Usługa agregująca rozszerza możliwości obliczeniowe interfejsów API Piaskownicy prywatności poza urządzenie, aby umożliwić pomiar zdarzeń wśród użytkowników. Podjęto kilka decyzji projektowych, aby zapewnić ochronę prywatności użytkownika poza urządzeniem. Na przykład usługa agregująca może przetwarzać zdarzenia tylko w zaufanym środowisku wykonawczym, a zadania muszą być zatwierdzone przez centralnych koordynatorów.
Dziś przekazujemy aktualne informacje na temat koordynatorów usługi agregacji oraz wyniki niezależnej oceny bezpieczeństwa.
Ocena zabezpieczeń NCC
Implementacje usługi agregacji typu open source oraz usługi koordynacyjne zapewniają publiczny dostęp do bazy kodu tych systemów i możliwość sprawdzenia ich przez wszystkie zainteresowane osoby, w tym badacze zabezpieczeń, zwolennicy prywatności i dostawcy technologii reklamowych. W październiku 2022 r. udostępniliśmy na licencji open source wdrożenie Usługi agregacji, a niedawno udostępniliśmy usługi koordynacyjne na licencji open source.
Aby upewnić się, że nasze projekty i wdrażanie spełniają wysokie standardy bezpieczeństwa i prywatności, zleciliśmy niezależną firmę NCC Group, która posiada wiedzę specjalistyczną w dziedzinie cyberbezpieczeństwa, o sprawdzenie usługi agregacji i koordynatora. Organizacja NCC opublikowała niedawno swoje zgłoszenie i potwierdziła nasze stwierdzenia dotyczące systemu. Raport zawiera te informacje:
- „Grupa NCC nie znalazła żadnych błędów w projekcie usługi agregacji Piaskownicy prywatności. Wygląda na to, że nasze rozwiązania spełniają sprawdzone metody branżowe i zapewniają solidną ochronę poufności i integralności danych zbieranych od użytkowników”.
- „Ogólny projekt komponentów kryptograficznych w usłudze agregacji Piaskownicy prywatności okazał się odpowiedni do określonych celów”.
- „Nie znaleziono znaczącego problemu, który mógłby umożliwić technologii reklamowej lub jakiejkolwiek szkodliwej osobie uzyskanie dostępu do pełnych kluczy lub wyższych uprawnień”.
Chętnie poznamy opinie na temat naszych wdrożeń.
Niezależny koordynator
Aby poprawić bezpieczeństwo i prywatność, a także zgodnie ze wstępnym projektem Usługi agregacji, postanowiliśmy podzielić działanie usług koordynatorów między Google i niezależną firmę zewnętrzną.
Z przyjemnością informujemy, że firma Accenture niedawno rozpoczęła działalność jako niezależny koordynator ds. agregacji usług w Amazon Web Services (AWS). Wybraliśmy firmę Accenture ze względu na jej bogate doświadczenie jako niezależnego zaufanego dostawcy usług oraz dużą wiedzę w zakresie operacji i bezpieczeństwa z uwagi na korzyści konsumentów i technologii reklamowych.
Perspektywy
Niedawno rozpoczęły się testy wersji beta usługi agregacji w Google Cloud. Plany dla niezależnego koordynatora ds. Google Cloud ogłosimy później. Informacje o innych planowanych ulepszeniach usługi agregacji znajdziesz na naszej stronie stanu.
Dokładamy wszelkich starań, aby stale angażować się w ekosystem, umożliwiając udostępnianie usług spełniających wysokie standardy bezpieczeństwa i otwartych na Twoją opinię.