部署及管理這項服務,即可產生 Attribution Reporting API 或 Private Aggregation API 的摘要報表。
部署及管理匯總服務,以處理 Attribution Reporting API 或 Private Aggregation API 的可匯總報表,以建立摘要報表。
導入狀態
- 匯總服務現已正式發布。
- 您可以使用 Attribution Reporting API 和用於 Protected Audience API 和 Shared Storage 的 Private Aggegration API 來測試匯總服務。
說明會概略說明重要詞彙,有助於瞭解匯總服務。
適用國家/地區
| 建議採行的做法 | 狀態 |
|---|---|
| Attribution Reporting API、Private Aggregation API 對 Amazon Web Services (AWS) 的匯總服務支援
說明 |
可利用 |
| Attribution Reporting API、Private Aggregation API 針對 Google Cloud 提供的匯總服務支援 說明 |
現已推出 Beta 版 |
| 匯總服務站點註冊及對應網站與雲端帳戶 (AWS 或 GCP) 的對應關係 GitHub 常見問題 |
可利用 |
| 匯總服務的 epsilon 值最多會保留為 64 值,以利針對不同參數進行實驗和意見回饋。 提交 ARA Epsilon 意見回饋。 提交 PAA epsilon 意見回饋。 |
有我們會在更新 epsilon 的範圍值之前,提前告知生態系統。 |
| 對匯總服務查詢的貢獻篩選功能更有彈性
說明 |
預計 2024 年第 2 季推出 |
| 預算復原後的處理程序 (錯誤、設定錯誤等)
GitHub 問題 |
預計 2024 年第 2 季推出 |
| 以 AWS 擔任協調者身分營運的 Accenture
開發人員網誌 |
可利用 |
| 擔任 Google Cloud 協調人員的獨立政黨
開發人員網誌 |
預計 2024 年第 3 季推出 |
安全的資料處理作業
匯總服務會解密並合併可匯總報表中收集的資料、加入雜訊,並傳回最終摘要報表。這項服務會在受信任的執行環境 (TEE) 中執行,該環境會部署在可支援必要安全性措施的雲端服務。
匯總服務中只有 TEE 的程式碼是可存取原始報表的匯總服務。安全性研究人員、隱私權倡導者及廣告技術人員可稽核這個程式碼。為確認 TEE 正在執行完全經過核准的軟體,且資料也安全無虞,由協調人員執行認證。
TEE 的協調人員認證
協調者是負責金鑰管理和可匯總報表計算的實體。
協調者有幾項責任:
- 維護授權的二進位映像檔清單。這些映像檔是匯總服務軟體版本的密碼編譯雜湊,Google 會定期發布。這將可重現,使任何一方都能驗證映像檔與匯總服務版本相同。
- 操作金鑰管理系統。使用者裝置上的 Chrome 必須使用加密金鑰,才能加密可匯總報表。您必須使用解密金鑰,才能證明匯總服務程式碼與二進位映像檔相符。
- 追蹤可匯總報表,避免匯總報表用於匯總報表,因為重複使用可能會導致個人識別資訊 (PII)。
「沒有重複」規則
為了深入瞭解特定可匯總報表的內容,攻擊者可能會建立多份報表的副本,並將其副本納入一或多個批次。因此,匯總服務會強制執行「無重複」規則:
- 批次處理:可匯總報表每批次只能顯示一次。
- 跨批次:可匯總報表無法同時顯示在多批次中,或是為多份摘要報表提供內容。
為達成這個目的,瀏覽器會為每個可匯總報表指派一個共用 ID。瀏覽器會從多個資料點產生共用 ID,包括 API 版本、報表來源、目的地網站、來源註冊時間和定期報表的時間。這項資料來自報表中的 shared_info 欄位。
匯總服務會確認所有共用 ID 相同的可匯總報表都位於同一批次,也會向協調者回報處理共用 ID 的情形。如果使用相同的 ID 建立多個批次,則系統只會接受一個批次進行匯總,而其他批次會遭到拒絕。
執行偵錯執行作業時,系統不會對各批次強制執行「無重複」規則。換句話說,先前批次的報表可能會在偵錯執行作業中顯示。不過,該規則仍會在批次中強制執行。這可讓您試驗服務和各種批次處理策略,而不限制實際工作環境中的未來處理作業。
雜訊和縮放
為保護使用者隱私,匯總服務會在可匯總報表的原始資料中套用累加的雜訊機制。這表示,在發布摘要報表前,每個匯總值都會加入特定數量的統計雜訊。
雖然您無法直接控制加入雜訊的方式,但可能會影響雜訊對評估資料的影響。
雜訊值是從延遲機率分佈隨機擷取,無論匯總報表中收集的資料量為何,分佈情形皆相同。收集的資料越多,雜訊對摘要報表結果的影響就越大。您可以將可匯總報表資料乘以縮放比例係數,減少雜訊造成的影響。
若要瞭解加入雜訊的方式、控制項,以及對報表的影響,請參閱「使用雜訊」一文中的貢獻預算和向上擴充貢獻預算部分。
產生摘要報表
產生摘要報表的方式取決於您的 API 使用情況。進一步瞭解如何為 Private Aggregation API 和 Attribution Reporting API 產生摘要報表。
測試匯總服務
建議您閱讀每個測試 API 的對應指南:
如要測試 AWS 上的匯總服務,請參閱這些操作說明。
您也可以使用本機測試工具處理 Attribution Reporting 和 Private Aggregation API 的匯總報表。
「匯總服務負載測試架構」提供建議的測試架構,
互動並提供意見
匯總服務是 Privacy Sandbox 評估 API 的關鍵要素。如同其他 Privacy Sandbox API,我們也會在 GitHub 上公開記錄及討論相關資訊。
- GitHub:閱讀說明、提出問題並參與討論。此外,也請參考 Aggregation Service 實作方式,並就導入作業提供意見回饋。
- 開發人員支援:前往 Privacy Sandbox 開發人員支援存放區提問及參與討論。