Omówienie usługi agregacji

Wdróż tę usługę i zarządzaj nią, aby tworzyć raporty podsumowujące dla Attribution Reporting API lub Private Aggregation API.

Wdróż usługę agregacji i zarządzaj nią, aby przetwarzać raporty zbiorcze za pomocą interfejsu Attribution Reporting API lub Private Aggregation API w celu utworzenia raportu podsumowania.

Stan implementacji

Wyjaśnienie zawiera kluczowe terminy, które ułatwiają zrozumienie usługi agregacji.

Dostępność

Propozycja Stan
Obsługa usługi agregacji dla Amazon Web Services (AWS) w Attribution Reporting API i Private Aggregation API
Wyjaśnienie
Dostępna
Obsługa usługi agregacji w Google Cloud w interfejsie Attribution Reporting API i Private Aggregation API
Wyjaśnienie
Wersja beta
Rejestracja witryny w usłudze agregacji i mapowanie witryny na konta Cloud (AWS lub GCP)
Najczęstsze pytania na GitHubie
Dostępna
Wartość epsilon usługi agregacji zostanie zachowana jako zakres do 64, aby ułatwić eksperymentowanie i uzyskiwanie opinii na temat różnych parametrów.
Prześlij opinię na temat programu epsilon w przypadku AAR.
Prześlij opinię na temat epsilonu PAA.
Dla Przed aktualizacją wartości zakresu epsilonu poinformujemy ekosystem z wyprzedzeniem.
Bardziej elastyczne filtrowanie udziału w zapytaniach dotyczących usługi agregacji
Wyjaśnienie
Zaplanowane na II kwartał 2024 r.
Proces odzyskiwania budżetu po katastrofach (błędy, błędy konfiguracji itp.)
Problem z GitHubem
Zaplanowane na II kwartał 2024 r.
Accenture działający jako jeden z koordynatorów na platformie AWS
blog dla programistów
Dostępna
Niezależna grupa działająca jako jeden z koordynatorów w zakresie Google Cloud
blogu dla programistów
Zaplanowane na III kwartał 2024 r.

Bezpieczne przetwarzanie danych

Usługa agregacji odszyfrowuje i łączy dane zebrane z raportów zbiorczych, dodaje szum i zwraca ostateczny raport podsumowujący. Ta usługa działa w zaufanym środowisku wykonawczym (TEE), które jest wdrażane w usłudze w chmurze, która obsługuje niezbędne środki bezpieczeństwa do ochrony tych danych.

Kod TEE to jedyne miejsce w usłudze agregacji, która ma dostęp do nieprzetworzonych raportów. Mogą go skontrolować badacze ds. bezpieczeństwa, osoby odpowiedzialne za ochronę prywatności i technologie reklamowe. Aby potwierdzić, że TEE używa dokładnie zatwierdzonego oprogramowania, a dane pozostają bezpieczne, koordynator wystawia atest.

Raporty zbiorcze są zbierane, grupowane i wysyłane do TEE w celu przekształcenia ich w końcowy raport podsumowujący.
Raporty agregujące są zbierane, grupowane i wysyłane do usługi agregacji w TEE. Środowisko usługi agregacji jest własnością firmy, która zbiera dane, i jest przez nią zarządzane.

Atest koordynatora TEE

Koordynator to podmiot odpowiedzialny za zarządzanie kluczami i księgowanie raportów zagregowanych.

Koordynator ma kilka obowiązków:

  • Prowadź listę autoryzowanych obrazów binarnych. Te obrazy są kryptograficznymi haszami kompilacji oprogramowania usługi agregacji, które będą okresowo udostępniane przez Google. Będzie to możliwe do odtworzenia, dzięki czemu każda strona będzie mogła sprawdzić, czy obrazy są identyczne z kompilacjami usługi agregacji.
  • obsługiwać system zarządzania kluczami; Chrome na urządzeniu użytkownika wymaga kluczy szyfrowania do szyfrowania raportów zbiorczych. Klucze odszyfrowywania są niezbędne do potwierdzania, że kod usługi agregacji pasuje do obrazów binarnych.
  • Śledź raporty zbiorcze, aby zapobiegać ponownemu używaniu raportów zbiorczych, ponieważ ponowne użycie może ujawnić informacje umożliwiające identyfikację osoby.

Reguła „Brak duplikatów”

Aby uzyskać wgląd w treść danego zbiorczego raportu, atakujący może utworzyć wiele jego kopii i umieścić je w jednej lub kilku partiach. Z tego powodu usługa agregacji wymusza regułę „brak duplikatów”:

  • W ramach grup: raport zbiorczy może pojawić się tylko raz w grupie.
  • W zbiorach zbiorczych: raporty zbiorcze nie mogą pojawiać się w więcej niż 1 zbiorze grupowym ani mieć wpływu na więcej niż 1 raport podsumowujący.

W tym celu przeglądarka przypisuje każdemu raportowi zbiorczemu wspólny identyfikator. Przeglądarka generuje udostępniany identyfikator na podstawie kilku punktów danych, takich jak wersja interfejsu API, źródło raportowania, witryna docelowa, czas rejestracji źródła i zaplanowany czas raportu. Te dane pochodzą z pola shared_info w raporcie.

Usługa agregacji sprawdza, czy wszystkie raporty zbiorcze z tym samym udostępnionym identyfikatorem znajdują się w tej samej grupie, i przesyła raporty do koordynatora o przetworzeniu wspólnego identyfikatora. Jeśli zostanie utworzonych wiele grup z tym samym identyfikatorem, tylko 1 zbiorczy zostanie zaakceptowany do agregacji, a pozostałe będą odrzucone.

Podczas wykonywania debugowania reguła „brak duplikatów” nie jest wymuszana w grupach. Oznacza to, że w trakcie debugowania mogą pojawić się raporty z poprzednich wsadów. Reguła jest jednak nadal egzekwowana w ramach grupy. Dzięki temu możesz eksperymentować z usługą i różnymi strategiami grupowania bez ograniczania przyszłego przetwarzania w środowisku produkcyjnym.

Szum i skalowanie

Aby chronić prywatność użytkowników, usługa agregacji stosuje mechanizm dodawania szumu do nieprzetworzonych danych z raportów zbiorczych. Oznacza to, że do każdej wartości zbiorczej jest dodawana pewna ilość szumu statystycznego przed jej opublikowaniem w raporcie podsumowującym.

Nie masz bezpośredniej kontroli nad sposobami dodawania szumu, ale możesz wpływać na jego dane pomiarowe.

Szum jest stały, niezależnie od wartości zagregowanej.

Wartość szumu jest losowo pobierana z rozkładu prawdopodobieństwa Laplace'a, a rozkład jest taki sam niezależnie od ilości danych gromadzonych w raportach zbiorczych. Im więcej danych zbierzesz, tym mniejszy wpływ szumu na wyniki raportu podsumowującego. Aby zmniejszyć wpływ szumu, możesz pomnożyć dane z raportów dostępnych do zagregowania przez współczynnik skalowania.

Aby dowiedzieć się, w jaki sposób dodawany jest szum, jakie ustawienia są w nim uwzględniane, oraz jak wpływa to na raporty, zapoznaj się z sekcjami Budżet na wpłatę i Skalowanie budżetu wpłaty w górę w artykule Ochrona przed szumem.

Generowanie raportów podsumowujących

Generowanie raportu podsumowania zależy od użycia interfejsu API. Dowiedz się więcej o generowaniu raportów podsumowujących dla interfejsów Private Aggregation API i Attribution Reporting API.

Testowanie usługi agregacji

Zalecamy zapoznanie się z odpowiednim przewodnikiem dla każdego testowanego interfejsu API:

Aby przetestować usługę agregacji w AWS, zapoznaj się z tymi instrukcjami.

Dostępne jest też lokalne narzędzie do testowania, które może przetwarzać raporty zbiorcze na potrzeby Attribution Reporting i interfejsu Private Aggregation API.

Platforma testowania obciążenia usługi agregacji to sugerowana platforma do testowania.

Angażuj i dziel się opiniami

Usługa agregacji to kluczowy element interfejsów API pomiarowych Piaskownicy prywatności. Podobnie jak w przypadku innych interfejsów API Piaskownicy prywatności, nasze rozwiązania są udokumentowane i omawiane publicznie na GitHubie.