استقرار و مدیریت این سرویس برای تولید گزارش های خلاصه برای API گزارش Attribution یا Private Aggregation API.
استقرار و مدیریت یک سرویس تجمیع برای پردازش گزارشهای جمعآوریشده از API گزارش Attribution یا Private Aggregation API برای ایجاد یک گزارش خلاصه .
وضعیت پیاده سازی
- اکنون سرویس تجمع به در دسترس بودن عمومی منتقل شده است.
- سرویس جمعآوری را میتوان با API گزارش اسناد و API جمعآوری خصوصی برای API مخاطب محافظتشده و فضای ذخیرهسازی مشترک آزمایش کرد .
توضیح دهنده عبارات کلیدی را که برای درک سرویس تجمیع مفید است، تشریح می کند.
در دسترس بودن
پیشنهاد | وضعیت |
---|---|
پشتیبانی از خدمات جمعآوری برای خدمات وب آمازون (AWS) در API گزارش اسناد، API جمعآوری خصوصی توضیح دهنده | موجود است |
پشتیبانی از سرویس تجمیع برای Google Cloud در API گزارش Attribution، API جمعآوری خصوصی توضیح دهنده | در نسخه بتا موجود است |
ثبتنام سایت سرویس تجمیع و نگاشت یک سایت به حسابهای ابری (AWS یا GCP) سوالات متداول در GitHub | موجود است |
برای تسهیل آزمایش و بازخورد در مورد پارامترهای مختلف، مقدار اپسیلون سرویس Aggregation تا محدوده 64 حفظ میشود. بازخورد اپسیلون ARA را ارسال کنید. بازخورد PAA epsilon را ارسال کنید. | موجود است. قبل از بهروزرسانی مقادیر محدوده اپسیلون، اطلاعیههای پیشرفتهای به اکوسیستم ارائه خواهیم کرد. |
فیلتر مشارکت انعطافپذیرتر برای جستارهای خدمات جمعآوری توضیح دهنده | سه ماهه دوم 2024 مورد انتظار |
فرآیند بازیابی بودجه پس از فاجعه (خطاها، پیکربندیهای نادرست و غیره) مشکل GitHub | موجود: توضیح دهنده. |
Accenture به عنوان یکی از هماهنگ کننده ها در AWS فعالیت می کند وبلاگ توسعه دهنده | موجود است |
حزب مستقل که به عنوان یکی از هماهنگ کننده ها در Google Cloud عمل می کند وبلاگ توسعه دهنده | سه ماهه سوم 2024 مورد انتظار |
پردازش امن داده ها
سرویس Aggregation داده های جمع آوری شده از گزارش های جمع آوری شده را رمزگشایی و ترکیب می کند، نویز اضافه می کند و گزارش خلاصه نهایی را برمی گرداند. این سرویس در یک محیط اجرای قابل اعتماد (TEE) اجرا می شود که بر روی یک سرویس ابری مستقر شده است که از اقدامات امنیتی لازم برای محافظت از این داده ها پشتیبانی می کند.
کد TEE تنها مکانی در سرویس تجمیع است که به گزارشهای خام دسترسی دارد - این کد توسط محققان امنیتی، مدافعان حریم خصوصی و فناوریهای تبلیغات قابل ممیزی است. برای تأیید اینکه TEE دقیقاً نرمافزار تأیید شده را اجرا میکند و دادهها ایمن باقی میمانند، یک هماهنگکننده تأیید را انجام میدهد.
گواهی هماهنگ کننده TEE
هماهنگ کننده نهادی است که مسئولیت مدیریت کلیدی و حسابداری گزارش انبوه را بر عهده دارد.
یک هماهنگ کننده چندین مسئولیت دارد:
- فهرستی از تصاویر باینری مجاز را حفظ کنید. این تصاویر هشهای رمزنگاریشده از ساختهای نرمافزار Aggregation Service هستند که Google بهصورت دورهای آنها را منتشر میکند. این قابل تکرار خواهد بود تا هر طرف بتواند تأیید کند که تصاویر با ساختهای سرویس تجمع یکسان هستند.
- یک سیستم مدیریت کلید را اجرا کنید. کلیدهای رمزگذاری برای کروم در دستگاه کاربر برای رمزگذاری گزارشهای جمعآوریشده مورد نیاز است. کلیدهای رمزگشایی برای اثبات مطابقت کد سرویس تجمع با تصاویر باینری ضروری هستند.
- برای جلوگیری از استفاده مجدد در جمعبندی برای گزارشهای خلاصه، گزارشهای جمعآوریشده را ردیابی کنید، زیرا استفاده مجدد ممکن است اطلاعات شناسایی شخصی (PII) را نشان دهد.
برای به دست آوردن درک جامع تر در مورد نحوه عملکرد هماهنگ کننده ها، توضیح دهنده هماهنگ کننده ابری را بررسی کنید.
قانون "بدون تکرار"
برای به دست آوردن بینش در مورد محتوای یک گزارش انبوه خاص، یک مهاجم ممکن است چندین نسخه از گزارش تهیه کند و آن کپی ها را در یک یا چند دسته قرار دهد. به همین دلیل، سرویس تجمیع قانون "بدون تکرار" را اجرا می کند:
- در یک دسته : یک گزارش جمعآوریشده فقط یک بار در یک دسته ظاهر میشود.
- در میان دستهها : گزارشهای جمعآوریشده نمیتوانند در بیش از یک دسته ظاهر شوند یا به بیش از یک گزارش خلاصه کمک کنند.
برای انجام این کار، مرورگر به هر گزارش جمع آوری یک شناسه مشترک اختصاص می دهد. مرورگر شناسه مشترک را از چندین نقطه داده تولید می کند، از جمله: نسخه API، مبدا گزارش، سایت مقصد، زمان ثبت منبع، و زمان گزارش برنامه ریزی شده. این داده ها از قسمت shared_info
در گزارش می آید.
سرویس جمعآوری تأیید میکند که همه گزارشهای جمعآوریشده با شناسه مشترک یکسان در یک دسته هستند و به هماهنگکننده گزارش میدهد که شناسه مشترک پردازش شده است. اگر چندین دسته با یک شناسه ایجاد شوند، فقط یک دسته می تواند برای تجمیع پذیرفته شود و سایر دسته ها رد می شوند.
وقتی یک اجرای اشکالزدایی را انجام میدهید، قانون "بدون تکرار" در سرتاسر دستهها اجرا نمیشود. به عبارت دیگر، گزارشهای دستههای قبلی ممکن است در اجرای اشکالزدایی ظاهر شوند. با این حال، این قانون همچنان در یک دسته اجرا می شود. این به شما این امکان را میدهد که خدمات و استراتژیهای دستهبندی مختلف را بدون محدود کردن پردازش آینده در محیط تولید آزمایش کنید.
سر و صدا و پوسته پوسته شدن
برای محافظت از حریم خصوصی کاربر، سرویس Aggregation یک مکانیسم نویز افزودنی را برای داده های خام از گزارش های جمع آوری اعمال می کند. این بدان معنی است که مقدار مشخصی نویز آماری به هر مقدار کل قبل از انتشار در یک گزارش خلاصه اضافه می شود.
در حالی که کنترل مستقیم راههای اضافه کردن نویز را ندارید، میتوانید تأثیر نویز بر دادههای اندازهگیری آن را تحت تأثیر قرار دهید.
مقدار نویز به طور تصادفی از یک توزیع احتمال لاپلاس استخراج می شود و توزیع بدون توجه به میزان داده های جمع آوری شده در گزارش های جمع آوری یکسان است. هرچه داده های بیشتری جمع آوری کنید، نویز تاثیر کمتری بر نتایج گزارش خلاصه خواهد داشت. برای کاهش تأثیر نویز، میتوانید دادههای گزارش انبوه را در یک ضریب مقیاسگذاری ضرب کنید.
برای درک نحوه اضافه شدن نویز، کنترلهای شما و تأثیر آن بر گزارشهایتان، به بودجه مشارکت و مقیاسبندی تا بودجه مشارکت در کار با نویز مراجعه کنید.
ایجاد گزارش های خلاصه
تولید گزارش خلاصه به استفاده از API شما بستگی دارد. درباره ایجاد گزارشهای خلاصه برای Private Aggregation API و Attribution Reporting API بیشتر بیاموزید.
سرویس Aggregation را تست کنید
توصیه می کنیم راهنمای مربوطه را برای هر API که آزمایش می کنید بخوانید:
برای آزمایش سرویس Aggregation، کدهای ما را امتحان کنید:
یک ابزار آزمایش محلی نیز برای پردازش گزارشهای جمعآوریشده برای Attribution Reporting و Private Aggregation API موجود است.
چارچوب تست بار سرویس تجمع یک چارچوب آزمایشی پیشنهادی را ارائه می دهد.
مشارکت کنید و بازخورد را به اشتراک بگذارید
سرویس تجمیع بخشی کلیدی از API های اندازه گیری جعبه ایمنی حریم خصوصی است. مانند سایر APIهای Privacy Sandbox، این مورد مستند شده و به صورت عمومی در GitHub مورد بحث قرار گرفته است.
- پشتیبانی خدمات جمعآوری : توضیحدهنده را بخوانید، سؤالاتی را مطرح کنید، درباره اجرا بازخورد ارائه دهید و در بحث شرکت کنید . برای پشتیبانی بیشتر، با نام مستعار پشتیبانی ما تماس بگیرید.
- پشتیبانی برنامهنویس Privacy Sandbox : سؤالات خود را بپرسید و به بحثهای مربوط به مخزن پشتیبانی توسعهدهنده Privacy Sandbox بپیوندید.