Ta strona została przetłumaczona przez Cloud Translation API.

Omówienie usługi agregacji

Wdróż tę usługę i zarządzaj nią, aby tworzyć raporty podsumowujące dotyczące Attribution Reporting API lub Private Aggregation API.

Wdrażanie usługi agregacji i zarządzanie nią w celu przetwarzania agregacji z raportów Attribution Reporting API lub interfejsu Private Aggregation API do utwórz raport podsumowujący.

Stan implementacji

usługa agregacji, Usługa została teraz ogólnie dostępna.
Usługę agregacji można przetestować za pomocą Attribution Reporting API oraz Private Aggegration API na potrzeby Protected Audience API i Shared Storage

Wyjaśnienie. kluczowe terminy, przydatne w zrozumieniu działania usługi agregacji.

Dostępność

Propozycja	Stan
Obsługa usługi agregacji dla Amazon Web Services (AWS) w Attribution Reporting API i Private Aggregation API Wyjaśnienie	Dostępna
Obsługa usługi agregacji w Google Cloud w interfejsie Attribution Reporting API i Private Aggregation API Wyjaśnienie	Wersja beta
Rejestracja witryny w usłudze agregacji i mapowanie witryny na konta Cloud (AWS lub GCP) Najczęstsze pytania na GitHubie	Dostępna
Wartość epsilon usługi agregacji zostanie zachowana jako zakres do 64, aby ułatwić eksperymentowanie i uzyskiwanie opinii na temat różnych parametrów. Prześlij opinię na temat programu epsilon w przypadku AAR. Prześlij opinię na temat epsilonu PAA.	Dla Przed aktualizacją wartości zakresu epsilonu poinformujemy ekosystem z wyprzedzeniem.
Bardziej elastyczne filtrowanie udziału w zapytaniach dotyczących usługi agregacji Wyjaśnienie	Zaplanowane na II kwartał 2024 r.
Proces odzyskiwania budżetu po katastrofach (błędy, błędy konfiguracji itp.) Problem z GitHubem	Zaplanowane na II kwartał 2024 r.
Accenture działający jako jeden z koordynatorów na platformie AWS blog dla programistów	Dostępna
Niezależna grupa działająca jako jeden z koordynatorów w zakresie Google Cloud blogu dla programistów	Zaplanowane na III kwartał 2024 r.

Bezpieczne przetwarzanie danych

Usługa agregacji odszyfrowuje i łączy dane zebrane z raportów agregowanych, dodaje szum i zwraca ostateczny raport podsumowujący. Ta usługa działa w zaufanym środowisku wykonawczym (TEE), które jest wdrożone w usłudze w chmurze obsługującej niezbędne środki bezpieczeństwa do ochrony tych danych.

Kod TEE jest jedynym miejscem w usłudze agregacji, które ma dostęp do nieprzetworzone raporty – ten kod będzie poddawany audytowi przez badaczy bezpieczeństwa, zwolenników i technologii reklamowych. Aby potwierdzić, że TEE używa dokładnie zatwierdzonego i zabezpieczania danych, a koordynator przeprowadza atest.

Raporty agregowane są zbierane, grupowane i wysyłane do TEE w celu przekształcenia w ostateczny raport podsumowujący. — Raporty agregowane są zbierane, grupowane i wysyłane do usługi agregacji przez TEE. Środowisko usługi agregacji należy do tej samej strony zbierającej dane i jest przez nią zarządzane.

Certyfikat TEE koordynatora

Koordynator to podmiot odpowiedzialny za zarządzanie kluczami i zagregowanie danych księgowość raportów.

Koordynator ma kilka obowiązków:

Przechowuj listę autoryzowanych obrazów binarnych. Te obrazy są szyfry kryptograficzne tworzy oprogramowanie usługi agregacji, które Google będzie okresowo wersji. Będzie można je odtworzyć, aby każda osoba mogła zweryfikować zdjęcia. są identyczne z kompilacjami usługi agregacji.
Zarządzać systemem zarządzania kluczami. Chrome wymaga kluczy szyfrowania na urządzeniu użytkownika, aby szyfrować agregowane raporty. Klucze odszyfrowywania są niezbędne do potwierdzenia, że kod usługi agregacji pasuje do obrazów binarnych.
Śledź raporty agregowane, aby zapobiegać ich ponownemu użyciu w ramach agregacji na potrzeby podsumowania raportów, ponieważ ponowne używanie może ujawnić informacje umożliwiające identyfikację.

„Brak duplikatów” reguła

Aby uzyskać wgląd w zawartość konkretnego raportu agregowanego, osoba przeprowadzająca atak może utworzyć wiele kopii raportu i umieścić je w jedną lub wiele partii. Z tego powodu usługa agregacji wymusza „brak duplikatów” reguła:

Zbiorczo: raport agregowany może wystąpić tylko raz w grupie.
Różne partie: raporty agregowane nie mogą pojawiać się w więcej niż jednej grupie danych ani być częścią więcej niż 1 raportu podsumowującego.

W tym celu przeglądarka przypisuje każdemu raportowi zbiorczemu wspólny identyfikator. Przeglądarka generuje udostępniany identyfikator na podstawie kilku punktów danych, w tym: API wersja, źródło raportowania, witryna docelowa, czas rejestracji źródła oraz czas zaplanowanego raportu. Dane te pochodzą z shared_info w raporcie.

Usługa agregacji potwierdza, że wszystkie agregowane raporty z tym samym wspólne identyfikatory są w tej samej grupie i przesyłane do koordynatora, Dokument tożsamości został przetworzony. Jeśli zostanie utworzonych wiele partii o tym samym identyfikatorze, tylko jedna wsady mogą zostać zaakceptowane do agregacji, a inne są odrzucane.

Podczas uruchomienia debugowania „bez duplikatów” nie jest egzekwowana w wielu grupach. Innymi słowy, i raporty z poprzednich partii mogą zostać wyświetlone podczas debugowania. Reguła jest jednak są nadal egzekwowane w grupie. Dzięki temu możesz eksperymentować z usługą i różnych strategii grupowania bez ograniczania przyszłego przetwarzania w środowisku produkcyjnym.

Szum i skalowanie

Aby chronić prywatność użytkownika, usługa agregacji stosuje mechanizm dodawania szumu do nieprzetworzonych danych z raportów agregowanych. Oznacza to, że pewna ilość szum statystyczny jest dodawany do każdej wartości zbiorczej przed jej opublikowaniem w podsumowującym raport.

Chociaż nie masz bezpośredniej kontroli nad sposobem dodawania szumu, możesz wpływać na wpływ szumu na dane pomiarowe.

Szum jest stały, niezależnie od wartości zagregowanej.

Wartość szumu jest losowo pobierana z Rozkład prawdopodobieństwa Laplace'a, a rozkład jest taki sam niezależnie od ilości danych zebranych w do agregacji. Im więcej danych zbierzesz, tym mniejszy będzie wpływ szumu na wyniki raportu podsumowującego. Możesz powielić raport agregowany przez skalowanie, aby zmniejszyć wpływ szumu.

Aby zrozumieć, w jaki sposób dodawany jest szum, jak sterować i jaki wpływa znajdziesz w Budżet darowizn i skalowanie w górę budżetu darowizny w artykule Praca z szumem.

Generowanie raportów podsumowujących

Generowanie raportu podsumowującego zależy od użycia interfejsu API. Więcej informacji o generując raporty podsumowujące dla Private Aggregation API oraz Attribution Reporting API.

Testowanie usługi agregacji

Zalecamy zapoznanie się z odpowiednim przewodnikiem dotyczącym każdego interfejsu API, który testujesz:

Aby przetestować usługę agregacji, wypróbuj nasze ćwiczenia z programowania:

Możesz też korzystać z lokalnego narzędzia do testowania do przetwarzania raportów agregowanych na potrzeby Attribution Reporting i interfejsu Private Aggregation API.

Platforma do testowania obciążenia usługi agregacji zawiera sugerowaną platformę do testowania.

Angażuj odbiorców i dziel się opiniami

Usługa agregacji to kluczowy element interfejsów API pomiarowych Piaskownicy prywatności. Podobnie jak inne interfejsy API Piaskownicy prywatności, jest to udokumentowane i omówione publicznie na GitHubie.

Pomoc dotycząca usługi agregacji: przeczytaj objaśnienie, zbieraj pytania, przekazuj opinie na temat implementacji i bierz udział w dyskusji. Aby uzyskać dodatkową pomoc, skontaktuj się z naszym aliasem pomocy.
Pomoc dla deweloperów Piaskownicy prywatności: zadawaj pytania i dołączaj do dyskusji w repozytorium pomocy dla deweloperów Piaskownicy prywatności.