Toplama Hizmeti, Özel Korumalı Alan API'lerinin hesaplama özelliklerini cihazın ötesine taşıyarak kullanıcılar genelinde etkinliklerin ölçülebilmesini sağlar. Tasarımla ilgili bazı kararlar, kullanıcı gizliliğinin cihaz dışında da korunmasını sağlamaya yardımcı olur. Örneğin, Toplama Hizmeti yalnızca Güvenilir Yürütme Ortamındaki etkinlikleri işleyebilir ve işlerin merkezi koordinatörler tarafından onaylanması gerekir.
Bugün, Toplama Hizmeti koordinatörleriyle ilgili güncellemeleri ve bağımsız bir güvenlik değerlendirmesinin sonuçlarını paylaşıyoruz.
NCC güvenlik değerlendirmesi
Toplama Hizmeti ve koordinatör hizmetlerinin açık kaynaklı uygulamaları, bu sistemlerin kod tabanının herkesin erişimine açık olmasını ve güvenlik araştırmacıları, gizlilik savunucuları ve reklam teknolojisi sağlayıcıları dahil tüm paydaşlar tarafından denetlenebilmesini sağlar. Ekim 2022'de Toplama Hizmeti'nin uygulanmasını açık kaynaklı hale getirdik ve kısa süre önce koordinatör hizmetlerini açık kaynaklı hale getirdik.
Tasarım ve uygulamamızın yüksek güvenlik ve gizlilik standartlarını karşıladığını daha da netleştirmek amacıyla, Toplama Hizmeti ve koordinatörünü incelemesi için siber güvenlik alanında uzman olan bağımsız bir firma olan NCC Group ile anlaştık. NCC kısa süre önce raporunu yayınladı ve sistemle ilgili iddialarımızı onayladı. Raporda şunlar belirtiliyor:
- "NCC Group, Özel Korumalı Alan Toplama Hizmeti'nin tasarımında herhangi bir hata tespit etmedi. Sektörün en iyi uygulamalarını karşıladığını ve son kullanıcılardan toplanan verilerin gizliliği ile bütünlüğü için güçlü koruma sağladığını gösteriyor."
- "Özel Korumalı Alan Toplama Hizmeti'ndeki kriptografi bileşenlerinin genel tasarımının belirtilen hedeflere uygun olduğu belirlendi."
- "Bir reklam teknolojisinin ya da kötü amaçlı herhangi bir tarafın herhangi bir tam anahtara veya daha yüksek ayrıcalıklara erişmesine izin verebilecek önemli bir sorun bulunamadı."
Uygulamalarımızla ilgili geri bildirimlerinizi almaktan memnuniyet duyarız.
Bağımsız koordinatör
Güvenliği ve gizliliği iyileştirmek amacıyla ve Toplama Hizmeti'nin ilk tasarımı doğrultusunda, koordinatör hizmetlerinin işleyişini Google ile bağımsız bir üçüncü taraf arasında bölmeye karar verdik.
Accenture'ın kısa süre önce Amazon Web Services'ta (AWS) Toplama Hizmeti için bağımsız koordinatör olarak çalışmaya başladığını duyurmaktan mutluluk duyuyoruz. Accenture'ı, birçok şirket için bağımsız ve güvenilir bir servis sağlayıcı olarak güçlü performans geçmişi, tüketiciler ve reklam teknolojileri yararına operasyonel ve güvenlik alanındaki uzmanlıkları nedeniyle tercih ettik.
Geleceğe dönük olarak
Google Cloud'da Toplama Hizmeti için beta testi yakın zamanda başladı. Google Cloud'da bağımsız bir koordinatörün planlarını ileri bir tarihte açıklayacağız. Toplama Hizmeti ile ilgili planlanan diğer iyileştirmeleri durum sayfamızda takip edebilirsiniz.
Yüksek güvenlik standartlarını karşılayan hizmetleri mümkün kılmak için ekosistemle etkileşimde bulunmaya devam etmeye kararlıyız. Geri bildirimlerinizi bizimle paylaşabilirsiniz.