部署及管理這項服務,即可產生 Attribution Reporting API 或 Private Aggregation API 的摘要報表。
部署及管理匯總服務,以處理 Attribution Reporting API 或 Private Aggregation API 的可匯總報表,以建立摘要報表。
導入狀態
- 匯總服務現已正式發布。
- 您可以使用 Attribution Reporting API 和用於 Protected Audience API 和 Shared Storage 的 Private Aggegration API 來測試匯總服務。
說明會概略說明重要詞彙,有助於瞭解匯總服務。
適用國家/地區
| Proposal | Status |
|---|---|
| Aggregation Service support for Amazon Web Services (AWS) across Attribution Reporting API, Private Aggregation API
Explainer |
Available |
| Aggregation Service support for Google Cloud across Attribution Reporting API, Private Aggregation API Explainer |
Available in beta |
| Aggregation Service site enrollment and mapping of a site to cloud accounts (AWS, or GCP) FAQs on GitHub |
Available |
| The Aggregation Service's epsilon value will be kept as a range of up to 64, to facilitate experimentation and feedback on different parameters.
Submit ARA epsilon feedback. Submit PAA epsilon feedback. |
Available. We will provide advanced notice to the ecosystem before the epsilon range values are updated. |
| More flexible contribution filtering for Aggregation Service queries
Explainer |
Expected Q2 2024 |
| Process for budget recovery post-disasters (errors, misconfigurations, and so on)
GitHub issue |
Expected Q2 2024 |
| Accenture operating as one of the Coordinators on AWS
Developer Blog |
Available |
| Independent party operating as one of the Coordinators on Google Cloud
Developer Blog |
Expected Q3 2024 |
安全的資料處理作業
匯總服務會解密並合併可匯總報表中收集的資料、加入雜訊,並傳回最終摘要報表。這項服務會在受信任的執行環境 (TEE) 中執行,該環境會部署在可支援必要安全性措施的雲端服務。
匯總服務中只有 TEE 的程式碼是可存取原始報表的匯總服務。安全性研究人員、隱私權倡導者及廣告技術人員可稽核這個程式碼。為確認 TEE 正在執行完全經過核准的軟體,且資料也安全無虞,由協調人員執行認證。
TEE 的協調人員認證
協調者是負責金鑰管理和可匯總報表計算的實體。
協調者有幾項責任:
- 維護授權的二進位映像檔清單。這些映像檔是匯總服務軟體版本的密碼編譯雜湊,Google 會定期發布。這將可重現,使任何一方都能驗證映像檔與匯總服務版本相同。
- 操作金鑰管理系統。使用者裝置上的 Chrome 必須使用加密金鑰,才能加密可匯總報表。您必須使用解密金鑰,才能證明匯總服務程式碼與二進位映像檔相符。
- 追蹤可匯總報表,避免匯總報表用於匯總報表,因為重複使用可能會導致個人識別資訊 (PII)。
「沒有重複」規則
為了深入瞭解特定可匯總報表的內容,攻擊者可能會建立多份報表的副本,並將其副本納入一或多個批次。因此,匯總服務會強制執行「無重複」規則:
- 批次處理:可匯總報表每批次只能顯示一次。
- 跨批次:可匯總報表無法同時顯示在多批次中,或是為多份摘要報表提供內容。
為達成這個目的,瀏覽器會為每個可匯總報表指派一個共用 ID。瀏覽器會從多個資料點產生共用 ID,包括 API 版本、報表來源、目的地網站、來源註冊時間和定期報表的時間。這項資料來自報表中的 shared_info 欄位。
匯總服務會確認所有共用 ID 相同的可匯總報表都位於同一批次,也會向協調者回報處理共用 ID 的情形。如果使用相同的 ID 建立多個批次,則系統只會接受一個批次進行匯總,而其他批次會遭到拒絕。
執行偵錯執行作業時,系統不會對各批次強制執行「無重複」規則。換句話說,先前批次的報表可能會在偵錯執行作業中顯示。不過,該規則仍會在批次中強制執行。這可讓您試驗服務和各種批次處理策略,而不限制實際工作環境中的未來處理作業。
雜訊和縮放
為保護使用者隱私,匯總服務會在可匯總報表的原始資料中套用累加的雜訊機制。這表示,在發布摘要報表前,每個匯總值都會加入特定數量的統計雜訊。
雖然您無法直接控制加入雜訊的方式,但可能會影響雜訊對評估資料的影響。
雜訊值是從延遲機率分佈隨機擷取,無論匯總報表中收集的資料量為何,分佈情形皆相同。收集的資料越多,雜訊對摘要報表結果的影響就越大。您可以將可匯總報表資料乘以縮放比例係數,減少雜訊造成的影響。
若要瞭解加入雜訊的方式、控制項,以及對報表的影響,請參閱「使用雜訊」一文中的貢獻預算和向上擴充貢獻預算部分。
產生摘要報表
產生摘要報表的方式取決於您的 API 使用情況。進一步瞭解如何為 Private Aggregation API 和 Attribution Reporting API 產生摘要報表。
測試匯總服務
建議您閱讀每個測試 API 的對應指南:
如要測試 AWS 上的匯總服務,請參閱這些操作說明。
您也可以使用本機測試工具處理 Attribution Reporting 和 Private Aggregation API 的匯總報表。
「匯總服務負載測試架構」提供建議的測試架構,
互動並提供意見
匯總服務是 Privacy Sandbox 評估 API 的關鍵要素。如同其他 Privacy Sandbox API,我們也會在 GitHub 上公開記錄及討論相關資訊。
- GitHub:閱讀說明、提出問題並參與討論。此外,也請參考 Aggregation Service 實作方式,並就導入作業提供意見回饋。
- 開發人員支援:前往 Privacy Sandbox 開發人員支援存放區提問及參與討論。