Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Layanan Agregasi

Deploy dan kelola layanan ini guna menghasilkan laporan ringkasan untuk Attribution Reporting API atau Private Aggregation API.

Men-deploy dan mengelola Layanan Agregasi untuk memproses permintaan gabungan laporan dari Attribution Reporting API atau Private Aggregation API untuk buat laporan ringkasan.

Status penerapan

Layanan Agregasi telah dialihkan ke ketersediaan umum.
Layanan Agregasi dapat diuji dengan metode Attribution Reporting API dan Private Aggegration API untuk Protected Audience API dan Shared Storage.

Penjelasan menguraikan istilah utama, berguna untuk memahami Layanan Agregasi.

Ketersediaan

Proposal	Status
Dukungan Layanan Agregasi untuk Amazon Web Services (AWS) di seluruh Attribution Reporting API, Private Aggregation API Explainer	Tersedia
Dukungan Layanan Agregasi untuk Google Cloud di seluruh Attribution Reporting API, Private Aggregation API Penjelasan	Tersedia dalam versi beta
Pendaftaran dan pemetaan situs Layanan Agregasi ke akun cloud (AWS, atau GCP) FAQ di GitHub	Tersedia
Nilai epsilon Layanan Agregasi akan disimpan dalam rentang hingga 64, untuk memfasilitasi eksperimen dan masukan pada parameter yang berbeda. Kirim masukan epsilon ARA. Kirim masukan epsilon PAA.	Tersedia. Kami akan memberikan pemberitahuan awal ke ekosistem sebelum nilai rentang epsilon diperbarui.
Pemfilteran kontribusi yang lebih fleksibel untuk kueri Layanan Agregasi Penjelasan	Diharapkan pada Kuartal 2 2024
Proses untuk pemulihan anggaran pasca-bencana (error, kesalahan konfigurasi, dan sebagainya) Masalah GitHub	Diharapkan pada Kuartal 2 2024
Accenture beroperasi sebagai salah satu Koordinator di AWS Blog Developer	Tersedia
Pihak independen yang beroperasi sebagai salah satu Koordinator di Google Cloud Blog Developer	Diharapkan pada Kuartal 3 2024

Pemrosesan data yang aman

Layanan Agregasi mendekripsi dan menggabungkan data yang dikumpulkan dari laporan agregat, menambahkan derau, dan menampilkan laporan ringkasan akhir. Layanan ini berjalan di Trusted Execution Environment (TEE), yang di-deploy di layanan cloud yang mendukung langkah keamanan yang diperlukan untuk melindungi data ini.

Kode TEE adalah satu-satunya tempat di Layanan Penggabungan yang memiliki akses ke laporan mentah—kode ini akan dapat diaudit oleh peneliti keamanan, advokat, dan teknologi iklan. Untuk mengonfirmasi bahwa TEE menjalankan jalur perangkat lunak itu dan data itu tetap aman, seorang koordinator melakukan pengesahan.

Laporan agregat dikumpulkan, dikelompokkan, dan dikirim ke TEE untuk diubah menjadi laporan ringkasan akhir. — Laporan agregat dikumpulkan, dikelompokkan, dan dikirim ke Layanan Agregasi, yang berjalan di TEE. Lingkungan Layanan Agregasi dimiliki dan dioperasikan oleh pihak yang sama yang mengumpulkan data.

Pengesahan koordinator TEE

Koordinator adalah entitas yang bertanggung jawab atas pengelolaan kunci dan agregat pencatatan laporan.

Seorang koordinator memiliki beberapa tanggung jawab:

Mempertahankan daftar image biner yang diizinkan. Gambar-gambar ini hash kriptografis build software Layanan Agregasi, yang akan secara berkala data. Gambar ini akan dapat direproduksi sehingga pihak mana pun dapat memverifikasi gambar tersebut identik dengan build Layanan Agregasi.
Mengoperasikan sistem pengelolaan kunci. Kunci enkripsi diperlukan untuk Chrome di perangkat pengguna untuk mengenkripsi laporan agregat. Kunci dekripsi adalah yang diperlukan untuk membuktikan kode Layanan Agregasi cocok dengan image biner.
Melacak laporan agregat agar tidak digunakan kembali dalam penggabungan untuk ringkasan laporan, karena penggunaan kembali dapat mengungkapkan informasi identitas pribadi (PII).

"Tidak ada duplikat" aturan

Untuk mendapatkan insight tentang konten laporan agregat tertentu, penyerang dapat membuat beberapa salinan laporan dan menyertakan salinan tersebut dalam sebuah satu atau beberapa batch. Oleh karena itu, Layanan Agregasi memberlakukan "tidak ada duplikat" aturan:

Dalam batch: Laporan gabungan hanya dapat muncul sekali dalam satu batch.
Di berbagai batch: Laporan gabungan tidak boleh muncul di lebih dari satu batch atau berkontribusi ke lebih dari satu laporan ringkasan.

Untuk melakukannya, browser menetapkan ID bersama untuk setiap laporan agregat. Browser menghasilkan ID bersama dari beberapa titik data, termasuk: API asal pelaporan, situs tujuan, waktu pendaftaran sumber, dan waktu laporan terjadwal. Data ini berasal dari Kolom shared_info dalam laporan.

Layanan Agregasi mengonfirmasi bahwa semua laporan agregat dengan ID bersama berada dalam batch yang sama dan melapor kepada koordinator bahwa ID ID telah diproses. Jika beberapa batch dibuat dengan ID yang sama, hanya satu batch dapat diterima untuk agregasi, dan batch lainnya akan ditolak.

Saat Anda menjalankan debug run, "tanpa duplikat" tidak diterapkan di seluruh batch. Dengan kata lain, {i>SUMIF<i} memiliki daftar sel laporan dari batch sebelumnya mungkin muncul dalam proses debug. Namun, aturannya adalah masih diberlakukan dalam batch. Hal ini memungkinkan Anda bereksperimen dengan layanan dan berbagai strategi pengelompokan, tanpa membatasi pemrosesan di masa mendatang dalam lingkungan production.

Derau dan penskalaan

Untuk melindungi privasi pengguna, Layanan Agregasi menerapkan mekanisme derau aditif ke data mentah dari laporan agregat. Ini berarti bahwa sejumlah derau statistik ditambahkan ke setiap nilai agregat sebelum dirilis di laporan ringkasan.

Meskipun Anda tidak mengontrol langsung cara penambahan derau, Anda dapat mempengaruhi dampak kebisingan terhadap data pengukurannya.

Derau bersifat konstan, terlepas dari nilai gabungan.

Nilai derau diambil secara acak dari Distribusi probabilitas laten, dan distribusinya sama terlepas dari jumlah data yang dikumpulkan dalam laporan gabungan. Semakin banyak data yang Anda kumpulkan, semakin sedikit dampak derau terhadap hasil laporan ringkasan. Anda dapat mengalikan laporan agregat data dengan faktor penskalaan untuk mengurangi dampak derau.

Untuk memahami bagaimana derau ditambahkan, kontrol Anda, dan dampaknya terhadap laporan, lihat Anggaran kontribusi dan Tingkatkan skala ke anggaran kontribusi di Menangani derau.

Membuat laporan ringkasan

Pembuatan laporan ringkasan bergantung pada penggunaan API Anda. Pelajari selengkapnya tentang menghasilkan laporan ringkasan untuk Private Aggregation API dan Attribution Reporting API.

Menguji Layanan Agregasi

Sebaiknya baca panduan terkait untuk setiap API yang Anda uji:

Untuk menguji Layanan Agregasi, coba codelab kami:

Alat pengujian lokal juga tersedia untuk memproses laporan agregat untuk Attribution Reporting dan Private Aggregation API.

Framework Pengujian Beban Layanan Agregasi menyediakan framework pengujian yang disarankan.

Berinteraksi dan memberikan masukan

Layanan Agregasi adalah bagian penting dari API pengukuran Privacy Sandbox. Seperti API Privacy Sandbox lainnya, hal ini didokumentasikan dan dibahas secara publik di GitHub.

Dukungan Layanan Agregasi: Baca penjelasan, ajukan pertanyaan, berikan masukan terkait penerapan, dan berpartisipasi dalam diskusi. Untuk mendapatkan dukungan tambahan, hubungi alias dukungan kami.
Dukungan Developer Privacy Sandbox: Ajukan pertanyaan dan ikuti diskusi di repo Dukungan Developer Privacy Sandbox.