Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Layanan Agregasi

Deploy dan kelola layanan ini untuk membuat laporan ringkasan untuk Attribution Reporting API atau Private Aggregation API.

Men-deploy dan mengelola Layanan Agregasi untuk memproses laporan agregat dari Attribution Reporting API atau Private Aggregation API untuk membuat laporan ringkasan.

Status penerapan

Layanan Agregasi kini telah dipindahkan ke ketersediaan umum.
Layanan Agregasi dapat diuji dengan Attribution Reporting API dan Private Aggegration API untuk Protected Audience API dan Penyimpanan Bersama.

Penjelasan menguraikan istilah utama yang berguna untuk memahami Layanan Agregasi.

Ketersediaan

Proposal	Status
Dukungan Layanan Agregasi untuk Amazon Web Services (AWS) di seluruh Attribution Reporting API, Private Aggregation API Explainer	Tersedia
Dukungan Layanan Agregasi untuk Google Cloud di seluruh Attribution Reporting API, Private Aggregation API Penjelasan	Tersedia dalam versi beta
Pendaftaran dan pemetaan situs Layanan Agregasi ke akun cloud (AWS, atau GCP) FAQ di GitHub	Tersedia
Nilai epsilon Layanan Agregasi akan disimpan dalam rentang hingga 64, untuk memfasilitasi eksperimen dan masukan pada parameter yang berbeda. Kirim masukan epsilon ARA. Kirim masukan epsilon PAA.	Tersedia. Kami akan memberikan pemberitahuan awal ke ekosistem sebelum nilai rentang epsilon diperbarui.
Pemfilteran kontribusi yang lebih fleksibel untuk kueri Layanan Agregasi Penjelasan	Diharapkan pada Kuartal 2 2024
Proses untuk pemulihan anggaran pasca-bencana (error, kesalahan konfigurasi, dan sebagainya) Masalah GitHub	Diharapkan pada Kuartal 2 2024
Accenture beroperasi sebagai salah satu Koordinator di AWS Blog Developer	Tersedia
Pihak independen yang beroperasi sebagai salah satu Koordinator di Google Cloud Blog Developer	Diharapkan pada Kuartal 3 2024

Pemrosesan data yang aman

Layanan Agregasi mendekripsi dan menggabungkan data yang dikumpulkan dari laporan agregat, menambahkan derau, dan menampilkan laporan ringkasan akhir. Layanan ini berjalan di trusted execution environment (TEE), yang di-deploy di layanan cloud yang mendukung langkah keamanan yang diperlukan untuk melindungi data ini.

Kode TEE adalah satu-satunya tempat di Layanan Agregasi yang memiliki akses ke laporan mentah—kode ini akan dapat diaudit oleh peneliti keamanan, pendukung privasi, dan teknologi iklan. Untuk mengonfirmasi bahwa TEE menjalankan software yang benar-benar disetujui dan data tetap aman, seorang koordinator akan melakukan pengesahan.

Laporan agregat dikumpulkan, dikelompokkan, dan dikirim ke TEE untuk diubah menjadi laporan ringkasan akhir. — Laporan agregat dikumpulkan, dikelompokkan, dan dikirim ke Layanan Agregasi, yang dijalankan di TEE. Lingkungan Layanan Agregasi dimiliki dan dioperasikan oleh pihak yang sama yang mengumpulkan data.

Pengesahan koordinator TEE

Koordinator adalah entitas yang bertanggung jawab atas pengelolaan kunci dan akuntansi laporan agregat.

Koordinator memiliki beberapa tanggung jawab:

Pertahankan daftar image biner yang diizinkan. Gambar ini adalah hash kriptografi dari build software Layanan Agregasi, yang akan dirilis secara berkala Google. Tindakan ini akan dapat direproduksi sehingga semua pihak dapat memverifikasi bahwa gambar identik dengan build Layanan Agregasi.
Mengoperasikan sistem pengelolaan kunci. Kunci enkripsi diperlukan agar Chrome di perangkat pengguna dapat mengenkripsi laporan gabungan. Kunci dekripsi diperlukan untuk membuktikan kode Layanan Agregasi yang cocok dengan image biner.
Lacak laporan gabungan agar tidak digunakan kembali dalam penggabungan untuk laporan ringkasan, karena penggunaan ulang dapat memunculkan informasi identitas pribadi (PII).

Aturan "Tidak ada duplikat"

Untuk mendapatkan insight tentang isi laporan agregat tertentu, penyerang dapat membuat beberapa salinan laporan dan menyertakan salinan tersebut dalam satu atau beberapa batch. Karena itu, Layanan Agregasi menerapkan aturan "no duplicates":

Dalam batch: Laporan gabungan hanya dapat muncul sekali dalam satu batch.
Di seluruh batch: Laporan agregat tidak dapat muncul dalam lebih dari satu batch atau berkontribusi ke lebih dari satu laporan ringkasan.

Untuk melakukannya, browser menetapkan ID bersama untuk setiap laporan agregat. Browser menghasilkan ID bersama dari beberapa titik data, termasuk: versi API, asal pelaporan, situs tujuan, waktu pendaftaran sumber, dan waktu laporan terjadwal. Data ini berasal dari kolom shared_info dalam laporan.

Layanan Agregasi mengonfirmasi bahwa semua laporan gabungan dengan ID bersama yang sama berada dalam batch dan laporan yang sama kepada koordinator bahwa ID bersama telah diproses. Jika beberapa batch dibuat dengan ID yang sama, hanya satu batch yang dapat diterima untuk agregasi, dan batch lainnya ditolak.

Saat Anda menjalankan debug run, aturan "no duplicates" tidak diterapkan di seluruh batch. Dengan kata lain, laporan dari batch sebelumnya mungkin muncul dalam proses debug. Namun, aturan ini masih diterapkan dalam batch. Hal ini memungkinkan Anda bereksperimen dengan layanan dan berbagai strategi pengelompokan, tanpa membatasi pemrosesan pada masa mendatang di lingkungan produksi.

Derau dan penskalaan

Untuk melindungi privasi pengguna, Layanan Agregasi menerapkan mekanisme derau aditif ke data mentah dari laporan agregat. Ini berarti sejumlah derau statistik ditambahkan ke setiap nilai agregat sebelum dirilis dalam laporan ringkasan.

Meskipun tidak memiliki kontrol langsung atas cara derau ditambahkan, Anda dapat memengaruhi dampak derau pada data pengukurannya.

Derau bersifat konstan, terlepas dari nilai gabungan.

Nilai derau diambil secara acak dari Distribusi probabilitas Laplace, dan distribusinya sama, terlepas dari jumlah data yang dikumpulkan dalam laporan agregat. Semakin banyak data yang Anda kumpulkan, semakin kecil dampak derau pada hasil laporan ringkasan. Anda dapat mengalikan data laporan gabungan dengan faktor penskalaan untuk mengurangi dampak derau.

Untuk memahami cara derau ditambahkan, kontrol, dan dampaknya terhadap laporan, lihat Anggaran kontribusi dan Tingkatkan skala hingga anggaran kontribusi di bagian Menangani derau.

Membuat laporan ringkasan

Pembuatan laporan ringkasan bergantung pada penggunaan API Anda. Pelajari lebih lanjut cara membuat laporan ringkasan untuk Private Aggregation API dan Attribution Reporting API.

Menguji Layanan Agregasi

Sebaiknya baca panduan yang sesuai untuk setiap API yang Anda uji:

Untuk menguji Layanan Agregasi di AWS, lihat petunjuk ini.

Alat pengujian lokal juga tersedia untuk memproses laporan agregat untuk Attribution Reporting dan Private Aggregation API.

Framework Pengujian Beban Layanan Agregasi menyediakan framework pengujian yang disarankan.

Berinteraksi dan memberikan masukan

Layanan Agregasi adalah bagian penting dari API pengukuran Privacy Sandbox. Seperti Privacy Sandbox API lainnya, hal ini didokumentasikan dan dibahas secara publik di GitHub.

GitHub: Baca penjelasan, ajukan pertanyaan, dan berpartisipasi dalam diskusi. Lihat juga implementasi Layanan Agregasi dan berikan masukan pada implementasi tersebut.
Dukungan developer: Ajukan pertanyaan dan ikuti diskusi di repositori Dukungan Developer Privacy Sandbox.