Deploy dan kelola layanan ini untuk membuat laporan ringkasan untuk Attribution Reporting API atau Private Aggregation API.
Men-deploy dan mengelola Layanan Agregasi untuk memproses laporan agregat dari Attribution Reporting API atau Private Aggregation API untuk membuat laporan ringkasan.
Status penerapan
- Layanan Agregasi kini telah dipindahkan ke ketersediaan umum.
- Layanan Agregasi dapat diuji dengan Attribution Reporting API dan Private Aggegration API untuk Protected Audience API dan Penyimpanan Bersama.
Penjelasan menguraikan istilah utama yang berguna untuk memahami Layanan Agregasi.
Ketersediaan
Proposal | Status |
---|---|
Dukungan Layanan Agregasi untuk Amazon Web Services (AWS) di seluruh Attribution Reporting API, Private Aggregation API
Explainer |
Tersedia |
Dukungan Layanan Agregasi untuk Google Cloud di seluruh Attribution Reporting API, Private Aggregation API Penjelasan |
Tersedia dalam versi beta |
Pendaftaran dan pemetaan situs Layanan Agregasi ke akun cloud (AWS, atau GCP) FAQ di GitHub |
Tersedia |
Nilai epsilon Layanan Agregasi akan disimpan dalam rentang hingga 64, untuk memfasilitasi eksperimen dan masukan pada parameter yang berbeda.
Kirim masukan epsilon ARA. Kirim masukan epsilon PAA. |
Tersedia. Kami akan memberikan pemberitahuan awal ke ekosistem sebelum nilai rentang epsilon diperbarui. |
Pemfilteran kontribusi yang lebih fleksibel untuk kueri Layanan Agregasi
Penjelasan |
Diharapkan pada Kuartal 2 2024 |
Proses untuk pemulihan anggaran pasca-bencana (error, kesalahan konfigurasi, dan sebagainya)
Masalah GitHub |
Diharapkan pada Kuartal 2 2024 |
Accenture beroperasi sebagai salah satu Koordinator di AWS Blog Developer |
Tersedia |
Pihak independen yang beroperasi sebagai salah satu Koordinator di Google Cloud
Blog Developer |
Diharapkan pada Kuartal 3 2024 |
Pemrosesan data yang aman
Layanan Agregasi mendekripsi dan menggabungkan data yang dikumpulkan dari laporan agregat, menambahkan derau, dan menampilkan laporan ringkasan akhir. Layanan ini berjalan di trusted execution environment (TEE), yang di-deploy di layanan cloud yang mendukung langkah keamanan yang diperlukan untuk melindungi data ini.
Kode TEE adalah satu-satunya tempat di Layanan Agregasi yang memiliki akses ke laporan mentah—kode ini akan dapat diaudit oleh peneliti keamanan, pendukung privasi, dan teknologi iklan. Untuk mengonfirmasi bahwa TEE menjalankan software yang benar-benar disetujui dan data tetap aman, seorang koordinator akan melakukan pengesahan.
Pengesahan koordinator TEE
Koordinator adalah entitas yang bertanggung jawab atas pengelolaan kunci dan akuntansi laporan agregat.
Koordinator memiliki beberapa tanggung jawab:
- Pertahankan daftar image biner yang diizinkan. Gambar ini adalah hash kriptografi dari build software Layanan Agregasi, yang akan dirilis secara berkala Google. Tindakan ini akan dapat direproduksi sehingga semua pihak dapat memverifikasi bahwa gambar identik dengan build Layanan Agregasi.
- Mengoperasikan sistem pengelolaan kunci. Kunci enkripsi diperlukan agar Chrome di perangkat pengguna dapat mengenkripsi laporan gabungan. Kunci dekripsi diperlukan untuk membuktikan kode Layanan Agregasi yang cocok dengan image biner.
- Lacak laporan gabungan agar tidak digunakan kembali dalam penggabungan untuk laporan ringkasan, karena penggunaan ulang dapat memunculkan informasi identitas pribadi (PII).
Aturan "Tidak ada duplikat"
Untuk mendapatkan insight tentang isi laporan agregat tertentu, penyerang dapat membuat beberapa salinan laporan dan menyertakan salinan tersebut dalam satu atau beberapa batch. Karena itu, Layanan Agregasi menerapkan aturan "no duplicates":
- Dalam batch: Laporan gabungan hanya dapat muncul sekali dalam satu batch.
- Di seluruh batch: Laporan agregat tidak dapat muncul dalam lebih dari satu batch atau berkontribusi ke lebih dari satu laporan ringkasan.
Untuk melakukannya, browser menetapkan ID bersama untuk setiap laporan agregat.
Browser menghasilkan ID bersama dari beberapa titik data, termasuk: versi
API, asal pelaporan, situs tujuan, waktu pendaftaran sumber, dan
waktu laporan terjadwal. Data ini berasal dari kolom
shared_info
dalam laporan.
Layanan Agregasi mengonfirmasi bahwa semua laporan gabungan dengan ID bersama yang sama berada dalam batch dan laporan yang sama kepada koordinator bahwa ID bersama telah diproses. Jika beberapa batch dibuat dengan ID yang sama, hanya satu batch yang dapat diterima untuk agregasi, dan batch lainnya ditolak.
Saat Anda menjalankan debug run, aturan "no duplicates" tidak diterapkan di seluruh batch. Dengan kata lain, laporan dari batch sebelumnya mungkin muncul dalam proses debug. Namun, aturan ini masih diterapkan dalam batch. Hal ini memungkinkan Anda bereksperimen dengan layanan dan berbagai strategi pengelompokan, tanpa membatasi pemrosesan pada masa mendatang di lingkungan produksi.
Derau dan penskalaan
Untuk melindungi privasi pengguna, Layanan Agregasi menerapkan mekanisme derau aditif ke data mentah dari laporan agregat. Ini berarti sejumlah derau statistik ditambahkan ke setiap nilai agregat sebelum dirilis dalam laporan ringkasan.
Meskipun tidak memiliki kontrol langsung atas cara derau ditambahkan, Anda dapat memengaruhi dampak derau pada data pengukurannya.
Nilai derau diambil secara acak dari Distribusi probabilitas Laplace, dan distribusinya sama, terlepas dari jumlah data yang dikumpulkan dalam laporan agregat. Semakin banyak data yang Anda kumpulkan, semakin kecil dampak derau pada hasil laporan ringkasan. Anda dapat mengalikan data laporan gabungan dengan faktor penskalaan untuk mengurangi dampak derau.
Untuk memahami cara derau ditambahkan, kontrol, dan dampaknya terhadap laporan, lihat Anggaran kontribusi dan Tingkatkan skala hingga anggaran kontribusi di bagian Menangani derau.
Membuat laporan ringkasan
Pembuatan laporan ringkasan bergantung pada penggunaan API Anda. Pelajari lebih lanjut cara membuat laporan ringkasan untuk Private Aggregation API dan Attribution Reporting API.
Menguji Layanan Agregasi
Sebaiknya baca panduan yang sesuai untuk setiap API yang Anda uji:
Untuk menguji Layanan Agregasi di AWS, lihat petunjuk ini.
Alat pengujian lokal juga tersedia untuk memproses laporan agregat untuk Attribution Reporting dan Private Aggregation API.
Framework Pengujian Beban Layanan Agregasi menyediakan framework pengujian yang disarankan.
Berinteraksi dan memberikan masukan
Layanan Agregasi adalah bagian penting dari API pengukuran Privacy Sandbox. Seperti Privacy Sandbox API lainnya, hal ini didokumentasikan dan dibahas secara publik di GitHub.
- GitHub: Baca penjelasan, ajukan pertanyaan, dan berpartisipasi dalam diskusi. Lihat juga implementasi Layanan Agregasi dan berikan masukan pada implementasi tersebut.
- Dukungan developer: Ajukan pertanyaan dan ikuti diskusi di repositori Dukungan Developer Privacy Sandbox.