يمكنك نشر هذه الخدمة وإدارتها لإنشاء تقارير ملخّصة عن Attribution Reporting API أو واجهة برمجة التطبيقات Private Aggregation API.
يمكنك نشر خدمة تجميع البيانات وإدارتها لمعالجة التقارير القابلة للتجميع من Attribution Reporting API أو Private Aggregation API لإنشاء تقرير ملخّص.
حالة التنفيذ
- تم خدمة التجميع بنقل الآن إلى التوفُّر للجمهور العام.
- يمكن اختبار خدمة التجميع باستخدام Attribution Reporting API وواجهة برمجة التطبيقات Private Aggegration API لكل من Protected Audience API ومساحة التخزين المشتركة.
يوضّح هذا الشرح المصطلحات الرئيسية، وهي مفيدة لفهم "خدمة التجميع".
توفّر الخدمة
الاقتراح | الحالة |
---|---|
إتاحة خدمة التجميع لخدمة Amazon Web Services (AWS) في Attribution Reporting API وواجهة برمجة التطبيقات Private Aggregation API
شرح |
متاح |
إتاحة خدمة تجميع البيانات في Google Cloud من خلال Attribution Reporting API وواجهة برمجة التطبيقات Private Aggregation API شرح |
متوفّرة ضمن إصدار تجريبي |
تسجيل موقع خدمة التجميع وربطه بحسابات السحابة الإلكترونية (AWS أو GCP) الأسئلة الشائعة على GitHub |
متاح |
سيتم الاحتفاظ بقيمة epsilon لخدمة التجميع كنطاق يصل إلى 64، لتسهيل إجراء التجارب وتقديم الملاحظات والآراء على المعلَمات المختلفة.
إرسال ملاحظات ARA epsilon إرسال ملاحظات PAA epsilon |
متوفرة. سنرسل إشعارًا مسبقًا إلى النظام الشامل قبل تعديل قيم نطاق إبسيلون. |
فلترة أكثر مرونة لمساهمات "خدمة التجميع"
شرح |
الربع الثاني المتوقع من عام 2024 |
الإجراءات اللازمة لاسترداد الميزانية بعد حدوث كوارث (الأخطاء وأخطاء الضبط وما إلى ذلك)
مشكلة GitHub |
الربع الثاني المتوقع من عام 2024 |
Accenture يعمل كأحد المنسّقين في AWS
مدونة المطوّرين |
متاح |
جهة مستقلة تعمل كأحد المنسّقين في Google Cloud
مدونة المطوّرين |
الربع الثالث المتوقَّع من عام 2024 |
المعالجة الآمنة للبيانات
تعمل خدمة التجميع على فك تشفير البيانات المجمّعة من التقارير القابلة للتجميع ودمجها، وإضافة تشويش، وعرض تقرير الملخص النهائي. تعمل هذه الخدمة في بيئة تنفيذ موثوق بها (TEE)، وتم نشرها على خدمة سحابية تدعم إجراءات الأمان الضرورية لحماية هذه البيانات.
إنّ رمز بيئة التنفيذ الموثوقة (TEE) هو المكان الوحيد في "خدمة التجميع" التي يمكنها الوصول إلى التقارير الأولية، وستكون خاضعة للتدقيق من قِبل الباحثين في مجال الأمان والمدافعين عن الخصوصية وتقنيات الإعلانات. للتأكد من أن بيئة التنفيذ الموثوقة (TEE) تقوم بتشغيل البرنامج المعتمد بالضبط وأن البيانات تظل آمنة، يقوم المنسق بإجراء مصادقة.
التصديق على مُنسّق بيئة التنفيذ الموثوقة (TEE)
المنسّق هو كيان مسؤول عن إدارة المفاتيح ومحاسبة التقارير القابلة للتجميع.
يتحمل المنسق العديد من المسئوليات:
- الاحتفاظ بقائمة بالصور الثنائية المسموح بها. هذه الصور هي تجزئات ترميز لإصدارات برامج خدمة التجميع، والتي ستصدرها Google بشكل دوري. وسيكون هذا قابلاً للتكرار حتى يتمكن أي طرف من التحقق من تطابق الصور مع إصدارات خدمة التجميع.
- تشغيل نظام إدارة رئيسي. مفاتيح التشفير مطلوبة لمتصفّح Chrome على جهاز المستخدم لتشفير التقارير المجمّعة. ضرورية لفك التشفير لإثبات تطابق كود خدمة التجميع مع الصور الثنائية.
- تتبع التقارير المجمّعة لمنع إعادة الاستخدام في تجميع التقارير الموجزة، لأن إعادة الاستخدام قد تكشف عن معلومات تحديد الهوية الشخصية (PII).
قاعدة "ما مِن تكرارات"
للحصول على نظرة ثاقبة لمحتويات تقرير تجميعي معين، قد ينشئ المهاجم نسخًا متعددة من التقرير ويُضمِّن تلك النسخ في دفعة واحدة أو دفعات متعددة. لهذا السبب، تفرض خدمة التجميع قاعدة "عدم التكرار":
- في دفعة: لا يمكن أن يظهر التقرير المجمّع إلا مرة واحدة داخل دفعة واحدة.
- عبر الدُفعات: لا يمكن أن تظهر التقارير المجمّعة في أكثر من دفعة واحدة أو أن تسهم في أكثر من تقرير ملخّص واحد.
لتنفيذ ذلك، يعيّن المتصفّح معرّفًا مشتركًا لكل تقرير تجميعي.
يُنشئ المتصفّح رقم التعريف المشترك من عدة نقاط بيانات، بما في ذلك إصدار واجهة برمجة التطبيقات،
ومصدر إعداد التقارير، والموقع الإلكتروني الوجهة، ووقت تسجيل المصدر
ووقت إعداد التقرير المجدول. ويتم الحصول على هذه البيانات من الحقل
shared_info
في التقرير.
تؤكّد خدمة التجميع أنّ جميع التقارير القابلة للتجميع ذات المعرّف المشترك نفسه متوفّرة في المجموعة نفسها، وترسل تقارير إلى المنسّق الذي يفيد أنّه تمت معالجة المعرّف المشترَك. وإذا تم إنشاء دفعات متعددة برقم التعريف نفسه، يمكن قبول دفعة واحدة فقط للتجميع، كما يتم رفض دفعات أخرى.
عند تنفيذ عملية تصحيح الأخطاء، لا يتم فرض قاعدة "عدم التكرار" على دفعات. بمعنى آخر، قد تظهر التقارير من الدفعات السابقة في عملية تصحيح الأخطاء. ومع ذلك، لا تزال القاعدة مفروضة داخل دفعة. ويتيح لك ذلك تجربة الخدمة واستراتيجيات تجميع مختلفة بدون الحد من المعالجة المستقبلية في بيئة إنتاج.
التشويش والضبط
لحماية خصوصية المستخدم، تطبّق "خدمة التجميع" آلية تشويش إضافية على البيانات الأوّلية المأخوذة من التقارير المجمّعة. هذا يعني أنه تتم إضافة قدر معين من التشويش الإحصائي إلى كل قيمة مجمّعة قبل إصدارها في تقرير موجز.
على الرغم من أنك لا تتحكم بشكل مباشر في طرق إضافة التشويش، يمكنك التأثير فيه على بيانات القياس الخاصة بها.
يتم الحصول على قيمة التشويش عشوائيًا من توزيع احتمالية لابلاس، ويكون التوزيع متماثلاً بغض النظر عن كمية البيانات التي يتم جمعها في التقارير القابلة للتجميع. كلما زادت البيانات التي تجمعها، قل تأثير التشويش على نتائج التقرير الملخص. يمكنك ضرب بيانات التقرير المجمّعة في عامل قياس لتقليل تأثير التشويش.
للتعرّف على كيفية إضافة تشويش وعناصر التحكّم المتاحة لك ومدى تأثيرها في تقاريرك، يمكنك الرجوع إلى ميزانية المساهمة وتوسيع نطاق الميزانية بما يصل إلى ميزانية المساهمة في مقالة التعامل مع التشويش.
إنشاء تقارير تلخيصية
يعتمد إنشاء تقرير الملخص على استخدام واجهة برمجة التطبيقات. مزيد من المعلومات حول إنشاء تقارير ملخّصة في واجهة برمجة التطبيقات الخاصة للتجميع الخاص وAttribution Reporting API
اختبار خدمة التجميع
نوصي بقراءة الدليل الملائم لكل واجهة برمجة تطبيقات تختبرها:
ولاختبار "خدمة التجميع" على AWS، يُرجى الاطّلاع على هذه التعليمات.
تتوفّر أيضًا أداة اختبار محلية لمعالجة التقارير المجمّعة لكل من Attribution Reporting و Private Aggregation API.
يوفِّر إطار عمل اختبار تحميل خدمة التجميع إطار عمل اختبارًا مُقترَحًا.
التفاعل ومشاركة الملاحظات
"خدمة التجميع" هي جزء رئيسي من واجهات برمجة التطبيقات لقياس "مبادرة حماية الخصوصية". مثل واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" الأخرى، يتم توثيق ذلك ومناقشته بشكل علني على GitHub.
- GitHub: يمكنك قراءة الشرح وطرح الأسئلة والمشاركة في المناقشة. يُرجى أيضًا إلقاء نظرة على تنفيذ خدمة التجميع وملاحظاتك على عملية التنفيذ.
- دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".