안드로이드의 프라이버시 샌드박스가 개인정보 보호에 미치는 영향
AdGuard는 개인 정보 문제에 영향을 미치는 업계 뉴스에 관심이 있습니다. 구글은 최근 안드로이드 사용자의 개인정보에 영향을 줄 '샌드박스'라는 광고 솔루션을 도입했습니다. 이 기사는 AdGuard의 공동 설립자이자 CTO인 안드레이 메시커브(Andrey Meshkov)의 상황에 대한 간략한 개요입니다. 지금 저희는 이 주제를 탐색하고 있으며 곧 큰 기사가 게시될 것입니다. 이 기사의 발표를 놓치지 않도록 블로그와 SNS를 팔로우하세요!
구글은 안드로이드 기기의 개인정보를 더 잘 보호할 수 있는 프라이버시 샌드박스라는 새로운 기술을 발표했습니다. 그러나 구글은 광고주가 가능한 한 많은 옵션을 유지하기를 바랍니다.
프라이버시 샌드박스에는 몇 가지 개별 기술이 포함되어 있습니다. 자세한 내용은 여기에서 확인할 수 있습니다. 프라이버시 샌드박스의 가장 중요한 기능만 살펴보겠습니다.
SDK 런타임
SDK(Software Development Kit) 런타임은 매우 유용한 기술입니다. 이 SDK는 타사 SDK를 실행할 환경을 만듭니다.
이전에 작동하는 방법
개발자는 앱(예. 페이스북, 구글)에 타사 라이브러리를 삽입했으며 해당 라이브러리는 앱 자체에 부여된 모든 권한을 얻습니다. 예를 들어 앱에 장치 위치에 대한 액세스 권한이 부여되면 라이브러리에도 부여됩니다. 그래서 라이브러리 벤더들은 다양한 사용자 데이터를 수집하고 있었습니다. 또한 라이브러리에 문제가 발생하면 앱도 위험에 처했습니다.
.
위 다이어그램은 이 코드에서 호출을 수신하는 SDK와 함께 SDK 호출 코드가 모두 앱의 프로세스에 있음을 보여줍니다.
구글이 제안하는 것
SDK 런타임을 통해 타사 라이브러리는 철저하게 모니터링되는 별도의 가상 ‘샌드박스’에서 작동합니다. 개발자는 제한을 포함하여 이러한 각 라이브러리에 대한 액세스 권한을 관리할 수 있습니다.
.
위 다이어그램에서 앱의 포그라운드 프로세스에서 SDK 호출 코드가 SDK 인터페이스와 통신하는 것을 볼 수 있습니다. 그다음에는 이러한 인터페이스는 프로세스 경계를 넘어 SDK 런타임 프로세스로 이동하여 SDK 자체를 호출합니다.
이러한 라이브러리는 ‘샌드박스’에서 실행되기 때문에 라이브러리에 문제가 발생하더라도 앱이 충돌하지 않습니다.
또한 이 라이브러리는 (아마도) 자체 검토 지침이 있는 특별 상점을 통해 배포될 것입니다.
SDK 런타임에 대해 자세히 알아보기 :
https://developer.android.com/design-for-safety/ads/sdk-runtime
토픽
토픽은 구글이 크롬에 도입할 동일한 기술입니다. 토픽을 사용하면 기기 자체에서 소유자가 사용 중인 앱을 모니터링합니다. 이 데이터를 기반으로 기기는 매주 사용자가 가장 관심을 가질 5가지 토픽을 식별합니다.
구글에 따르면 앱들은 특정 데이터에 액세스할 수 있으며 각 앱은 서로 다른 데이터에 액세스할 수 있으므로 토픽을 사용하여 사용자 기기의 ‘디지털 지문’을 생성할 위험을 최소화합니다.
예시를 살펴볼까요?
-
Facebook, WhatsApp, Instagram 등과 같이 정기적으로 사용하는 여러 앱이 휴대폰에 설치되어 있습니다.
-
각 앱은 한 주의 주제 중 일부를 받습니다.
-
앱은 이 정보를 수집하여 온라인 프로필을 보완하는 데 사용합니다.
-
매주 프로필에 더 많은 데이터가 추가됩니다.
구글이 사용자 동의 없이 사용자 관심사를 공유하도록 허용한 이유를 이해할 수 없습니다. Facebook/Meta와 같은 대기업은 이 정보를 한 번만 사용하는 것이 아니라 이를 집계하고 다른 데이터와 결합하는 등의 작업을 수행할 수 있습니다.
많은 앱이 여러 회사(메타도 그 중 하나)에서 개발한 SDK를 사용합니다. 이러한 회사는 수십 개의 다양한 앱에서 사용자에 대한 정보를 받기 때문에 자세한 정보가 포함된 프로필을 만드는 것이 어렵지 않습니다.
토픽에 대해 자세히 알아보기:
https://developer.android.com/design-for-safety/ads/topics
FLEDGE
FLEDGE는 기기에서 로컬로 사용하기 위한 메커니즘입니다. 데이터 안전 관점에서 FLEDGE는 기존 대안에 비해 유리합니다.
이전에 작동하는 방법
현재 광고 리타겟팅은 게시자가 업로드하는 ‘오디언스’ 목록을 기반으로 합니다. 목록은 종종 사용자 ID로 생성되며 때로는 이메일 주소로 생성됩니다. 이러한 방식으로 광고주는 목록에 있는 사람들에게 관련성이 있다고 생각하는 광고를 표시합니다.
구글이 제안하는 것
FLEDGE가 완전히 적용되면 앱은 특수 API(응용 프로그래밍 인터페이스)를 사용하여 이러한 목록을 자체적으로 생성할 것입니다. 그렇지만 이러한 목록은 기기에 로컬로 저장되고, 광고 네트워크는 이러한 목록의 이름을 인식하고 특정 목록을 대상으로 하는 광고를 게재합니다.사용자에게 표시될 광고는 목록(동일한 기기에 저장됨)과 광고 네트워크에서 업로드한 광고를 기반으로 기기에서만 선택됩니다.
FLEDGE에 대해 자세히 알아보기:
https://developer.android.com/design-for-safety/ads/fledge
기여도 보고
기여도 보고는 클릭수를 집계하고 전환율을 측정하는 기술입니다. 광고주는 광고 실적을 확인하고 싶어하며 구글은 모든 측정을 기기에서 수행할 것을 제안합니다. 광고 네트워크 SDK는 집계 보고서를 요청할 수 있지만 특정 지연이 있을 것입니다. 지연은 사용자를 식별하려는 잠재적 시도를 복잡하게 만들기 때문에 매우 중요합니다.
기여도 보고 API의 작동 방식은 상당히 복잡해 보입니다.
기여도 보고에 대해 자세히 알아보기:
https://developer.android.com/design-for-safety/ads/attribution
마치며
이러한 모든 기술(토픽 제외)은 광고 시장의 맥락에서 사용자의 프라이버시를 향상시킬 수 있습니다. 그러나 한 가지 조건이 있습니다. 이러한 메커니즘만 사용해야 합니다.
토픽으로 타겟팅을 위해 사용자 관심 정보를 사용할 가능성을 유지하려는 것 같습니다. 그러나 이 기술은 정보를 줄이는 대신 정보의 범위를 더욱 확장합니다.
구글은 사용자가 안드로이드 기기에서 볼 수 있는 광고를 전적으로 제어할 것입니다. 이전에 구글은 자체 광고 네트워크 내의 광고 표시만 제어했습니다. 이제 구글은 다른 광고 네트워크에도 영향을 미치려고 하고 있으며, 이는 광고 시장에서 독점으로 이어질 수 있습니다.
광고 네트워크는 느리지만 꾸준히 우리의 기기로 이동하고 있습니다. 새 휴대폰을 구입할 생각이라면 대신 광고를 표시하는 특별한 도구를 받을 준비하세요.
