Dịch vụ tổng hợp mở rộng khả năng tính toán của các API Hộp cát về quyền riêng tư ra ngoài thiết bị để cho phép đo lường các sự kiện trên nhiều người dùng. Một số quyết định thiết kế giúp đảm bảo quyền riêng tư của người dùng được duy trì bên ngoài thiết bị. Ví dụ: Dịch vụ tổng hợp chỉ có thể xử lý các sự kiện trong Môi trường thực thi đáng tin cậy và các công việc phải được điều phối viên trung tâm phê duyệt.
Hôm nay, chúng tôi chia sẻ thông tin cập nhật về các điều phối viên Dịch vụ tổng hợp và kết quả của một quy trình đánh giá bảo mật độc lập.
Đánh giá bảo mật của NCC
Việc triển khai nguồn mở của Dịch vụ tổng hợp và các dịch vụ điều phối đảm bảo rằng cơ sở mã cho các hệ thống này có thể truy cập công khai và tất cả các bên liên quan, bao gồm cả các nhà nghiên cứu bảo mật, những người ủng hộ quyền riêng tư và nhà cung cấp công nghệ quảng cáo đều có thể kiểm tra. Tháng 10 năm 2022, chúng tôi phát hành mã nguồn cho việc triển khai Dịch vụ tổng hợp và gần đây đã phát hành mã nguồn cho các dịch vụ điều phối.
Để đảm bảo hơn nữa rằng thiết kế và cách triển khai của chúng tôi đáp ứng các tiêu chuẩn cao về bảo mật và quyền riêng tư, chúng tôi đã ký hợp đồng với NCC Group, một công ty độc lập có chuyên môn về an ninh mạng, để xem xét Dịch vụ tổng hợp và điều phối viên. Gần đây, NCC đã xuất bản báo cáo của họ và xác nhận những tuyên bố của chúng tôi về hệ thống này. Báo cáo nêu rõ:
- "NCC Group không xác định được bất kỳ lỗi nào trong thiết kế của Dịch vụ tổng hợp Hộp cát về quyền riêng tư. Có vẻ như phương pháp này đáp ứng các phương pháp hay nhất trong ngành và cung cấp các biện pháp bảo vệ mạnh mẽ cho tính bảo mật và tính toàn vẹn của dữ liệu được thu thập từ người dùng cuối".
- "Thiết kế tổng thể của các thành phần mã hoá trong Dịch vụ tổng hợp Hộp cát về quyền riêng tư được cho là phù hợp với các mục tiêu đã nêu."
- "Không tìm thấy vấn đề đáng kể nào có thể cho phép công nghệ quảng cáo hoặc bất kỳ bên độc hại nào truy cập vào bất kỳ khoá hoàn chỉnh nào hoặc các đặc quyền cao hơn".
Chúng tôi luôn hoan nghênh ý kiến phản hồi về cách triển khai của mình.
Điều phối viên độc lập
Để cải thiện tính bảo mật và quyền riêng tư, cũng như phù hợp với thiết kế ban đầu của Dịch vụ tổng hợp, chúng tôi quyết định tách hoạt động của các dịch vụ điều phối giữa Google và một bên thứ ba độc lập.
Chúng tôi rất vui mừng được thông báo rằng Accenture gần đây đã bắt đầu hoạt động với tư cách là đơn vị điều phối độc lập cho Dịch vụ tổng hợp trên Amazon Web Services (AWS). Chúng tôi chọn Accenture vì họ có bề dày kinh nghiệm hoạt động với tư cách là một nhà cung cấp dịch vụ độc lập đáng tin cậy cho nhiều công ty, cũng như chuyên môn bảo mật và hoạt động mạnh mẽ để mang lại lợi ích cho người tiêu dùng và công nghệ quảng cáo.
Hướng đến tương lai
Gần đây, chúng tôi đã bắt đầu thử nghiệm beta cho Dịch vụ tổng hợp trên Google Cloud. Chúng tôi sẽ thông báo kế hoạch về một điều phối viên độc lập trên Google Cloud vào một ngày khác. Bạn có thể theo dõi các điểm cải tiến khác theo kế hoạch cho Dịch vụ tổng hợp trên trang trạng thái của chúng tôi.
Chúng tôi cam kết tiếp tục tương tác với hệ sinh thái để cung cấp các dịch vụ đáp ứng các tiêu chuẩn bảo mật cao và luôn sẵn sàng tiếp nhận ý kiến phản hồi của bạn.