Android 隐私沙盒是什么?它的实施是否会像当初淘汰 IDFA 一样在业内掀起轩然大波?

Alex Bauer

2022-02-16

今天早些时候,Google 发布了 Android 隐私沙盒。很多人预计隐私沙盒就是 Apple 的 IOS 14 隐私更新 (App Tracking Transparency 和 SK Ad Network) 的翻版,但是隐私沙盒的一些特性决定了它与 2020 年的淘汰 IDFA 的形势截然不同。

在这篇博文中,我将回顾一下隐私沙盒是什么,分享一些关于隐私沙盒对移动链接和衡量的看法,并与您一起展望接下来几个月隐私沙盒会产生带来的影响。

Android 隐私沙盒是什么?

Google 第一次发布隐私沙盒大概是在几年前。初版隐私沙盒主要针对 Chrome 平台,目的是替代网络上的第三方 cookie,FLoC(最近更名为 Topics)这样的方案就是在这种情况下诞生的。

Android 隐私沙盒在初版隐私沙盒的基础上进一步延伸,拓展到了 Android 系统的原生应用。现在,它替代的不仅仅是第三方 cookie,还有 Google Advertising ID (GAID),这开始看起来很像苹果在 iOS 14 中引入的隐私更新。

Google 接着就指出,这些变化不会立即实施:目前的技术(包括访问 GAID)至少在未来两年内不会改变,而新技术的测试版预计要到 2022 年底才会发布。当下没必要担心,我们有足够的时间来应对。

Android 网站上的隐私沙盒截图,2022 年 2 月 16 日

Android 隐私沙盒目前有四个"设计方案":

  • SDK Runtime。这是一个新的框架,旨在为 app 与第三方 SDK 的集成提供一个更安全的方式。
  • Attribution Reporting。这是一个不需要用户级标识符(如 GAID)就能衡量广告效果的 API。
  • Topics。这一方案有助于基于用户兴趣投放个性化广告,而且不需要依赖用户级标识符。
  • FLEDGE。可以基于用户之前的 app 使用活动展示定制广告,而且不需要与第三方分享数据。

后两个方案主要针对广告定向,因此在这篇文章中我不过多赘述。如果有兴趣,请在此处了解更多信息。

SDK Runtime

SDK Runtime 是 Android 隐私沙盒中唯一一个网络版隐私沙盒中不具备的组件。这个方案很巧妙,可以有效地将 SDK代码的执行与 app 的其他部分隔离开来。

在 iOS 平台上,Apple 在执行 App Tracking Transparency 政策时遇到的其中一个挑战是找不到防止不良分子收集过多数据的方法。到目前为止,执行政策是解决这一问题的唯一途径。但通过将 SDK 代码与 app 隔离,Google 将能够通过技术解决方案规避这些挑战,使 SDK 无法收集没有必要收集的数据。

这种方法还有其他优点:其中一个重要的优点是 SDK 可以与 app 分开发布和更新。这样,厂商就可以推出小更新(bug 修复、安全补丁等),而不要求开发者每次都发布一个新 app 版本。

在未来几周内,我们还将发布一些有关这一方案的深度解析博文,敬请留意。

Attribution Reporting API

Attribution Reporting 是 Google 为私人、聚合级广告归因提供的解决方案。网络版的隐私沙盒中也有这个 API,但在 app 中,你可以认为它基本上等同于 SKAdNetwork,只是功能更多。

我们很快也会发表一篇关于这个方案的深度解析博文,这里先简单介绍其中的几个重点:

  • 不需要像 GAID 那样的确定性、用户级标识符。
  • 允许对归因窗口进行调整(从2-30天不等)。
  • 可以配置为支持真正的最后接触归因或安装接触归因。
  • 支持跨平台用户转化路径的各种组合(app-to-app、web-to-app、app-to-web 以及web-to-web)。
  • 允许报告安装后发生的其他 app 内事件。这种报告存在局限性(在目前的方案中,允许报告 1-2 个额外的事件,取决于广告接触类型),所以将来还会在基于 GAID 归因的情况下进行调整。但相较于 SK Ad Network,这已经是一个比较大的进步。
  • 支持再次互动归因。这意味着对于展示给已安装 app 的用户的广告,它也可以衡量转化率(如注册或购买行为)。无法衡量再次互动一直是 SK Ad Network 的一个主要痛点。
  • 允许自定义聚合报告的细分维度。这样就可以对诸如地理区域和广告活动素材等维度分别进行报告,这也一度是 SK Ad Network 面临的主要挑战。
  • 允许注册多个广告技术平台以接收数据,不需要在后台额外构建复杂基础架构来转发数据。这是 SK Ad Network 做不到的。

或许最重要的是,Attribution Reporting API 提供两种不同类型的报告: 

  1. 聚合级报告。这类报告提供了更丰富的高保真数据,但只是聚合形式的数据,相当于包含更多细节的 SKAdNetwork 报告。
  2. 事件级报告。尽管细节有限,但这些报告可以将转化事件与特定的广告接触点联系起来。事件级报告不会取代目前通过基于 GAID 归因获得的日志级数据,但为诸如训练机器学习模型等目的提供重要的颗粒化数据。

显然,这一方案仍有一些不足之处。例如,目前似乎不支持任何多点归因,但文档中也介绍了对更高级归因模型的未来探索。也许未来几个月内就会有相应的方案出炉。

其他热门问题

这在意料之中吗?是的。大多数业内人士都认为,在 Apple 的 iOS 14 隐私更新实施后,Google 必将有所行动。Google 显然已经意识到他们的变化会给移动生态系统带来更大的影响,而且他们显然打算为隐私沙盒采用象牙塔式策略,就像 Apple 的 ATT 一样。

GAID 真的要被弃用了吗?对此 Google 还未做出明确回应,有可能他们自己也没有做出最终决定。但显而易见的是,两年后会和现在有很大的不同。

Android 会使用类似 ATT 提示的提醒方式吗?对此 Google 也还未做出明确回应。我们可以假设,如果这些设计方案得到认可,将来就不需要在 Android 系统上使用通用的、用户级标识符(如 GAID)来进行归因,这样像 ATT 这样的平台级权限提示就变得没有必要了。

这对保护用户隐私真的有好处吗?是的。是的。一旦实施,这些变化将大大改善Android 用户的隐私保护现状。在很多合法用途中,通用平台标识符(如 GAID、IDFA 和第三方 cookie)非常有用,但它们也形成了一个重要的跟踪载体。问题是,强行禁用这些技术可能只是将地下行为推向“追踪黑市”,这就是我们目前在 iOS 平台上看到的情况。但是,我希望 Google 的方案足够可行,避免这种情况在 Android 平台上重演。

这实际上会有什么作用吗?隐私沙盒是不是仍然处于讨论阶段?网络版隐私沙盒的进展似乎相当缓慢(部分原因是英国反垄断机构的关注),但我们有理由认为在 Android 系统上的进展可能会更快:首先,Google 在过去三年里已经在网络上进行了大量试验,所以他们在 Android 系统推行具有一定的基础。另外,虽然 Chrome 是全球使用率最高的浏览器,但它也存在竞争,而且网络是建立在共享标准上的。相比之下,Play 商店在世界大部分地区对 Android 应用的分发掌握着绝对主导权,因此对 Google 来说,要实现变革可能会容易得多。

这与其他即将到来的 Android 隐私变化有什么关系?在 Android 12 中,Google 已经在推行其他几个与隐私有关的变化。

  1. 当用户选择停用个性化广告时,也就拒绝了对 GAID 的访问权限。这基本上等同于在 ATT 之前几年的 iOS 上推出的 Limit Ad Tracking。
  2. 即使用户没有停用这项权限,每次访问 GAID 也需要重新申请授权。这对开发者来说纯粹是一个技术实现方面的变化,并没有其他影响。
  3. 在 Play 商店中增加一个数据安全版块。这些重要的“隐私说明标签”,让用户更清楚地了解 app 正在收集哪些数据,以及会如何使用这些数据。

与隐私沙盒一样,这些改变在过去一年中宣布时都留足了应对时间,但这些都是比较战术性的、追赶性的发展。隐私沙盒的范围要大得多,这可能解释了为什么 Google 主要关注社区合作和收集反馈。

这对您意味着什么?

好消息是您可以放松一阵子。即使想做些什么,除了多读几篇相关的文档,几乎也做不了什么:这些方案要到 2022 年晚些时候才会开放测试。

展望未来几年,主要的问题将围绕着这对 Android 平台的衡量和链接意味着什么,所以让我们分别看一下这两个问题。

隐私沙盒会对广告归因产生不好的影响吗?

好坏是相对的,可以从两个极端看待这个问题:

  1. 一个极端是通过通用平台 ID(如 GAID)不受限制地访问归因数据的时代已经一去不复返了。这样比较的话,客观地说,未来的形式会更糟。获取数据将面临更多限制,比以往更加复杂。
  2. 另一个极端是彻底摒弃现有的归因方法,也不使用替代方案。与此相比,Google 今天宣布的内容就像二月份就准备过圣诞节一样,为时过早。尽管为时过早,但我乐观地认为,这些解决方案将使移动广告主能够继续衡量广告活动的表现,当然是以一种既能保证业务正常开展,又不会侵犯用户隐私的方式。

然而,还可以从另一个更重要的角度来看待这些变化:如果说过去两年我们学到了什么,那就是大多数移动用户现在开始越来越重视他们的隐私保护问题。这意味着在技术领域,保护隐私的地位现在等同于防范安全漏洞:是的,在构建时考虑隐私问题往往需要做更多的工作,而且难度也更大,但这个要求没有商量的余地。

对隐私的关注是不会消失的,未来的关键是在这些需求和负责任的归因方式之间找到平衡。Apple 在 iOS 14 中实施的变化在隐私保护方面迈出了一大步,也加速了其他平台推进隐私保护的进程。但多年来,人们对隐私的关注一直在发生转变。 

隐私沙盒是否会影响链接和自有/自然渠道?

在这一点上,没有迹象表明这将对链接(包括深度链接),或对自有和自然渠道的衡量产生影响。事实上,一些变化(如 SDK Runtime的自动更新功能)可能对 Branch 更快地发现和解决新的极端案例很有帮助,而且还会减轻您的工作量。

接下来会发生什么?

到目前为止,移动行业对 Android 隐私沙盒的反应几乎异常平静,与 iOS 14 当初带来的混乱截然相反。这可能是因为大家对于最近生态系统中频繁发生的变化已经习以为常,也可能大家早就预料到了 Android 平台会迎来这样的变化。

Branch 有多个团队已经在挖掘隐私沙盒中的所有新设计方案。我们将与 Google 紧密合作,将相关的方案整合到我们的平台。考虑到 Google 的合作沟通和足够的缓冲期,我们预计不会出现严重的中断问题,我们期待着在未来几周内分享更多信息。

Get the latest mobile knowledge

To help you fuel cross-channel and cross-platform mobile growth, our team works hard to deliver the most current, relevant resources.

You are subscribed! 🚀