Разверните эту службу и управляйте ею для создания сводных отчетов для API отчетов об атрибуции или API частного агрегирования.
Разверните службу агрегирования и управляйте ею для обработки агрегированных отчетов из API отчетов об атрибуции или API частного агрегирования для создания сводного отчета .
Статус реализации
- Служба агрегации теперь стала общедоступной .
- Службу агрегации можно протестировать с помощью API отчетов об атрибуции и API частной агрегации для API защищенной аудитории и общего хранилища.
В пояснении изложены ключевые термины , полезные для понимания Службы агрегирования.
Доступность
| 提案 | 状态 |
|---|---|
| 针对 Attribution Reporting API、Private Aggregation API 中的 Amazon Web Services (AWS) 提供汇总服务支持
说明 |
可用 |
| 跨 Attribution Reporting API、Private Aggregation API 为 Google Cloud 提供汇总服务支持 说明文档 |
可用 |
| 汇总服务网站注册和多源汇总。网站注册包括将网站映射到云账号(AWS 或 GCP)。若要汇总多个源站,这些源站必须属于同一个网站。
GitHub 上的常见问题解答 网站汇总 API 文档 |
可用 |
| 汇总服务的 epsilon 值将保持一个不超过 64 的范围,以方便对不同参数的实验和反馈。
提交 ARA 小数值反馈。 提交 PAA 小数值反馈。 |
可用。在更新 epsilon 范围值之前,我们会提前通知整个生态系统。 |
| 为汇总服务查询提供更灵活的贡献过滤功能
解说 |
可用 |
| 灾难后(错误、配置错误等)的预算恢复流程
解说 |
提供 机制,用于审核广告技术平台使用预算挽回功能找回的共享 ID 所占百分比,以及针对 2025 年上半年计划恢复的过多账号恢复请求暂停未来恢复机制 |
| Accenture 是 AWS 协调者之一
开发者博客 |
可用 |
| 担任 Google Cloud 协调员之一的独立方
开发者博客 |
可用 |
| 汇总服务对 Attribution Reporting API 上的汇总调试报告的支持
说明 |
可用 |
Безопасная обработка данных
Служба агрегации расшифровывает и объединяет собранные данные из агрегируемых отчетов, добавляет шум и возвращает окончательный сводный отчет. Эта служба работает в доверенной среде выполнения (TEE), которая развертывается в облачной службе, поддерживающей необходимые меры безопасности для защиты этих данных.
Код TEE — единственное место в Службе агрегирования, имеющее доступ к необработанным отчетам. Этот код будет проверяться исследователями безопасности, защитниками конфиденциальности и специалистами по рекламе. Чтобы подтвердить, что TEE использует именно утвержденное программное обеспечение и что данные остаются в безопасности, координатор проводит аттестацию.
Координатор аттестации ТЭЭ
Координатор – лицо, отвечающее за ключевое управление и учет сводных отчетов.
У координатора есть несколько обязанностей:
- Ведите список разрешенных бинарных изображений. Эти изображения представляют собой криптографические хэши сборок программного обеспечения Службы агрегирования, которые Google периодически выпускает. Это будет воспроизводимо, чтобы любая сторона могла убедиться, что образы идентичны сборкам Службы агрегации.
- Используйте систему управления ключами. Ключи шифрования необходимы Chrome на устройстве пользователя для шифрования сводных отчетов. Ключи расшифровки необходимы для подтверждения соответствия кода службы агрегации двоичным изображениям.
- Отслеживайте агрегированные отчеты, чтобы предотвратить повторное использование при агрегировании сводных отчетов, поскольку повторное использование может раскрыть личную информацию (PII).
Чтобы получить более целостное представление о том, как работают координаторы, ознакомьтесь с пояснением к перекрестному облачному координатору .
Правило «Нет дубликатов»
Чтобы получить представление о содержимом конкретного сводного отчета, злоумышленник может сделать несколько копий отчета и включить эти копии в один или несколько пакетов. По этой причине Служба агрегации применяет правило «нет дубликатов»:
- В пакете . Агрегированный отчет может появиться в пакете только один раз.
- По пакетам . Агрегированные отчеты не могут появляться более чем в одном пакете или входить в более чем один сводный отчет.
Для этого браузер присваивает каждому агрегированному отчету общий идентификатор. Браузер генерирует общий идентификатор на основе нескольких точек данных, включая версию API, источник отчетов, целевой сайт, время регистрации источника и запланированное время отчета. Эти данные поступают из shared_info в отчете.
Служба агрегации подтверждает, что все агрегируемые отчеты с одинаковым общим идентификатором находятся в одном пакете, и сообщает координатору, что общий идентификатор был обработан. Если создается несколько пакетов с одним и тем же идентификатором, для агрегирования может быть принят только один пакет, а остальные пакеты отклоняются.
При выполнении отладки правило «без дубликатов» не применяется к пакетам. Другими словами, отчеты из предыдущих пакетов могут появиться в ходе отладки. Однако правило по-прежнему применяется внутри пакета. Это позволяет вам экспериментировать с сервисом и различными стратегиями пакетной обработки, не ограничивая будущую обработку в производственной среде.
Шум и масштабирование
Чтобы защитить конфиденциальность пользователей, служба агрегации применяет механизм аддитивного шума к необработанным данным из агрегируемых отчетов. Это означает, что к каждому совокупному значению добавляется определенное количество статистического шума перед его публикацией в сводном отчете.
Хотя вы не можете напрямую контролировать способы добавления шума, вы можете влиять на влияние шума на данные измерений.
Значение шума случайным образом извлекается из распределения вероятностей Лапласа , и распределение одинаковое независимо от объема данных, собранных в агрегированных отчетах. Чем больше данных вы соберете, тем меньшее влияние шум окажет на результаты сводного отчета. Вы можете умножить данные агрегированного отчета на коэффициент масштабирования, чтобы уменьшить влияние шума.
Чтобы понять, как добавляется шум, ваши элементы управления и влияние на ваши отчеты, обратитесь к разделам «Бюджет вклада» и «Масштабирование до бюджета вклада» в разделе «Работа с шумом» .
Создание сводных отчетов
Создание сводного отчета зависит от использования вами API. Узнайте больше о создании сводных отчетов для API частного агрегирования и API отчетов по атрибуции .
Тестирование службы агрегации
Мы рекомендуем прочитать соответствующее руководство для каждого тестируемого API:
Чтобы протестировать службу агрегации, попробуйте наши лаборатории кода:
Также доступен локальный инструмент тестирования для обработки агрегированных отчетов для отчетов по атрибуции и API частного агрегирования.
Платформа нагрузочного тестирования служб агрегации предоставляет предлагаемую среду тестирования.
Привлекайте и делитесь отзывами
Служба агрегации — это ключевой элемент API-интерфейсов измерения Privacy Sandbox. Как и другие API Privacy Sandbox, это документировано и публично обсуждается на GitHub.
- Поддержка службы агрегирования : читайте пояснение , задавайте вопросы, оставляйте отзывы о реализации и участвуйте в обсуждении . Для получения дополнительной поддержки обратитесь к нашему псевдониму поддержки .
- Поддержка разработчиков Privacy Sandbox : задавайте вопросы и присоединяйтесь к обсуждениям в репозитории поддержки разработчиков Privacy Sandbox .