طريقة العمل

توفّر خدمة تجميع البيانات لتكنولوجيات الإعلان إحصاءات الأداء اللازمة لتحسين فعالية الحملات مع العملاء.

يتناول هذا المستند:

• المصطلحات والمفاهيم الرئيسية
• آلية عمل "خدمة تجميع البيانات" لتوفير بيانات تفصيلية عن الإحالات الناجحة وقياس مدى الوصول من التقارير الأوّلية القابلة للتجميع
• نظرة عامة على تجميع التقارير القابلة للتجميع
• نظرة عامة على المفاهيم الأساسية لمكوّنات السحابة الإلكترونية

لمن يُعدّ هذا المستند؟

تساعد هذه الصفحة تكنولوجيات الإعلان والمطوّرين في فهم كيفية إتاحة واجهات برمجة التطبيقات قياس الإعلانات الفعّال الذي يحافظ على الخصوصية.

يفترض هذا المستند أنّك على دراية بواجهة برمجة التطبيقات Private Aggregation API وAttribution Reporting API وProtected Audience API وShared Storage وTrusted Execution Environments.

المصطلحات والمفاهيم الرئيسية

تعرَّف على المصطلحات الرئيسية قبل المتابعة:

مسرد المصطلحات

تكنولوجيا الإعلان

منصّة عرض الإعلانات هي شركة تقدِّم خدمات لعرض الإعلانات.

التقارير القابلة للتجميع

التقارير القابلة للتجميع هي تقارير مشفّرة يتم إرسالها من أجهزة المستخدمين الفرديين. تحتوي هذه التقارير على بيانات عن سلوك المستخدِمين والإحالات الناجحة على جميع المواقع الإلكترونية. يحدّد المعلن أو تكنولوجيا الإعلان الإحالات الناجحة (التي تُسمّى أحيانًا أحداث تشغيل عملية تحديد المصدر) والمقاييس المرتبطة بها. ويتم تشفير كل تقرير لمنع الجهات المختلفة من الوصول إلى البيانات الأساسية.

مزيد من المعلومات عن التقارير القابلة للتجميع

احتساب التقارير القابلة للتجميع

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

ميزانية محاسبية للتقارير القابلة للتجميع

إشارات إلى الميزانية تضمن عدم معالجة التقارير الفردية أكثر من مرة

خدمة تجميع البيانات

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

الإقرار

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

ضمان المساهمة

منسق

Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

الضوضاء والتحجيم

Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.

Read more about additive noise mechanism, which is drawn from Laplace distribution.

مصدر الإبلاغ

الكيان الذي يتلقّى تقارير قابلة للتجميع، أي أنت أو تكنولوجيا الإعلان التي طلبت استخدام Attribution Reporting API. يتم إرسال التقارير القابلة للتجميع من أجهزة المستخدمين إلى عنوان URL معروف مرتبط بمصدر إعداد التقارير. يتم تحديد مصدر إعداد التقارير أثناء التسجيل.

رقم التعريف المشترَك

قيمة محسوبة تتألف من shared_info وreporting_origin destination_site (لواجهة برمجة التطبيقات Attribution Reporting API فقط)، source_registration-time (لواجهة برمجة التطبيقات Attribution Reporting API فقط)، scheduled_report_time والإصدار

يجب أن تتشارك التقارير المتعددة التي تتضمّن السمات نفسها في الحقل shared_info المعرّف المشترَك نفسه. تؤدي المعرّفات المشترَكة دورًا مهمًا في محاسبة التقارير القابلة للتجميع.

مزيد من المعلومات حول الخوادم الموثوق بها

التقرير الموجز

An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.

بيئة التنفيذ الموثوقة (TEE)

إعدادات آمنة لمعدّات الكمبيوتر والبرامج تسمح للجهات الخارجية بالتحقّق من الإصدارات الدقيقة للبرامج التي تعمل على الجهاز بدون الخوف من الكشف عنها وبيئات التنفيذ الموثوقة تسمح للجهات الخارجية بالتأكّد من أنّ البرامج تفعل بالضبط ما يدّعيه المصنّع، لا أكثر ولا أقل.

لمزيد من المعلومات عن TEEs المستخدَمة في اقتراحات مبادرة حماية الخصوصية، يُرجى الاطّلاع على الشرح المفصّل لخدمات Protected Audience API والشرح المفصّل لخدمة التجميع.

سير عمل "خدمة تجميع البيانات"

تُنشئ "خدمة تجميع البيانات" تقارير موجزة عن بيانات الإحالات الناجحة ومدى الوصول التفصيلية من التقارير الأوّلية القابلة للتجميع. تتألف عملية إنشاء التقارير من الخطوات التالية:

1. يُستخدَم مفتاح عام في المتصفّح لإنشاء تقارير مشفّرة.
2. يتم إرسال التقارير القابلة للتجميع والمشفّرة إلى خوادم تكنولوجيا الإعلان.
3. يُجمِّع خادم تكنولوجيا الإعلان التقارير (بتنسيق avro) ويرسلها إلى "خدمة تجميع البيانات".
4. يسترجع Worker لميزة "تجميع البيانات" التقارير المجمّعة لفك تشفيرها.
5. يستردّ "مشغِّل التجميع" مفاتيح فك التشفير من "المنسق".
6. يفكّ رمز التقارير عامل تجميع البيانات من أجل التجميع وإضافة التشويش.
7. تتحقّق خدمة محاسبة التقارير القابلة للتجميع ممّا إذا كانت هناك ميزانية خصوصية كافية لإنشاء تقرير تلخيصي للتقارير القابلة للتجميع المحدّدة.
8. تُرسِل "خدمة تجميع البيانات" تقريرًا موجزًا نهائيًا.

يوضّح الرسم البياني التالي "خدمة تجميع البيانات" أثناء العمل، بدءًا من وقت تلقّي التقارير من الويب والأجهزة الجوّالة، ووصولاً إلى وقت إنشاء تقرير موجز من خلال "خدمة تجميع البيانات".

باختصار، تنشئ واجهة برمجة التطبيقات Attribution Reporting API أو واجهة برمجة التطبيقات Private Aggregation API تقارير من نُسخ متعدّدة من المتصفّح. يحصل Chrome على مفتاح علني يتم تغييره كل سبعة أيام من خدمة استضافة المفاتيح في "المنسق" لتشفير التقارير قبل إرسالها إلى مصدر إعداد تقارير تكنولوجيا الإعلان. يجمع مصدر إعداد تقارير تكنولوجيا الإعلان التقارير الواردة ويحوّلها إلى تنسيق avro، ويرسلها إلى "خدمة التجميع". وعندما يتم إرسال طلب دفعة إلى "خدمة تجميع البيانات"، تُسترجع الخدمة مفاتيح فك التشفير من "خدمة استضافة المفاتيح"، وتُفكّ تشفير التقارير، وتُجمّعها وتُضيف إليها تشويشًا لإنشاء تقرير تلخيصي، ما دامت هناك ميزانية خصوصية كافية لإنشائها.

اطّلِع على مزيد من المعلومات عن كيفية إعداد تقاريرك القابلة للتجميع في قسم التنفيذ.

تجميع التقارير القابلة للتجميع

لن تكتمل عملية إعداد التقارير بدون مساعدة خادم مصدر إعداد التقارير المحدّد الذي حدّدته أثناء عملية التسجيل. تتحمّل مصدر التقارير مسؤولية جمع التقارير القابلة للتجميع وتحويلها وتجميعها وإعدادها لإرسالها إلى "خدمة تجميع البيانات" في Google Cloud أو Amazon Web Services. اطّلِع على مزيد من المعلومات عن كيفية إعداد التقارير القابلة للتجميع.

مكوّنات السحابة الإلكترونية

تتألف "خدمة تجميع البيانات" من عدة مكوّنات لخدمة السحابة الإلكترونية. يمكنك استخدام النصوص البرمجية Terraform المقدَّمة لتوفير جميع مكوّنات خدمة السحابة الإلكترونية اللازمة وضبطها.

خدمة الواجهة الأمامية

خدمة السحابة الإلكترونية المُدارة: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

خدمة الواجهة هي بوابة لا تعمل على خادم، وهي نقطة الدخول الأساسية لطلبات Aggregation API لإنشاء المهام واسترداد حالة المهام. وهي مسؤولة عن تلقّي الطلبات من مستخدمي "خدمة التجميع" والتحقّق من مَعلمات الإدخال وبدء عملية جدولة مهام التجميع.

تتوفّر واجهتَا برمجة تطبيقات لخدمة الواجهة الأمامية:

نقطة نهاية	الوصف
createJob	تؤدي واجهة برمجة التطبيقات هذه إلى بدء مهمة "خدمة تجميع البيانات". لبدء المهمة، يجب توفير معلومات مثل رقم تعريف المهمة وتفاصيل مساحة تخزين الإدخال وتفاصيل مساحة تخزين الإخراج ومصدر إعداد التقارير.
getJob	تعرض واجهة برمجة التطبيقات هذه حالة المهمة التي لها معرّف مهمة محدّد. يوفّر معلومات عن حالة المهمة، مثل "تم استلامها" أو "قيد التقدّم" أو "انتهت". إذا اكتملت المهمة، يعرض أيضًا نتيجة المهمة، بما في ذلك أي رسائل خطأ حدثت أثناء تنفيذ المهمة.

اطّلِع على مستندات واجهة برمجة التطبيقات لـ Aggregation Service.

قائمة المهام

خدمة السحابة الإلكترونية المُدارة: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

"قائمة الوظائف" هي قائمة رسائل تحتوي على طلبات وظائف لخدمة "تجميع البيانات". تُدرج خدمة الواجهة الأمامية طلبات المهام في "قائمة الانتظار"، والتي تستهلكها بعد ذلك "عمليات تجميع البيانات" التي تعالج هذه الطلبات.

مساحة التخزين في السحابة الإلكترونية

خدمة السحابة الإلكترونية المُدارة: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

يتم الاحتفاظ بملفات الإدخال والإخراج التي تستخدمها "خدمة التجميع"، مثل ملفات التقارير المشفّرة والتقارير الموجزة للإخراج، في مساحة التخزين في السحابة الإلكترونية.

قاعدة بيانات البيانات الوصفية للوظائف

خدمة السحابة الإلكترونية المُدارة: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

تُستخدَم قاعدة بيانات البيانات الوصفية للمهام لتخزين حالة مهام التجميع وتتبُّعها. ويُسجِّل هذا السجلّ البيانات الوصفية، مثل وقت الإنشاء والوقت المطلوب والوقت الذي تم فيه التعديل والحالة، مثل "تم استلامه" أو "جارٍ" أو "انتهى". يعدّل "عاملو التجميع" قاعدة بيانات "البيانات الوصفية للوظائف" أثناء تقدّم الوظائف.

عامل التجميع

خدمة السحابة الإلكترونية المُدارة: Compute Engine مع مساحة سرية (Google Cloud) / Amazon Web Services EC2 مع Nitro Enclave (Amazon Web Services)

يعالج عامل تجميع طلبات المهام في قائمة انتظار المهام، ويفكّ تشفير الإدخالات المشفَّرة باستخدام المفاتيح التي يجلبُها من خدمة إنشاء المفاتيح وتوزيعها (KGDS) في "المنسّقين". لتقليل وقت الاستجابة في معالجة المهام، تُخزِّن وحدات "تجميع البيانات" مفاتيح فك التشفير مؤقتًا لمدة ثماني ساعات، وتستخدمها في جميع المهام التي تعالجها.

تعمل وحدات "تجميع البيانات" ضمن مثيل بيئة تنفيذ موثوقة (TEE). يعالج العامل وظيفة واحدة فقط في كل مرة. يمكنك ضبط عمال متعدّدين لمعالجة المهام بشكل موازٍ من خلال ضبط إعدادات التوسّع التلقائي. في حال استخدام ميزة "التحجيم التلقائي"، يتم ضبط عدد عمال الجلسة ديناميكيًا وفقًا لعدد الرسائل في قائمة الوظائف. يمكنك ضبط الحد الأدنى والحد الأقصى لعدد عمال التوسّع التلقائي من خلال ملف بيئة Terraform. يمكنك العثور على مزيد من المعلومات حول توسيع النطاق التلقائي في نصوص Terraform البرمجية التالية: Amazon Web Services أو Google Cloud.

يطلب "عاملو التجميع" خدمة "تتبُّع التقارير القابلة للتجميع" لتتبُّع التقارير القابلة للتجميع. تتحقّق هذه الخدمة من عدم تنفيذ المهام إلا إذا لم يتم تجاوز الحد الأقصى لميزانية الخصوصية. (اطّلِع على قاعدة"عدم السماح بنسخ طبق الأصل"). إذا كانت الميزانية متاحة، يتم إنشاء تقرير موجز باستخدام المجموعات الصاخبة. يمكنك الاطّلاع على تفاصيل إضافية حول تجميع تقارير المحاسبة.

يعدّل "عاملو التجميع" البيانات الوصفية للوظائف في "قاعدة بيانات البيانات الوصفية للوظائف". وتشمل هذه المعلومات رموز إرجاع المهام وعدادات أخطاء التقارير في حال حدوث أخطاء جزئية في التقارير. يمكن للمستخدمين جلب الحالة باستخدام واجهة برمجة التطبيقات getJob لاسترداد حالة المهام.

اطّلِع على هذا الشرح للحصول على وصف أكثر تفصيلاً عن "خدمة تجميع البيانات".

الخطوات التالية

بعد أن تعرّفت على آلية عمل "خدمة التجميع"، اتّبِع دليل البدء لنشر نسختك من خلال Google Cloud أو Amazon Web Services.