Triển khai và quản lý dịch vụ này để tạo báo cáo tóm tắt cho API Báo cáo phân bổ hoặc API tổng hợp riêng tư.
Triển khai và quản lý Dịch vụ tổng hợp để xử lý các báo cáo tổng hợp trong API Báo cáo phân bổ hoặc API Tổng hợp riêng tư để tạo báo cáo tóm tắt.
Trạng thái triển khai
- Dịch vụ tổng hợp hiện đã được chuyển sang giai đoạn phát hành rộng rãi.
- Bạn có thể kiểm thử Dịch vụ tổng hợp bằng API Báo cáo phân bổ và API Tổng hợp riêng tư cho Protected Audience API và Bộ nhớ dùng chung.
Phần giải thích này nêu các thuật ngữ chính, giúp bạn hiểu được Dịch vụ tổng hợp.
Phạm vi cung cấp
Proposal | Status |
---|---|
Aggregation Service support for Amazon Web Services (AWS) across Attribution Reporting API, Private Aggregation API
Explainer |
Available |
Aggregation Service support for Google Cloud across Attribution Reporting API, Private Aggregation API Explainer |
Available in beta |
Aggregation Service site enrollment and mapping of a site to cloud accounts (AWS, or GCP) FAQs on GitHub |
Available |
The Aggregation Service's epsilon value will be kept as a range of up to 64, to facilitate experimentation and feedback on different parameters.
Submit ARA epsilon feedback. Submit PAA epsilon feedback. |
Available. We will provide advanced notice to the ecosystem before the epsilon range values are updated. |
More flexible contribution filtering for Aggregation Service queries
Explainer |
Expected Q2 2024 |
Process for budget recovery post-disasters (errors, misconfigurations, and so on)
GitHub issue |
Expected Q2 2024 |
Accenture operating as one of the Coordinators on AWS
Developer Blog |
Available |
Independent party operating as one of the Coordinators on Google Cloud
Developer Blog |
Expected Q3 2024 |
Xử lý dữ liệu một cách an toàn
Dịch vụ tổng hợp giải mã và kết hợp dữ liệu đã thu thập từ các báo cáo tổng hợp, thêm độ nhiễu rồi trả về báo cáo tóm tắt cuối cùng. Dịch vụ này chạy trong môi trường thực thi đáng tin cậy (TEE), được triển khai trên một dịch vụ đám mây nhằm hỗ trợ các biện pháp bảo mật cần thiết để bảo vệ dữ liệu này.
Mã của TEE là nơi duy nhất trong Dịch vụ tổng hợp có quyền truy cập vào các báo cáo thô. Mã này sẽ được các nhà nghiên cứu bảo mật, người ủng hộ quyền riêng tư và công nghệ quảng cáo kiểm tra. Để xác nhận rằng TEE đang chạy đúng phần mềm đã được phê duyệt và dữ liệu vẫn được bảo mật, một điều phối viên sẽ tiến hành chứng thực.
Chứng thực của điều phối viên của TEE
Điều phối viên là một thực thể chịu trách nhiệm quản lý khoá và kế toán báo cáo tổng hợp.
Điều phối viên có một số trách nhiệm:
- Duy trì danh sách hình ảnh nhị phân được uỷ quyền. Những hình ảnh này là hàm băm mật mã của các bản dựng phần mềm Dịch vụ tổng hợp mà Google sẽ phát hành định kỳ. Quy trình này có thể tái tạo để bất kỳ bên nào cũng có thể xác minh rằng hình ảnh giống hệt với các bản dựng Dịch vụ tổng hợp.
- Vận hành hệ thống quản lý chính. Chrome cần có các khoá mã hoá trên thiết bị của người dùng để mã hoá báo cáo tổng hợp. Bạn cần có khoá giải mã để chứng minh mã Dịch vụ tổng hợp khớp với các hình ảnh nhị phân.
- Theo dõi các báo cáo tổng hợp để ngăn việc sử dụng lại trong dữ liệu tổng hợp cho báo cáo tóm tắt, vì việc sử dụng lại có thể làm lộ thông tin nhận dạng cá nhân (PII).
Quy tắc "Không có mục trùng lặp"
Để thu thập thông tin chi tiết về nội dung của một báo cáo tổng hợp cụ thể, kẻ tấn công có thể tạo nhiều bản sao của báo cáo và đưa các bản sao đó vào một hoặc nhiều lô. Do đó, Dịch vụ tổng hợp thực thi quy tắc "không có trùng lặp":
- Theo lô: Báo cáo tổng hợp chỉ có thể xuất hiện một lần trong một lô.
- Giữa các lô: Báo cáo tổng hợp không được xuất hiện trong nhiều lô hoặc đóng góp vào nhiều báo cáo tóm tắt.
Để làm việc này, trình duyệt sẽ chỉ định một mã nhận dạng chung cho mỗi báo cáo tổng hợp.
Trình duyệt tạo mã nhận dạng chung từ một số điểm dữ liệu, bao gồm: phiên bản API, nguồn gốc báo cáo, trang web đích, thời gian đăng ký nguồn và thời gian báo cáo theo lịch. Dữ liệu này được lấy từ trường shared_info
trong báo cáo.
Dịch vụ tổng hợp xác nhận rằng tất cả các báo cáo tổng hợp có cùng mã nhận dạng dùng chung đều nằm trong cùng một lô và các báo cáo cho điều phối viên mà mã nhận dạng dùng chung đã được xử lý. Nếu nhiều lô được tạo bằng cùng một mã nhận dạng, thì chỉ một lô được chấp nhận để tổng hợp và các lô khác sẽ bị từ chối.
Khi bạn chạy gỡ lỗi, quy tắc "không có bản sao" sẽ không được thực thi trên các lô. Nói cách khác, báo cáo từ các lô trước đó có thể xuất hiện trong một lần chạy gỡ lỗi. Tuy nhiên, quy tắc này vẫn được thực thi trong một lô. Nhờ đó, bạn có thể thử nghiệm dịch vụ và nhiều chiến lược tạo lô mà không làm giới hạn quá trình xử lý sau này trong môi trường sản xuất.
Hiện tượng nhiễu và điều chỉnh theo tỷ lệ
Để bảo vệ quyền riêng tư của người dùng, Dịch vụ tổng hợp áp dụng cơ chế bổ sung nhiễu cho dữ liệu thô từ báo cáo tổng hợp. Điều này có nghĩa là một lượng nhiễu thống kê nhất định sẽ được thêm vào từng giá trị tổng hợp trước khi giá trị đó được phát hành trong báo cáo tóm tắt.
Mặc dù không thể trực tiếp kiểm soát cách thêm độ nhiễu, nhưng bạn có thể tác động đến tác động của độ nhiễu đối với dữ liệu đo lường.
Giá trị độ nhiễu được vẽ ngẫu nhiên từ phân phối xác suất Laplace và mức phân phối là như nhau bất kể lượng dữ liệu được thu thập trong các báo cáo tổng hợp. Bạn càng thu thập nhiều dữ liệu thì độ nhiễu càng ít ảnh hưởng đến kết quả báo cáo tóm tắt. Bạn có thể nhân dữ liệu báo cáo tổng hợp với một hệ số tỷ lệ để giảm ảnh hưởng của độ nhiễu.
Để tìm hiểu cách tăng độ nhiễu, các chế độ kiểm soát và tác động đến báo cáo của bạn, hãy tham khảo Ngân sách đóng góp và Tăng lên ngân sách đóng góp trong bài viết Xử lý độ nhiễu.
Tạo báo cáo tóm tắt
Việc tạo báo cáo tóm tắt phụ thuộc vào mức sử dụng API của bạn. Tìm hiểu thêm về cách tạo báo cáo tóm tắt cho API tổng hợp riêng tư và API Báo cáo phân bổ.
Kiểm thử Dịch vụ tổng hợp
Bạn nên đọc hướng dẫn tương ứng cho từng API mà bạn đang kiểm thử:
Để kiểm thử Dịch vụ tổng hợp trên AWS, hãy xem các hướng dẫn này.
Bạn cũng có thể dùng công cụ kiểm tra cục bộ để xử lý các báo cáo tổng hợp cho Báo cáo phân bổ và API Tổng hợp riêng tư.
Khung kiểm thử tải dịch vụ tổng hợp cung cấp một khung kiểm thử đề xuất.
Thu hút và chia sẻ ý kiến phản hồi
Dịch vụ tổng hợp là một phần chính của các API đo lường Hộp cát về quyền riêng tư. Giống như các API khác của Hộp cát về quyền riêng tư, API này được ghi lại và thảo luận công khai trên GitHub.
- GitHub: Đọc nội dung giải thích, đặt câu hỏi và tham gia thảo luận. Ngoài ra, hãy tham khảo cách triển khai Dịch vụ tổng hợp và đưa ra ý kiến phản hồi về cách triển khai.
- Hỗ trợ nhà phát triển: Đặt câu hỏi và tham gia thảo luận về kho lưu trữ Hỗ trợ nhà phát triển Hộp cát về quyền riêng tư.