Aggregation Service estende le capacità di calcolo delle API Privacy Sandbox oltre il dispositivo, per consentire la misurazione degli eventi tra gli utenti. Diverse decisioni di progettazione aiutano a garantire che la privacy dell'utente venga mantenuta al di fuori del dispositivo. Ad esempio, Aggregation Service può elaborare solo gli eventi in un ambiente di esecuzione affidabile e i job devono essere approvati dai coordinatori centrali.
Oggi vogliamo condividere aggiornamenti sui coordinatori del servizio di aggregazione e i risultati di una valutazione di sicurezza indipendente.
Valutazione della sicurezza NCC
Le implementazioni open source dei servizi di aggregazione e di coordinatore assicurano che il codebase di questi sistemi sia pubblicamente accessibile e possa essere ispezionato da tutti gli stakeholder, inclusi ricercatori della sicurezza, sostenitori della privacy e fornitori di ad tech. A ottobre 2022, abbiamo reso open source l'implementazione di Aggregation Service e recentemente abbiamo reso open source i servizi di coordinatore.
Per stabilire ulteriormente che la nostra progettazione e implementazione rispettano elevati standard di sicurezza e privacy, abbiamo incaricato NCC Group, un'azienda indipendente con esperienza in cybersicurezza, di esaminare il servizio di aggregazione e il coordinatore. Di recente, NCC ha pubblicato il proprio report e ha confermato le nostre affermazioni in merito al sistema. Nel report:
- "NCC Group non ha identificato alcun difetto nella progettazione di Privacy Sandbox Aggregation Service. Sembra soddisfare le best practice del settore e offrire protezioni efficaci per la riservatezza e l'integrità dei dati raccolti dagli utenti finali."
- "La progettazione generale dei componenti di crittografia all'interno del servizio di aggregazione di Privacy Sandbox è stata ritenuta appropriata per gli obiettivi dichiarati."
- "Non è stato rilevato alcun problema significativo che potrebbe consentire a una tecnologia pubblicitaria o a qualsiasi soggetto malintenzionato di accedere a chiavi complete o a privilegi superiori".
Siamo sempre lieti di ricevere feedback sulle nostre implementazioni.
Coordinatore indipendente
Per migliorare la sicurezza e la privacy e in linea con la progettazione iniziale del servizio di aggregazione, abbiamo deciso di suddividere il funzionamento dei servizi di coordinatore tra Google e una terza parte indipendente.
Siamo lieti di annunciare che Accenture ha recentemente iniziato a operare come coordinatore indipendente di Aggregation Service su Amazon Web Services (AWS). Abbiamo scelto Accenture per la sua solida esperienza come fornitore di servizi affidabile e indipendente per molte aziende e per la sua notevole esperienza in termini di sicurezza e operatività a vantaggio dei consumatori e degli ad tech.
Prospettive future
I beta test per Aggregation Service su Google Cloud sono iniziati di recente. Annunceremo i piani per un coordinatore indipendente su Google Cloud in un secondo momento. Puoi seguire altri miglioramenti pianificati per il servizio di aggregazione nella nostra pagina di stato.
Ci impegniamo a continuare a interagire con l'ecosistema per attivare servizi che soddisfino elevati standard di sicurezza e disponibili a ricevere feedback.