Attribution Reporting API veya Private Aggregation API için özet raporlar oluşturmak üzere bu hizmeti dağıtın ve yönetin.
Özet raporu oluşturmak amacıyla Attribution Reporting API veya Private Aggregation API'den gelen toplanabilir raporları işlemek için bir Toplama Hizmeti'ni dağıtıp yönetin.
Uygulama durumu
- Toplama Hizmeti genel kullanılabilirliğe taşındı.
- Toplama Hizmeti, Attribution Reporting API ve Protected Audience API ve Shared Storage için Private Aggegration API kullanılarak test edilebilir.
Açıklayıcı, Toplama Hizmeti'ni anlamak için faydalı olan anahtar terimleri özetlemektedir.
Kullanıma sunulma
Proposal | Status |
---|---|
Aggregation Service support for Amazon Web Services (AWS) across Attribution Reporting API, Private Aggregation API
Explainer |
Available |
Aggregation Service support for Google Cloud across Attribution Reporting API, Private Aggregation API Explainer |
Available in beta |
Aggregation Service site enrollment and mapping of a site to cloud accounts (AWS, or GCP) FAQs on GitHub |
Available |
The Aggregation Service's epsilon value will be kept as a range of up to 64, to facilitate experimentation and feedback on different parameters.
Submit ARA epsilon feedback. Submit PAA epsilon feedback. |
Available. We will provide advanced notice to the ecosystem before the epsilon range values are updated. |
More flexible contribution filtering for Aggregation Service queries
Explainer |
Expected Q2 2024 |
Process for budget recovery post-disasters (errors, misconfigurations, and so on)
GitHub issue |
Expected Q2 2024 |
Accenture operating as one of the Coordinators on AWS
Developer Blog |
Available |
Independent party operating as one of the Coordinators on Google Cloud
Developer Blog |
Expected Q3 2024 |
Güvenli veri işleme
Toplama Hizmeti, birleştirilebilir raporlardaki toplanan verilerin şifresini çözer, bunları birleştirir, gürültü ekler ve nihai özet raporunu döndürür. Bu hizmet, bu verileri korumak için gerekli güvenlik önlemlerini destekleyen bir bulut hizmetine dağıtılan güvenilir yürütme ortamında (TEE) çalışır.
TEE kodu, Toplama Hizmeti'nde ham raporlara erişimi olan tek yerdir. Bu kod güvenlik araştırmacıları, gizlilik savunucuları ve reklam teknolojileri tarafından denetlenebilir. Bir koordinatör TEE'nin tam olarak onaylanmış yazılımı çalıştırdığını ve verilerin güvende kaldığını doğrulamak için onayı gerçekleştirir.
TEE koordinatör onayı
Koordinatör, anahtar yönetiminden ve toplu raporların muhasebesinden sorumlu olan tüzel kişidir.
Bir koordinatörün birkaç sorumluluğu vardır:
- Yetkili ikili görüntülerin listesini tutun. Bu görüntüler, Google'ın düzenli olarak yayınlayacağı Toplama Hizmeti yazılımı derlemelerinin şifreleme karmalarıdır. Tarafların görüntülerin Toplama Hizmeti derlemeleriyle aynı olduğunu doğrulayabilmesi için bu işlem yeniden oluşturulabilir.
- Anahtar yönetim sistemi kullanmalıdır. Şifreleme anahtarları, kullanıcının cihazındaki Chrome'un toplanabilir raporları şifrelemesi için gereklidir. Toplama Hizmeti kodunun ikili program görüntüleriyle eşleştiğini kanıtlamak için şifre çözme anahtarları gereklidir.
- Yeniden kullanım kişisel verileri ifşa edici bilgileri (PII) ortaya çıkarabileceğinden, özet raporların toplanmasında yeniden kullanımı önlemek için birleştirilmiş raporları takip edin.
"Yinelenen öğe yok" kuralı
Bir saldırgan, belirli bir toplanabilir raporun içeriği hakkında bilgi edinmek için raporun birden fazla kopyasını oluşturabilir ve bu kopyaları tek veya birden fazla gruba dahil edebilir. Bu nedenle, Toplama Hizmeti "yineleme yok" kuralını uygular:
- Grupta: Birleştirilebilir rapor, grup içinde yalnızca bir kez görünebilir.
- Gruplar genelinde: Birleştirilebilir raporlar birden fazla grupta gösterilemez veya birden fazla özet raporuna katkıda bulunamaz.
Tarayıcı, bunu yapmak için her bir toplanabilir rapora paylaşılan bir kimlik atar.
Tarayıcı, paylaşılan kimliği API sürümü, raporlama kaynağı, hedef site, kaynak kayıt zamanı ve planlanan rapor zamanı dahil olmak üzere çeşitli veri noktalarından oluşturur. Bu veriler, rapordaki shared_info
alanından gelir.
Toplama Hizmeti, paylaşılan aynı kimliğe sahip olan tüm toplanabilir raporların aynı grupta olduğunu onaylar ve paylaşılan kimliğin işlendiğini koordinatöre bildirir. Aynı kimlikle birden fazla grup oluşturulursa toplama için yalnızca bir grup kabul edilebilir ve diğer gruplar reddedilir.
Hata ayıklama çalıştırması gerçekleştirdiğinizde "yineleme yok" kuralı gruplar arasında zorunlu kılınmaz. Başka bir deyişle, önceki gruplardan gelen raporlar bir hata ayıklama çalıştırmasında görünebilir. Ancak kural hâlâ bir grup içinde uygulanır. Bu sayede, hizmet ve çeşitli toplu işleme stratejileriyle denemeler yapabilirsiniz. Bunu yaparken, gelecekte üretim ortamında yapılacak işlemleri sınırlandırmazsınız.
Gürültü ve ölçeklendirme
Toplama Hizmeti, kullanıcı gizliliğini korumak için toplanabilir raporlardaki ham verilere ek gürültü mekanizması uygular. Yani özet raporunda kullanıma sunulmadan önce her bir toplam değere belirli miktarda istatistiksel gürültü eklenir.
Gürültünün nasıl eklendiği konusunda doğrudan kontrol sizde olmasa da gürültünün ölçüm verileri üzerindeki etkisini etkileyebilirsiniz.
Gürültü değeri, yer değiştirme olasılığı dağılımından rastgele alınır ve dağılım, birleştirilebilir raporlarda toplanan veri miktarına bakılmaksızın aynı olur. Ne kadar çok veri toplarsanız, gürültünün özet rapor sonuçları üzerindeki etkisi o kadar az olur. Gürültünün etkisini azaltmak için toplanabilir rapor verilerini bir ölçeklendirme faktörüyle çarpabilirsiniz.
Gürültünün nasıl eklendiğini, kontrollerinizi ve raporlarınız üzerindeki etkisini anlamak için Gürültüyle çalışma bölümündeki Katkı bütçesine kadar ölçeklendirme ve Katkı bütçesine kadar ölçeklendirme bölümlerine bakın.
Özet raporlar oluşturma
Özet raporu oluşturma işlemi, API kullanımınıza bağlıdır. Private Aggregation API ve Attribution Reporting API için özet raporlar oluşturma hakkında daha fazla bilgi edinin.
Toplama Hizmeti'ni test etme
Test ettiğiniz her API ile ilgili kılavuzu okumanızı öneririz:
AWS'de Toplama Hizmeti'ni test etmek için bu talimatları inceleyin.
Attribution Reporting ve Private Aggregation API için birleştirilmiş raporları işlemek üzere bir yerel test aracı da mevcuttur.
Toplama Hizmeti Yük Testi Çerçevesi, önerilen bir test çerçevesi sağlar.
Etkileşimde bulunun ve geri bildirim paylaşın
Toplama Hizmeti, Özel Korumalı Alan ölçüm API'lerinin temel bir parçasıdır. Diğer Özel Korumalı Alan API'lerinde olduğu gibi, bu da GitHub'da herkese açık olarak belgelenmiş ve tartışılmıştır.
- GitHub: Açıklama belgesini okuyun, soruları sorun ve tartışmaya katılın. Ayrıca Toplama Hizmeti uygulamasına göz atın ve uygulamayla ilgili geri bildirim sağlayın.
- Geliştirici desteği: Özel Korumalı Alan Geliştirici Desteği deposunda sorular sorun ve tartışmalara katılın.