Dziennik przejrzystości aplikacji własnych Google korzysta z technologii dziennika przejrzystości.
Użyteczność dzienników przejrzystości została potwierdzona w projektach takich jak Pixel Binary Transparency i Certificate Transparency.
Dzienniki przejrzystości są implementowane za pomocą drzew Merkle. Zakładamy, że użytkownik ma ogólną wiedzę na temat drzew Merkle i przejrzystości binarnej. Więcej informacji o drzewach Merklego znajdziesz w artykule Verifiable Data Structures, a o działaniach związanych z przejrzystością plików binarnych w Androidzie – na stronie głównej.
Implementacja logowania
Log przejrzystości aplikacji Google jest zaimplementowany jako drzewo Merkle oparte na kafelkach o wysokości 8.
Główna część treści kafelka jest wyświetlana pod adresem https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/.
Pamiętaj, że nie jest to zwykła strona internetowa: wpisy w dzienniku znajdujące się w jej podkatalogach należy odczytywać programowo za pomocą biblioteki Tlog Golang SumDB, a nie w przeglądarce. Podajemy link, aby uniknąć wątpliwości.
Opis zawartości poszczególnych wpisów znajdziesz w sekcji Log Content (Zawartość dziennika).
Hash korzenia drzewa Merkle dziennika, zawarty w punkcie kontrolnym, jest udostępniany pod adresem https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt w formacie punktu kontrolnego. Dane w liściach tego drzewa Merkle są udostępniane jako pojedynczy plik pod adresem https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt. Podpis punktu kontrolnego można zweryfikować za pomocą tego klucza publicznego.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
Na stronie weryfikacji znajdziesz szczegółowe informacje o tym, jak poszczególne komponenty logu są używane do weryfikowania roszczeń zgłaszanych w modelu zgłaszającego roszczenie.