דף זה תורגם על ידי Cloud Translation API.

סקירה כללית של שירות הצבירה

אפשר לפרוס ולנהל את השירות הזה כדי להפיק דוחות סיכום ל-Attribution Reporting API או ל-Private Aggregation API.

פריסה וניהול של שירות צבירה לצורך עיבוד נתונים נצברים דוחות מ Attribution Reporting API או את Private Aggregation API כדי ליצור דוח סיכום.

סטטוס הטמעה

שירות הצבירה עברה עכשיו לזמינות לכלל המשתמשים.
ניתן לבדוק את שירות הצבירה באמצעות Attribution Reporting API ו-Private Aggegration API ל-Protected Audience API ולאחסון משותף.

מתארי ההסבר מונחי מפתח, שימושי להבנת שירות הצבירה.

זמינות

הצעה	סטטוס
תמיכה ב-Aggregation Service ל-Amazon Web Services (AWS) ב-Attribution Reporting API וב-Private Aggregation API הסברים	זמין
תמיכה של שירותי הצבירה ל-Google Cloud ב-Attribution Reporting API וב-Private Aggregation API הסבר	זמינות בגרסת בטא
רישום אתר במסגרת שירות צבירה ומיפוי של אתר לחשבונות ענן (AWS או GCP) שאלות נפוצות ב-GitHub	זמין
ערך epsilon של שירות הצבירה יישמר בטווח של עד 64, כדי לאפשר ניסוי ומשוב לגבי פרמטרים שונים. לשלוח משוב על אפסילון של ARA. אפשר לשלוח משוב על אפסילון של PAA.	כוח. נשלח הודעה מראש לסביבה העסקית לפני שערכי הטווח של אפסילון יעודכנו.
סינון גמיש יותר לתרומות בתגובה לשאילתות של שירותי צבירת נתונים הסברים	צפויות בחירות ברבעון השני של 2024
תהליך שחזור התקציב לאחר אסונות (שגיאות, הגדרות שגויות וכו') בעיה ב-GitHub	זמין: הסברים.
Accenture פועלת כאחת מהמתאמים ב-AWS בלוג למפתחים	זמין
צד עצמאי שפועל כאחד מהמתאמים ב-Google Cloud בלוג למפתחים	צפויות בחירות ברבעון השלישי של 2024

עיבוד נתונים מאובטח

שירות הצבירה מפענח ומשלב את הנתונים שנאספו מהדוחות הנצברים, מוסיף רעש ומחזיר את דוח הסיכום הסופי. השירות הזה פועל בסביבת הפעלה מהימנה (TEE), שנפרסת בשירות ענן שתומך באמצעי האבטחה הנדרשים כדי להגן על הנתונים האלה.

קוד TEE הוא המקום היחיד בשירות הצבירה שיש לו גישה אל דוחות גולמיים - הקוד הזה יהיה נבדק על ידי חוקרי אבטחה, תומכים בטכנולוגיות פרסום. כדי לוודא שסביבת ה-TEE מריצה את התהליך המדויק שאושר ושהנתונים נשארים מאובטחים, מתאם מבצע אימות (attestation).

דוחות נצברים נאספים, מקובצים ונשלחים אל TEE כדי להפוך אותם לדוח סיכום סופי. — דוחות נצברים נאספים, מקובצים ונשלחים לשירות הצבירה, פועלים ב-TEE. אותו גורם שאוסף את הנתונים נמצא בבעלות ובהפעלה של אותו גורם שאוסף את הנתונים.

אימות המתאם של ה-TEE

המתאם הוא ישות שאחראית על ניהול מפתחות ו צבירה וחשבונאות.

למתאמים יש מספר תחומי אחריות:

ניהול רשימה של תמונות בינאריות מורשות. התמונות האלה גיבובים קריפטוגרפיים של תוכנת שירות הצבירה, ש-Google גרסה חדשה. ניתן לשחזר את הפרטים האלה כדי שכל גורם יוכל לאמת את התמונות. זהים לגרסאות ה-build של שירות הצבירה.
תפעול מערכת ניהול מפתחות (KMS). נדרשים מפתחות הצפנה ל-Chrome במכשיר של המשתמש, כדי להצפין דוחות נצברים. מפתחות הפענוח הם שנדרש להוכחת ההתאמה של קוד שירות הצבירה לתמונות הבינאריות.
עוקבים אחרי הדוחות המצטברים כדי למנוע שימוש חוזר בצבירה לצורך סיכום מאחר ששימוש חוזר עלול לחשוף פרטים אישיים מזהים (PII).

'אין כפילויות' כלל

כדי לקבל תובנות לגבי התוכן של דוח נצברים ספציפי, תוקף עשוי ליצור מספר עותקים של הדוח ולכלול את העותקים האלה אצוות אחת או יותר. לכן, שירות הצבירה אוכף 'אין כפילויות' כלל:

באצווה: דוח נצבר יכול להופיע רק פעם אחת מתוך הקבוצה.
בקבוצות שונות: דוחות נצברים לא יכולים להופיע ביותר מקבוצה אחת או לתרום ליותר מדוח סיכום אחד.

כדי לעשות זאת, הדפדפן מקצה לכל דוח נצברים מזהה משותף. הדפדפן יוצר את המזהה המשותף מכמה נקודות נתונים, כולל: API גרסה, מקור הדיווח, אתר היעד, מועד הרישום של המקור וגם מועד הדיווח המתוזמן. מקור הנתונים השדה shared_info בדוח.

שירות הצבירה מאשר שכל הדוחות המצטברים כוללים אותם המזהה המשותף נמצא באותה קבוצה ומדווח למתאם ששותף התעודה המזהה עובדה. אם תיצרו כמה קבוצות עם אותו מזהה, רק אחת מהן אצווה יתקבלו לצורכי צבירת נתונים, וכל אצווה אחרות יידחו.

כשמבצעים הרצה של ניפוי באגים, האפשרות 'אין כפילויות' שהכלל לא נאכף על פני קבוצות מרובות. במילים אחרות, דוחות מאצוות קודמות עשויים להופיע בהרצת ניפוי באגים. עם זאת, הכלל שעדיין נאכפות בתוך אצווה. כך אפשר להתנסות בשירות אסטרטגיות אצווה שונות, מבלי להגביל עיבוד עתידי בסביבת הייצור.

רעש והתאמה לעומס (scaling)

כדי להגן על פרטיות המשתמשים, שירות הצבירה מחיל מנגנון רעש נוסף לנתונים הגולמיים מדוחות נצברים. המשמעות היא שכמות מסוימת של נוסף לכל ערך מצטבר לפני שהוא מופץ דוח סיכום.

אין לכם שליטה ישירה על אופן הוספת הרעשים, אבל אתם יכולים משפיעים על השפעת הרעש על נתוני המדידות שלו.

ערך הרעש נקבע באופן אקראי התפלגות ההסתברות לפלס, וההתפלגות זהה ללא קשר לכמות הנתונים שנאספים בדוחות נצברים. ככל שתאספו יותר נתונים, כך הרעש ישפיע פחות יש את התוצאות של דוח הסיכום. ניתן להכפיל את הדוח המצטבר נתונים לפי גורם קנה מידה כדי לצמצם את השפעת הרעש.

כדי להבין איך רעש מתווסף, אמצעי הבקרה שלך וההשפעה על בדוחות שלנו, התקציב לתרומות והגדלה של התקציב לתרומות בקטע עבודה עם רעש.

יצירת דוחות סיכום

האפשרות ליצור דוח סיכום תלויה בשימוש ב-API. מידע נוסף על הפקת דוחות סיכום Private Aggregation API ו-Attribution Reporting API.

בדיקת שירות הצבירה

מומלץ לקרוא את המדריך המתאים לכל API שבודקים:

כדי לבדוק את שירות הצבירה, כדאי לנסות את Codelabs שלנו:

אפשר גם להשתמש בכלי בדיקה מקומי לעיבוד דוחות נצברים בדוחות שיוך (Attribution) וב-Private Aggregation API.

Aggregation Service Load Testing Framework הוא הצעה למסגרת בדיקה.

מעורבות ושיתוף משוב

שירות הצבירה הוא רכיב מרכזי בממשקי ה-API למדידה של ארגז החול לפרטיות. כמו ממשקי API אחרים של ארגז החול לפרטיות, גם זה מתועד ונדון באופן ציבורי ב-GitHub.

תמיכה בשירותי צבירה: קוראים את הסבר, שואלים שאלות, נותנים משוב על ההטמעה ומשתתפים בדיון. לקבלת תמיכה נוספת, אתם יכולים לפנות אל כתובת האימייל לתמיכה שלנו.
תמיכה למפתחים של ארגז החול לפרטיות: אפשר לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז החול לפרטיות.