Layanan Agregasi memperluas kemampuan komputasi Privacy Sandbox API di luar perangkat, untuk memungkinkan pengukuran peristiwa di seluruh pengguna. Beberapa keputusan desain membantu memastikan privasi pengguna dipertahankan di luar perangkat. Misalnya, Layanan Agregasi hanya dapat memproses peristiwa di Trusted Execution Environment, dan tugas harus disetujui oleh koordinator pusat.
Hari ini, kami membagikan info terbaru tentang koordinator Layanan Agregasi, dan hasil penilaian keamanan independen.
Penilaian keamanan NCC
Implementasi open source Layanan Agregasi dan layanan koordinator memastikan bahwa codebase untuk sistem ini dapat diakses secara publik dan dapat diperiksa oleh semua pemangku kepentingan, termasuk peneliti keamanan, pendukung privasi, dan penyedia teknologi iklan. Pada Oktober 2022, kami membuka implementasi Layanan Agregasi sebagai open source, dan baru-baru ini membuka layanan koordinator sebagai open source.
Untuk lebih memastikan bahwa desain dan penerapan kami memenuhi standar keamanan dan privasi yang tinggi, kami mengontrak NCC Group, sebuah perusahaan independen dengan keahlian dalam keamanan siber, untuk meninjau Layanan Agregasi dan koordinator. NCC baru-baru ini memublikasikan laporannya, dan mengonfirmasi pernyataan kami tentang sistem tersebut. Laporan menyatakan:
- "NCC Group tidak mengidentifikasi kekurangan apa pun dalam desain Layanan Agregasi Privacy Sandbox. Tampaknya kebijakan ini memenuhi praktik terbaik industri dan memberikan perlindungan yang kuat untuk kerahasiaan dan integritas data yang dikumpulkan dari pengguna akhir."
- "Desain keseluruhan komponen kriptografi dalam Layanan Agregasi Privacy Sandbox ditemukan sesuai dengan sasaran yang dinyatakan."
- "Tidak ditemukan masalah signifikan yang dapat memungkinkan teknologi iklan atau pihak berbahaya untuk mendapatkan akses ke kunci lengkap atau hak istimewa yang lebih tinggi."
Kami terus menerima masukan tentang penerapan kami.
Koordinator independen
Untuk meningkatkan keamanan dan privasi, serta sejalan dengan desain awal Layanan Agregasi, kami memutuskan untuk memisahkan operasi layanan koordinator antara Google dan pihak ketiga independen.
Dengan senang hati kami umumkan bahwa Accenture baru-baru ini mulai beroperasi sebagai koordinator independen untuk Layanan Agregasi di Amazon Web Services (AWS). Kami memilih Accenture karena rekam jejaknya yang kuat sebagai penyedia layanan tepercaya independen bagi banyak perusahaan, serta keahlian operasional dan keamanannya yang andal untuk manfaat konsumen dan teknologi iklan.
Rencana ke depan
Pengujian beta untuk Layanan Agregasi di Google Cloud baru saja dimulai. Kami akan mengumumkan rencana untuk koordinator independen di Google Cloud pada kemudian hari. Anda dapat mengikuti peningkatan lain yang direncanakan untuk Layanan Agregasi di halaman status kami.
Kami berkomitmen untuk terus berinteraksi dengan ekosistem guna menyediakan layanan yang memenuhi standar keamanan tinggi, dan terbuka untuk masukan Anda.