Журнал прозрачности приложений Google использует технологию ведения журналов прозрачности.
Полезность журналов прозрачности была доказана такими проектами, как Pixel Binary Transparency и Certificate Transparency .
Журналы прозрачности реализованы с помощью деревьев Меркла. На этой странице предполагается общее знание деревьев Меркла и бинарной прозрачности. Обзор деревьев Меркла см. в разделе «Проверяемые структуры данных», а обзор работы над бинарной прозрачностью в Android — на главной странице .
Реализация логирования
Журнал прозрачности приложений Google реализован в виде дерева Меркла высотой 8, состоящего из отдельных плиток . Корневой каталог содержимого плиток доступен по адресу https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/ . Обратите внимание, что это не обычная веб-страница: записи журнала, содержащиеся в ее подкаталогах, следует читать программно с помощью библиотеки Golang SumDB Tlog , а не через браузер. Ссылка приведена здесь для ясности.
Для получения описания содержимого каждой записи обратитесь к разделу «Содержание журнала» .
Хэш корня дерева Меркла для лога, содержащегося в контрольной точке , предоставляется по адресу https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt в формате контрольной точки . Данные листьев этого дерева Меркла предоставляются в виде одного файла по адресу https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt . Подпись контрольной точки можно проверить с помощью следующего открытого ключа.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
На странице проверки более подробно описано, как различные компоненты журнала используются для проверки утверждений, сделанных в модели заявителя .