部署和管理此服务,以便为 Attribution Reporting API 或 Private Aggregation API 生成摘要报告。
部署和管理汇总服务以处理可汇总报告 报告 Attribution Reporting API 或 Private Aggregation API 来 创建一份摘要报告。
实现状态
- 汇总服务 现已改为正式版。
- 可以使用 Attribution Reporting API 和适用于 Protected Audience API 和共享存储空间的 Private Aggegration API。
解释说明大纲 关键术语, 对了解汇总服务非常有用。
可用性
建议 | 状态 |
---|---|
Attribution Reporting API 和 Private Aggregation API 为 Amazon Web Services (AWS) 提供的汇总服务支持
说明 |
可用 |
Attribution Reporting API 和 Private Aggregation API 为 Google Cloud 提供的汇总服务支持 说明 |
推出 Beta 版 |
注册汇总服务网站以及将网站映射到云账号(AWS 或 GCP) GitHub 上的常见问题解答 |
可用 |
汇总服务的 epsilon 值将保持在 64 这一范围内,以便于针对不同参数进行实验和提供反馈。
提交 ARA epsilon 反馈。 提交 PAA epsilon 反馈。 |
可用。在 epsilon 范围值更新之前,我们会提前向生态系统发出通知。 |
针对汇总服务查询更灵活的贡献过滤
说明 |
预计 2024 年第 2 季度 |
灾难恢复后的预算恢复流程(错误、配置错误等)
GitHub 问题 |
预计 2024 年第 2 季度 |
Accenture 是 AWS 的协调员之一
开发者博客 |
可用 |
担任 Google Cloud 协调员之一的独立方
开发者博客 |
预计 2024 年第 3 季度 |
安全的数据处理
汇总服务会解密并整合从可汇总报告中收集的数据,添加噪声,然后返回最终的摘要报告。此服务在可信执行环境 (TEE) 中运行,该执行环境部署在支持必要安全措施来保护这些数据的云服务上。
在汇总服务中,只有 TEE 的代码有权访问 原始报告 - 此代码可供安全研究人员、隐私保护 技术推广工程师和广告技术平台。确认 TEE 运行的操作系统完全符合 协调员执行证明。
<ph type="x-smartling-placeholder">![系统会收集可汇总的报告,对其进行批处理,然后将其发送到 TEE 以转换为最终的摘要报告。](https://developers.google.cn/static/privacy-sandbox/assets/images/aggregatable-reports-are-bcd3682ede5cb.png?authuser=19&hl=uk)
TEE 的协调器认证
协调者是负责密钥管理和可汇总的实体 报告会计。
协调员有多项职责:
- 维护已获授权的二进制映像列表。这些映像 加密哈希 汇总服务软件 build,Google 会定期 发布。此操作是可重现的,以便任何一方验证图片 与汇总服务 build 相同。
- 运行密钥管理系统。Chrome 需要加密密钥 来加密可汇总报告。解密密钥为 来证明聚合服务代码与二进制图片匹配。
- 跟踪可汇总报告,以防止在汇总过程中重复使用摘要 报告,因为重复使用可能泄露个人身份信息 (PII)。
“无重复”规则
为了深入了解特定可汇总报告的内容, 攻击者可能会制作报告的多个副本,并将这些副本包含在 单个或多个批次。因此,汇总服务会强制执行 “无重复”规则:
- 在一个批次中:可汇总报告在一个批次中只能出现一次。
- 跨批次:可汇总报告不能出现在多个批次中,也不能包含在多个摘要报告中。
为此,浏览器会为每个可汇总报告分配一个共享 ID。
浏览器会根据多个数据点生成共享 ID,这些数据点包括:API
报告来源、目标网站、来源注册时间和
定期生成报告的时间。这些数据来自
shared_info
字段。
汇总服务会确认所有具有相同数量的可汇总报告 共享 ID 位于同一个批次中,并且将报告给该共享的协调员 ID 已处理。如果使用同一 ID 创建了多个批次,则只有一个批次 可以接受汇总的批次,而拒绝其他批次。
执行调试运行时, “没有重复”规则不会跨批次强制执行。也就是说, 之前批次的报告可能会出现在调试运行期间。不过,规则是 仍会在一个批次中强制执行。这样你就可以对该服务进行实验 和各种批处理策略,而不限制未来的处理, 生产环境
噪声和缩放
为了保护用户隐私,汇总服务会对 累加噪声机制 与可汇总报告中的原始数据相关联。也就是说,一定数量的 系统会先为每个汇总值添加统计噪声 摘要报告。
虽然您无法直接控制噪声的添加方式, 来影响噪声对测量数据的影响。
![无论汇总值是多少,噪声都是恒定的。](https://developers.google.cn/static/privacy-sandbox/assets/images/noise-is-constant-regard-13b75abbf4e7a.png?authuser=19&hl=uk)
噪声值从 拉普拉斯概率分布, 无论在实验中收集了多少数据,分布情况都是相同的 可汇总的报告。您收集的数据越多,噪声的影响就越小 对摘要报告结果的影响您可以乘以可汇总报告 以减少噪声的影响。
如需了解噪声的添加方式、您的控制措施以及对 请参阅 处理噪声中的捐赠预算和扩展至捐赠预算。
生成摘要报告
摘要报告的生成取决于您的 API 使用情况。详细了解 生成摘要报告 Private Aggregation API 和 Attribution Reporting API。
测试汇总服务
建议您阅读与要测试的每个 API 对应的指南:
如需测试汇总服务,请试用我们的 Codelab:
您还可以使用本地测试工具处理 Attribution Reporting 和 Private Aggregation API 的可汇总报告。
汇总服务负载测试框架提供了一个推荐的测试框架。
互动和分享反馈
汇总服务是 Privacy Sandbox Measurement API 的关键组成部分。与其他 Privacy Sandbox API 一样,这在 GitHub 上记录并公开讨论。
- 汇总服务支持:阅读说明文档,提出问题、提供实施方面的反馈并参与讨论。如需更多支持,请与我们的支持团队别名联系。
- Privacy Sandbox 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问并参与讨论。