דף זה תורגם על ידי Cloud Translation API.

סקירה כללית של שירות הצבירה

צריך לפרוס ולנהל את השירות הזה כדי להפיק דוחות סיכום עבור Attribution Reporting API או עבור Private Aggregation API.

פריסה וניהול של שירות צבירה כדי לעבד דוחות נצברים מ-Attribution Reporting API או מ-Private Aggregation API כדי ליצור דוח סיכום.

סטטוס הטמעה

שירות הצבירה עבר לסטטוס זמינות לכלל המשתמשים (GA).
אפשר לבדוק את שירות הצבירה באמצעות Attribution Reporting API ו-Private Aggregation API עבור Protected Audience API ואחסון משותף.

ההסבר מתאר את מונחי המפתח כדי לעזור לכם להבין את שירות הצבירה.

זמינות

הצעה	סטטוס
תמיכה ב-Aggregation Service ל-Amazon Web Services (AWS) ב-Attribution Reporting API וב-Private Aggregation API הסבר	זמין
תמיכה בשירותי צבירה של Google Cloud ב-Attribution Reporting API וב-Private Aggregation API הסבר	זמין בגרסת בטא
רישום אתר של שירות צבירה ומיפוי של אתר לחשבונות ענן (AWS או GCP) שאלות נפוצות ב-GitHub	זמין
הערך epsilon של שירות הצבירה יישמר בטווח של עד 64, כדי לאפשר ביצוע ניסויים ומשוב על פרמטרים שונים. שליחת משוב אפסי של ARA. שליחת משוב אפסי של PAA.	כוח. נודיע לסביבה העסקית מראש לפני שערכי הטווח של אפסילון יעודכנו.
סינון תרומות גמיש יותר לשאילתות של שירותי צבירה הסבר	צפוי ברבעון השני של 2024
תהליך שחזור התקציב אחרי אסונות (שגיאות, הגדרות שגויות וכו') בעיה ב-GitHub	צפוי ברבעון השני של 2024
Accenture פועלת כאחת מהמתאמים ב-AWS בלוג המפתחים	זמין
צד עצמאי שפועל כאחת מהמתאמים ב-Google Cloud בלוג המפתחים	רבעון 3 של שנת 2024

עיבוד מאובטח של נתונים

שירות הצבירה מפענח ומשלב את הנתונים שנאספו מהדוחות המצטברים, מוסיף רעש ומחזיר את דוח הסיכום הסופי. השירות הזה פועל בסביבת הפעלה מהימנה (TEE), שפרוסה בשירות ענן שתומך באמצעי האבטחה הנחוצים כדי להגן על הנתונים האלה.

קוד ה-TEE הוא המקום היחיד בשירות הצבירה שיש לו גישה לדוחות גולמיים – הקוד הזה ייבדק על ידי חוקרי אבטחה, מומחי פרטיות וטכנולוגיות פרסום. כדי לוודא שסביבת TEE מפעילה את התוכנה המאושרת המדויקת ושהנתונים נשארים מאובטחים, המתאם מבצע אימות.

דוחות נצברים נאספים, מקובצים ושולחים אותם בסביבת TEE כדי להפוך אותם לדוח סיכום סופי. — דוחות נצברים נאספים, מקובצים ושולחים אל שירות הצבירה שפועל בסביבת TEE. סביבת שירות הצבירה נמצאת בבעלות ובהפעלה של אותו צד שאוסף את הנתונים.

אימות (attestation) מתאם של סביבת TEE

המתאם הוא ישות שאחראית על ניהול מפתחות וחשבונאות מצטברת של דוחות.

למתאם יש מספר תחומי אחריות:

נהלו רשימה של תמונות בינאריות מורשות. התמונות האלה הן גיבובים קריפטוגרפיים של גרסאות ה-build של התוכנה של Aggregation Service, ש-Google תפרסם מדי פעם. תוכלו לשחזר את התמונות כדי שכל הצדדים יוכלו לוודא שהתמונות זהות לגרסאות ה-build של שירות הצבירה.
הפעלת מערכת ניהול מפתחות. כדי להצפין דוחות נצברים, דפדפן Chrome צריך להשתמש במפתחות הצפנה במכשיר של המשתמש. מפתחות הפענוח נדרשים כדי להוכיח שהקוד של שירות הצבירה תואם לתמונות הבינאריות.
לעקוב אחרי הדוחות המצטברים כדי למנוע שימוש חוזר בדוחות נצברים, מכיוון ששימוש חוזר עלול לחשוף פרטים אישיים מזהים (PII).

כלל מסוג 'אין כפילויות'

כדי להבין טוב יותר את התוכן של דוח ספציפי ניתן, התוקף עלול ליצור מספר עותקים של הדוח ולכלול את העותקים האלה באצווה אחת או יותר. לכן, שירות הצבירה אוכף כלל 'ללא כפילויות':

באצווה: דוח ניתן לצבור יכול להופיע רק פעם אחת בכל קבוצה.
בקבוצות שונות: דוחות נצברים לא יכולים להופיע ביותר מאצווה אחת, והם לא יכולים להיכלל ביותר מדוח סיכום אחד.

לשם כך, הדפדפן מקצה לכל דוח ניתן לצבור מזהה משותף. הדפדפן יוצר את המזהה המשותף מכמה נתונים, כולל: גרסת ה-API, מקור הדיווח, אתר היעד, מועד הרישום של המקור והזמן המתוזמן של הדוח. הנתונים האלה מגיעים מהשדה shared_info בדוח.

שירות הצבירה מאשר שכל הדוחות שנצברו עם אותו מזהה משותף נמצאים באותו אצווה, ומדווח למתאם שהמזהה המשותף עבר עיבוד. אם נוצרות כמה קבוצות עם אותו מזהה, רק אצווה אחת תאושר לצבירה, וקבוצות אחרות יידחו.

כשמבצעים הרצת ניפוי באגים, הכלל 'ללא כפילויות' לא נאכף בכל הקבוצות. במילים אחרות, דוחות מחבילות קודמות עשויים להופיע בהרצה של ניפוי באגים. עם זאת, הכלל עדיין נאכף בתוך אצווה. כך אפשר להתנסות בשירות ובאסטרטגיות קיבוץ שונות, בלי להגביל את העיבוד העתידי בסביבת הייצור.

רעש וקנה מידה

כדי להגן על פרטיות המשתמשים, שירות הצבירה מחיל מנגנון רעש נוסף על הנתונים הגולמיים מדוחות נצברים. כלומר, כמות מסוימת של רעש סטטיסטי מתווספת לכל ערך מצטבר לפני הפרסום בדוח סיכום.

אין לכם שליטה ישירה על הדרכים שבהן רעש נוסף, אבל אתם יכולים להשפיע על ההשפעה של הרעש על נתוני המדידה שלו.

ערך הרעש נגזר באופן אקראי מהתפלגות ההסתברות של Laplace, וההתפלגות זהה ללא קשר לכמות הנתונים שנאספים בדוחות שנצברו. ככל שאוספים יותר נתונים, כך לרעש תהיה פחות השפעה על התוצאות של דוח הסיכום. על מנת לצמצם את השפעת הרעש, תוכלו להכפיל את נתוני הדוח המצטברים בגורם קנה מידה.

כדי להבין איך הוספת רעש, אמצעי הבקרה וההשפעה על הדוחות שלכם, תוכלו להיעזר במאמרים תקציב התרומה והתאמה לתקציב התרומה בקטע עבודה עם רעש.

יצירת דוחות סיכום

יצירת הדוח 'סיכום' תלויה בשימוש ב-API. תוכלו לקרוא מידע נוסף על יצירת דוחות סיכום ל-Private Aggregation API ול-Attribution Reporting API.

בדיקת שירות הצבירה

מומלץ לקרוא את המדריך המתאים לכל ממשק API שבודקים:

כדי לבדוק את שירות הצבירה ב-AWS, אתם יכולים להיעזר בהוראות האלה.

אפשר גם להשתמש בכלי בדיקה מקומית לעיבוד דוחות נצברים עבור דוחות השיוך (Attribution) ו-Private Aggregation API.

אפשר לקבל המלצה למסגרת בדיקה באמצעות Aggregation Service Load Testing Framework.

יצירת מעורבות ושיתוף משוב

שירות הצבירה הוא חלק מרכזי בממשקי ה-API למדידה של ארגז החול לפרטיות. כמו ממשקי API אחרים של ארגז החול לפרטיות, הדבר מתועד ונדון באופן ציבורי ב-GitHub.

GitHub: קוראים את המסביר, מעלים שאלות ומשתתפים בדיון. מומלץ גם לקרוא את ההטמעה של שירות הצבירה ולתת משוב על ההטמעה.
תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים בנושא מאגר התמיכה למפתחים של ארגז חול לפרטיות.