نظرة عامة على خدمة التجميع

يمكنك تفعيل هذه الخدمة وإدارتها لإنشاء تقارير موجزة لـ Attribution Reporting API أو واجهة برمجة تطبيقات التجميع الخاص.

نشر "خدمة تجميع" وإدارتها لمعالجة بيانات التجميع التقارير من Attribution Reporting API أو Private Aggregation API إنشاء تقرير موجز

حالة التنفيذ

يحدد الشرح المصطلحات الرئيسية مفيدة لفهم خدمة التجميع.

مدى التوفّر

الاقتراح الحالة
إتاحة خدمة التجميع لخدمة Amazon Web Services (AWS) في Attribution Reporting API وواجهة برمجة التطبيقات Private Aggregation API
شرح		 متاح
إتاحة خدمة تجميع البيانات في Google Cloud من خلال Attribution Reporting API وواجهة برمجة التطبيقات Private Aggregation API
شرح		 متوفّرة ضمن إصدار تجريبي
تسجيل موقع خدمة التجميع وربطه بحسابات السحابة الإلكترونية (AWS أو GCP)
الأسئلة الشائعة على GitHub		 متاح
سيتم الاحتفاظ بقيمة epsilon لخدمة التجميع كنطاق يصل إلى 64، لتسهيل إجراء التجارب وتقديم الملاحظات والآراء على المعلَمات المختلفة.
إرسال ملاحظات ARA epsilon
إرسال ملاحظات PAA epsilon		 متوفرة. سنرسل إشعارًا مسبقًا إلى النظام الشامل قبل تعديل قيم نطاق إبسيلون.
فلترة أكثر مرونة لمساهمات "خدمة التجميع"
شرح		 الربع الثاني المتوقع من عام 2024
الإجراءات اللازمة لاسترداد الميزانية بعد حدوث كوارث (الأخطاء وأخطاء الضبط وما إلى ذلك)
مشكلة GitHub		 الربع الثاني المتوقع من عام 2024
Accenture يعمل كأحد المنسّقين في AWS
مدونة المطوّرين		 متاح
جهة مستقلة تعمل كأحد المنسّقين في Google Cloud
مدونة المطوّرين		 الربع الثالث المتوقَّع من عام 2024

معالجة البيانات بأمان

تعمل "خدمة التجميع" على فك تشفير البيانات التي تم جمعها من التقارير القابلة للتجميع ودمجها، وإضافة تشويش، وعرض تقرير الملخّص النهائي. تعمل هذه الخدمة في بيئة تنفيذ موثوقة (TEE)، يتمّ نشرها على خدمة سحابة إلكترونية تتيح تدابير الأمان اللازمة لحماية هذه البيانات.

رمز TEE هو المكان الوحيد في خدمة التجميع الذي يمكنه الوصول إلى التقارير الأولية — ستكون هذه التعليمة البرمجية قابلة للتدقيق من قبل الباحثين الأمنيين، والخصوصية والدعاة والتقنيات الإعلانية للتأكد من أن بيئة التنفيذ الموثوقة (TEE) تُجري عملية الموافقة بدقة البرامج وتظل البيانات آمنة، يقوم المنسق بإجراء المصادقة.

يتم جمع التقارير القابلة للتجميع وتجميعها وإرسالها إلى بيئة التنفيذ الموثوقة (TEE) لتحويلها إلى تقرير ملخّص نهائي.
يتم جمع التقارير القابلة للتجميع وتجميعها وإرسالها إلى "خدمة التجميع"، التي تعمل على بيئة تنفيذ موثوقة (TEE). وبيئة "خدمة التجميع" هي مملوكة وتحت إدارة الطرف نفسه الذي يجمع البيانات.

مصادقة المنسّق من بيئة التنفيذ الموثوقة (TEE)

المنسق هو كيان مسؤول عن إدارة المفاتيح والتجميع المحاسبة التقارير.

المنسق لديه عدة مسئوليات:

  • الاحتفاظ بقائمة بالصور الثنائية المسموح بها هذه الصور تجزئات التشفير خدمات تجميع البيانات التي تصدرها Google، . سيكون هذا الإجراء قابلاً للتكرار لكي يتمكّن أي طرف من التحقّق من الصور. تمامًا مع إصدارات خدمة التجميع.
  • تشغيل نظام إدارة المفاتيح. مفاتيح التشفير مطلوبة لمتصفِّح Chrome على جهاز المستخدم لتشفير التقارير القابلة للتجميع. مفاتيح فك التشفير هي اللازمة لإثبات تطابق رمز خدمة التجميع مع الصور الثنائية.
  • تتبُّع التقارير القابلة للتجميع لمنع إعادة استخدامها في تجميع البيانات التقارير، فقد تكشف إعادة الاستخدام عن معلومات تحديد الهوية الشخصية (PII).

"ما مِن نُسخ طبق الأصل" القاعدة

للحصول على رؤية حول محتويات تقرير محدد قابل للتجميع، قد يقوم المهاجم بإنشاء نُسخ متعددة من التقرير وتضمين هذه النُسخ في دفعة واحدة أو دفعات متعددة. ولهذا السبب، تفرض "خدمة التجميع" "ما مِن نُسخ طبق الأصل" القاعدة:

  • في دُفعة: لا يمكن أن يظهر التقرير القابل للتجميع إلا مرة واحدة ضمن الدُفعة.
  • على مستوى الدُفعات: لا يمكن أن تظهر التقارير المجمَّعة في أكثر من دُفعة واحدة أو لا تساهم في أكثر من تقرير ملخّص واحد.

لتنفيذ ذلك، يعيّن المتصفح معرّفًا مشتركًا لكل تقرير مجمّع. ينشئ المتصفّح المعرّف المشترَك من نقاط بيانات متعدّدة، بما في ذلك: واجهة برمجة التطبيقات. والإصدار وأصل إعداد التقارير وموقع الوجهة ووقت تسجيل المصدر وقت التقرير المجدول. تأتي هذه البيانات من shared_info في التقرير.

وتؤكد خدمة التجميع أن جميع التقارير القابلة للتجميع التي لها نفس المعرّف المشترك في نفس المجموعة ويقدم تقارير للمنسق الذي تمت مشاركته تمت معالجة مستند التعريف. في حال إنشاء دُفعات متعددة برقم التعريف نفسه، سيتم إرسال دُفعة واحدة فقط. دفعة واحدة للتجميع، ورفض الدفعات الأخرى.

عند إجراء عملية تصحيح الأخطاء، "لا توجد تكرارات" لا يتم فرضها على جميع الدفعات. أو بعبارةٍ أخرى، قد تظهر تقارير من دفعات سابقة أثناء عملية تصحيح الأخطاء. ومع ذلك، فإن القاعدة هي لا تزال سارية داخل الدفعة. يتيح لك ذلك تجربة استخدام الخدمة. واستراتيجيات تجميع متعددة، بدون تقييد المعالجة المستقبلية في بيئة الإنتاج.

التشويش والتحجيم

لحماية خصوصية المستخدم، تطبّق "خدمة التجميع" آلية الضوضاء الإضافية إلى البيانات الأولية من التقارير القابلة للتجميع. وهذا يعني أن قدرًا معينًا من تتم إضافة تشويش إحصائي إلى كل قيمة مجمّعة قبل إصدارها في تقرير موجز.

بينما لا يمكنك التحكم مباشرةً في طرق إضافة التشويش، يمكنك في تأثير التشويش على بيانات القياس الخاصة به.

الضجيج ثابت، بصرف النظر عن القيمة المجمّعة.

يتم سحب قيمة الضوضاء بشكل عشوائي من توزيع احتمالية لابلاس، والتوزيع هو نفسه بغض النظر عن كمية البيانات التي تم جمعها في للتقارير القابلة للتجميع. كلما زادت البيانات التي تجمعها، قل تأثير التشويش على نتائج تقرير الملخص. يمكنك ضرب تقرير التجميع البيانات باستخدام عامل قياس لتقليل تأثير التشويش.

لفهم كيفية إضافة وظائف إخفاء هوية المستخدمين وعناصر التحكم وتأثير ذلك في التقارير، فيمكنك الرجوع إلى ميزانية المساهمات والزيادة بحيث تصل إلى ميزانية المساهمة في مقالة التعامل مع التشويش

إنشاء تقارير ملخّصة

يعتمد إنشاء تقرير الملخّص على استخدامك لواجهة برمجة التطبيقات. مزيد من المعلومات حول إنشاء تقارير موجزة Privacy Aggregation API (واجهة برمجة تطبيقات التجميع الخاص) وAttribution Reporting API.

اختبار خدمة التجميع

ننصحك بقراءة الدليل المناسب لكل واجهة برمجة تطبيقات تختبرها:

لاختبار خدمة التجميع، يمكنك تجربة الدروس التطبيقية حول الترميز:

تتوفّر أيضًا أداة اختبار محلية لمعالجة التقارير القابلة للتجميع لكلّ من Attribution Reporting وPrivacy Aggregation API.

يوفّر إطار عمل اختبار تحميل خدمة التجميع إطار عمل مُقترَحًا للاختبار.

التفاعل مع الملاحظات ومشاركتها

"خدمة التجميع" هي جزء أساسي من واجهات برمجة التطبيقات لقياس الأداء في "مبادرة حماية الخصوصية". على غرار واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" الأخرى، تم توثيق ذلك ومناقشته بشكل علني على GitHub.