ใช้งานและจัดการบริการนี้เพื่อสร้างรายงานสรุปสำหรับ Attribution Reporting API หรือ Private Aggregation API
ติดตั้งใช้งานและจัดการบริการการรวมเพื่อประมวลผลรายงานที่รวบรวมได้จาก Attribution Reporting API หรือ Private Aggregation API เพื่อสร้างรายงานสรุป
สถานะการใช้งาน
- บริการรวบรวมข้อมูลได้เปลี่ยนเป็นเวอร์ชันสำหรับผู้ใช้ทั่วไปแล้ว
- คุณทดสอบบริการการรวมได้ด้วย Attribution Reporting API และ Private Aggegration API สำหรับ Protected Audience API และพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน
คำอธิบายจะอธิบายคำสำคัญ ซึ่งมีประโยชน์ต่อการทำความเข้าใจบริการรวบรวมข้อมูล
ความพร้อมใช้งาน
ข้อเสนอ | สถานะ |
---|---|
การรองรับ Aggregation Service สำหรับ Amazon Web Services (AWS) ใน Attribution Reporting API, Private Aggregation API
Explainer |
ใช้ได้ |
การรองรับบริการรวบรวมข้อมูลสำหรับ Google Cloud ใน Attribution Reporting API, คำอธิบายของ Private Aggregation API |
พร้อมใช้งานในรุ่นเบต้า |
การลงทะเบียนเว็บไซต์บริการรวบรวมข้อมูลและการแมปเว็บไซต์กับบัญชีระบบคลาวด์ (AWS หรือ GCP) คำถามที่พบบ่อยเกี่ยวกับ GitHub |
ใช้ได้ |
ค่า epsilon ของบริการรวบรวมจะเก็บไว้เป็นช่วงสูงสุด 64 เพื่อ��ำนวยความสะดวกในการทดสอบและให้ข้อเสนอแนะเกี่ยวกับพารามิเตอร์ต่างๆ
ส่งความคิดเห็นของ ARA epsilon ส่งความคิดเห็นของ PAA epsilon |
มีให้บริการ เราจะแจ้งล่วงหน้าให้ระบบนิเวศทราบก่อนที่จะอัปเดตค่าช่วง epsilon |
การกรองการมีส่วนร่วมที่ยืดหยุ่นมากขึ้นสำหรับการค้นหาบริการรวบรวมข้อมูล
คำอธิบาย |
คาดว่าไตรมาส 2 ปี 2024 |
ขั้นตอนการกู้คืนงบประมาณหลังเกิดภัยพิบัติ (ข้อผิดพลาด การกำหนดค่าที่ไม่ถูกต้อง และอื่นๆ)
ปัญหาเกี่ยวกับ GitHub |
คาดว่าไตรมาส 2 ปี 2024 |
Accenture ทำหน้าที่เป็นหนึ่งในผู้ประสานงานบน AWS
บล็อกสำหรับนักพัฒนาซอฟต์แวร์ |
ใช้ได้ |
ฝ่ายอิสระที่ดำเนินงานในฐานะหนึ่งในผู้ประสานงานของ Google Cloud
บล็อกของนักพัฒนาซอฟต์แวร์ |
คาดว่าไตรมาส 3 ปี 2024 |
การประมวลผลข้อมูลที่ปลอดภัย
บริการรวบรวมข้อมูลจะถอดรหัสและรวมข้อมูลที่เก็บรวบรวมจากรายงานที่รวบรวมได้ เพิ่มสัญญาณรบกวน และแสดงผลรายงานสรุปขั้นสุดท้าย บริการนี้ทำงานในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ซึ่งติดตั้งใช้งานในบริการระบบคลาวด์ที่รองรับมาตรการรักษาความปลอดภัยที่จำเป็นเพื่อปกป้องข้อมูลนี้
โ��้�������� TEE ����อจุดเดียวใน Aggregation Service ที่มีสิทธิ์เข้าถึงรายงานข้อมูลดิบ โดยนักวิจัยด้านความปลอดภัย ผู้สนับสนุนด้านความเป็นส่วนตัว และเทคโนโลยีโฆษณาจะตรวจสอบโค้ดนี้ได้ ผู้ประสานงานจะรับรองความถูกต้องเพื่อยืนยันว่า TEE ใช้งานซอฟต์แวร์ที่ได้รับอนุมัติจริงๆ และข้อมูลดังกล่าวยังปลอดภัยอยู่
เอกสารรับรองของผู้ประสานงานของ TEE
ผู้ประสานงานคือบุคคลที่รับผิดชอบการจัดการคีย์และการบัญชีรายงานที่รวบรวมได้
ผู้ประสานงานมีหน้าที่รับผิดชอบหลายประการดังนี้
- เก็บรักษารายการรูปภาพไบนารีที่ได้รับอนุญาต รูปภาพเหล่านี้เป็นแฮชแบบเข้ารหัสของซอฟต์แวร์ Aggregation Service ที่สร้างขึ้น ซึ่ง Google จะเผยแพร่ข้อมูลเป็นระยะๆ การดำเนินการนี้จะเกิดซ้ำได้เพื่อให้ทุกฝ่ายยืนยันได้ว่ารูปภาพเหมือนกับบิลด์ของบริการรวบรวมข้อมูล
- ใช้ระบบการจัดการคีย์ ต้องมีคีย์การเข้ารหัสสำหรับ Chrome ในอุ���กรณ์ของผู้ใช้เพื่อเข้ารหัสรายงานที่รวบรวมข้อมูลได้ คีย์การถอดรหัสเป็นสิ่งจำเป็นในการพิสูจน์ว่ารหัสบริการรวบรวมข้อมูลตรงกับรูปภาพไบนารี
- ติดตามรายงานที่รวบรวมได้เพื่อป้��งกันการใช้ซ้ำในการรวมสำหรับรายงานสรุป เนื่องจากการใช้ซ้ำอาจเปิดเผยข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII)
กฎ "ไม่มีรายการที่ซ้ำกัน"
ผู้โจมตีอาจทำสำเนารายงานหลายสำเนาและรวมสำเนาเหล่านั้นไว้ในกลุ่มเดียวหรือหลายชุด เพื่อรับข้อมูลเชิงลึกเกี่ยวกับเนื้อหาของรายงานที่รวบรวมได้ที่เฉพาะเจาะจง ด้วยเหตุนี้ บริการรวบรวมข้อมูลจึงบังคับใช้กฎ "ไม่มีรายการที่ซ้ำกัน" ดังนี้
- ในกลุ่ม: รายงานที่รวบรวมได้จะปรากฏเพียงครั้งเดียวภายในกลุ่ม
- ข้ามกลุ่ม: รายงานที่รวบรวมได้จะปรากฏในกลุ่มมากกว่า 1 กลุ่ม หรือปรากฏในรายงานสรุปมากกว่า 1 ฉบับ
เพื่อให้สามารถระบุรหัสที่ใช้ร่วมกันได้ เบราว์เซอร์จึงกำหนดรหัสที่ใช้ร่วมกันให้กับรายงานที่รวบรวมได้แต่ละรายการ
เบราว์เซอร์จะสร้างรหัสที่ใช้ร่วมกันจากจุดข้อมูลหลายจุด ได้แก่ เวอร์ชัน API, ต้นทางการรายงาน, เว็บไซต์ปลายทาง, เวลาที่ลงทะเบียนของแหล่งที่มา และเวลารายงานที่ตั้งเวลาไว้ ข้อมูลนี้มาจากช่อง shared_info
ในรายงาน
บริการรวบรวมข้อมูลจะยืนยันว่ารายงานที่รวบรวมได้ทั้งหมดที่มีรหัสที่แชร์เดียวกันอยู่ในกลุ่มเดียวกันและรายงานจากผู้ประสานงานว่าได้รับการประมวลผลรหัสที่แชร์แล้ว หากสร้างหลายกลุ่มด้วยรหัสเดียวกัน เราจะยอมรับกลุ่มเดียวสำหรับการรวมได้เพียงกลุ่มเดียว และจะปฏิเสธกลุ่มอื่นๆ
เมื่อคุณเรียกใช้การแก้ไขข้อบกพร่อง ระบบจะไม่บังคับใช้กฎ "ไม่มีรายการที่ซ้ำกัน" ในกลุ่ม กล่าวคือ รายงานจากกลุ่มก่อนหน้าอาจปรากฏในการเรียกใช้การแก้ไขข้อบกพร่อง แต่กฎจะยังคงบังคับใช้ ภายในกลุ่มอยู่ ซึ่งจะช่วยให้คุณทดสอบบริการและกลยุทธ์การทำงานเป็นแบตช์แบบต่างๆ ได้โดยไม่จำกัดการประมวลผลในอนาคตในสภาพแวดล้อมการใช้งานจริง
เสียงรบกวนและการปรับขนาด
เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ บริการรวบรวมข้อมูลจะใช้กลไกการเพิ่มสัญญาณรบกวนกับข้อมูลดิบจากรายงานที่รวบรวมได้ ซึ่งหมายความว่าจะมีการเพิ่มสัญญาณรบกวนเชิงสถิติจำนวนหนึ่งลงในค่ารวมแต่ละค่าก่อนเผยแพร่ในรายงานสรุป
แม้ว่าคุณจะไม่สามารถควบคุมวิธีเพิ่มสัญญาณรบกวนได้โดยตรง แต่ก็อาจมีผลต่อข้อมูลการวัดของสัญญาณรบกวนได้
ค่าสัญญาณรบกวนจะสุ่มมาจากการกระจายความน่าจะเป็นของ Laplace และการกระจายจะเหมือนกันโดยไม่คำนึงถึงจำนวนข้อมูลที่เก็บรวบรวมในรายงานที่รวบรวมได้ ยิ่งรวบรวมข้อมูลได้มาก ก็ยิ่งมีผลกระทบต่อผลลัพธ์ในรายงานสรุปน้อยลงเท่านั้น คุณคูณข้อมูลรายงานรวมได้กับปัจจัยการปรับขนาดเพื่อลดผลกระทบจากสัญญาณรบกวน
หากต้องการทําความเข้าใจวิธีเพิ่มข้อมูลรบกวน การควบคุม และผลกระทบต่อรายงาน โปรดดูงบประมาณการมีส่วนร่วมและเพิ่มงบประมาณตามงบประมาณการสนับสนุนในหัวข้อการทำงานกับสัญญาณรบกวน
สร้างรายงานสรุป
การสร้างรายงานสรุปจะขึ้นอยู่กับการใช้งาน API ของคุณ ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างรายงานสรุปสำหรับ Private Aggregation API และ Attribution Reporting API
ทดสอบบริการรวบรวมข้อมูล
เราขอแนะนำให้อ่านคู่มือที่เกี่ยวข้องส��หรับ API แต่ละรายการที่คุณกำลังทดสอบ ดังนี้
หากต้องการทดสอบ Aggregation Service ใน AWS โปรดดูวิธีการเหล่านี้
คุณสามารถใช้เครื่องมือทดสอบในพื้นที่เพื่อประมวลผลรายงานที่รวบรวมได้สำหรับ Attribution Reporting และ Private Aggregation API
เฟรมเวิร์กการทดสอบการโหลดของบริการรวบรวมมีเฟรมเวิร์กการทดสอบที่แนะนำ
มีส่วนร่วมและแชร์ความคิดเห็น
บริการรวบรวมข้อมูลเป็นส่วนสําคัญของ Privacy Sandbox Measurement API โดยจะมีการบันทึกและอภิปรายแบบสาธารณะใน GitHub เช่นเดียวกับ Privacy Sandbox API อื่นๆ
- GitHub: อ่านคำอธิบาย ตั้งคำถามและร่วมอภิปราย นอกจากนี้ คุณยังสามารถดูการติดตั้งใช้งานบริการรวบรวมข้อมูล และให้ความคิดเห็นเกี่ยวกับการติดตั้งใช้งาน
- การสนับสนุนนักพัฒนาแอป: ถามคำถามและเข้าร่วมการสนทนาเกี่ยวกับที่เก็บการสนับสนุนนักพัฒนาแอป Privacy Sandbox