Il log di trasparenza delle app proprietarie di Google utilizza la tecnologia dei log di trasparenza.
L'utilità dei log di trasparenza è stata dimostrata da progetti come Pixel Binary Transparency e Certificate Transparency.
I log di trasparenza vengono implementati con alberi Merkle. Questa pagina presuppone una conoscenza generale degli alberi Merkle e della trasparenza binaria. Consulta la sezione Strutture di dati verificabili per una panoramica degli alberi Merkle e la pagina principale per una panoramica dell'impegno per la trasparenza binaria in Android.
Implementazione dei log
Il log di trasparenza delle app proprietarie di Google è implementato come
struttura ad albero Merkle basata su riquadri di altezza 8.
La radice dei contenuti del riquadro viene pubblicata all'indirizzo
https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/.
Tieni presente che non si tratta di una normale pagina web: le voci di log contenute nelle relative sottodirectory devono essere lette in modo programmatico con la libreria Tlog di SumDB di Golang e non tramite un browser. Per chiarezza, riportiamo qui il link.
Consulta Contenuto log per una descrizione di cosa contiene ogni voce.
L'hash radice dell'albero Merkle di un log, contenuto in un checkpoint, viene pubblicato all'indirizzo https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt nel formato checkpoint. Le foglie di dati di questo albero Merkle vengono pubblicate come un unico file all'indirizzo https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt. La firma del checkpoint può essere verificata con la seguente chiave pubblica.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
La pagina di verifica descrive in modo più dettagliato come i vari componenti del log vengono utilizzati per verificare le affermazioni fatte nel modello del richiedente.