نمای کلی سرویس تجمع

استقرار و مدیریت این سرویس برای تولید گزارش های خلاصه برای API گزارش Attribution یا Private Aggregation API.

استقرار و مدیریت یک سرویس تجمیع برای پردازش گزارش‌های جمع‌آوری‌شده از API گزارش Attribution یا Private Aggregation API برای ایجاد یک گزارش خلاصه .

وضعیت پیاده سازی

توضیح دهنده عبارات کلیدی را که برای درک سرویس تجمیع مفید است، تشریح می کند.

دسترسی

پیشنهاد وضعیت
پشتیبانی از خدمات جمع‌آوری برای خدمات وب آمازون (AWS) در API گزارش اسناد، API جمع‌آوری خصوصی
توضیح دهنده		 در دسترس
پشتیبانی از سرویس تجمیع برای Google Cloud در API گزارش Attribution، API جمع‌آوری خصوصی
توضیح دهنده		 در نسخه بتا موجود است
ثبت‌نام سایت سرویس تجمیع و نگاشت یک سایت به حساب‌های ابری (AWS یا GCP)
سوالات متداول در GitHub		 در دسترس
برای تسهیل آزمایش و بازخورد در مورد پارامترهای مختلف، مقدار اپسیلون سرویس Aggregation تا محدوده 64 حفظ می‌شود.
بازخورد اپسیلون ARA را ارسال کنید.
بازخورد PAA epsilon را ارسال کنید.		 در دسترس. قبل از به‌روزرسانی مقادیر محدوده اپسیلون، اطلاعیه‌های پیشرفته‌ای به اکوسیستم ارائه خواهیم کرد.
فیلتر مشارکت انعطاف‌پذیرتر برای جستارهای خدمات جمع‌آوری
توضیح دهنده		 سه ماهه دوم 2024 مورد انتظار
فرآیند بازیابی بودجه پس از فاجعه (خطاها، پیکربندی‌های نادرست و غیره)
مشکل GitHub		 سه ماهه دوم 2024 مورد انتظار
Accenture به عنوان یکی از هماهنگ کننده ها در AWS فعالیت می کند
وبلاگ توسعه دهنده		 در دسترس
حزب مستقل که به عنوان یکی از هماهنگ کننده ها در Google Cloud عمل می کند
وبلاگ توسعه دهنده		 سه ماهه سوم 2024 مورد انتظار

پردازش امن داده ها

سرویس Aggregation داده های جمع آوری شده از گزارش های جمع آوری شده را رمزگشایی و ترکیب می کند، نویز اضافه می کند و گزارش خلاصه نهایی را برمی گرداند. این سرویس در یک محیط اجرای قابل اعتماد (TEE) اجرا می شود که بر روی یک سرویس ابری مستقر شده است که از اقدامات امنیتی لازم برای محافظت از این داده ها پشتیبانی می کند.

کد TEE تنها مکانی در سرویس تجمیع است که به گزارش‌های خام دسترسی دارد - این کد توسط محققان امنیتی، مدافعان حریم خصوصی و فناوری‌های تبلیغات قابل ممیزی است. برای تأیید اینکه TEE دقیقاً نرم‌افزار تأیید شده را اجرا می‌کند و داده‌ها ایمن باقی می‌مانند، یک هماهنگ‌کننده تأیید را انجام می‌دهد.

گزارش‌های جمع‌آوری‌شده جمع‌آوری، دسته‌بندی می‌شوند و به TEE ارسال می‌شوند تا به یک گزارش خلاصه نهایی تبدیل شوند.
گزارش‌های جمع‌آوری‌شده جمع‌آوری می‌شوند، دسته‌بندی می‌شوند و به سرویس تجمع ارسال می‌شوند و در یک TEE اجرا می‌شوند. محیط سرویس Aggregation متعلق به همان طرفی است که داده ها را جمع آوری می کند و اداره می شود.

گواهی هماهنگ کننده TEE

هماهنگ کننده نهادی است که مسئولیت مدیریت کلیدی و حسابداری گزارش انبوه را بر عهده دارد.

یک هماهنگ کننده چندین مسئولیت دارد:

  • فهرستی از تصاویر باینری مجاز را حفظ کنید. این تصاویر هش‌های رمزنگاری‌شده از ساخت‌های نرم‌افزار Aggregation Service هستند که Google به‌صورت دوره‌ای آن‌ها را منتشر می‌کند. این قابل تکرار خواهد بود تا هر طرف بتواند تأیید کند که تصاویر با ساخت‌های سرویس تجمع یکسان هستند.
  • یک سیستم مدیریت کلید را اجرا کنید. کلیدهای رمزگذاری برای کروم در دستگاه کاربر برای رمزگذاری گزارش‌های جمع‌آوری‌شده مورد نیاز است. کلیدهای رمزگشایی برای اثبات مطابقت کد سرویس تجمع با تصاویر باینری ضروری هستند.
  • برای جلوگیری از استفاده مجدد در جمع‌بندی برای گزارش‌های خلاصه، گزارش‌های جمع‌آوری‌شده را ردیابی کنید، زیرا استفاده مجدد ممکن است اطلاعات شناسایی شخصی (PII) را نشان دهد.

قانون "بدون تکرار"

برای به دست آوردن بینش در مورد محتوای یک گزارش انبوه خاص، یک مهاجم ممکن است چندین نسخه از گزارش تهیه کند و آن کپی ها را در یک یا چند دسته قرار دهد. به همین دلیل، سرویس تجمیع قانون "بدون تکرار" را اجرا می کند:

  • در یک دسته : یک گزارش جمع‌آوری‌شده فقط یک بار در یک دسته ظاهر می‌شود.
  • در میان دسته‌ها : گزارش‌های جمع‌آوری‌شده نمی‌توانند در بیش از یک دسته ظاهر شوند یا به بیش از یک گزارش خلاصه کمک کنند.

برای انجام این کار، مرورگر به هر گزارش جمع آوری یک شناسه مشترک اختصاص می دهد. مرورگر شناسه مشترک را از چندین نقطه داده تولید می کند، از جمله: نسخه API، مبدا گزارش، سایت مقصد، زمان ثبت منبع، و زمان گزارش برنامه ریزی شده. این داده ها از قسمت shared_info در گزارش می آید.

سرویس جمع‌آوری تأیید می‌کند که همه گزارش‌های جمع‌آوری‌شده با شناسه مشترک یکسان در یک دسته هستند و به هماهنگ‌کننده گزارش می‌دهد که شناسه مشترک پردازش شده است. اگر چندین دسته با یک شناسه ایجاد شوند، فقط یک دسته می تواند برای تجمیع پذیرفته شود و سایر دسته ها رد می شوند.

وقتی یک اجرای اشکال‌زدایی را انجام می‌دهید، قانون "بدون تکرار" در سرتاسر دسته‌ها اجرا نمی‌شود. به عبارت دیگر، گزارش‌های دسته‌های قبلی ممکن است در اجرای اشکال‌زدایی ظاهر شوند. با این حال، این قانون همچنان در یک دسته اجرا می شود. این به شما این امکان را می‌دهد که خدمات و استراتژی‌های دسته‌بندی مختلف را بدون محدود کردن پردازش آینده در محیط تولید آزمایش کنید.

سر و صدا و پوسته پوسته شدن

برای محافظت از حریم خصوصی کاربر، سرویس Aggregation یک مکانیسم نویز افزودنی را برای داده های خام از گزارش های جمع آوری اعمال می کند. این بدان معنی است که مقدار مشخصی نویز آماری به هر مقدار کل قبل از انتشار در یک گزارش خلاصه اضافه می شود.

در حالی که کنترل مستقیم راه‌های اضافه کردن نویز را ندارید، می‌توانید تأثیر نویز بر داده‌های اندازه‌گیری آن را تحت تأثیر قرار دهید.

نویز بدون توجه به مقدار تجمعی ثابت است.

مقدار نویز به طور تصادفی از یک توزیع احتمال لاپلاس استخراج می شود و توزیع بدون توجه به میزان داده های جمع آوری شده در گزارش های جمع آوری یکسان است. هرچه داده های بیشتری جمع آوری کنید، نویز تاثیر کمتری بر نتایج گزارش خلاصه خواهد داشت. برای کاهش تأثیر نویز، می‌توانید داده‌های گزارش انبوه را در یک ضریب مقیاس‌گذاری ضرب کنید.

برای درک نحوه اضافه شدن نویز، کنترل‌های شما و تأثیر آن بر گزارش‌هایتان، به بودجه مشارکت و مقیاس‌بندی تا بودجه مشارکت در کار با نویز مراجعه کنید.

ایجاد گزارش های خلاصه

تولید گزارش خلاصه به استفاده از API شما بستگی دارد. درباره ایجاد گزارش‌های خلاصه برای Private Aggregation API و Attribution Reporting API بیشتر بیاموزید.

سرویس Aggregation را تست کنید

توصیه می کنیم راهنمای مربوطه را برای هر API که آزمایش می کنید بخوانید:

برای آزمایش سرویس Aggregation در AWS، به این دستورالعمل ها مراجعه کنید.

یک ابزار آزمایش محلی نیز برای پردازش گزارش‌های جمع‌آوری‌شده برای Attribution Reporting و Private Aggregation API موجود است.

چارچوب تست بار سرویس تجمع یک چارچوب آزمایشی پیشنهادی را ارائه می دهد.

مشارکت کنید و بازخورد را به اشتراک بگذارید

سرویس تجمیع بخشی کلیدی از API های اندازه گیری جعبه ایمنی حریم خصوصی است. مانند سایر APIهای Privacy Sandbox، این مورد مستند شده و به صورت عمومی در GitHub مورد بحث قرار گرفته است.