Diese Seite wurde von der Cloud Translation API übersetzt.

Aggregationsdienst – Übersicht

Stellen Sie diesen Dienst bereit und verwalten Sie ihn, um zusammenfassende Berichte für die Attribution Reporting API oder die Private Aggregation API zu erstellen.

Aggregationsdienst zum Verarbeiten aggregierter Daten bereitstellen und verwalten aus der Attribution Reporting API oder die Private Aggregation API, um um einen Zusammenfassungsbericht zu erstellen.

Implementierungsstatus

Aggregationsdienst ist jetzt allgemein verfügbar.
Der Aggregationsdienst kann getestet werden mit den Attribution Reporting API und die Private Aggegration API für die Protected Audience API und den freigegebenen Speicher

Die erklärende Gliederung wichtige Begriffe, hilfreich für das Verständnis des Aggregationsdienstes.

Verfügbarkeit

Vorschlag	Status
Unterstützung des Aggregation Service für Amazon Web Services (AWS) in der Attribution Reporting API und der Private Aggregation API Erläuterung	Verfügbar
Unterstützung von Aggregation Service für Google Cloud in der Attribution Reporting API, Private Aggregation API Erläuterung	In der Betaversion verfügbar
Aggregation Service: Websiteregistrierung und Zuordnung einer Website zu Cloud-Konten (AWS oder GCP) FAQs auf GitHub	Verfügbar
Der Wert für epsilon des Aggregation Service wird in einem Bereich von bis zu 64 beibehalten, um Tests und Feedback zu verschiedenen Parametern zu erleichtern. Senden Sie uns ARA Epsilon-Feedback. Senden Sie PAA Epsilon-Feedback.	Verfügbar Wir informieren das System im Voraus, bevor die Werte für den Epsilon-Bereich aktualisiert werden.
Flexiblere Beitragsfilterung für Abfragen des Aggregationsdienstes Erläuterung	Voraussichtlich im 2. Quartal 2024
Prozess zur Wiederherstellung des Budgets nach Katastrophen (Fehler, Fehlkonfigurationen usw.) GitHub-Problem	Voraussichtlich im 2. Quartal 2024
Accenture ist einer der Koordinatoren bei AWS. Entwicklerblog	Verfügbar
Unabhängige Partei, die als Koordinator bei Google Cloud agiert Entwicklerblog	Voraussichtlich im 3. Quartal 2024

Sichere Datenverarbeitung

Der Zusammenfassungsdienst entschlüsselt und kombiniert die gesammelten Daten aus den aggregierbaren Berichten, fügt Rauschen hinzu und gibt den endgültigen Zusammenfassungsbericht zurück. Dieser Dienst wird in einer Trusted Execution Environment (TEE) ausgeführt, die in einem Cloud-Dienst bereitgestellt wird, der die erforderlichen Sicherheitsmaßnahmen zum Schutz dieser Daten unterstützt.

Der Code des TEE ist die einzige Stelle im Aggregationsdienst, die Zugriff auf Unbearbeitete Berichte: Dieser Code kann von Sicherheitsexperten, Datenschutz Fürsprecher und AdTechs. Um zu bestätigen, dass das TEE genau die genehmigte und diese Daten gesichert bleiben, führt ein Koordinator die Attestierung durch.

Aggregierte Berichte werden gesammelt, zusammengefasst und an das TEE gesendet, wo sie in einen abschließenden zusammenfassenden Bericht umgewandelt werden. — Aggregierte Berichte werden erfasst, zusammengefasst und an den Zusammenfassungsdienst gesendet, der auf einem TEE ausgeführt wird. Die Umgebung des Aggregationsdienstes gehört derselben Partei, die die Daten erhebt, und wird von dieser auch betrieben.

Bestätigung der Koordinatoren des TEE

Der Koordinator ist eine Entität, die für die Schlüsselverwaltung und die Aggregierbarkeit verantwortlich ist. und Berichterstellung.

Ein Koordinator hat mehrere Verantwortlichkeiten:

Liste autorisierter Binär-Images verwalten. Diese Bilder sind kryptografische Hashes der Software-Builds für den Aggregationsdienst, die Google regelmäßig Veröffentlichung. Das ist reproduzierbar, sodass jede Partei die Bilder prüfen kann. mit denen der Aggregationsdienst-Builds identisch sind.
Sie betreiben ein Schlüsselverwaltungssystem. Für den Chrome-Browser sind Verschlüsselungsschlüssel erforderlich auf dem Gerät eines Nutzers, um aggregierte Berichte zu verschlüsseln. Entschlüsselungsschlüssel sind um nachzuweisen, dass der Code des Aggregationsdienstes mit den Binärbildern übereinstimmt.
Aggregierbare Berichte verfolgen, um Wiederverwendung in der Aggregation für Zusammenfassungen zu verhindern melden, da die Wiederverwendung personenbezogene Daten offenlegen kann.

„Keine Duplikate“ Regel

Um einen Einblick in den Inhalt eines bestimmten aggregierbaren Berichts zu erhalten, könnte Angreifer mehrere Kopien des Berichts anfertigen, für einzelne oder mehrere Batches. Aus diesem Grund erzwingt der Aggregationsdienst "keine Duplikate" Regel:

In einem Batch: Ein aggregierter Bericht kann innerhalb eines Batches nur einmal angezeigt werden.
Über Batches hinweg: Aggregierbare Berichte können nicht in mehreren Batches enthalten sein oder zu mehreren zusammenfassenden Berichten beitragen.

Dazu weist der Browser jedem aggregierten Bericht eine gemeinsame ID zu. Der Browser generiert die gemeinsame ID aus mehreren Datenpunkten, darunter: Version, Ursprung der Berichterstellung, Zielwebsite, Zeitpunkt der Registrierung der Quelle und Zeitpunkt des geplanten Berichts. Diese Daten stammen aus shared_info im Bericht.

Der Zusammenfassungsdienst bestätigt, dass alle aggregierbaren Berichte mit denselben ID im selben Batch befinden und dem Koordinator unterstellt sind, ID wurde verarbeitet. Wenn mehrere Batches mit derselben ID erstellt werden, wird nur einer kann ein Batch für die Aggregation akzeptiert werden, während andere Batches abgelehnt werden.

Wenn Sie eine Fehlerbehebung ausführen, die Option „Keine Duplikate“ wird nicht stapelweise erzwungen. Mit anderen Worten: Berichte aus vorherigen Batches können bei einer Debug-Ausführung angezeigt werden. Die Regel ist jedoch, dennoch innerhalb eines Batches erzwungen. So können Sie mit dem Dienst experimentieren und verschiedene Batching-Strategien anwenden, ohne die künftige Verarbeitung in einem der Produktionsumgebung.

Rauschen und Skalierung

Aus Datenschutzgründen wendet der Zusammenfassungsdienst eine Mechanismus durch additives Rauschen auf die Rohdaten aus aggregierbaren Berichten. Das bedeutet, dass ein gewisses Maß an jedem Aggregatwert vor der Freigabe in einem zusammenfassenden Bericht.

Auch wenn Sie nicht die Kontrolle darüber haben, wie Geräusche hinzugefügt werden, können Sie die Auswirkungen von Rauschen auf seine Messdaten.

Das Rauschen ist unabhängig vom aggregierten Wert konstant.

Der Rauschwert wird zufällig aus einer Laplace-Wahrscheinlichkeitsverteilung und die Verteilung ist gleich, unabhängig von der Datenmenge, aggregierte Berichte. Je mehr Daten Sie sammeln, desto geringer ist das Rauschen. zu den Ergebnissen des Zusammenfassungsberichts. Sie können den aggregierten Bericht um die Auswirkungen des Rauschens zu reduzieren.

Um zu verstehen, wie Geräusche hinzugefügt werden, welche Steuerelemente Sie verwenden und wie sich dies auf Ihre finden Sie in der Beitragsbudget und Auf Beitragsbudget hochskalieren in Mit Rauschen arbeiten

Zusammenfassende Berichte erstellen

Die Erstellung des Zusammenfassungsberichts hängt von Ihrer API-Nutzung ab. Weitere Informationen zu Zusammenfassungsberichte für die Private Aggregation API und der Attribution Reporting API.

Aggregationsdienst testen

Wir empfehlen, den entsprechenden Leitfaden für jede API zu lesen, die Sie testen:

Probieren Sie unsere Codelabs aus, um den Aggregationsdienst zu testen:

Außerdem steht ein lokales Testtool zur Verfügung, mit dem aggregierte Berichte für Attribution Reporting und die Private Aggregation API verarbeitet werden können.

Das Aggregation Service Load Testing Framework bietet ein empfohlenes Test-Framework.

Interagieren und Feedback geben

Der Aggregation Service ist ein wichtiger Bestandteil der Privacy Sandbox-Analyse-APIs. Wie andere Privacy Sandbox APIs ist dies öffentlich auf GitHub dokumentiert und diskutiert.

Unterstützung für Aggregationsdienst: Lesen Sie die Erläuterung, stellen Sie Fragen, geben Sie Feedback zur Implementierung und nehmen Sie an Diskussionen teil. Weitere Unterstützung erhalten Sie von unserem Support-Alias.
Privacy Sandbox-Entwicklersupport: Im Privacy Sandbox-Support-Repository für Entwickler können Sie Fragen stellen und sich an Diskussionen beteiligen.