验证汇总服务的安全性

汇总服务将 Privacy Sandbox API 的计算功能扩展到设备之外，以支持跨用户衡量事件。有几项设计决策有助于确保用户隐私在设备外部得到保护。例如，汇总服务只能在可信执行环境中处理事件，并且作业必须获得中央协调者的批准。

今天，我们将分享汇总服务协调员的最新动态，以及独立安全评估的结果。

NCC 安全性评估

汇总服务和协调器服务的开源实现可确保这些系统的代码库可公开访问，并且可供所有相关方（包括安全研究人员、隐私权倡导者和广告技术提供商）进行检查。2022 年 10 月，我们开放了汇总服务的实现源代码，并在近期开放了协调器服务的源代码。

为进一步证明我们的设计和实现符合较高的安全和隐私权标准，我们委托拥有信息安全专业知识的独立公司 NCC Group 审核汇总服务和协调员。NCC 最近发布了他们的报告，并确认了我们对系统的断言。报告中注明了：

• “NCC Group 没有发现 Privacy Sandbox 汇总服务设计方面的任何缺陷。它似乎符合行业最佳实践，并为从最终用户处所收集数据的机密性和完整性提供了强有力的保护。”
• “我们发现 Privacy Sandbox 聚合服务内加密组件的整体设计适合既定目标。”
• “我们未发现任何可让广告技术平台或任何恶意方获取任何完整密钥或更高级别权限的重大问题。”

我们一如既往地欢迎您就我们的实施方式提供反馈。

独立协调员

为了提高安全性和私密性，根据汇总服务的初始设计，我们决定在 Google 和独立的第三方之间进行协调器服务的运营。

我们很高兴地宣布，Accenture 最近开始作为 Amazon Web Services (AWS) 上的 Aggregation Service 的独立协调机构。我们之所以选择 Accenture，是因为 Accenture 作为深受众多公司信赖的独立服务提供商，并且拥有丰富的运营和安全专业知识，可为消费者和广告技术平台带来好处。

展望未来

针对 Google Cloud 上的汇总服务刚刚启动了 Beta 版测试。我们日后会公布在 Google Cloud 上设置独立协调员的计划。您可以访问我们的状态页面，了解汇总服务计划的其他改进措施。

我们致力于持续与整个生态系统互动，提供符合高安全标准的服务，并欢迎您提供反馈。