Stellen Sie diesen Dienst bereit und verwalten Sie ihn, um zusammenfassende Berichte für die Attribution Reporting API oder die Private Aggregation API zu erstellen.
Aggregationsdienst zum Verarbeiten aggregierter Daten bereitstellen und verwalten aus der Attribution Reporting API oder die Private Aggregation API, um um einen Zusammenfassungsbericht zu erstellen.
Implementierungsstatus
- Aggregationsdienst ist jetzt allgemein verfügbar.
- Der Aggregationsdienst kann getestet werden mit den Attribution Reporting API und die Private Aggegration API für die Protected Audience API und den freigegebenen Speicher
Die erklärende Gliederung wichtige Begriffe, hilfreich für das Verständnis des Aggregationsdienstes.
Verfügbarkeit
Vorschlag | Status |
---|---|
Unterstützung des Aggregation Service für Amazon Web Services (AWS) in der Attribution Reporting API und der Private Aggregation API
Erklärung |
Verfügbar |
Unterstützung des Aggregation Service für Google Cloud in der Attribution Reporting API, Private Aggregation API Erläuterung |
In der Betaversion verfügbar |
Websiteregistrierung für Aggregation Service und Zuordnung einer Website zu Cloud-Konten (AWS oder GCP) FAQs auf GitHub |
Verfügbar |
Der Epsilon-Wert des Aggregationsdienstes wird bis zu 64 Werte beibehalten, um Tests und Feedback zu verschiedenen Parametern zu erleichtern.
Sie können Feedback zu AAA Epsilon senden. Geben Sie PAA-Epsilon-Feedback ein. |
Verfügbar Wir informieren das System im Voraus, bevor die Werte für den Epsilon-Bereich aktualisiert werden. |
Flexiblere Filterung von Beiträgen für Aggregationsdienstabfragen
Erklärung |
Voraussichtlicher Lieferzeitraum: 2. Quartal 2024 |
Prozess für Budgetwiederherstellung nach Notfällen (Fehler, Fehlkonfigurationen usw.)
GitHub-Problem |
Verfügbar: Erklärung |
Accenture ist einer der Koordinatoren für AWS
Entwicklerblog |
Verfügbar |
Unabhängige Partei, die als Koordinator für Google Cloud tätig ist
Entwicklerblog |
Voraussichtlicher Lieferzeitraum: 3. Quartal 2024 |
Sichere Datenverarbeitung
Der Zusammenfassungsdienst entschlüsselt und kombiniert die gesammelten Daten aus den aggregierbaren Berichten, fügt Rauschen hinzu und gibt den endgültigen Zusammenfassungsbericht zurück. Dieser Dienst wird in einer Trusted Execution Environment (TEE) ausgeführt, die in einem Cloud-Dienst bereitgestellt wird, der die erforderlichen Sicherheitsmaßnahmen zum Schutz dieser Daten unterstützt.
Der Code des TEE ist die einzige Stelle im Aggregationsdienst, die Zugriff auf Unbearbeitete Berichte: Dieser Code kann von Sicherheitsexperten, Datenschutz Fürsprecher und AdTechs. Um zu bestätigen, dass das TEE genau die genehmigte und diese Daten gesichert bleiben, führt ein Koordinator die Attestierung durch.
Bestätigung der Koordinatoren des TEE
Der Koordinator ist eine Entität, die für die Schlüsselverwaltung und die Aggregierbarkeit verantwortlich ist. und Berichterstellung.
Ein Koordinator hat mehrere Verantwortlichkeiten:
- Liste autorisierter Binär-Images verwalten. Diese Bilder sind kryptografische Hashes der Software-Builds für den Aggregationsdienst, die Google regelmäßig Veröffentlichung. Das ist reproduzierbar, sodass jede Partei die Bilder prüfen kann. mit denen der Aggregationsdienst-Builds identisch sind.
- Sie betreiben ein Schlüsselverwaltungssystem. Für den Chrome-Browser sind Verschlüsselungsschlüssel erforderlich auf dem Gerät eines Nutzers, um aggregierte Berichte zu verschlüsseln. Entschlüsselungsschlüssel sind um nachzuweisen, dass der Code des Aggregationsdienstes mit den Binärbildern übereinstimmt.
- Aggregierbare Berichte verfolgen, um Wiederverwendung in der Aggregation für Zusammenfassungen zu verhindern melden, da die Wiederverwendung personenbezogene Daten offenlegen kann.
„Keine Duplikate“ Regel
Um einen Einblick in den Inhalt eines bestimmten aggregierbaren Berichts zu erhalten, könnte Angreifer mehrere Kopien des Berichts anfertigen, für einzelne oder mehrere Batches. Aus diesem Grund erzwingt der Aggregationsdienst "keine Duplikate" Regel:
- In einem Batch: Ein aggregierter Bericht kann innerhalb eines Batches nur einmal angezeigt werden.
- Über Batches hinweg: Aggregierbare Berichte können nicht in mehreren Batches enthalten sein oder zu mehreren zusammenfassenden Berichten beitragen.
Dazu weist der Browser jedem aggregierten Bericht eine gemeinsame ID zu.
Der Browser generiert die gemeinsame ID aus mehreren Datenpunkten, darunter:
Version, Ursprung der Berichterstellung, Zielwebsite, Zeitpunkt der Registrierung der Quelle und
Zeitpunkt des geplanten Berichts. Diese Daten stammen aus
shared_info
im Bericht.
Der Zusammenfassungsdienst bestätigt, dass alle aggregierbaren Berichte mit denselben ID im selben Batch befinden und dem Koordinator unterstellt sind, ID wurde verarbeitet. Wenn mehrere Batches mit derselben ID erstellt werden, wird nur einer kann ein Batch für die Aggregation akzeptiert werden, während andere Batches abgelehnt werden.
Wenn Sie eine Fehlerbehebung ausführen, die Option „Keine Duplikate“ wird nicht stapelweise erzwungen. Mit anderen Worten: Berichte aus vorherigen Batches können bei einer Debug-Ausführung angezeigt werden. Die Regel ist jedoch, dennoch innerhalb eines Batches erzwungen. So können Sie mit dem Dienst experimentieren und verschiedene Batching-Strategien anwenden, ohne die künftige Verarbeitung in einem der Produktionsumgebung.
Rauschen und Skalierung
Aus Datenschutzgründen wendet der Zusammenfassungsdienst eine Mechanismus durch additives Rauschen auf die Rohdaten aus aggregierbaren Berichten. Das bedeutet, dass ein gewisses Maß an jedem Aggregatwert vor der Freigabe in einem zusammenfassenden Bericht.
Auch wenn Sie nicht die Kontrolle darüber haben, wie Geräusche hinzugefügt werden, können Sie die Auswirkungen von Rauschen auf seine Messdaten.
Der Rauschwert wird zufällig aus einer Laplace-Wahrscheinlichkeitsverteilung und die Verteilung ist gleich, unabhängig von der Datenmenge, aggregierte Berichte. Je mehr Daten Sie sammeln, desto geringer ist das Rauschen. zu den Ergebnissen des Zusammenfassungsberichts. Sie können den aggregierten Bericht um die Auswirkungen des Rauschens zu reduzieren.
Um zu verstehen, wie Geräusche hinzugefügt werden, welche Steuerelemente Sie verwenden und wie sich dies auf Ihre finden Sie in der Beitragsbudget und Auf Beitragsbudget hochskalieren in Mit Rauschen arbeiten
Zusammenfassende Berichte erstellen
Die Erstellung des Zusammenfassungsberichts hängt von Ihrer API-Nutzung ab. Weitere Informationen zu Zusammenfassungsberichte für die Private Aggregation API und der Attribution Reporting API.
Aggregationsdienst testen
Wir empfehlen, den entsprechenden Leitfaden für jede API zu lesen, die Sie testen:
Probieren Sie unsere Codelabs aus, um den Aggregationsdienst zu testen:
Außerdem steht ein lokales Testtool zur Verfügung, mit dem aggregierte Berichte für Attribution Reporting und die Private Aggregation API verarbeitet werden können.
Das Aggregation Service Load Testing Framework bietet ein empfohlenes Test-Framework.
Interagieren und Feedback geben
Der Aggregation Service ist ein wichtiger Bestandteil der Privacy Sandbox-Analyse-APIs. Wie andere Privacy Sandbox APIs ist dies öffentlich auf GitHub dokumentiert und diskutiert.
- Unterstützung für Aggregationsdienst: Lesen Sie die Erläuterung, stellen Sie Fragen, geben Sie Feedback zur Implementierung und nehmen Sie an Diskussionen teil. Weitere Unterstützung erhalten Sie von unserem Support-Alias.
- Privacy Sandbox-Entwicklersupport: Im Privacy Sandbox-Support-Repository für Entwickler können Sie Fragen stellen und sich an Diskussionen beteiligen.