I piani sandbox per la privacy di Google includono la verifica separata del codice di terze parti

Apple e Google, il duopolio che controlla il mercato delle app mobili da 133 miliardi di dollari all’anno, in genere differiscono nel monitoraggio dei rispettivi ecosistemi; il produttore di iPhone è rigido nei suoi controlli mentre quest’ultimo generalmente predilige l’open source.

Tuttavia, la pressante necessità di controlli di sicurezza più innovativi ha spinto alcuni a ipotizzare che le loro politiche potrebbero presto sovrapporsi quando si tratta di controllare il codice di terze parti sulle app degli editori.

All’inizio di quest’anno, Google ha confermato ciò che molti pensavano fosse inevitabile quando ha confermato che avrebbe introdotto i suoi concetti di Privacy Sandbox nel sistema operativo mobile Android, una mossa che in qualche modo scimmiotta le limitazioni dei dati su iOS di Apple.

Non sorprende che tutti i livelli del settore che hanno risentito di iOS 14 di Apple – una mossa che avrebbe spazzato via un totale di 16 miliardi di dollari di entrate da Meta, Twitter e YouTube in meno di 12 mesi – temono che i piani di Google avranno un impatto simile.

Tuttavia, la dipendenza di Google dalle entrate pubblicitarie, per non parlare delle difficoltà normative che deve affrontare, significa che deve intraprendere una strada più complicata con le sue proposte di sandbox sulla privacy per Chrome che sono spesso oggetto di critiche, soggette a revisione paritaria man mano che vanno avanti.

I pilastri della privacy Sandbox su Android

I nascenti piani per Privacy Sandbox su Android sono stati lanciati per la prima volta nel febbraio 2022 con molta disinvoltura, ma pochi dettagli, e da allora chi gestisce il sistema di privacy del sistema operativo mobile ha arricchito meglio le proprie proposte, secondo fonti che hanno familiarità con il loro conversazioni.

Attualmente, Privacy Sandbox su Android contiene una serie di punti di discussione che rispecchiano in gran parte le proposte di targeting e monitoraggio del pubblico in Google Chrome dopo la rimozione dei cookie di terze parti. Questi includono consigli per il targeting basato sugli interessi in corso noto come Topics API, una proposta per il retargeting degli utenti di dispositivi Android soprannominata FLEDGE, nonché un modo proposto per misurare le prestazioni della campagna con segnali di dati limitati chiamati Report di attribuzione.

Le proposte di Privacy Sandbox di Google in Chrome hanno ricevuto recensioni contrastanti, la sua prima proposta FLoC è ora messa KO, con l’esito di queste discussioni in corso tutt’altro che certo.

Proposte di codici a livello di policy

Tuttavia, i delegati all’App Growth Summit di questa settimana a New York erano entusiasti delle prime proposte per controllare il codice di terze parti sulle app inviate agli outlet di app Android, soprannominato SDK Execution, con alcuni che ipotizzavano che Apple potesse cercare di imitare.

Attualmente, le norme di Google consentono agli sviluppatori di SDK di terze parti, come le società di misurazione in-app, di condividere le stesse autorizzazioni dei loro editori di app Android. Tale criterio consente agli sviluppatori di servizi di terze parti di integrare meglio i propri SDK con il codice dell’applicazione Android del proprio client. Da lì, lo sviluppatore host invia l’app in pacchetto per la distribuzione tramite un app store.

Tuttavia, apre anche la porta ai malintenzionati per infettare l’ecosistema più ampio, poiché crea il potenziale per la raccolta di dati utente non divulgati da parte di fornitori di SDK di terze parti all’insaputa dell’editore host. In effetti, gli editori spesso si affidano all’auto-segnalazione dei loro fornitori di SDK, poiché potrebbero non avere sempre le risorse per verificare regolarmente i dati raccolti dai loro partner.

“In Android 13, prevediamo di aggiungere una nuova funzionalità della piattaforma che consente l’esecuzione di SDK di terze parti in un ambiente di runtime dedicato chiamato SDK Runtime”, secondo la documentazione di Google. Quindi descrive in dettaglio come la versione iniziale di SDK Runtime si concentrerà sul supporto dell’SDK relativo alla pubblicità, inclusa la pubblicazione di annunci, la misurazione e il rilevamento di frodi e abusi.

Un portavoce di Google ha detto a Digiday che il nuovo set di tecnologie è facoltativo per gli sviluppatori di SDK man mano che le proposte di Privacy Sandbox avanzano.

Rimuovere il mal di testa dell’editor?

Durante l’Application Growth Summit di una settimana, il relatore principale Mike Brooks, vicepresidente delle entrate di WeatherBug, ha descritto la proposta come la creazione di un repository di SDK conformi alla privacy “che si assume effettivamente la responsabilità della gestione dell’SDK come potenzialmente “rivoluzionario”.

Ha aggiunto: “Quindi è fondamentalmente un [proposed] libreria in cui ogni partner invia il proprio SDK e Google lo esamina e lo deve approvare, quindi non contiene codice errato … quindi tutto ciò che l’editore deve fare è premere un interruttore e l’SDK è integrato.

Le integrazioni SDK sono dieci attività complicate per gli editori di app con il processo di verifica del codice di terze parti che spesso ritardano gli aggiornamenti delle app tanto necessari. “Spesso ti accorgi che c’è un arretrato di due o tre mesi a causa dell’arretrato di integrazioni SDK, e poi scopri che ci sono così tante attività che non sei stato in grado di fare”, ha detto Brooks a Digiday.

Trevor Hamilton, Managing Director, Americas, Kochava, ha descritto le proposte di Privacy Sandbox come una proposta su larga scala adatta agli sviluppatori, aggiungendo che è fondamentale che gli editori comprendano le capacità di sorveglianza dei loro partner prima che entrino nel mercato. , perché gli utenti spesso non lo sanno filtrare i termini e le condizioni a cui sono d’accordo.

“C’è una piccola percentuale di persone che scavano davvero nei dettagli e li capiscono davvero”, ha detto ai partecipanti alla conferenza. “Proprio come con le politiche sui cookie, penso che le persone colpiranno quella ‘X’ il più velocemente possibile per continuare le loro esperienze di contenuto nel modo più fluido possibile. »

Apple imiterà?

Parla separatamente All’IAPP Global Privacy Summit di questa settimana, il CEO di Apple Tim Cook ha sostenuto il controllo centralizzato sui partner degli sviluppatori di app, affermando che controlli meno rigorosi significano “che le aziende affamate di dati sarebbero in grado di aggirare le nostre politiche sulla privacy” e tracciare gli utenti iPhone contro la loro volontà.

Brooks di WeatherBug, insieme a molti altri partecipanti alla conferenza che hanno richiesto l’anonimato a causa delle politiche di pubbliche relazioni dei loro datori di lavoro, ritengono che Apple potrebbe potenzialmente replicare l’approccio di Google, soprattutto perché la quantità di dati che gli sviluppatori di app raccolgono dagli utenti del telefono è sotto esame.

Sebbene Kevin Susman, vicepresidente del marchio e delle comunicazioni di MATRIXX Software, abbia affermato che è difficile confrontare il modo in cui Apple e Google gestiscono la privacy. Ha osservato che sembra che Google stia cercando di applicare una strategia di privacy decentralizzata in contrasto con l’approccio del giardino recintato di Apple.

“Apple fa soldi con gli sviluppatori, ora fa anche enormi annunci che monetizzano la privacy”, ha aggiunto in una dichiarazione inviata via email. “Si arriva al nocciolo della questione: Apple seguirà l’approccio alla privacy di Google per gli sviluppatori? [sic] rinunciare all’ecosistema Apple e perseguire il sideload o un app store alternativo? Non credo, almeno non per un po’ perché Apple ha un giardino recintato nel DNA… Quello che penso che faranno è fondamentalmente isolare gli sviluppatori di terze parti [sic] che si ritirano dall’Apple App Store in nome della sicurezza.

Leave a Comment