Usługa agregacji rozszerza możliwości obliczeniowe interfejsów API Piaskownicy prywatności poza urządzenie, aby umożliwić pomiar zdarzeń wśród użytkowników. Kilka decyzji projektowych pomaga zapewnić prywatność użytkownika poza urządzeniem. Na przykład usługa agregacji może przetwarzać tylko zdarzenia w zaufanym środowisku wykonywania, a zadania muszą być zatwierdzone przez centralnych koordynatorów.
Dzisiaj udostępniamy informacje o koordynatorze usługi agregacji oraz wyniki niezależnej oceny bezpieczeństwa.
Ocena zabezpieczeń NCC
Implementacje usług agregacji i koordynacji w wersji open source zapewniają, że kod źródłowy tych systemów jest publicznie dostępny i może być sprawdzany przez wszystkie zainteresowane strony, w tym badaczy bezpieczeństwa, rzeczników ochrony prywatności i dostawców technologii reklamowych. W październiku 2022 r. opublikowaliśmy kod źródłowy implementacji usługi agregacji, a niedawno koordynatora usług.
Aby mieć pewność, że nasz projekt i wdrożenie są zgodne z wysokimi standardami zabezpieczeń i prywatności, zleciliśmy niezależnej firmie NCC Group, która specjalizuje się w bezpieczeństwie cybernetycznym, sprawdzenie usługi agregacji i koordynatora. NCC opublikował niedawno raport, w którym potwierdził nasze twierdzenia dotyczące systemu. Raport zawiera następujące informacje:
- „NCC Group nie wykryło żadnych błędów w projektowaniu usługi agregacji Piaskownicy prywatności. Wygląda na to, że spełnia ona sprawdzone metody branżowe i zapewnia silne zabezpieczenia poufności i integralności danych zbieranych od użytkowników.
- „Ogólna konstrukcja elementów kryptograficznych w usłudze agregacji Privacy Sandbox została uznana za odpowiednią do realizacji określonych celów”.
- „Nie znaleziono żadnych istotnych problemów, które mogłyby umożliwić firmie zajmującej się technologiami reklamowymi lub złośliwemu podmiotowi uzyskanie dostępu do pełnych kluczy lub uprawnień o większym zakresie”.
Cały czas chętnie przyjmujemy opinie na temat naszych wdrożeń.
Koordynator niezależny
Aby zwiększyć bezpieczeństwo i prywatność oraz zgodnie z pierwotnym projektem usługi agregacji, zdecydowaliśmy się podzielić obsługę usług koordynatora między Google a niezależną firmą zewnętrzną.
Z przyjemnością informujemy, że firma Accenture niedawno rozpoczęła pełnić funkcję niezależnego koordynatora usługi agregacji w Amazon Web Services (AWS). Accenture został wybrany ze względu na jego ugruntowaną pozycję na rynku jako niezależnego, godnego zaufania dostawcy usług dla wielu firm oraz solidne doświadczenie w zakresie operacji i bezpieczeństwa, które przynosi korzyści konsumentom i firmom technologicznym.
Perspektywy
Niedawno rozpoczęliśmy testy beta usługi agregacji w Google Cloud. Opublikujemy je w Google Cloud w późniejszym terminie. Inne planowane ulepszenia usługi agregacji znajdziesz na naszej stronie stanu.
Będziemy nadal współpracować z ekosystemem, aby udostępniać usługi spełniające wysokie standardy bezpieczeństwa. Zapraszamy do dzielenia się z nami opiniami.