Toplama Hizmeti, kullanıcılar arasında etkinliklerin ölçülmesini sağlamak için Özel Korumalı Alan API'lerinin hesaplama özelliklerini cihazın ötesine taşır. Kullanıcı gizliliğinin cihaz dışında korunmasını sağlamak için çeşitli tasarım kararları alınır. Örneğin, Toplama Hizmeti yalnızca Güvenilir Yürütme Ortamı'ndaki etkinlikleri işleyebilir ve işlerin merkezi koordinasyoncular tarafından onaylanması gerekir.
Bugün, Toplama Hizmeti koordinatörleriyle ilgili güncellemeleri ve bağımsız bir güvenlik değerlendirmesinin sonuçlarını paylaşıyoruz.
NCC güvenlik değerlendirmesi
Toplama Hizmeti ve koordinatör hizmetlerinin açık kaynak uygulamaları, bu sistemlerin kod tabanının herkese açık olmasını ve güvenlik araştırmacıları, gizlilik savunucuları ve reklam teknolojisi sağlayıcıları dahil tüm paydaşlar tarafından incelenebilmesini sağlar. Ekim 2022'de Toplama Hizmeti'nin uygulamasını açık kaynaklı hale getirdik ve kısa süre önce koordinatör hizmetlerini de açık kaynaklı hale getirdik.
Tasarımımızın ve uygulamamızın yüksek güvenlik ve gizlilik standartlarını karşıladığını daha da doğrulamak için, siber güvenlik konusunda uzman bir bağımsız firma olan NCC Group ile sözleşme yaparak Toplama Hizmeti'ni ve koordinatörü inceledik. NCC kısa süre önce raporunu yayınladı ve sistemle ilgili iddialarımızı doğruladı. Raporda şu bilgiler yer alır:
- "NCC Group, Özel Korumalı Alan Toplama Hizmeti'nin tasarımında herhangi bir kusur tespit etmedi. Sektördeki en iyi uygulamaları karşıladığı ve son kullanıcılardan toplanan verilerin gizliliği ve bütünlüğü için güçlü korumalar sağladığı anlaşılıyor."
- "Gizlilik Korumalı Alan Toplama Hizmeti'ndeki kriptografi bileşenlerinin genel tasarımının belirtilen hedeflere uygun olduğu tespit edildi."
- "Reklam teknolojisinin veya kötü amaçlı bir tarafın tüm anahtarlara ya da daha yüksek ayrıcalıklara erişmesine izin verebilecek önemli bir sorun bulunamadı."
Uygulamalarımızla ilgili geri bildirimlerinizi bekliyoruz.
Bağımsız koordinatör
Güvenlik ve gizliliği iyileştirmek amacıyla ve toplama hizmetinin ilk tasarımına uygun olarak, koordinatör hizmetlerinin işleyişini Google ile bağımsız bir üçüncü taraf arasında paylaştırmaya karar verdik.
Accenture'un kısa süre önce Amazon Web Services (AWS)'deki Toplama Hizmeti için bağımsız koordinatör olarak çalışmaya başladığını duyurmaktan mutluluk duyuyoruz. Accenture'ı, birçok şirkete bağımsız ve güvenilir bir hizmet sağlayıcı olarak güçlü bir geçmişe sahip olması ve tüketiciler ile reklam teknolojilerinin yararına olacak güçlü operasyonel ve güvenlik uzmanlığına sahip olması nedeniyle tercih ettik.
Geleceğe dönük olarak
Google Cloud'daki Toplama Hizmeti için beta testi yakın zamanda başladı. Google Cloud için bağımsız bir koordinatörle ilgili planlarımızı daha sonra duyuracağız. Toplama Hizmeti için planlanan diğer iyileştirmeleri durum sayfamızdan takip edebilirsiniz.
Yüksek güvenlik standartlarını karşılayan hizmetler sunmak için ekosistemle etkileşime geçmeye devam edeceğimize söz veriyoruz ve geri bildirimlerinizi bekliyoruz.