Trang này được dịch bởi Cloud Translation API.

Tổng quan về Dịch vụ tổng hợp

Triển khai và quản lý dịch vụ này để tạo báo cáo tóm tắt cho Attribution Reporting API hoặc API Tổng hợp riêng tư.

Triển khai và quản lý một Dịch vụ tổng hợp để xử lý các mục tổng hợp báo cáo từ Attribution Reporting API hoặc API Tổng hợp riêng tư để tạo một báo cáo tóm tắt.

Trạng thái triển khai

Dịch vụ tổng hợp hiện đã chuyển sang giai đoạn phát hành rộng rãi.
Dịch vụ tổng hợp có thể được kiểm thử bằng Attribution Reporting API và API tích hợp riêng tư cho Protected Audience API và Bộ nhớ dùng chung.

Nội dung giải thích cung cấp thông tin từ khoá chính, hữu ích để tìm hiểu về Dịch vụ tổng hợp.

Phạm vi cung cấp

Proposal	Status
Aggregation Service support for Amazon Web Services (AWS) across Attribution Reporting API, Private Aggregation API Explainer	Available
Aggregation Service support for Google Cloud across Attribution Reporting API, Private Aggregation API Explainer	Available in beta
Aggregation Service site enrollment and mapping of a site to cloud accounts (AWS, or GCP) FAQs on GitHub	Available
The Aggregation Service's epsilon value will be kept as a range of up to 64, to facilitate experimentation and feedback on different parameters. Submit ARA epsilon feedback. Submit PAA epsilon feedback.	Available. We will provide advanced notice to the ecosystem before the epsilon range values are updated.
More flexible contribution filtering for Aggregation Service queries Explainer	Expected Q2 2024
Process for budget recovery post-disasters (errors, misconfigurations, and so on) GitHub issue	Available: Explainer.
Accenture operating as one of the Coordinators on AWS Developer Blog	Available
Independent party operating as one of the Coordinators on Google Cloud Developer Blog	Expected Q3 2024

Xử lý dữ liệu an toàn

Dịch vụ tổng hợp giải mã và kết hợp dữ liệu đã thu thập từ các báo cáo tổng hợp, thêm độ nhiễu và trả về báo cáo tóm tắt cuối cùng. Dịch vụ này chạy trong một môi trường thực thi đáng tin cậy (TEE). Môi trường này được triển khai trên một dịch vụ đám mây có hỗ trợ các biện pháp bảo mật cần thiết để bảo vệ dữ liệu này.

Mã của TEE là nơi duy nhất trong Dịch vụ tổng hợp có quyền truy cập vào các báo cáo thô—mã này sẽ được các nhà nghiên cứu bảo mật, quyền riêng tư người ủng hộ và công nghệ quảng cáo. Để xác nhận rằng TEE đang chạy chính xác lệnh đã được phê duyệt và dữ liệu đó vẫn được bảo mật, thì điều phối viên sẽ thực hiện việc chứng thực.

Các báo cáo tổng hợp được thu thập, phân lô và gửi đến TEE để chuyển đổi thành báo cáo tóm tắt cuối cùng. — Các báo cáo tổng hợp được thu thập, phân lô và gửi đến Dịch vụ tổng hợp, chạy trên TEE. Môi trường Dịch vụ tổng hợp thuộc quyền sở hữu và điều hành của cùng một bên thu thập dữ liệu.

Chứng thực của điều phối viên của TEE

Điều phối viên là một pháp nhân chịu trách nhiệm về việc quản lý và tổng hợp khoá kế toán báo cáo.

Điều phối viên có một số trách nhiệm:

Duy trì danh sách các hình ảnh nhị phân được uỷ quyền. Những hình ảnh này hàm băm mật mã của các bản dựng phần mềm Dịch vụ tổng hợp mà Google sẽ định kỳ bản phát hành. Quy trình này sẽ có thể tái tạo để bất kỳ bên nào cũng có thể xác minh hình ảnh giống hệt với bản dựng Dịch vụ tổng hợp.
Vận hành hệ thống quản lý khoá. Cần có khoá mã hoá để dùng Chrome trên thiết bị của người dùng để mã hoá các báo cáo tổng hợp. Khoá giải mã cần thiết để chứng minh mã Dịch vụ tổng hợp khớp với ảnh nhị phân.
Theo dõi các báo cáo tổng hợp để tránh sử dụng lại khi tổng hợp cho mục đích tóm tắt vì việc sử dụng lại có thể làm lộ thông tin nhận dạng cá nhân (PII).

"Không có nội dung trùng lặp" quy tắc

Để thu thập thông tin chi tiết về nội dung của một báo cáo tổng hợp cụ thể, kẻ tấn công có thể tạo nhiều bản sao của báo cáo và đưa các bản sao đó vào một một hoặc nhiều lô. Do đó, Dịch vụ tổng hợp sẽ thực thi một "không có nội dung trùng lặp" quy tắc:

Trong một lô: Báo cáo tổng hợp chỉ có thể xuất hiện một lần trong một lô.
Nhiều lô: Báo cáo tổng hợp không được xuất hiện trong nhiều lô hoặc đóng góp vào nhiều báo cáo tóm tắt.

Để thực hiện việc này, trình duyệt sẽ chỉ định cho mỗi báo cáo tổng hợp một mã nhận dạng dùng chung. Trình duyệt tạo mã nhận dạng dùng chung từ một số điểm dữ liệu, trong đó có: API phiên bản, nguồn gốc báo cáo, trang web đích, thời gian đăng ký nguồn và thời gian báo cáo định kỳ. Dữ liệu này được lấy từ Trường shared_info trong báo cáo.

Dịch vụ tổng hợp xác nhận rằng tất cả các báo cáo tổng hợp có cùng mã nhận dạng dùng chung nằm trong cùng một lô và báo cáo cho điều phối viên rằng mã nhận dạng được chia sẻ Mã nhận dạng đã được xử lý. Nếu bạn tạo nhiều lô có cùng một mã nhận dạng, thì chỉ có một mã lô có thể được chấp nhận để tổng hợp và các lô khác sẽ bị từ chối.

Khi thực hiện lần chạy gỡ lỗi, "không có nội dung trùng lặp" không được thực thi theo lô. Nói cách khác, các báo cáo từ những lô trước đó có thể xuất hiện trong lần chạy gỡ lỗi. Tuy nhiên, quy tắc này vẫn được thực thi trong một loạt. Điều này cho phép bạn thử nghiệm với dịch vụ và nhiều chiến lược phân lô khác nhau mà không giới hạn quá trình xử lý trong tương lai trong một môi trường sản xuất.

Nhiễu và điều chỉnh tỷ lệ

Để bảo vệ quyền riêng tư của người dùng, Dịch vụ tổng hợp áp dụng cơ chế gây nhiễu bổ sung thành dữ liệu thô trong các báo cáo tổng hợp. Điều này có nghĩa là một lượng dữ liệu nhiễu thống kê sẽ được thêm vào từng giá trị tổng hợp trước khi phát hành trong báo cáo tóm tắt.

Mặc dù không có quyền kiểm soát trực tiếp cách thêm âm thanh, nhưng bạn có thể ảnh hưởng của độ nhiễu đến dữ liệu đo lường.

Độ nhiễu là không đổi, bất kể giá trị tổng hợp là gì.

Giá trị nhiễu được lấy ngẫu nhiên từ Phân phối xác suất Laplace, và phân phối là như nhau bất kể lượng dữ liệu được thu thập trong báo cáo tổng hợp. Bạn thu thập càng nhiều dữ liệu thì độ nhiễu càng giảm đi có đối với kết quả báo cáo tóm tắt. Bạn có thể nhân báo cáo tổng hợp bằng hệ số tỷ lệ để giảm ảnh hưởng của nhiễu.

Để hiểu cách tiếng ồn được thêm vào, các chế độ kiểm soát và tác động đối với báo cáo, hãy tham khảo Ngân sách đóng góp và Tăng phạm vi đóng góp ngân sách trong bài viết Xử lý nhiễu.

Tạo báo cáo tóm tắt

Việc tạo báo cáo tóm tắt phụ thuộc vào mức sử dụng API của bạn. Tìm hiểu thêm về đang tạo báo cáo tóm tắt cho API Tổng hợp riêng tư và Attribution Reporting API.

Kiểm thử Dịch vụ tổng hợp

Bạn nên đọc hướng dẫn tương ứng cho từng API mà bạn đang kiểm thử:

Để kiểm thử Dịch vụ tổng hợp, hãy tham khảo các lớp học lập trình của chúng tôi:

Bạn cũng có thể dùng một công cụ kiểm thử cục bộ để xử lý các báo cáo tổng hợp cho Báo cáo phân bổ và API tổng hợp riêng tư.

Khung kiểm thử tải của dịch vụ tổng hợp cung cấp một khung kiểm thử đề xuất.

Thu hút và chia sẻ ý kiến phản hồi

Dịch vụ tổng hợp là một thành phần quan trọng của các API đo lường Hộp cát về quyền riêng tư. Giống như các API Hộp cát về quyền riêng tư khác, API này được ghi lại và thảo luận công khai trên GitHub.

Hỗ trợ dịch vụ tổng hợp: Đọc tài liệu giải thích, đặt câu hỏi, đưa ra ý kiến phản hồi về việc triển khai và tham gia thảo luận. Để được hỗ trợ thêm, hãy liên hệ với email đại diện của chúng tôi.
Hỗ trợ nhà phát triển Hộp cát về quyền riêng tư: Đặt câu hỏi và tham gia thảo luận trên kho lưu trữ hỗ trợ nhà phát triển Hộp cát về quyền riêng tư.