Toplama Hizmeti, toplu olarak derlenebilen ham raporlardan ayrıntılı dönüşüm verileri ve erişim ölçümleri içeren özet raporlar oluşturur. Kullanıcı verilerini gizli ve güvende tutmak için Toplama Hizmeti, bu raporların tekil kullanıcılar hakkında paylaştığı bilgi miktarını ölçmek ve sınırlamak amacıyla diferansiyel gizliliği (DP) destekleyen bir çerçeve kullanır.
Bu kılavuzda, bireysel kullanıcılarla ilgili verilerin güvenliğini sağlamaya yardımcı olan birleştirilebilir raporlar oluşturmaya yönelik araçlar ve stratejiler ele alınmaktadır:
- Eklenen gürültü içeren özet raporlar oluşturma
- Katkı bütçesi belirleyin
- Raporları gruplandırma stratejileri
- Önceden tanımlanmış toplama anahtarları kullanın
Eklenen gürültü içeren özet raporlar
Toplanabilir raporları toplu olarak gönderdiğinizde Toplama Hizmeti bir özet rapor oluşturur. Bu özet rapor, önceden tanımlanmış tüm alan anahtarlarının katkılarının istatistiksel gürültü eklenmiş bir toplamıdır.
Raporlara eklenen gürültü, birleştirilen raporların sayısına, bağımsız rapor değerlerine veya birleştirilmiş rapor değerlerine bağlı değildir. Gürültü, Laplace dağılımının ayrık bir sürümünden alınır ve istemci tarafından ilgili ölçüm API'sine ve gizlilik parametresi epsilon'a bağlı olarak uygulanan katkı bütçesine (L1 duyarlılığı) göre ölçeklendirilir.
Gürültü ve rapor verileri üzerindeki etkileri hakkında daha fazla bilgi edinmek için Özet raporlardaki gürültüyü anlama başlıklı makaleyi inceleyin.
Katkı bütçesi
Özet raporunun hassasiyetini kontrol etmek için bir çağrıda iletilen katkıların sayısı, katkı bütçesi olarak da bilinen belirli bir katkı sınırlama sınırına bağlanır. Katkı bütçesi, Attribution Reporting API'yi mi yoksa Private Aggregation API'yi mi kullandığınıza bağlı olarak değişir.
Her API için katkı bütçelerinin nasıl ayarlanacağı hakkında daha fazla bilgi edinmek için aşağıdaki API doküman bölümünü inceleyin:
- Attribution Reporting API katkı sınırlaması ve bütçelendirme
- Private Aggregation API katkı sınırları
- Private Aggregation API katkı sınırlaması ve bütçelendirme
Raporları gruplandırma stratejileri
Toplanabilir raporları gruplandırırken, gizlilik sınırlarının aşılmaması için gruplandırma stratejilerini optimize etmek önemlidir. Raporları doğru şekilde gruplandırmak için iki önemli kavram vardır: "Yinelenen öğe yok" kuralı ve ayrı gruplar fikri.
"Yinelenen öğe yok" kuralı
Aggregation Service, "yinelenen öğe yok" kuralını uygular. Bu kural, report_id ile benzersiz şekilde tanımlanan birleştirilebilir bir raporun tek bir grupta yalnızca bir kez görünebileceğini belirtir. Toplanabilir bir rapor her grupta birden fazla kez görünürse ilk rapor toplamaya dahil edilir, aynı report_id değerine sahip sonraki raporlar atılır ve grup başarıyla tamamlanır.
Kural, aynı ortak kimliğin birden fazla grupta görünemeyeceğini de belirtir. Paylaşılan bir kimlik daha önce başarılı bir toplu işleme eklenmişse aynı paylaşılan kimliği içeren daha sonraki bir toplu işlem başarısız olur.
"Yinelenen öğe yok" kuralı olmadan bir saldırgan, bir raporun yinelenen kopyalarını tek bir gruba veya birden fazla gruba ekleyerek grupların içeriğini değiştirerek belirli bir grubun içeriği hakkında bilgi edinebilir.
Bir rapor grubu içinde veya birden fazla grupta "yinelenen rapor yok" kuralını uygulama hakkında daha fazla bilgi edinmek için Gruplar içinde yinelenen raporlar başlıklı makaleyi inceleyin.
Ayrık gruplar
Toplama Hizmeti, gruplar arasında çakışma olmasını önlemek için birbirinden bağımsız gruplar uygular. Bu, iki veya daha fazla toplu işlemde ortak bir paylaşılan kimlik içeren raporlar bulunamayacağı anlamına gelir. Paylaşılan kimlik, toplanabilir bir raporun shared_info alanından toplanan verilerin ve iş isteğinde bulunan filtreleme kimliğinin bir birleşimidir. Filtreleme kimliği belirtilmezse varsayılan olarak 0 kullanılır.
Aşağıdaki shared_info alanı örneğinde API, attribution_destination (Attribution Reporting için), reporting_origin, scheduled_report_time, source_registration_time (Attribution Reporting için) ve version'i görebilirsiniz. report_id hariç bu alanlar, iş isteğinde bulunan filtreleme kimliğiyle birlikte paylaşılan kimliğe katkıda bulunur.
"shared_info": {
"API": "attribution-reporting",
"attribution_destination": "https://privacy-sandbox-demos-shop.dev",
"report_id": "5b052748-f5fb-4f14-b291-de03484ed59e",
"reporting_origin": "https://privacy-sandbox-demos-dsp.dev",
"scheduled_report_time": "1707786751",
"source_registration_time": "0",
"version": "0.1"
}
source_registration_time gün, scheduled_report_time ise saat bazında kısaltıldığı için aynı paylaşılan kimliğe sahip raporlar vardır. Bu örnekte, Rapor1 ve Rapor2'de paylaşılan bilgi alanları vardır. Her iki rapor da aynı API'ye, sürüme, attribution_destination, reporting_origin ve source_registration_time sahiptir. report_id, paylaşılan kimliğin bir parçası olmadığından bu farkı göz ardı edebilirsiniz.
Aşağıdaki Rapor1 ve Rapor2 örneklerindeki scheduled_report_time değeri aynıdır.
Report1 tarafından paylaşılan bilgiler:
"shared_info": {
"API": "attribution-reporting",
"attribution_destination": "https://shop.dev",
"report_id": "5b052748-...",
"reporting_origin": "https://dsp.dev",
"scheduled_report_time": "1708376890",
"source_registration_time": "0",
"version": "0.1"
}
Report2 tarafından paylaşılan bilgiler:
"shared_info": {
"API": "attribution-reporting",
"attribution_destination": "https://shop.dev",
"report_id": "5b052748-...",
"reporting_origin": "https://dsp.dev",
"scheduled_report_time": "1708376890",
"source_registration_time": "0",
"version": "0.1"
}
Planlanan rapor zamanları Rapor1 için "19 Şubat 2024 21:08:10" ve Rapor2 için "19 Şubat 2024 21:55:10" şeklindedir. scheduled_report_time alanının değeri saate göre kısaltıldığı için her iki raporda da scheduled_report_time alanı için 1708376890 değeri ("19 Şubat 2024 21:00" için kodlanmış değer) yer alır.
Diğer tüm alanlar ve filtreleme kimliği aynı olduğundan her iki rapor da aynı paylaşılan kimliğe sahiptir. Her iki rapor da aynı paylaşılan kimliğe sahip olduğundan her ikisi de aynı gruba dahil edilmelidir.
Rapor1 daha önce başarılı olan bir grupta gruplandırıldıysa ve Rapor2 sonraki bir grupta işlenirse Rapor2 içeren grup PRIVACY_BUDGET_EXHAUSTED hatasıyla başarısız olur. Böyle bir durumda, önceki gruplarda başarıyla gruplandırılmış ortak kimliğe sahip raporları kaldırın ve tekrar deneyin. Bu hata hakkında daha fazla bilgi için Toplama Hizmeti için hata kodları ve azaltma yöntemleri başlıklı makaleyi inceleyin.
Önceden tanımlanmış toplama anahtarları
Toplama Hizmeti'ne gönderdiğiniz toplu işlem hem raporlama kaynağından alınan birleştirilebilir raporları hem de çıkış alan dosyasını içermelidir. Çıkış alanı, toplanabilir raporlardan alınan anahtarları veya paketleri içerir.
Gizlilik açısından, belirli bir anahtarla eşleşen gerçek bir rapor olmasa bile çıkış alanında önceden tanımlanmış tüm anahtarlara gürültü eklenir. Çıkış alanını belirtmek, çıkışta bir anahtarın bulunmasının tek bir kullanıcı veya etkinlik hakkında bilgi verdiği saldırılara karşı koruma sağlar. Örneğin, bir kampanyayı yalnızca bir kullanıcıya gösterdiyseniz çıktıda bir anahtar alınması, gürültü eklenmiş olsa bile kullanıcının daha sonra dönüşüm gerçekleştirdiğini gösterir. Önce bu alanı belirterek, kullanıcı katkıları hakkında hiçbir şey göstermediğinden emin olabilirsiniz.
Bu 128 bitlik anahtarları Attribution Reporting API veya Private Aggregation API'de tanımlayabilir ve izlemek istediğiniz boyutları kodlamak için kullanabilirsiniz.
Toplama işlemi için yalnızca önceden tanımlanmış anahtarlar dikkate alınır ve özet rapora dahil edilir. Özet rapordaki grupların birleştirilmiş değerlerine, oluşturulan özet rapora yansıtılan istatistiksel gürültü eklenir.
Çıkış alan adı dosyasına dahil edilen ancak toplu raporda bulunmayan bir toplama anahtarı varsa, birleştirilen değer sıfır olsa bile gizliliği korumak için eklenen gürültü nedeniyle nihai özet raporu muhtemelen sıfırdan farklı olacaktır.