این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

اعتبار سنجی امنیت سرویس تجمع

سرویس جمع‌آوری قابلیت‌های محاسباتی APIهای Privacy Sandbox را فراتر از دستگاه گسترش می‌دهد تا امکان اندازه‌گیری رویدادها را در بین کاربران فراهم کند. چندین تصمیم طراحی به اطمینان از حفظ حریم خصوصی کاربر در خارج از دستگاه کمک می کند. برای مثال، سرویس تجمیع فقط می‌تواند رویدادها را در یک محیط اجرای معتمد پردازش کند و مشاغل باید توسط هماهنگ‌کنندگان مرکزی تأیید شوند.

امروز، ما به‌روزرسانی‌های مربوط به هماهنگ‌کننده‌های خدمات جمع‌آوری و نتایج یک ارزیابی امنیتی مستقل را به اشتراک می‌گذاریم.

ارزیابی امنیتی NCC

پیاده‌سازی‌های منبع باز سرویس تجمیع و خدمات هماهنگ‌کننده تضمین می‌کنند که پایگاه کد این سیستم‌ها برای عموم قابل دسترسی است و می‌تواند توسط همه ذینفعان، از جمله محققان امنیتی، مدافعان حریم خصوصی، و ارائه‌دهندگان فناوری تبلیغات بازرسی شود. در اکتبر 2022، ما اجرای سرویس تجمیع را منبع باز کردیم و اخیراً خدمات هماهنگ کننده را منبع باز کردیم.

برای اینکه بیشتر مشخص کنیم طراحی و پیاده‌سازی ما با استانداردهای امنیتی و حریم خصوصی بالا مطابقت دارد، با گروه NCC، یک شرکت مستقل با تخصص در امنیت سایبری، قرارداد بسته‌ایم تا خدمات جمع‌آوری و هماهنگ‌کننده را بررسی کند. NCC اخیراً گزارش خود را منتشر کرده است و ادعاهای ما را در مورد سیستم تأیید کرده است. در این گزارش آمده است:

"گروه NCC هیچ نقصی را در طراحی سرویس جمع‌آوری جعبه ایمنی حریم خصوصی شناسایی نکرد. به نظر می‌رسد این سرویس بهترین شیوه‌های صنعت را برآورده می‌کند و حفاظت قوی برای محرمانه بودن و یکپارچگی داده‌های جمع‌آوری‌شده از کاربران نهایی ارائه می‌دهد."
"طراحی کلی اجزای رمزنگاری در سرویس جمع آوری Sandbox Privacy برای اهداف بیان شده مناسب است."
هیچ مشکل مهمی یافت نشد که بتواند به یک فناوری تبلیغاتی یا هر شخص مخرب اجازه دهد به کلیدهای کامل یا امتیازات بالاتر دسترسی پیدا کند.

ما همچنان از بازخورد در مورد پیاده سازی خود استقبال می کنیم.

هماهنگ کننده مستقل

برای بهبود امنیت و حفظ حریم خصوصی، و مطابق با طراحی اولیه سرویس تجمع ، تصمیم گرفتیم عملکرد خدمات هماهنگ کننده را بین Google و یک شخص ثالث مستقل تقسیم کنیم.

ما مشتاقیم اعلام کنیم که Accenture اخیراً به عنوان هماهنگ کننده مستقل خدمات جمع آوری در خدمات وب آمازون (AWS) شروع به کار کرده است . ما Accenture را به دلیل سابقه قوی آن‌ها به‌عنوان یک ارائه‌دهنده خدمات مورد اعتماد مستقل برای بسیاری از شرکت‌ها، و تخصص عملیاتی و امنیتی قوی آن‌ها به نفع مصرف‌کنندگان و فناوری‌های تبلیغاتی انتخاب کردیم.

با نگاه به آینده

آزمایش بتا برای سرویس Aggregation در Google Cloud اخیراً آغاز شده است . ما برنامه هایی را برای یک هماهنگ کننده مستقل در Google Cloud در تاریخ بعدی اعلام خواهیم کرد. شما می توانید سایر بهبودهای برنامه ریزی شده برای سرویس تجمع را در صفحه وضعیت ما دنبال کنید.

ما متعهد هستیم که به تعامل با اکوسیستم ادامه دهیم تا خدماتی را که استانداردهای امنیتی بالا را برآورده می‌کنند، فعال کنیم و بازخورد شما را دریافت کنیم.