解读

面试官问这道题，并不是想听“官方定义”，而是考察三件事：

1. 你是否跟踪 Google 在国内外的最新合规动向；
2. 能否把技术方案（Topics、FLEDGE、Attribution Reporting）讲成“业务语言”，让产品、运营也能听懂；
3. 是否清楚国内厂商（华米 OV 及其商店、MMP、DSP）在落地层面的痛点与折中方案。
   回答时要“技术 + 合规 + 商业化”三线并行，用“国内节奏”组织语言：先讲替代 ID 的技术本质，再讲对广告链路各环节（广告主、媒体、ADX、归因平台）的连锁冲击，最后给出可落地的适配思路。整体控制在 3 分钟，让面试官感觉你“既懂底层，又能推动业务”。

知识点

1. 背景：Android 10 起逐步限制 IMEI、MAC，12 引入 AIDL 权限二次确认，13 把 AD_ID 改成可关闭，14 开始强制 PHA 扫描，Privacy Sandbox 是“去标识符”终局方案。
2. 三大 API 簇：
   • Topics：在端侧按周计算 5 个兴趣主题，淘汰跨 App 级联追踪；
   • Protected Audience（原 FLEDGE）：自定义受众、竞价、展示全在 TEE 隔离的 AdServices 沙箱完成，淘汰三方 Cookie 与 GAID 重定向；
   • Attribution Reporting：事件级 + 聚合级双通道，用噪声、延迟、加密报告替代实时设备级回传。
3. 国内落地差异：
   • GMS 缺失，Google 把 AdServices 模块做成 Mainline 模块，国产系统需通过“系统服务插件化”或“厂商 SDK 白名单”方式预装；
   • 国内大媒体（腾讯视频、字节、快手）已有自有 DMP，短期用“指纹+风控模型”过渡，长期必须对接 Topics/PA 做“混合竞价”；
   • 归因侧：AppsFlyer、Adjust 已放出 China SDK，支持 PA 结果回传 + 国密算法加密，但延迟窗口从 24h 拉长到 48h，对实时投放 oCPX 是致命打击。
4. 技术细节：
   • Topics 分类表 469 个，中文语境下需做“同义词映射”，否则“汉服”可能被归到“Costume & Fashion”降低 eCPM；
   • PA 竞价在 on-device AD Java 虚拟机跑，内存硬顶 200 MB，超时 10 s，DSP 需要把 TensorFlow Lite 模型剪枝到 2 MB 以内；
   • Attribution 加密报告用 HPKE + Prio，国密合规需做 SM4/SM9 的 JNI 转封，否则无法通过工信部安全评估。
5. 业务冲击：
   • 精准定向 CPM 预计掉 25–35%，但媒体可通过“上下文 + 第一方数据”把填充率拉回 90%；
   • 实时竞价转向“混合竞价”：RTB+PA 双通道，ADX 需改造为“云端+端侧”并行，增加 20% 服务器成本；
   • 归因窗口碎片化，导致 7 日留存 ROI 模型失效，投放侧必须引入“延迟反馈强化学习”算法。

答案

Privacy Sandbox 是 Google 在 Android 侧推出的“去设备标识符”广告隐私框架，通过系统级沙箱把“广告定向、竞价、归因”三大环节全部迁移到端侧 TEE 环境，彻底淘汰 GAID 与跨 App 级联追踪。
它对国内广告生态的影响可以概括为“三升三降”：

1. 用户隐私合规度上升，应用上架因“违规收集 IMEI/GAID”被下架的风险趋近于 0；
2. 媒体第一方数据价值上升，拥有登录态的大厂可把私有 DMP 与 Topics 做特征交叉，eCPM 反而提升 10–15%；
3. 技术门槛上升，中小 DSP 必须改造出价引擎支持 on-device 竞价，内存、时延、模型大小都要重新优化，行业洗牌加速。
   同时带来“三降”：
4. 实时归因精度下降，事件级报告加噪声后，oCPX 算法 24h 内回传转化率误差从 5% 扩大到 18%，投放成本增加；
5. 长尾媒体收入下降，无登录态的中小 App 失去 GAID 后，ADX 出价降低 30%，迫使其接入头部联盟 SDK；
6. 传统指纹服务商生存空间下降，工信部已把“变相获取设备标识”列为重点检测项，指纹方案无法过检。
   落地层面，国内开发者需要分三步走：
   第一步，升级 targetSdk 34，通过 AdServices Jetpack 库声明 Topics 和 PA 权限，在 Manifest 中加入 android.adservices.AD_SERVICES_CONFIG；
   第二步，把现有归因链路拆成“双轨”：海外包用 Google PA+Attribution，国内包用厂商闭合 SDK + 国密加密报告，确保数据出境合规；
   第三步，重构竞价侧，DSP 提供 2 MB 以内的 tflite 出价模型，通过自定义受众 API 把 RFM 人群包提前缓存到沙箱，实现“离线特征 + 实时竞价”混合模式。
   完成这三步，就能在 Privacy Sandbox 时代继续保持广告 ROI 正增长，同时通过国内主流应用商店的安全审计。

拓展思考

1. 折叠屏与多窗口场景下，PA 竞价内存硬顶仍是 200 MB，如何在分屏时动态裁剪模型？
2. 国内车载 Android（AAOS）无 GMS，Google 计划把 Privacy Sandbox 移植到汽车 Mainline，车机广告是否会出现“本地座舱兴趣”与“手机 Topics”跨端联邦学习？
3. 如果工信部后续要求“双清单”中把 Topics 主题明文写入隐私政策，是否会造成逆向暴露用户兴趣，从而违背框架初衷？
4. 当 5G 广播（MBMS）与 PA 结合时，能否实现“一对百万”的本地竞价，让品牌广告在演唱会现场 1 秒内完成千人千面的横幅推送？