Google 1. Taraf Uygulamaları Şeffaflık Günlüğü, şeffaflık günlüğü teknolojisinden yararlanır.
Şeffaflık günlüklerinin faydaları, Pixel Binary Transparency ve Sertifika Şeffaflığı gibi projelerle kanıtlanmıştır.
Şeffaflık günlükleri, Merkle ağaçlarıyla uygulanır. Bu sayfada, Merkle ağaçları ve ikili şeffaflık hakkında genel bilgi sahibi olduğunuz varsayılır. Merkle ağaçlarına genel bakış için Doğrulanabilir Veri Yapıları'nı, Android'deki ikili şeffaflık çabasına genel bakış için ise ana sayfayı inceleyin.
Günlük Uygulaması
Google Birinci Taraf Uygulamaları Şeffaflık Günlüğü, 8 yüksekliğinde bir döşeme tabanlı Merkle ağacı olarak uygulanır.
Döşeme içeriklerinin kökü https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/ adresinde sunulur.
Bunun normal bir web sayfası olmadığını unutmayın: Alt dizinlerinde bulunan günlük girişleri, tarayıcı üzerinden değil, Golang SumDB Tlog kitaplığı ile programatik olarak okunmalıdır. Bağlantıyı daha anlaşılır olması için burada belirtiyoruz.
Her girişin içeriğiyle ilgili açıklama için Günlük İçeriği bölümüne bakın.
Bir günlük dosyasının kontrol noktasında bulunan Merkle ağacı kök karması, https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt adresinde kontrol noktası biçiminde sunulur. Bu Merkle ağacının veri yaprakları, https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt adresinde tek bir dosya olarak sunulur. Kontrol noktasının imzası aşağıdaki ortak anahtarla doğrulanabilir.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
Doğrulama sayfasında, günlükteki çeşitli bileşenlerin Hak Sahibi Modeli'nde yapılan hak taleplerini doğrulamak için nasıl kullanıldığı daha ayrıntılı bir şekilde açıklanmaktadır.