Le service d'agrégation étend les capacités de calcul des API Privacy Sandbox au-delà de l'appareil, afin de permettre la mesure des événements entre les utilisateurs. Plusieurs décisions de conception permettent de garantir la confidentialité des utilisateurs en dehors de l'appareil. Par exemple, le service d'agrégation ne peut traiter que des événements dans un environnement d'exécution sécurisé, et les tâches doivent être approuvées par des coordonnateurs centraux.
Aujourd'hui, nous faisons le point sur les coordinateurs du service d'agrégation et sur les résultats d'une évaluation de sécurité indépendante.
Évaluation de la sécurité par NCC
Les implémentations Open Source du service d'agrégation et des services de coordinateur garantissent que le codebase de ces systèmes est accessible au public et peut être inspecté par toutes les personnes concernées, y compris les chercheurs en sécurité, les défenseurs de la confidentialité et les fournisseurs de technologies publicitaires. En octobre 2022, nous avons publié l'implémentation du service d'agrégation en code source ouvert et avons récemment publié les services de coordinateur en code source ouvert.
Pour vérifier que notre conception et notre implémentation répondent à des normes de sécurité et de confidentialité élevées, nous avons fait appel au NCC Group, une entreprise indépendante spécialisée dans la cybersécurité, pour examiner le service d'agrégation et le coordinateur. NCC a récemment publié son rapport et confirmé nos affirmations sur le système. Le rapport indique:
- "NCC Group n'a identifié aucune faille dans la conception du service d'agrégation de la Privacy Sandbox. Il semble respecter les bonnes pratiques du secteur et fournir une protection efficace de la confidentialité et de l'intégrité des données collectées auprès des utilisateurs finaux."
- "La conception globale des composants de cryptographie du service d'agrégation de la Privacy Sandbox s'est avérée adaptée aux objectifs déclarés."
- "Aucun problème significatif n'a été détecté qui pourrait permettre à une technologie publicitaire ou à un tiers malveillant d'accéder à des clés complètes ou à des droits d'accès plus élevés."
Nous continuons à recueillir vos commentaires sur nos implémentations.
Coordinateur indépendant
Pour améliorer la sécurité et la confidentialité, et conformément à la conception initiale du service d'agrégation, nous avons décidé de répartir le fonctionnement des services de coordinateur entre Google et un tiers indépendant.
Nous sommes ravis d'annoncer qu'Accenture a récemment commencé à fonctionner en tant que coordinateur indépendant pour le service d'agrégation sur Amazon Web Services (AWS). Nous avons choisi Accenture en raison de son solide réputation en tant que fournisseur de services indépendant de confiance pour de nombreuses entreprises, et de son expertise opérationnelle et de sécurité robuste au profit des consommateurs et des technologies publicitaires.
Perspectives
Les tests bêta du service d'agrégation sur Google Cloud ont récemment commencé. Nous annoncerons les plans pour un coordinateur indépendant sur Google Cloud à une date ultérieure. Pour suivre les autres améliorations prévues pour le service d'agrégation, consultez notre page d'état.
Nous nous engageons à continuer à interagir avec l'écosystème pour proposer des services qui répondent à des normes de sécurité élevées. Nous sommes également à l'écoute de vos commentaires.