บริการรวบรวมข้อมูลขยายความสามารถในการคํานวณของ Privacy Sandbox API ให้มากกว่าแค่ในอุปกรณ์ เพื่อเปิดใช้การวัดเหตุการณ์ในกลุ่มผู้ใช้ต่างๆ การตัดสินใจด้านการออกแบบหลายอย่างช่วยให้รักษาความเป็นส่วนตัวของผู้ใช้ไว้นอกอุปกรณ์ได้ ตัวอย่างเช่น บริการรวบรวมสามารถประมวลผลเหตุการณ์ในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้เท่านั้น และงานต้องได้รับการอนุมัติจากผู้ประสานงานส่วนกลาง
วันนี้เราจะมาแชร์ข้อมูลอัปเดตเกี่ยวกับผู้ประสานงานบริการรวบรวมข้อมูล และผลของการประเมินความปลอดภัยโดยองค์กรอิสระ
การประเมินความปลอดภัยของ NCC
การใช้งานบริการรวบรวมข้อมูลแบบโอเพนซอร์สและบริการผู้ประสานงานทําให้มั่นใจได้ว่าฐานของโค้ดสําหรับระบบเหล่านี้จะเข้าถึงได้โดยผู้มีส่วนเกี่ยวข้องทุกฝ่าย รวมถึงนักวิจัยด้านความปลอดภัย ผู้ประสานงานด้านความเป็นส่วนตัว และผู้ให้บริการเทคโนโลยีโฆษณาได้ ในเดือนตุลาคม 2022 เราได้ติดตั้งใช้งานบริการรวบรวมข้อมูลให้เป็นแบบโอเพนซอร์ส และเพิ่งเปิดบริการผู้ประสานงานให้เป็นโอเพนซอร์ส
เราได้ทำสัญญากับ NCC Group ซึ่งเป็นบริษัทอิสระที่มีความเชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อตรวจสอบบริการรวบรวมข้อมูลและผู้ประสานงานดังกล่าว เพื่อให้แน่ใจว่าการออกแบบและการใช้งานเป็นไปตามมาตรฐานด้านความปลอดภัยและความเป็นส่วนตัวระดับสูง เมื่อเร็วๆ นี้ NCC ได้เผยแพร่รายงานดังกล่าว และยืนยันการยืนยันของเราเกี่ยวกับระบบ รายงานจะมีสถานะดังต่อไปนี้
- "NCC Group ไม่ได้ระบุข้อบกพร่องใดๆ ในการออกแบบบริการรวบรวม Privacy Sandbox เพื่อให้สอดคล้องกับแนวทางปฏิบัติแนะนำของอุตสาหกรรมและให้การปกป้องที่รัดกุมเพื่อการรักษาข้อมูลที่เป็นความลับและความสมบูรณ์ของข้อมูลที่รวบรวมจากผู้ใช้ปลายทาง"
- "เราพบว่าการออกแบบโดยรวมขององค์ประกอบวิทยาการเข้ารหัสภายในบริการรวบรวม Privacy Sandbox เหมาะสมกับเป้าหมายที่ระบุ"
- "ไม่พบปัญหาสำคัญใดๆ ที่อาจทำให้เทคโนโลยีโฆษณาหรือบุคคลที่เป็นอันตรายเข้าถึงคีย์ที่สมบูรณ์หรือสิทธิ์ที่สูงกว่าได้"
เรายินดีรับฟังความคิดเห็นเกี่ยวกับการติดตั้งใช้งานอย่างต่อเนื่อง
ผู้ประสานงานอิสระ
เพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัว รวมถึงเพื่อให้สอดคล้องกับการออกแบบเริ่มต้นของบริการรวบรวมข้อมูล เราจึงตัดสินใจแยกการดำเนินการของบริการผู้ประสานงานระหว่าง Google และบุคคลที่สามอิสระ
เรามีความยินดีที่จะประกาศว่า Accenture ได้เริ่มดำเนินงานในฐานะผู้ประสานงานอิสระสำหรับบริการ Aggregation Service ใน Amazon Web Services (AWS) เมื่อไม่นานมานี้ เราเลือก Accenture เพราะมีประวัติการดำเนินงานที่แข็งแกร่งในฐานะผู้ให้บริการอิสระที่เชื่อถือได้สำหรับหลายบริษัท รวมถึงมีความเชี่ยวชาญด้านการดำเนินการและความปลอดภัยที่แข็งแกร่ง เพื่อประโยชน์ของผู้บริโภคและเทคโนโลยีโฆษณา
มองไปข้างหน้า
การทดสอบเบต้าสำหรับบริการรวบรวมใน Google Cloud เพิ่งเริ่ม เราจะประกาศแผนการกับผู้ประสานงานอิสระบน Google Cloud ในภายหลัง คุณสามารถติดตามการปรับปรุงอื่นๆ ที่วางแผนไว้สำหรับบริการรวบรวมข้อมูลได้ในหน้าสถานะ
เรามุ่งมั่นที่จะมีส่วนร่วมกับระบบนิเวศต่อไปเพื่อเปิดใช้บริการที่เป็นไปตามมาตรฐานด้านความปลอดภัยในระดับสูง และยินดีรับฟังความคิดเห็นของคุณ