Il servizio di aggregazione estende le funzionalità di calcolo delle API Privacy Sandbox oltre il dispositivo per consentire la misurazione degli eventi tra gli utenti. Diverse decisioni di progettazione contribuiscono a garantire la tutela della privacy degli utenti al di fuori del dispositivo. Ad esempio, il servizio di aggregazione può elaborare gli eventi solo in un ambiente di esecuzione attendibile e i job devono essere approvati dai coordinatori centrali.
Oggi condividiamo aggiornamenti sui coordinatori dei servizi di aggregazione e i risultati di una valutazione di sicurezza indipendente.
Valutazione della sicurezza del NCC
Le implementazioni open source del Servizio di aggregazione e dei servizi di coordinamento garantiscono che la base di codice di questi sistemi sia accessibile pubblicamente e possa essere ispezionata da tutti gli stakeholder, inclusi ricercatori sulla sicurezza, promotori della privacy e fornitori di tecnologia pubblicitaria. Nell'ottobre 2022 abbiamo aperto l'implementazione del servizio di aggregazione e di recente abbiamo aperto anche i servizi di coordinamento.
Per dimostrare ulteriormente che la nostra progettazione e implementazione soddisfano elevati standard di sicurezza e privacy, abbiamo incaricato NCC Group, una società indipendente con esperienza in cybersecurity, di esaminare il Servizio di aggregazione e il coordinatore. Di recente, la NCC ha pubblicato il suo report e ha confermato le nostre affermazioni sul sistema. Il report indica quanto segue:
- "NCC Group non ha identificato difetti nel design del servizio di aggregazione Privacy Sandbox. Sembra soddisfare le best practice del settore e fornire protezioni efficaci per la riservatezza e l'integrità dei dati raccolti dagli utenti finali".
- "Il design complessivo dei componenti di crittografia all'interno del Servizio di aggregazione della sandbox per la privacy è risultato adatto agli obiettivi dichiarati."
- "Non è stato rilevato alcun problema significativo che potrebbe consentire a un fornitore di tecnologia pubblicitaria o a qualsiasi interessato malintenzionato di ottenere l'accesso a chiavi complete o a privilegi superiori."
Continuiamo ad accogliere con entusiasmo i feedback sulle nostre implementazioni.
Coordinatore indipendente
Per migliorare la sicurezza e la privacy, e in linea con il design iniziale del Servizio di aggregazione, abbiamo deciso di suddividere il funzionamento dei servizi di coordinamento tra Google e una terza parte indipendente.
Siamo lieti di annunciare che di recente Accenture ha iniziato a operare come coordinatore indipendente per Aggregation Service su Amazon Web Services (AWS). Abbiamo scelto Accenture per la sua solida esperienza come fornitore di servizi indipendenti e affidabili per molte aziende, nonché per la sua solida esperienza operativa e in materia di sicurezza a beneficio di consumatori e ad tech.
Prospettive future
Di recente è stato avviato il beta test del servizio di aggregazione su Google Cloud. Annunceremo i piani per un coordinatore indipendente su Google Cloud in un secondo momento. Puoi seguire altri miglioramenti pianificati per il Servizio di aggregazione nella nostra pagina dello stato.
Ci impegniamo a continuare a collaborare con l'ecosistema per attivare servizi che soddisfino standard di sicurezza elevati e siamo aperti al tuo feedback.