Deploy dan kelola layanan ini guna menghasilkan laporan ringkasan untuk Attribution Reporting API atau Private Aggregation API.
Men-deploy dan mengelola Layanan Agregasi untuk memproses permintaan gabungan laporan dari Attribution Reporting API atau Private Aggregation API untuk buat laporan ringkasan.
Status penerapan
- Layanan Agregasi telah dialihkan ke ketersediaan umum.
- Layanan Agregasi dapat diuji dengan metode Attribution Reporting API dan Private Aggegration API untuk Protected Audience API dan Shared Storage.
Penjelasan menguraikan istilah utama, berguna untuk memahami Layanan Agregasi.
Ketersediaan
Proposal | Status |
---|---|
Dukungan Layanan Agregasi untuk Amazon Web Services (AWS) di seluruh Attribution Reporting API, Private Aggregation API
Explainer |
Tersedia |
Dukungan Layanan Agregasi untuk Google Cloud di seluruh Attribution Reporting API, Private Aggregation API Penjelasan |
Tersedia dalam versi beta |
Pendaftaran dan pemetaan situs Layanan Agregasi ke akun cloud (AWS, atau GCP) FAQ di GitHub |
Tersedia |
Nilai epsilon Layanan Agregasi akan disimpan dalam rentang hingga 64, untuk memfasilitasi eksperimen dan masukan pada parameter yang berbeda.
Kirim masukan epsilon ARA. Kirim masukan epsilon PAA. |
Tersedia. Kami akan memberikan pemberitahuan awal ke ekosistem sebelum nilai rentang epsilon diperbarui. |
Pemfilteran kontribusi yang lebih fleksibel untuk kueri Layanan Agregasi
Penjelasan |
Diharapkan pada Kuartal 2 2024 |
Proses untuk pemulihan anggaran pasca-bencana (error, kesalahan konfigurasi, dan sebagainya)
Masalah GitHub |
Diharapkan pada Kuartal 2 2024 |
Accenture beroperasi sebagai salah satu Koordinator di AWS Blog Developer |
Tersedia |
Pihak independen yang beroperasi sebagai salah satu Koordinator di Google Cloud
Blog Developer |
Diharapkan pada Kuartal 3 2024 |
Pemrosesan data yang aman
Layanan Agregasi mendekripsi dan menggabungkan data yang dikumpulkan dari laporan agregat, menambahkan derau, dan menampilkan laporan ringkasan akhir. Layanan ini berjalan di Trusted Execution Environment (TEE), yang di-deploy di layanan cloud yang mendukung langkah keamanan yang diperlukan untuk melindungi data ini.
Kode TEE adalah satu-satunya tempat di Layanan Penggabungan yang memiliki akses ke laporan mentah—kode ini akan dapat diaudit oleh peneliti keamanan, advokat, dan teknologi iklan. Untuk mengonfirmasi bahwa TEE menjalankan jalur perangkat lunak itu dan data itu tetap aman, seorang koordinator melakukan pengesahan.
Pengesahan koordinator TEE
Koordinator adalah entitas yang bertanggung jawab atas pengelolaan kunci dan agregat pencatatan laporan.
Seorang koordinator memiliki beberapa tanggung jawab:
- Mempertahankan daftar image biner yang diizinkan. Gambar-gambar ini hash kriptografis build software Layanan Agregasi, yang akan secara berkala data. Gambar ini akan dapat direproduksi sehingga pihak mana pun dapat memverifikasi gambar tersebut identik dengan build Layanan Agregasi.
- Mengoperasikan sistem pengelolaan kunci. Kunci enkripsi diperlukan untuk Chrome di perangkat pengguna untuk mengenkripsi laporan agregat. Kunci dekripsi adalah yang diperlukan untuk membuktikan kode Layanan Agregasi cocok dengan image biner.
- Melacak laporan agregat agar tidak digunakan kembali dalam penggabungan untuk ringkasan laporan, karena penggunaan kembali dapat mengungkapkan informasi identitas pribadi (PII).
"Tidak ada duplikat" aturan
Untuk mendapatkan insight tentang konten laporan agregat tertentu, penyerang dapat membuat beberapa salinan laporan dan menyertakan salinan tersebut dalam sebuah satu atau beberapa batch. Oleh karena itu, Layanan Agregasi memberlakukan "tidak ada duplikat" aturan:
- Dalam batch: Laporan gabungan hanya dapat muncul sekali dalam satu batch.
- Di berbagai batch: Laporan gabungan tidak boleh muncul di lebih dari satu batch atau berkontribusi ke lebih dari satu laporan ringkasan.
Untuk melakukannya, browser menetapkan ID bersama untuk setiap laporan agregat.
Browser menghasilkan ID bersama dari beberapa titik data, termasuk: API
asal pelaporan, situs tujuan, waktu pendaftaran sumber, dan
waktu laporan terjadwal. Data ini berasal dari
Kolom shared_info
dalam laporan.
Layanan Agregasi mengonfirmasi bahwa semua laporan agregat dengan ID bersama berada dalam batch yang sama dan melapor kepada koordinator bahwa ID ID telah diproses. Jika beberapa batch dibuat dengan ID yang sama, hanya satu batch dapat diterima untuk agregasi, dan batch lainnya akan ditolak.
Saat Anda menjalankan debug run, "tanpa duplikat" tidak diterapkan di seluruh batch. Dengan kata lain, {i>SUMIF<i} memiliki daftar sel laporan dari batch sebelumnya mungkin muncul dalam proses debug. Namun, aturannya adalah masih diberlakukan dalam batch. Hal ini memungkinkan Anda bereksperimen dengan layanan dan berbagai strategi pengelompokan, tanpa membatasi pemrosesan di masa mendatang dalam lingkungan production.
Derau dan penskalaan
Untuk melindungi privasi pengguna, Layanan Agregasi menerapkan mekanisme derau aditif ke data mentah dari laporan agregat. Ini berarti bahwa sejumlah derau statistik ditambahkan ke setiap nilai agregat sebelum dirilis di laporan ringkasan.
Meskipun Anda tidak mengontrol langsung cara penambahan derau, Anda dapat mempengaruhi dampak kebisingan terhadap data pengukurannya.
Nilai derau diambil secara acak dari Distribusi probabilitas laten, dan distribusinya sama terlepas dari jumlah data yang dikumpulkan dalam laporan gabungan. Semakin banyak data yang Anda kumpulkan, semakin sedikit dampak derau terhadap hasil laporan ringkasan. Anda dapat mengalikan laporan agregat data dengan faktor penskalaan untuk mengurangi dampak derau.
Untuk memahami bagaimana derau ditambahkan, kontrol Anda, dan dampaknya terhadap laporan, lihat Anggaran kontribusi dan Tingkatkan skala ke anggaran kontribusi di Menangani derau.
Membuat laporan ringkasan
Pembuatan laporan ringkasan bergantung pada penggunaan API Anda. Pelajari selengkapnya tentang menghasilkan laporan ringkasan untuk Private Aggregation API dan Attribution Reporting API.
Menguji Layanan Agregasi
Sebaiknya baca panduan terkait untuk setiap API yang Anda uji:
Untuk menguji Layanan Agregasi, coba codelab kami:
Alat pengujian lokal juga tersedia untuk memproses laporan agregat untuk Attribution Reporting dan Private Aggregation API.
Framework Pengujian Beban Layanan Agregasi menyediakan framework pengujian yang disarankan.
Berinteraksi dan memberikan masukan
Layanan Agregasi adalah bagian penting dari API pengukuran Privacy Sandbox. Seperti API Privacy Sandbox lainnya, hal ini didokumentasikan dan dibahas secara publik di GitHub.
- Dukungan Layanan Agregasi: Baca penjelasan, ajukan pertanyaan, berikan masukan terkait penerapan, dan berpartisipasi dalam diskusi. Untuk mendapatkan dukungan tambahan, hubungi alias dukungan kami.
- Dukungan Developer Privacy Sandbox: Ajukan pertanyaan dan ikuti diskusi di repo Dukungan Developer Privacy Sandbox.