Layanan Agregasi memperluas kemampuan komputasi API Privacy Sandbox di luar perangkat, untuk mengaktifkan pengukuran peristiwa di seluruh pengguna. Beberapa keputusan desain membantu memastikan bahwa privasi pengguna tetap dipertahankan di luar perangkat. Misalnya, Layanan Agregasi hanya dapat memproses peristiwa di Lingkungan Eksekusi Tepercaya, dan tugas harus disetujui oleh koordinator pusat.
Hari ini, kami berbagi kabar terbaru mengenai koordinator Layanan Agregasi, dan hasil penilaian keamanan independen.
Penilaian keamanan NCC
Implementasi open source untuk Layanan Agregasi dan layanan koordinator memastikan bahwa codebase untuk sistem ini dapat diakses secara publik dan dapat diperiksa oleh semua pemangku kepentingan, termasuk peneliti keamanan, pendukung privasi, dan penyedia teknologi iklan. Pada Oktober 2022, kami menjadikan implementasi Layanan Agregasi sebagai open source, dan baru-baru ini menjadikan layanan koordinator sebagai open source.
Untuk lebih memastikan bahwa desain dan implementasi kami memenuhi standar keamanan dan privasi yang tinggi, kami mengontrak NCC Group, sebuah perusahaan independen dengan keahlian dalam pengamanan cyber, untuk meninjau Koordinator dan Layanan Agregasi. NCC baru-baru ini memublikasikan laporannya, dan mengonfirmasi pernyataan kami tentang sistem tersebut. Laporan menyatakan:
- "NCC Group tidak mengidentifikasi kekurangan apa pun dalam desain Layanan Agregasi Privacy Sandbox. Solusi ini tampaknya memenuhi praktik terbaik industri dan memberikan perlindungan yang kuat untuk kerahasiaan dan integritas data yang dikumpulkan dari pengguna akhir."
- "Desain keseluruhan komponen kriptografi dalam Layanan Agregasi Privacy Sandbox terbukti sesuai untuk tujuan yang dinyatakan."
- "Tidak ditemukan masalah signifikan yang dapat mengizinkan teknologi iklan atau pihak berbahaya mana pun untuk mendapatkan akses ke kunci lengkap atau hak istimewa yang lebih tinggi."
Kami terus menerima masukan terkait implementasinya.
Koordinator independen
Untuk meningkatkan keamanan dan privasi, serta sesuai dengan desain awal Layanan Agregasi, kami memutuskan untuk membagi pengoperasian layanan koordinator antara Google dan pihak ketiga independen.
Dengan senang hati kami mengumumkan Accenture baru-baru ini mulai beroperasi sebagai koordinator independen untuk Layanan Agregasi di Amazon Web Services (AWS). Kami memilih Accenture karena rekam jejak mereka yang kuat sebagai penyedia layanan tepercaya independen bagi banyak perusahaan, serta keahlian operasional dan keamanan mereka yang kuat untuk kepentingan konsumen dan teknologi iklan.
Rencana ke depan
Pengujian beta untuk Layanan Agregasi di Google Cloud baru-baru ini dimulai. Kami akan mengumumkan rencana untuk koordinator independen di Google Cloud pada kemudian hari. Anda dapat mengikuti peningkatan terencana lainnya untuk Layanan Agregasi di halaman status kami.
Kami berkomitmen untuk terus berinteraksi dengan ekosistem ini demi memungkinkan layanan yang memenuhi standar keamanan tinggi, dan menerima masukan Anda.