汇总服务可将 Privacy Sandbox API 的计算功能扩展到设备之外,以便衡量用户之间的事件。我们在设计时采取了多项措施,以确保在设备之外保护用户隐私。例如,汇总服务只能在可信执行环境中处理事件,并且作业必须由中央协调者批准。
今天,我们将分享关于汇总服务协调员的最新动态,以及独立安全评估的结果。
NCC 安全评估
汇总服务和协调服务的开源实现可确保这些系统的代码库可供公众访问,并且所有利益相关方(包括安全研究人员、隐私权倡导者和广告技术提供商)都可以对其进行检查。2022 年 10 月,我们开源了汇总服务的实现,最近又开源了协调服务。
为了进一步证明我们的设计和实现符合高安全和隐私保护标准,我们与 NCC Group 签订了合同,该公司是一家专门从事网络安全的独立公司,负责审核汇总服务和协调器。NCC 最近发布了其报告,并确认了我们对该系统的断言。报告指出:
- “NCC Group 未在 Privacy Sandbox 汇总服务的设计中发现任何缺陷。该政策似乎符合业界最佳实践,并为从最终用户收集的数据提供了强大的机密性和完整性保护。”
- “我们发现 Privacy Sandbox 汇总服务中的加密组件的整体设计适合实现上述目标。”
- “我们没有发现任何重大问题,这些问题可能会导致广告技术平台或任何恶意方获得对任何完整密钥或更高权限的访问权限。”
我们一如既往地欢迎您就我们的实现方式提供反馈。
独立协调员
为了提高安全性和隐私保护水平,并遵循汇总服务的初始设计,我们决定将协调服务的运营分为 Google 和独立第三方负责。
我们很高兴地宣布,Accenture 最近开始担任 Amazon Web Services (AWS) 汇总服务的独立协调者。我们之所以选择 Accenture,是因为他们是许多公司信赖的独立服务提供商,拥有丰富的运营和安全专业知识,可为消费者和广告技术平台带来益处。
展望未来
最近,Google Cloud 上的汇总服务 Beta 版测试已启动。我们将稍后宣布 Google Cloud 独立协调员的相关计划。您可以访问我们的状态页面,了解我们计划对汇总服务进行的其他改进。
我们将继续与生态系统互动,以提供符合高安全标准的服务,并乐于接受您的反馈。