יומן השקיפות של אפליקציות מבית Google מבוסס על טכנולוגיית יומן שקיפות.
התועלת של יומני שקיפות הוכחה בפרויקטים כמו Pixel Binary Transparency וגם Certificate Transparency.
יומני שקיפות מיושמים באמצעות עצי מרקל. בדף הזה מניחים שיש לכם ידע כללי בעצי מרקל ובשקיפות בינארית. במאמר Verifiable Data Structures (מבני נתונים שניתן לאימות) מופיעה סקירה כללית של עצי מרקל, ובדף הראשי מופיעה סקירה כללית של המאמץ להשגת שקיפות בינארית ב-Android.
הטמעה של יומן
יומן השקיפות של אפליקציות מבית Google מיושם כעץ מרקל מבוסס-משבצות בגובה 8.
הבסיס של תוכן הכרטיס מוצג בכתובת https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/.
שימו לב שזה לא דף אינטרנט רגיל: צריך לקרוא את רשומות היומן שנמצאות בספריות המשנה שלו באופן פרוגרמטי באמצעות ספריית Tlog של Golang SumDB, ולא דרך דפדפן. אנחנו מציינים את הקישור כאן לשם הבהרה.
בקטע תוכן היומן מוסבר מה כל רשומה מכילה.
הגיבוב (hash) של שורש עץ מרקל של יומן, שנמצא בנקודת ביקורת, מוצג בכתובת https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt בפורמט של נקודת ביקורת. הנתונים בקצוות של עץ מרקל הזה מוצגים כקובץ יחיד בכתובת https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt. אפשר לאמת את החתימה של נקודת הבדיקה באמצעות המפתח הציבורי הבא.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
בדף האימות מוסבר בפירוט איך משתמשים ברכיבים השונים של היומן כדי לאמת את הטענות שמופיעות במודל של בעל התלונה.