Trang này được dịch bởi Cloud Translation API.

Tổng quan về Dịch vụ tổng hợp

Triển khai và quản lý dịch vụ này để tạo báo cáo tóm tắt cho API Báo cáo phân bổ hoặc API tổng hợp riêng tư.

Triển khai và quản lý Dịch vụ tổng hợp để xử lý các báo cáo tổng hợp trong API Báo cáo phân bổ hoặc API Tổng hợp riêng tư để tạo báo cáo tóm tắt.

Trạng thái triển khai

Dịch vụ tổng hợp hiện đã được chuyển sang giai đoạn phát hành rộng rãi.
Bạn có thể kiểm thử Dịch vụ tổng hợp bằng API Báo cáo phân bổ và API Tổng hợp riêng tư cho Protected Audience API và Bộ nhớ dùng chung.

Phần giải thích này nêu các thuật ngữ chính, giúp bạn hiểu được Dịch vụ tổng hợp.

Phạm vi cung cấp

Đề xuất	Trạng thái
Hỗ trợ Dịch vụ tổng hợp cho Amazon Web Services (AWS) trên Attribution Reporting API, API Tổng hợp riêng tư Giải thích	Còn hàng
Hỗ trợ Dịch vụ tổng hợp cho Google Cloud trên Attribution Reporting API, API Tổng hợp riêng tư Giải thích	Hiện có bản beta
Đăng ký trang web Dịch vụ tổng hợp và ánh xạ một trang web với tài khoản đám mây (AWS hoặc GCP) Câu hỏi thường gặp trên GitHub	Còn hàng
Giá trị epsilon của Dịch vụ tổng hợp sẽ được duy trì ở phạm vi tối đa là 64 để hỗ trợ việc thử nghiệm và phản hồi về các thông số khác nhau. Gửi phản hồi về epsilon của ARA. Gửi ý kiến phản hồi về epsilon (PAA).	sức mạnh. Chúng tôi sẽ thông báo trước cho hệ sinh thái trước khi cập nhật các giá trị phạm vi epsilon.
Lọc nội dung đóng góp linh hoạt hơn cho các truy vấn Dịch vụ tổng hợp Giải thích	Dự kiến vào quý 2 năm 2024
Quy trình khắc phục những vấn đề sau khi khôi phục ngân sách (lỗi, cấu hình sai, v.v.) Vấn đề về GitHub	Dự kiến vào quý 2 năm 2024
Accenture hoạt động với vai trò là một trong những Điều phối viên trên AWS Blog dành cho nhà phát triển	Còn hàng
Bên độc lập hoạt động với tư cách là một trong các Điều phối viên trên Google Cloud Blog dành cho nhà phát triển	Dự kiến vào quý 3 năm 2024

Xử lý dữ liệu một cách an toàn

Dịch vụ tổng hợp giải mã và kết hợp dữ liệu đã thu thập từ các báo cáo tổng hợp, thêm độ nhiễu rồi trả về báo cáo tóm tắt cuối cùng. Dịch vụ này chạy trong môi trường thực thi đáng tin cậy (TEE), được triển khai trên một dịch vụ đám mây nhằm hỗ trợ các biện pháp bảo mật cần thiết để bảo vệ dữ liệu này.

Mã của TEE là nơi duy nhất trong Dịch vụ tổng hợp có quyền truy cập vào các báo cáo thô. Mã này sẽ được các nhà nghiên cứu bảo mật, người ủng hộ quyền riêng tư và công nghệ quảng cáo kiểm tra. Để xác nhận rằng TEE đang chạy đúng phần mềm đã được phê duyệt và dữ liệu vẫn được bảo mật, một điều phối viên sẽ tiến hành chứng thực.

Báo cáo tổng hợp được thu thập, phân theo lô và gửi cho TEE để chuyển đổi thành báo cáo tóm tắt cuối cùng. — Báo cáo tổng hợp được thu thập, phân theo lô và gửi đến Dịch vụ tổng hợp, chạy trên TEE. Môi trường Dịch vụ tổng hợp thuộc quyền sở hữu và vận hành của cùng một bên thu thập dữ liệu.

Chứng thực của điều phối viên của TEE

Điều phối viên là một thực thể chịu trách nhiệm quản lý khoá và kế toán báo cáo tổng hợp.

Điều phối viên có một số trách nhiệm:

Duy trì danh sách hình ảnh nhị phân được uỷ quyền. Những hình ảnh này là hàm băm mật mã của các bản dựng phần mềm Dịch vụ tổng hợp mà Google sẽ phát hành định kỳ. Quy trình này có thể tái tạo để bất kỳ bên nào cũng có thể xác minh rằng hình ảnh giống hệt với các bản dựng Dịch vụ tổng hợp.
Vận hành hệ thống quản lý chính. Chrome cần có các khoá mã hoá trên thiết bị của người dùng để mã hoá báo cáo tổng hợp. Bạn cần có khoá giải mã để chứng minh mã Dịch vụ tổng hợp khớp với các hình ảnh nhị phân.
Theo dõi các báo cáo tổng hợp để ngăn việc sử dụng lại trong dữ liệu tổng hợp cho báo cáo tóm tắt, vì việc sử dụng lại có thể làm lộ thông tin nhận dạng cá nhân (PII).

Quy tắc "Không có mục trùng lặp"

Để thu thập thông tin chi tiết về nội dung của một báo cáo tổng hợp cụ thể, kẻ tấn công có thể tạo nhiều bản sao của báo cáo và đưa các bản sao đó vào một hoặc nhiều lô. Do đó, Dịch vụ tổng hợp thực thi quy tắc "không có trùng lặp":

Theo lô: Báo cáo tổng hợp chỉ có thể xuất hiện một lần trong một lô.
Giữa các lô: Báo cáo tổng hợp không được xuất hiện trong nhiều lô hoặc đóng góp vào nhiều báo cáo tóm tắt.

Để làm việc này, trình duyệt sẽ chỉ định một mã nhận dạng chung cho mỗi báo cáo tổng hợp. Trình duyệt tạo mã nhận dạng chung từ một số điểm dữ liệu, bao gồm: phiên bản API, nguồn gốc báo cáo, trang web đích, thời gian đăng ký nguồn và thời gian báo cáo theo lịch. Dữ liệu này được lấy từ trường shared_info trong báo cáo.

Dịch vụ tổng hợp xác nhận rằng tất cả các báo cáo tổng hợp có cùng mã nhận dạng dùng chung đều nằm trong cùng một lô và các báo cáo cho điều phối viên mà mã nhận dạng dùng chung đã được xử lý. Nếu nhiều lô được tạo bằng cùng một mã nhận dạng, thì chỉ một lô được chấp nhận để tổng hợp và các lô khác sẽ bị từ chối.

Khi bạn chạy gỡ lỗi, quy tắc "không có bản sao" sẽ không được thực thi trên các lô. Nói cách khác, báo cáo từ các lô trước đó có thể xuất hiện trong một lần chạy gỡ lỗi. Tuy nhiên, quy tắc này vẫn được thực thi trong một lô. Nhờ đó, bạn có thể thử nghiệm dịch vụ và nhiều chiến lược tạo lô mà không làm giới hạn quá trình xử lý sau này trong môi trường sản xuất.

Hiện tượng nhiễu và điều chỉnh theo tỷ lệ

Để bảo vệ quyền riêng tư của người dùng, Dịch vụ tổng hợp áp dụng cơ chế bổ sung nhiễu cho dữ liệu thô từ báo cáo tổng hợp. Điều này có nghĩa là một lượng nhiễu thống kê nhất định sẽ được thêm vào từng giá trị tổng hợp trước khi giá trị đó được phát hành trong báo cáo tóm tắt.

Mặc dù không thể trực tiếp kiểm soát cách thêm độ nhiễu, nhưng bạn có thể tác động đến tác động của độ nhiễu đối với dữ liệu đo lường.

Độ nhiễu không đổi, bất kể giá trị tổng hợp là gì.

Giá trị độ nhiễu được vẽ ngẫu nhiên từ phân phối xác suất Laplace và mức phân phối là như nhau bất kể lượng dữ liệu được thu thập trong các báo cáo tổng hợp. Bạn càng thu thập nhiều dữ liệu thì độ nhiễu càng ít ảnh hưởng đến kết quả báo cáo tóm tắt. Bạn có thể nhân dữ liệu báo cáo tổng hợp với một hệ số tỷ lệ để giảm ảnh hưởng của độ nhiễu.

Để tìm hiểu cách tăng độ nhiễu, các chế độ kiểm soát và tác động đến báo cáo của bạn, hãy tham khảo Ngân sách đóng góp và Tăng lên ngân sách đóng góp trong bài viết Xử lý độ nhiễu.

Tạo báo cáo tóm tắt

Việc tạo báo cáo tóm tắt phụ thuộc vào mức sử dụng API của bạn. Tìm hiểu thêm về cách tạo báo cáo tóm tắt cho API tổng hợp riêng tư và API Báo cáo phân bổ.

Kiểm thử Dịch vụ tổng hợp

Bạn nên đọc hướng dẫn tương ứng cho từng API mà bạn đang kiểm thử:

Để kiểm thử Dịch vụ tổng hợp trên AWS, hãy xem các hướng dẫn này.

Bạn cũng có thể dùng công cụ kiểm tra cục bộ để xử lý các báo cáo tổng hợp cho Báo cáo phân bổ và API Tổng hợp riêng tư.

Khung kiểm thử tải dịch vụ tổng hợp cung cấp một khung kiểm thử đề xuất.

Thu hút và chia sẻ ý kiến phản hồi

Dịch vụ tổng hợp là một phần chính của các API đo lường Hộp cát về quyền riêng tư. Giống như các API khác của Hộp cát về quyền riêng tư, API này được ghi lại và thảo luận công khai trên GitHub.

GitHub: Đọc nội dung giải thích, đặt câu hỏi và tham gia thảo luận. Ngoài ra, hãy tham khảo cách triển khai Dịch vụ tổng hợp và đưa ra ý kiến phản hồi về cách triển khai.
Hỗ trợ nhà phát triển: Đặt câu hỏi và tham gia thảo luận về kho lưu trữ Hỗ trợ nhà phát triển Hộp cát về quyền riêng tư.