部署和管理此服务,以便为 Attribution Reporting API 或 Private Aggregation API 生成摘要报告。
部署和管理汇总服务以处理可汇总报告 报告 Attribution Reporting API 或 Private Aggregation API 来 创建一份摘要报告。
实现状态
- 汇总服务 现已改为正式版。
- 可以使用 Attribution Reporting API 和适用于 Protected Audience API 和共享存储空间的 Private Aggegration API。
解释说明大纲 关键术语, 对了解汇总服务非常有用。
可用性
Proposal | Status |
---|---|
Aggregation Service support for Amazon Web Services (AWS) across Attribution Reporting API, Private Aggregation API
Explainer |
Available |
Aggregation Service support for Google Cloud across Attribution Reporting API, Private Aggregation API Explainer |
Available in beta |
Aggregation Service site enrollment and mapping of a site to cloud accounts (AWS, or GCP) FAQs on GitHub |
Available |
The Aggregation Service's epsilon value will be kept as a range of up to 64, to facilitate experimentation and feedback on different parameters.
Submit ARA epsilon feedback. Submit PAA epsilon feedback. |
Available. We will provide advanced notice to the ecosystem before the epsilon range values are updated. |
More flexible contribution filtering for Aggregation Service queries
Explainer |
Expected Q2 2024 |
Process for budget recovery post-disasters (errors, misconfigurations, and so on)
GitHub issue |
Available: Explainer. |
Accenture operating as one of the Coordinators on AWS
Developer Blog |
Available |
Independent party operating as one of the Coordinators on Google Cloud
Developer Blog |
Expected Q3 2024 |
安全的数据处理
汇总服务会解密并整合从可汇总报告中收集的数据,添加噪声,然后返回最终的摘要报告。此服务在可信执行环境 (TEE) 中运行,该执行环境部署在支持必要安全措施来保护这些数据的云服务上。
在汇总服务中,只有 TEE 的代码有权访问 原始报告 - 此代码可供安全研究人员、隐私保护 技术推广工程师和广告技术平台。确认 TEE 运行的操作系统完全符合 协调员执行证明。
<ph type="x-smartling-placeholder">TEE 的协调器认证
协调者是负责密钥管理和可汇总的实体 报告会计。
协调员有多项职责:
- 维护已获授权的二进制映像列表。这些映像 加密哈希 汇总服务软件 build,Google 会定期 发布。此操作是可重现的,以便任何一方验证图片 与汇总服务 build 相同。
- 运行密钥管理系统。Chrome 需要加密密钥 来加密可汇总报告。解密密钥为 来证明聚合服务代码与二进制图片匹配。
- 跟踪可汇总报告,以防止在汇总过程中重复使用摘要 报告,因为重复使用可能泄露个人身份信息 (PII)。
“无重复”规则
为了深入了解特定可汇总报告的内容, 攻击者可能会制作报告的多个副本,并将这些副本包含在 单个或多个批次。因此,汇总服务会强制执行 “无重复”规则:
- 在一个批次中:可汇总报告在一个批次中只能出现一次。
- 跨批次:可汇总报告不能出现在多个批次中,也不能包含在多个摘要报告中。
为此,浏览器会为每个可汇总报告分配一个共享 ID。
浏览器会根据多个数据点生成共享 ID,这些数据点包括:API
报告来源、目标网站、来源注册时间和
定期生成报告的时间。这些数据来自
shared_info
字段。
汇总服务会确认所有具有相同数量的可汇总报告 共享 ID 位于同一个批次中,并且将报告给该共享的协调员 ID 已处理。如果使用同一 ID 创建了多个批次,则只有一个批次 可以接受汇总的批次,而拒绝其他批次。
执行调试运行时, “没有重复”规则不会跨批次强制执行。也就是说, 之前批次的报告可能会出现在调试运行期间。不过,规则是 仍会在一个批次中强制执行。这样你就可以对该服务进行实验 和各种批处理策略,而不限制未来的处理, 生产环境
噪声和缩放
为了保护用户隐私,汇总服务会对 累加噪声机制 与可汇总报告中的原始数据相关联。也就是说,一定数量的 系统会先为每个汇总值添加统计噪声 摘要报告。
虽然您无法直接控制噪声的添加方式, 来影响噪声对测量数据的影响。
噪声值从 拉普拉斯概率分布, 无论在实验中收集了多少数据,分布情况都是相同的 可汇总的报告。您收集的数据越多,噪声的影响就越小 对摘要报告结果的影响您可以乘以可汇总报告 以减少噪声的影响。
如需了解噪声的添加方式、您的控制措施以及对 请参阅 处理噪声中的捐赠预算和扩展至捐赠预算。
生成摘要报告
摘要报告的生成取决于您的 API 使用情况。详细了解 生成摘要报告 Private Aggregation API 和 Attribution Reporting API。
测试汇总服务
建议您阅读与要测试的每个 API 对应的指南:
如需测试汇总服务,请试用我们的 Codelab:
您还可以使用本地测试工具处理 Attribution Reporting 和 Private Aggregation API 的可汇总报告。
汇总服务负载测试框架提供了一个推荐的测试框架。
互动和分享反馈
汇总服务是 Privacy Sandbox Measurement API 的关键组成部分。与其他 Privacy Sandbox API 一样,这在 GitHub 上记录并公开讨论。
- 汇总服务支持:阅读说明文档,提出问题、提供实施方面的反馈并参与讨论。如需更多支持,请与我们的支持团队别名联系。
- Privacy Sandbox 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问并参与讨论。