Служба агрегации расширяет вычислительные возможности API-интерфейсов Privacy Sandbox за пределы устройства, позволяя измерять события среди пользователей. Несколько конструктивных решений помогают гарантировать сохранение конфиденциальности пользователя за пределами устройства. Например, служба агрегации может обрабатывать события только в доверенной среде выполнения, а задания должны утверждаться центральными координаторами .
Сегодня мы делимся обновленной информацией о координаторах Службы агрегации и результатами независимой оценки безопасности.
Оценка безопасности НКЦ
Реализации службы агрегации и служб координатора с открытым исходным кодом гарантируют, что кодовая база этих систем общедоступна и может быть проверена всеми заинтересованными сторонами, включая исследователей безопасности, защитников конфиденциальности и поставщиков рекламных технологий. В октябре 2022 года мы открыли исходный код реализации Службы агрегирования , а недавно открыли исходный код служб координатора .
Чтобы дополнительно убедиться в том, что наш проект и реализация соответствуют высоким стандартам безопасности и конфиденциальности, мы заключили контракт с NCC Group, независимой фирмой, обладающей опытом в области кибербезопасности, для проверки службы агрегирования и координатора. NCC недавно опубликовала свой отчет и подтвердила наши утверждения о системе. В отчете говорится:
- «NCC Group не выявила каких-либо недостатков в конструкции службы агрегирования Privacy Sandbox. Судя по всему, она соответствует лучшим отраслевым практикам и обеспечивает надежную защиту конфиденциальности и целостности данных, полученных от конечных пользователей».
- «Общая конструкция компонентов криптографии в службе агрегирования Privacy Sandbox оказалась подходящей для заявленных целей».
- «Не обнаружено никаких серьезных проблем, которые могли бы позволить рекламным технологиям или какой-либо злоумышленнице получить доступ к каким-либо полным ключам или более высоким привилегиям».
Мы по-прежнему приветствуем отзывы о наших реализациях.
Независимый координатор
В целях повышения безопасности и конфиденциальности, а также в соответствии с первоначальным дизайном Службы агрегирования мы решили разделить работу служб координатора между Google и независимой третьей стороной.
Мы рады сообщить, что компания Accenture недавно начала работать в качестве независимого координатора службы агрегации на Amazon Web Services (AWS). Мы выбрали Accenture из-за их солидной репутации в качестве независимого, проверенного поставщика услуг для многих компаний, а также их обширного опыта в области эксплуатации и безопасности на благо потребителей и рекламных технологий.
Заглядывая вперед
Недавно началось бета-тестирование службы агрегации в Google Cloud. Позже мы объявим о планах по назначению независимого координатора в Google Cloud. Вы можете следить за другими запланированными улучшениями Службы агрегирования на нашей странице статуса .
Мы стремимся продолжать сотрудничать с экосистемой, чтобы предоставлять услуги, соответствующие высоким стандартам безопасности, и открыты для ваших отзывов .