Toplama Hizmetine genel bakış

Attribution Reporting API veya Private Aggregation API için özet raporlar oluşturmak üzere bu hizmeti dağıtın ve yönetin.

Özet raporu oluşturmak amacıyla Attribution Reporting API veya Private Aggregation API'den gelen toplanabilir raporları işlemek için bir Toplama Hizmeti'ni dağıtıp yönetin.

Uygulama durumu

Açıklayıcı, Toplama Hizmeti'ni anlamak için faydalı olan anahtar terimleri özetlemektedir.

Kullanıma sunulma

建议 状态
Attribution Reporting API 和 Private Aggregation API 为 Amazon Web Services (AWS) 提供的汇总服务支持
说明		 可用
Attribution Reporting API 和 Private Aggregation API 为 Google Cloud 提供的汇总服务支持
说明		 推出 Beta 版
注册汇总服务网站以及将网站映射到云账号(AWS 或 GCP)
GitHub 上的常见问题解答		 可用
汇总服务的 epsilon 值将保持在 64 这一范围内,以便于针对不同参数进行实验和提供反馈。
提交 ARA epsilon 反馈
提交 PAA epsilon 反馈		 可用。在 epsilon 范围值更新之前,我们会提前向生态系统发出通知。
针对汇总服务查询更灵活的贡献过滤
说明		 预计 2024 年第 2 季度
灾难恢复后的预算恢复流程(错误、配置错误等)
GitHub 问题		 预计 2024 年第 2 季度
Accenture 是 AWS 的协调员之一
开发者博客		 可用
担任 Google Cloud 协调员之一的独立方
开发者博客		 预计 2024 年第 3 季度

Güvenli veri işleme

Toplama Hizmeti, birleştirilebilir raporlardaki toplanan verilerin şifresini çözer, bunları birleştirir, gürültü ekler ve nihai özet raporunu döndürür. Bu hizmet, bu verileri korumak için gerekli güvenlik önlemlerini destekleyen bir bulut hizmetine dağıtılan güvenilir yürütme ortamında (TEE) çalışır.

TEE kodu, Toplama Hizmeti'nde ham raporlara erişimi olan tek yerdir. Bu kod güvenlik araştırmacıları, gizlilik savunucuları ve reklam teknolojileri tarafından denetlenebilir. Bir koordinatör TEE'nin tam olarak onaylanmış yazılımı çalıştırdığını ve verilerin güvende kaldığını doğrulamak için onayı gerçekleştirir.

Birleştirilebilir raporlar toplanır, toplu olarak işlenir ve nihai özet raporuna dönüştürülmek üzere TEE'ye gönderilir.
Birleştirilebilir raporlar toplanır, toplu olarak işlenir ve TEE'de çalışan Toplama Hizmeti'ne gönderilir. Toplama Hizmeti ortamı, verileri toplayan aynı tarafın mülkiyetindedir ve bu kuruluş tarafından işletilir.

TEE koordinatör onayı

Koordinatör, anahtar yönetiminden ve toplu raporların muhasebesinden sorumlu olan tüzel kişidir.

Bir koordinatörün birkaç sorumluluğu vardır:

  • Yetkili ikili görüntülerin listesini tutun. Bu görüntüler, Google'ın düzenli olarak yayınlayacağı Toplama Hizmeti yazılımı derlemelerinin şifreleme karmalarıdır. Tarafların görüntülerin Toplama Hizmeti derlemeleriyle aynı olduğunu doğrulayabilmesi için bu işlem yeniden oluşturulabilir.
  • Anahtar yönetim sistemi kullanmalıdır. Şifreleme anahtarları, kullanıcının cihazındaki Chrome'un toplanabilir raporları şifrelemesi için gereklidir. Toplama Hizmeti kodunun ikili program görüntüleriyle eşleştiğini kanıtlamak için şifre çözme anahtarları gereklidir.
  • Yeniden kullanım kişisel verileri ifşa edici bilgileri (PII) ortaya çıkarabileceğinden, özet raporların toplanmasında yeniden kullanımı önlemek için birleştirilmiş raporları takip edin.

"Yinelenen öğe yok" kuralı

Bir saldırgan, belirli bir toplanabilir raporun içeriği hakkında bilgi edinmek için raporun birden fazla kopyasını oluşturabilir ve bu kopyaları tek veya birden fazla gruba dahil edebilir. Bu nedenle, Toplama Hizmeti "yineleme yok" kuralını uygular:

  • Grupta: Birleştirilebilir rapor, grup içinde yalnızca bir kez görünebilir.
  • Gruplar genelinde: Birleştirilebilir raporlar birden fazla grupta gösterilemez veya birden fazla özet raporuna katkıda bulunamaz.

Tarayıcı, bunu yapmak için her bir toplanabilir rapora paylaşılan bir kimlik atar. Tarayıcı, paylaşılan kimliği API sürümü, raporlama kaynağı, hedef site, kaynak kayıt zamanı ve planlanan rapor zamanı dahil olmak üzere çeşitli veri noktalarından oluşturur. Bu veriler, rapordaki shared_info alanından gelir.

Toplama Hizmeti, paylaşılan aynı kimliğe sahip olan tüm toplanabilir raporların aynı grupta olduğunu onaylar ve paylaşılan kimliğin işlendiğini koordinatöre bildirir. Aynı kimlikle birden fazla grup oluşturulursa toplama için yalnızca bir grup kabul edilebilir ve diğer gruplar reddedilir.

Hata ayıklama çalıştırması gerçekleştirdiğinizde "yineleme yok" kuralı gruplar arasında zorunlu kılınmaz. Başka bir deyişle, önceki gruplardan gelen raporlar bir hata ayıklama çalıştırmasında görünebilir. Ancak kural hâlâ bir grup içinde uygulanır. Bu sayede, hizmet ve çeşitli toplu işleme stratejileriyle denemeler yapabilirsiniz. Bunu yaparken, gelecekte üretim ortamında yapılacak işlemleri sınırlandırmazsınız.

Gürültü ve ölçeklendirme

Toplama Hizmeti, kullanıcı gizliliğini korumak için toplanabilir raporlardaki ham verilere ek gürültü mekanizması uygular. Yani özet raporunda kullanıma sunulmadan önce her bir toplam değere belirli miktarda istatistiksel gürültü eklenir.

Gürültünün nasıl eklendiği konusunda doğrudan kontrol sizde olmasa da gürültünün ölçüm verileri üzerindeki etkisini etkileyebilirsiniz.

Toplam değerden bağımsız olarak, gürültü sabittir.

Gürültü değeri, yer değiştirme olasılığı dağılımından rastgele alınır ve dağılım, birleştirilebilir raporlarda toplanan veri miktarına bakılmaksızın aynı olur. Ne kadar çok veri toplarsanız, gürültünün özet rapor sonuçları üzerindeki etkisi o kadar az olur. Gürültünün etkisini azaltmak için toplanabilir rapor verilerini bir ölçeklendirme faktörüyle çarpabilirsiniz.

Gürültünün nasıl eklendiğini, kontrollerinizi ve raporlarınız üzerindeki etkisini anlamak için Gürültüyle çalışma bölümündeki Katkı bütçesine kadar ölçeklendirme ve Katkı bütçesine kadar ölçeklendirme bölümlerine bakın.

Özet raporlar oluşturma

Özet raporu oluşturma işlemi, API kullanımınıza bağlıdır. Private Aggregation API ve Attribution Reporting API için özet raporlar oluşturma hakkında daha fazla bilgi edinin.

Toplama Hizmeti'ni test etme

Test ettiğiniz her API ile ilgili kılavuzu okumanızı öneririz:

AWS'de Toplama Hizmeti'ni test etmek için bu talimatları inceleyin.

Attribution Reporting ve Private Aggregation API için birleştirilmiş raporları işlemek üzere bir yerel test aracı da mevcuttur.

Toplama Hizmeti Yük Testi Çerçevesi, önerilen bir test çerçevesi sağlar.

Etkileşimde bulunun ve geri bildirim paylaşın

Toplama Hizmeti, Özel Korumalı Alan ölçüm API'lerinin temel bir parçasıdır. Diğer Özel Korumalı Alan API'lerinde olduğu gibi, bu da GitHub'da herkese açık olarak belgelenmiş ve tartışılmıştır.