Attribution Reporting API 또는 Private Aggregation API의 요약 보고서를 생성하려면 이 서비스를 배포하고 관리하세요.
집계 가능한 처리를 위한 집계 서비스 배포 및 관리 보고서 Attribution Reporting API 또는 Private Aggregation API를 사용하여 요약 보고서 만들기
구현 상태
- 집계 서비스 이제 정식 버전으로 제공되었습니다.
- 집계 서비스는 다음을 사용하여 테스트할 수 있습니다. Protected Audience API 및 공유 저장소용 Attribution Reporting API 및 Private Aggegration API
설명 개요 핵심 용어 집계 서비스를 이해하는 데 도움이 됩니다.
가용성
| 제안 내용 | 상태 |
|---|---|
| Attribution Reporting API, Private Aggregation API 전반에서 Amazon Web Services (AWS)에 대한 집계 서비스 지원
Explainer |
사용 가능 |
| Attribution Reporting API, Private Aggregation API 전반에서 Google Cloud를 위한 집계 서비스 지원 Explainer |
베타 버전으로 제공 |
| 집계 서비스 사이트 등록 및 클라우드 계정 (AWS 또는 GCP)에 대한 사이트 매핑 GitHub 관련 FAQ |
사용 가능 |
| 집계 서비스의 epsilon 값은 다양한 매개변수에 대한 실험과 피드백을 용이하게 하기 위해 최대 64 범위로 유지됩니다.
ARA epsilon 의견을 제출합니다. PAA epsilon 의견을 제출합니다. |
사용 가능 epsilon 범위 값이 업데이트되기 전에 생태계에 사전 공지할 예정입니다. |
| 집계 서비스 쿼리에 대한 보다 유연한 참여 필터링
설명 |
2024년 2분기 예상 |
| 재해 발생 후 예산 복구 프로세스 (오류, 구성 오류 등)
GitHub 문제 |
2024년 2분기 예상 |
| AWS 조정 담당자 중 하나로 운영되는 Accenture
개발자 블로그 |
사용 가능 |
| Google Cloud 코디네이터 중 하나로 운영되는 독립적인 당사자
개발자 블로그 |
2024년 3분기 예상 |
안전한 데이터 처리
집계 서비스는 집계 가능한 보고서에서 수집된 데이터를 복호화하고, 노이즈를 추가하고, 최종 요약 보고서를 반환합니다. 이 서비스는 이 데이터를 보호하는 데 필요한 보안 조치를 지원하는 클라우드 서비스에 배포되는 신뢰할 수 있는 실행 환경 (TEE)에서 실행됩니다.
TEE의 코드는 집계 서비스에서 이 코드는 보안 연구자가 감사할 수 있고, 지지자, 광고 기술이 포함됩니다 TEE가 정확하게 승인된 데이터가 안전하게 유지되면 조정자가 증명을 수행합니다.
TEE의 코디네이터 증명
코디네이터는 키 관리를 담당하는 항목이며 집계할 수 있습니다. 보고서 회계.
조정자는 다음과 같은 여러 업무를 담당합니다.
- 승인된 바이너리 이미지 목록 유지 이러한 이미지는 암호화 해시 집계 서비스 소프트웨어 빌드의 일부로, Google은 이를 정기적으로 있습니다. 어느 당사자나 이미지를 확인할 수 있도록 재현 가능합니다. 집계 서비스 빌드와 동일합니다.
- 키 관리 시스템 운영 Chrome에는 암호화 키가 필요합니다. 암호화하여 집계 가능한 보고서를 암호화합니다. 복호화 키는 집계 서비스 코드가 바이너리 이미지와 일치하는지 증명하는 데 필요합니다.
- 집계 가능한 보고서를 추적하여 요약을 위한 집계 재사용 방지 재사용하면 개인 식별 정보 (PII)가 노출될 수 있습니다.
'중복 항목 없음' 규칙
집계 가능한 특정 보고서의 콘텐츠를 파악하려면 공격자가 보고서를 여러 개 만들어 보고서 사본에 한 개 또는 여러 개의 배치를 가질 수 있습니다. 따라서 집계 서비스는 '중복 항목 없음' 규칙:
- 배치 내: 집계 가능한 보고서는 배치 내에 한 번만 표시될 수 있습니다.
- 전체 배치: 집계 가능한 보고서는 2개 이상의 배치에 표시되거나 2개 이상의 요약 보고서에 기여할 수 없습니다.
이를 위해 브라우저는 집계 가능한 각 보고서에 공유 ID를 할당합니다.
브라우저는 API를 비롯한 여러 데이터 포인트에서 공유 ID를 생성합니다.
버전, 보고 출처, 대상 사이트, 소스 등록 시간 및
확인할 수 있습니다. 이 데이터는
shared_info 필드
집계 서비스는 집계 가능한 모든 보고서가 동일한 공유 ID가 동일한 배치에 있으며 공유된 ID가 신분증이 처리되었습니다. 동일한 ID로 여러 배치를 만든 경우 하나만 배치는 집계를 위해 허용될 수 있고 다른 배치는 거부됩니다.
디버그 실행을 수행하면 '중복 없음' 규칙은 배치 간에 적용되지 않습니다. 즉, 이전 배치의 보고서가 디버그 실행에 표시될 수 있습니다. 하지만 규칙은 여전히 적용됩니다 이를 통해 서비스를 실험하고 다양한 일괄 처리 전략을 적용할 수 있습니다. 빌드되었습니다
노이즈 및 확장
집계 서비스는 사용자 개인 정보를 보호하기 위해 추가 노이즈 메커니즘 원시 데이터에 적용할 수 있습니다. 이것은 특정 양의 데이터가 통계 노이즈가 요약 보고서입니다.
노이즈가 추가되는 방식을 직접 제어할 수는 없지만 노이즈가 측정 데이터에 미치는 영향에 관한 것입니다.
노이즈 값은 라플라스 확률 분포 보고서에서 수집된 데이터의 양에 상관없이 분포는 같으며 통합 보고서입니다. 더 많은 데이터를 수집할수록 노이즈에 미치는 영향이 적습니다. 요약 보고서 결과에 표시됩니다. 집계 가능한 보고서와 데이터를 배율로 조정하여 노이즈의 영향을 줄일 수 있습니다.
노이즈가 추가되는 방식, 제어 기능, 성능에 미치는 영향을 알아보려면 자세한 내용은 노이즈 처리에서 참여 예산과 참여 예산으로 확장하세요.
요약 보고서 생성
요약 보고서 생성은 API 사용량에 따라 달라집니다. 다음에 대해 자세히 알아보기 요약 보고서를 생성하여 Private Aggregation API 및 Attribution Reporting API입니다.
집계 서비스 테스트
테스트 중인 각 API에 해당하는 가이드를 읽어보는 것이 좋습니다.
집계 서비스를 테스트하려면 Codelab을 사용해 보세요.
로컬 테스트 도구를 사용하여 Attribution Reporting 및 Private Aggregation API의 집계 가능한 보고서를 처리할 수도 있습니다.
집계 서비스 부하 테스트 프레임워크는 권장되는 테스트 프레임워크를 제공합니다.
참여 및 의견 공유
집계 서비스는 개인 정보 보호 샌드박스 측정 API의 핵심입니다. 다른 개인 정보 보호 샌드박스 API와 마찬가지로, 이는 GitHub에 공개적으로 문서화되고 논의됩니다.
- 집계 서비스 지원: 설명서를 읽고, 질문을 제기하고 구현에 대한 의견을 제공하고 토론에 참여합니다. 추가 지원이 필요하면 지원 별칭에 문의하세요.
- 개인 정보 보호 샌드박스 개발자 지원: 개인 정보 보호 샌드박스 개발자 지원 저장소에서 질문하고 토론에 참여하세요.