar sus SDK en diferentes tiendas de aplicaciones de Android?

Un cambio como los SDK de RE es importante y muestra la madurez del ecosistema de Android. Por lo tanto, es complejo de implementar y será muy interesante ver cómo Google lo construye junto con el ecosistema.En ironSource, monitoreamos constantemente todos estos cambios y nos encantaría conocer su opinión al respecto. ¿Qué le interesa/preocupa/emociona sobre el entorno limitado de privacidad de Google? No dude en ponerse en contacto conmigo en dors@is.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.