匯總服務可將 Privacy Sandbox API 的運算功能擴展至裝置之外,以便評估使用者之間的事件。我們做出了幾項設計決策,確保使用者隱私權在裝置外部受到保護。舉例來說,匯總服務只能處理信任執行環境中的事件,且工作必須由中央協調器核准。
今天,我們要分享匯集服務協調員的最新資訊,以及獨立安全性評估的結果。
NCC 安全性評估
匯總服務和協調器服務的開放原始碼實作項目可確保這些系統的程式碼庫可供大眾存取,並且可供所有利益相關者 (包括安全研究人員、隱私權倡議者和廣告技術供應商) 檢查。我們在 2022 年 10 月將匯總服務的實作方式開放原始碼,最近也將協調器服務開放原始碼。
為進一步確認我們的設計和實作符合高安全性和隱私權標準,我們與 NCC Group 簽約,由這家專精於網路安全的獨立公司審查匯總服務和協調器。NCC 最近發布了報告,並確認了我們對系統的斷言。報告指出:
- 「NCC Group 並未在 Privacy Sandbox 匯總服務的設計中發現任何缺陷。這似乎符合業界最佳做法,並為從使用者端收集的資料提供強大的機密性和完整性保護機制。」
- 「Privacy Sandbox 匯總服務中密碼學元件的整體設計,已證實適合達成上述目標。」
- 「我們並未發現任何重大問題,導致廣告技術或任何惡意人士可取得任何完整金鑰或更高權限。」
歡迎您持續提供意見,協助我們改善實作方式。
獨立協調員
為提升安全性和隱私權,並符合匯總服務的初始設計,我們決定將協調器服務的運作分為 Google 和獨立第三方。
很高興在此宣布,Accenture 近期開始擔任 Amazon Web Services (AWS) 匯集服務的獨立協調員。我們選擇 Accenture,是因為他們是許多公司信賴的獨立服務供應商,擁有豐富的經驗,並具備完善的營運和安全專業知識,可為消費者和廣告技術帶來好處。
展望未來
Google Cloud 上的匯總服務 Beta 版測試最近已開始。我們會在日後宣布 Google Cloud 獨立協調器的相關計畫。如要瞭解我們計畫為匯集服務進行的其他改善,請前往狀態頁面。
我們致力於持續與生態系統互動,提供符合高安全標準的服務,並歡迎您提供意見回饋。