驗證匯總服務的安全性
匯總服務擴大 Privacy Sandbox API 的運算能力,能在裝置之外執行,以便評估使用者的事件。幾項設計決策有助於確保裝置外的維護使用者隱私。舉例來說,匯總服務只能處理受信任的執行環境中的事件,且工作必須獲得中央協調人員的核准。
今天,我們要分享匯總服務協調人員的最新消息,以及獨立安全性評估結果。
NCC 安全性評估
實作匯總服務和協調服務後,這些系統的程式碼集皆可公開存取,且所有相關人員 (包括安全性研究人員、隱私權倡導者和廣告技術供應商) 均可檢查這些系統的程式碼集。我們在 2022 年 10 月將匯總服務的導入開放原始碼,最近也開始提供協調者服務的開放原始碼。
為了進一步確保我們的設計和實施,符合高安全性和隱私權標準,我們與具備網路安全專業知識的獨立公司 NCC Group 簽約,審查匯總服務和協調人員。NCC 最近發布了他們的報告,並確認我們對於這個系統的聲明。報表中會顯示以下資訊:
- 「NCC 集團未發現 Privacy Sandbox 匯總服務設計的任何缺陷。這項工具似乎符合業界最佳做法,並提供高度保護措施,可維護使用者資料的機密性和完整性。」
- 「Privacy Sandbox 匯總服務中的密碼編譯元件整體設計適合符合所述目標。」
- 「未發現任何重大問題可讓廣告技術或任何惡意人士取得任何完整金鑰或更高權限的權限。」
對於導入作業,我們持續歡迎提出相關意見回饋。
獨立協調員
為了提升安全性和隱私權,並確保符合匯總服務初始設計,我們決定將協調服務服務的運作分割給 Google 和獨立第三方。
很高興在此宣布,Accenture 最近開始以 Amazon Web Services (AWS) 匯總服務的身分,開始營運獨立協調工具。Accenture 之所以選擇 Accenture,是該公司的值得信賴的獨立服務供應商,不僅是許多公司備受信賴的獨立服務供應商,而且他們的營運和安全專業知識能造福消費者與廣告技術。
展望未來
最近開始在 Google Cloud 上進行匯總服務的 Beta 版測試。我們日後會宣布 Google Cloud 的獨立協調人員相關計畫。如要追蹤匯總服務的其他預定改善項目,請前往我們的狀態網頁。
我們致力於持續與生態系統互動,提供符合高安全性標準的服務,也十分歡迎您的意見回饋。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-04-16 (世界標準時間)。
[null,null,["上次更新時間:2024-04-16 (世界標準時間)。"],[[["The Aggregation Service enhances Privacy Sandbox functionality by enabling cross-user measurement while upholding user privacy through measures like Trusted Execution Environments and coordinator approval."],["An independent security assessment by NCC Group validated the security and privacy design of the Aggregation Service, finding no significant flaws."],["Accenture has been selected as the independent coordinator for the Aggregation Service on AWS, bolstering security and privacy through third-party oversight."],["Beta testing for the Aggregation Service on Google Cloud has commenced, with plans for an independent coordinator on Google Cloud to be announced later."]]],["The Aggregation Service, designed to measure events across users while preserving privacy, was assessed by NCC Group, confirming its security and privacy standards. Key actions include open-sourcing the Aggregation Service and coordinator services, and appointing Accenture as an independent coordinator for the service on AWS. Accenture will work independently from Google to improve security and privacy of the service. Beta testing on Google Cloud has started and plans for an independent coordinator on Google Cloud will be released later.\n"]]