Le service d'agrégation étend les fonctionnalités de calcul des API Privacy Sandbox au-delà de l'appareil afin de permettre de mesurer les événements entre les utilisateurs. Plusieurs décisions de conception permettent de garantir la confidentialité des utilisateurs en dehors de l'appareil. Par exemple, le service d'agrégation ne peut traiter que les événements dans un environnement d'exécution sécurisé, et les tâches doivent être approuvées par les coordinateurs centraux.
Aujourd'hui, nous partageons des informations sur les coordinateurs du service d'agrégation et les résultats d'une évaluation de sécurité indépendante.
Évaluation de la sécurité du NCC
Les implémentations Open Source du service d'agrégation et des services de coordinateur garantissent que le codebase de ces systèmes est accessible au public et peut être inspecté par toutes les personnes concernées, y compris les chercheurs en sécurité, les défenseurs de la confidentialité et les fournisseurs de technologie publicitaire. En octobre 2022, nous avons mis à disposition en Open Source l'implémentation du service d'agrégation, ainsi que les services de coordination depuis peu.
Afin d'établir que notre conception et notre mise en œuvre répondent à des normes de sécurité et de confidentialité strictes, nous avons fait appel à NCC Group, un cabinet indépendant spécialisé en cybersécurité, afin d'examiner le service d'agrégation et le coordinateur. NCC a récemment publié son rapport et a confirmé nos affirmations concernant le système. Le rapport indique:
- "NCC Group n'a identifié aucune faille dans la conception du service d'agrégation de la Privacy Sandbox. Il semble répondre aux bonnes pratiques du secteur et fournir des protections solides pour la confidentialité et l'intégrité des données collectées auprès des utilisateurs finaux."
- "La conception globale des composants de cryptographie du service d'agrégation Privacy Sandbox s'est avérée adaptée aux objectifs annoncés."
- "Nous n'avons détecté aucun problème majeur pouvant permettre à une technologie publicitaire ou à une tierce partie malveillante d'accéder à des clés complètes ou à des droits plus élevés."
N'hésitez pas à nous faire part de vos commentaires sur nos implémentations.
Coordinateur indépendant
Pour améliorer la sécurité et la confidentialité, et conformément à la conception initiale du service d'agrégation, nous avons décidé de répartir le fonctionnement des services de coordinateur entre Google et un tiers indépendant.
Nous sommes heureux de vous annoncer que Accenture a commencé à fonctionner en tant que coordinateur indépendant pour le service d'agrégation d'Amazon Web Services (AWS). Nous avons choisi Accenture pour sa solide expérience en tant que fournisseur de services indépendant et fiable auprès de nombreuses entreprises, et pour sa solide expertise opérationnelle et de sécurité au bénéfice des consommateurs et des technologies publicitaires.
Perspectives d'avenir
Les tests bêta du service d'agrégation sur Google Cloud ont récemment commencé. Nous annoncerons prochainement la création d'un coordinateur indépendant sur Google Cloud. Vous pouvez également consulter la page d'état des autres améliorations prévues pour le service d'agrégation.
Nous nous engageons à continuer d'œuvrer avec l'écosystème pour proposer des services qui répondent à des normes de sécurité strictes. N'hésitez pas à nous faire part de vos commentaires.