部署及管理這項服務,即可產生 Attribution Reporting API 或 Private Aggregation API 的摘要報表。
部署及管理匯總服務以處理可匯總服務 顯示 Attribution Reporting API 或 Private Aggregation API 建立摘要報表。
導入狀態
- 匯總服務 已移至正式發布階段。
- 匯總服務可透過 Attribution Reporting API 以及 Protected Audience API 和 Shared Storage 的 Private Aggegration API。
說明大綱 重要字詞、 有助於瞭解匯總服務
可用性
建議採行的做法 | 狀態 |
---|---|
Attribution Reporting API、Private Aggregation API 對 Amazon Web Services (AWS) 的匯總服務支援
說明 |
可利用 |
Attribution Reporting API、Private Aggregation API 針對 Google Cloud 提供的匯總服務支援 說明 |
現已推出 Beta 版 |
匯總服務站點註冊及對應網站與雲端帳戶 (AWS 或 GCP) 的對應關係 GitHub 常見問題 |
可利用 |
匯總服務的 epsilon 值最多會保留為 64 值,以利針對不同參數進行實驗和意見回饋。 提交 ARA Epsilon 意見回饋。 提交 PAA epsilon 意見回饋。 |
有我們會在更新 epsilon 的範圍值之前,提前告知生態系統。 |
對匯總服務查詢的貢獻篩選功能更有彈性
說明 |
預計 2024 年第 2 季推出 |
預算復原後的處理程序 (錯誤、設定錯誤等)
GitHub 問題 |
預計 2024 年第 2 季推出 |
以 AWS 擔任協調者身分營運的 Accenture
開發人員網誌 |
可利用 |
擔任 Google Cloud 協調人員的獨立政黨
開發人員網誌 |
預計 2024 年第 3 季推出 |
安全資料處理
匯總服務會將從可匯總報表中收集到的資料解密並合併,加入雜訊,並傳回最終摘要報表。這項服務會在受信任的執行環境 (TEE) 中執行,該環境部署在一項雲端服務上,且支援必要的安全措施來保護資料。
TEE 的程式碼是匯總服務中唯一可存取 原始報告—這個程式碼可由資安研究人員和隱私權人員稽核 技術人員和廣告技術確認 TEE 正在執行 軟體和資料仍然安全無虞 協調人員會進行認證
![可匯總報表進行收集、批次處理並傳送至 TEE,然後轉換成最終摘要報表。](https://developers.google.cn/static/privacy-sandbox/assets/images/aggregatable-reports-are-bcd3682ede5cb.png?authuser=19&hl=zh-tw)
TEE 協調者認證
協調者是負責管理金鑰及可匯總的實體 這部分
協調人員有多項責任:
- 維護授權二進位映像檔的清單。這些映像檔 密碼雜湊 「匯總服務」軟體建構作業,Google 會定期 版本。此指令將能重現,以利任何一方驗證圖片 與「匯總服務」版本相同
- 操作金鑰管理系統。Chrome 必須使用加密金鑰 使用者裝置上,以便將可匯總報表加密。解密金鑰 ,以便證明匯總服務程式碼與二進位映像檔相符。
- 追蹤可匯總報表,避免在匯總時重複使用匯總資料 因為重複使用可能會透露個人識別資訊 (PII)。
「沒有重複」規則
如要深入瞭解特定可匯總報表的內容 攻擊者可能會製作多份報表副本,並將副本加進 一或多個批次因此,匯總服務會強制執行 「沒有重複」規則:
- 批次:可匯總報表只會在一批內顯示一次。
- 跨批次:可匯總報表只能出現在多個批次中,或屬於多份摘要報表。
因此,瀏覽器會為每個可匯總報表指派一個共用 ID。
瀏覽器會從多個資料點產生共用 ID,包括 API:
版本、報表來源、目的地網站、來源登錄時間,以及
定期報表時間這項資料來自
shared_info
欄位。
匯總服務確認所有可匯總報表 共用 ID 屬於同一批次,並回報給共用 ID 的協調者 身分證件檔案處理完成。如果有多批批次使用這個 ID 建立,系統只會提供一個 批次作業可接受進行,而其他批次則遭到拒絕。
在執行偵錯執行作業時 「沒有重複項目」系統不會在所有批次中強制執行規則也就是 先前批次產生的報表可能會顯示在偵錯執行作業中。然而,規則 仍會在批次中強制執行進而對這項服務進行實驗 和各種批次處理策略,而不會限制日後的處理作業 正式環境
雜訊和縮放
為保護使用者隱私,「匯總服務」會套用 額外雜訊機制 加入可匯總報表中的原始資料也就是說 而是先為每個匯總值加上統計雜訊 摘要報表
雖然您無法直接控制雜訊的加入方式,但可以 會影響雜訊對評估資料的影響
![無論匯總值為何,雜訊都維持一致。](https://developers.google.cn/static/privacy-sandbox/assets/images/noise-is-constant-regard-13b75abbf4e7a.png?authuser=19&hl=zh-tw)
雜訊值會從 Laplace 機率分佈 無論收集到的資料量多寡 可匯總報表收集的資料越多,雜訊的影響就越少 其中包含了新舊版本你可以將可匯總報表放大 並減少雜訊影響
如要瞭解雜訊的加入方式、控制選項,以及 請參閱 貢獻預算和增加貢獻預算一文中「使用雜訊」一節。
產生摘要報表
摘要報表會根據您的 API 使用情形產生。進一步瞭解 系統是根據 Private Aggregation API 和 Attribution Reporting API。
測試匯總服務
建議您根據要測試的 API 個別閱讀相應指南:
如要測試匯總服務,您可以試用我們的程式碼研究室:
您也可以使用本機測試工具處理 Attribution Reporting 和 Private Aggregation API 的可匯總報表。
匯總服務負載測試架構提供了建議使用的測試架構。
互動及分享意見回饋
匯總服務是 Privacy Sandbox 評估 API 的重要部分。與其他 Privacy Sandbox API 一樣,我們會在 GitHub 上公開記錄和討論此事。
- 匯總服務支援:閱讀說明、提出疑問、針對導入方式提供意見,以及參與討論。如需其他協助,請洽詢支援團隊別名。
- Privacy Sandbox 開發人員支援:在 Privacy Sandbox 開發人員支援存放區中提問或加入討論。