Wdróż tę usługę i zarządzaj nią, aby tworzyć raporty podsumowujące dotyczące Attribution Reporting API lub Private Aggregation API.
Wdrażanie usługi agregacji i zarządzanie nią w celu przetwarzania agregacji z raportów Attribution Reporting API lub interfejsu Private Aggregation API do utwórz raport podsumowujący.
Stan implementacji
- usługa agregacji, Usługa została teraz ogólnie dostępna.
- Usługę agregacji można przetestować za pomocą Attribution Reporting API oraz Private Aggegration API na potrzeby Protected Audience API i Shared Storage
Wyjaśnienie. kluczowe terminy, przydatne w zrozumieniu działania usługi agregacji.
Dostępność
Propozycja | Stan |
---|---|
Obsługa usługi agregacji dla Amazon Web Services (AWS) w Attribution Reporting API i Private Aggregation API
Wyjaśnienie |
Dostępna |
Obsługa usługi agregacji w Google Cloud w interfejsie Attribution Reporting API i Private Aggregation API Wyjaśnienie |
Wersja beta |
Rejestracja witryny w usłudze agregacji i mapowanie witryny na konta Cloud (AWS lub GCP) Najczęstsze pytania na GitHubie |
Dostępna |
Wartość epsilon usługi agregacji zostanie zachowana jako zakres do 64, aby ułatwić eksperymentowanie i uzyskiwanie opinii na temat różnych parametrów.
Prześlij opinię na temat programu epsilon w przypadku AAR. Prześlij opinię na temat epsilonu PAA. |
Dla Przed aktualizacją wartości zakresu epsilonu poinformujemy ekosystem z wyprzedzeniem. |
Bardziej elastyczne filtrowanie udziału w zapytaniach dotyczących usługi agregacji Wyjaśnienie |
Zaplanowane na II kwartał 2024 r. |
Proces odzyskiwania budżetu po katastrofach (błędy, błędy konfiguracji itp.)
Problem z GitHubem |
Zaplanowane na II kwartał 2024 r. |
Accenture działający jako jeden z koordynatorów na platformie AWS blog dla programistów |
Dostępna |
Niezależna grupa działająca jako jeden z koordynatorów w zakresie Google Cloud blogu dla programistów |
Zaplanowane na III kwartał 2024 r. |
Bezpieczne przetwarzanie danych
Usługa agregacji odszyfrowuje i łączy dane zebrane z raportów agregowanych, dodaje szum i zwraca ostateczny raport podsumowujący. Ta usługa działa w zaufanym środowisku wykonawczym (TEE), które jest wdrożone w usłudze w chmurze obsługującej niezbędne środki bezpieczeństwa do ochrony tych danych.
Kod TEE jest jedynym miejscem w usłudze agregacji, które ma dostęp do nieprzetworzone raporty – ten kod będzie poddawany audytowi przez badaczy bezpieczeństwa, zwolenników i technologii reklamowych. Aby potwierdzić, że TEE używa dokładnie zatwierdzonego i zabezpieczania danych, a koordynator przeprowadza atest.
Certyfikat TEE koordynatora
Koordynator to podmiot odpowiedzialny za zarządzanie kluczami i zagregowanie danych księgowość raportów.
Koordynator ma kilka obowiązków:
- Przechowuj listę autoryzowanych obrazów binarnych. Te obrazy są szyfry kryptograficzne tworzy oprogramowanie usługi agregacji, które Google będzie okresowo wersji. Będzie można je odtworzyć, aby każda osoba mogła zweryfikować zdjęcia. są identyczne z kompilacjami usługi agregacji.
- Zarządzać systemem zarządzania kluczami. Chrome wymaga kluczy szyfrowania na urządzeniu użytkownika, aby szyfrować agregowane raporty. Klucze odszyfrowywania są niezbędne do potwierdzenia, że kod usługi agregacji pasuje do obrazów binarnych.
- Śledź raporty agregowane, aby zapobiegać ich ponownemu użyciu w ramach agregacji na potrzeby podsumowania raportów, ponieważ ponowne używanie może ujawnić informacje umożliwiające identyfikację.
„Brak duplikatów” reguła
Aby uzyskać wgląd w zawartość konkretnego raportu agregowanego, osoba przeprowadzająca atak może utworzyć wiele kopii raportu i umieścić je w jedną lub wiele partii. Z tego powodu usługa agregacji wymusza „brak duplikatów” reguła:
- Zbiorczo: raport agregowany może wystąpić tylko raz w grupie.
- Różne partie: raporty agregowane nie mogą pojawiać się w więcej niż jednej grupie danych ani być częścią więcej niż 1 raportu podsumowującego.
W tym celu przeglądarka przypisuje każdemu raportowi zbiorczemu wspólny identyfikator.
Przeglądarka generuje udostępniany identyfikator na podstawie kilku punktów danych, w tym: API
wersja, źródło raportowania, witryna docelowa, czas rejestracji źródła oraz
czas zaplanowanego raportu. Dane te pochodzą z
shared_info
w raporcie.
Usługa agregacji potwierdza, że wszystkie agregowane raporty z tym samym wspólne identyfikatory są w tej samej grupie i przesyłane do koordynatora, Dokument tożsamości został przetworzony. Jeśli zostanie utworzonych wiele partii o tym samym identyfikatorze, tylko jedna wsady mogą zostać zaakceptowane do agregacji, a inne są odrzucane.
Podczas uruchomienia debugowania „bez duplikatów” nie jest egzekwowana w wielu grupach. Innymi słowy, i raporty z poprzednich partii mogą zostać wyświetlone podczas debugowania. Reguła jest jednak są nadal egzekwowane w grupie. Dzięki temu możesz eksperymentować z usługą i różnych strategii grupowania bez ograniczania przyszłego przetwarzania w środowisku produkcyjnym.
Szum i skalowanie
Aby chronić prywatność użytkownika, usługa agregacji stosuje mechanizm dodawania szumu do nieprzetworzonych danych z raportów agregowanych. Oznacza to, że pewna ilość szum statystyczny jest dodawany do każdej wartości zbiorczej przed jej opublikowaniem w podsumowującym raport.
Chociaż nie masz bezpośredniej kontroli nad sposobem dodawania szumu, możesz wpływać na wpływ szumu na dane pomiarowe.
Wartość szumu jest losowo pobierana z Rozkład prawdopodobieństwa Laplace'a, a rozkład jest taki sam niezależnie od ilości danych zebranych w do agregacji. Im więcej danych zbierzesz, tym mniejszy będzie wpływ szumu na wyniki raportu podsumowującego. Możesz powielić raport agregowany przez skalowanie, aby zmniejszyć wpływ szumu.
Aby zrozumieć, w jaki sposób dodawany jest szum, jak sterować i jaki wpływa znajdziesz w Budżet darowizn i skalowanie w górę budżetu darowizny w artykule Praca z szumem.
Generowanie raportów podsumowujących
Generowanie raportu podsumowującego zależy od użycia interfejsu API. Więcej informacji o generując raporty podsumowujące dla Private Aggregation API oraz Attribution Reporting API.
Testowanie usługi agregacji
Zalecamy zapoznanie się z odpowiednim przewodnikiem dotyczącym każdego interfejsu API, który testujesz:
Aby przetestować usługę agregacji, wypróbuj nasze ćwiczenia z programowania:
Możesz też korzystać z lokalnego narzędzia do testowania do przetwarzania raportów agregowanych na potrzeby Attribution Reporting i interfejsu Private Aggregation API.
Platforma do testowania obciążenia usługi agregacji zawiera sugerowaną platformę do testowania.
Angażuj odbiorców i dziel się opiniami
Usługa agregacji to kluczowy element interfejsów API pomiarowych Piaskownicy prywatności. Podobnie jak inne interfejsy API Piaskownicy prywatności, jest to udokumentowane i omówione publicznie na GitHubie.
- Pomoc dotycząca usługi agregacji: przeczytaj objaśnienie, zbieraj pytania, przekazuj opinie na temat implementacji i bierz udział w dyskusji. Aby uzyskać dodatkową pomoc, skontaktuj się z naszym aliasem pomocy.
- Pomoc dla deweloperów Piaskownicy prywatności: zadawaj pytania i dołączaj do dyskusji w repozytorium pomocy dla deweloperów Piaskownicy prywatności.