Cómo funciona

El servicio de agregación les brinda a las tecnologías publicitarias las estadísticas de rendimiento necesarias para mejorar la efectividad de las campañas con los clientes.

En este documento, se incluyen los siguientes temas:

¿A quién está dirigido este documento?

Esta página ayuda a las tecnologías publicitarias y a los desarrolladores a comprender cómo nuestras APIs permiten realizar mediciones publicitarias eficaces que preservan la privacidad.

En este documento, se da por sentado que conoces la API de Private Aggregation, la API de Attribution Reporting, la API de Protected Audience, Shared Storage y los entornos de ejecución de confianza.

Términos y conceptos clave

Familiarízate con los términos clave antes de continuar:

Glosario

Tecnología de anuncios

An ad platform is a company that provides services to deliver ads.

Informes agregables

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

Contabilidad de informes agregables

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

Presupuesto de la contabilidad de informes agregables

References to the budget that ensures individual reports are not processed more than once.

Servicio de agregación

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

Certificación

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

Vinculación de contribuciones
Coordinador

Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

Ruido y escalamiento

Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.

Read more about additive noise mechanism, which is drawn from Laplace distribution.

Origen de los informes

The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.

ID compartido

A computed value that consists of shared_info, reporting_origin, destination_site (for Attribution Reporting API only), source_registration-time (for Attribution Reporting API only), scheduled_report_time, and version.

Multiple reports that share the same attributes in the shared_info field should have the same shared ID. Shared IDs play an important role within Aggregatable Report Accounting.

Read more about Trusted Servers.

Informe de resumen

An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.

Entorno de ejecución confiable (TEE)

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

Flujo de trabajo del servicio de agregación

El servicio de agregación genera informes de resumen de datos detallados de conversiones y alcance a partir de informes agregables sin procesar. El flujo de generación de informes consta de los siguientes pasos:

  1. Un navegador recupera una clave pública para generar informes encriptados.
  2. Los informes agregables encriptados se envían a los servidores de tecnología publicitaria.
  3. El servidor de tecnología publicitaria agrupa los informes (en formato avro) y los envía al servicio de agregación.
  4. Un trabajador de agregación recupera los informes agregados para desencriptarlos.
  5. El trabajador de agregación recupera las claves de desencriptación de un coordinador.
  6. El trabajador de agregación desencripta los informes para la agregación y el ruido.
  7. El servicio de contabilización de informes agregables verifica si hay suficiente presupuesto de privacidad para generar un informe de resumen de los informes agregables determinados.
  8. El servicio de agregación envía un informe de resumen final.

En el siguiente diagrama, se muestra el servicio de agregación en acción, desde el momento en que se reciben informes de dispositivos web y móviles hasta el momento en que el servicio de agregación crea un informe de resumen.

Flujo de servicio de agregación de extremo a extremo.
Flujo de servicio de agregación de extremo a extremo

En resumen, la API de Attribution Reporting o la API de Private Aggregation generan informes a partir de varias instancias de navegador. Chrome obtiene una clave pública, que se rota cada siete días, del servicio de alojamiento de claves en el coordinador para encriptar los informes antes de enviarlos al origen de informes de la tecnología publicitaria. El origen de informes de la tecnología publicitaria recopila y convierte los informes entrantes al formato avro, y los envía al servicio de agregación. Cuando se envía una solicitud por lotes al servicio de agregación, este recupera las claves de desencriptación del servicio de alojamiento de claves, desencripta los informes y los agrega y genera ruido para crear un informe de resumen, siempre y cuando haya suficiente presupuesto de privacidad para crearlos.

Obtén más información para preparar tus informes agregables en la sección de implementación.

Procesamiento por lotes de informes agregables

El flujo de informes no se completaría sin la ayuda del servidor de origen de informes designado, que especificaste durante el proceso de inscripción. El origen de los informes es responsable de recopilar, transformar y agrupar informes agregables, y prepararlos para que se envíen a tu servicio de agregación en Google Cloud o Amazon Web Services. Obtén más información para preparar tus informes agregables.

Componentes de la nube

El servicio de agregación consta de varios componentes de servicios en la nube. Usarás las secuencias de comandos de Terraform proporcionadas para aprovisionar y configurar todos los componentes necesarios del servicio en la nube.

Componentes de nube del servicio de agregación
Componentes de nube del servicio de agregación.

Servicio de frontend

Servicio en la nube administrado: Cloud Function (Google Cloud) o API Gateway (Amazon Web Services)

El servicio de frontend es una puerta de enlace sin servidores que es el punto de entrada principal para las llamadas a la API de Aggregation para la creación de trabajos y la recuperación de su estado. Es responsable de recibir solicitudes de los usuarios del servicio de agregación, validar los parámetros de entrada y comenzar el proceso de programación de tareas de agregación.

El servicio de frontend tiene dos APIs disponibles:

Extremo Descripción
createJob Esta API activa un trabajo del servicio de agregación. Para activar el trabajo, se requiere información como el ID del trabajo, los detalles del almacenamiento de entrada, los detalles del almacenamiento de salida y el origen de los informes.
getJob Esta API muestra el estado de la tarea que tiene un ID de tarea especificado. Proporciona información sobre el estado del trabajo, como "Recibido", "En curso" o "Finalizado". Si el trabajo está terminado, también muestra el resultado, incluidos los mensajes de error que se encontraron durante la ejecución.

Consulta la documentación de la API de Aggregation Service.

Lista de tareas en cola

Servicio en la nube administrado: Pub/Sub (Google Cloud) o Amazon SQS (Amazon Web Services)

La lista de tareas en cola es una lista de mensajes que contiene solicitudes de trabajo para el servicio de agregación. El servicio de frontend inserta solicitudes de trabajo en la cola, que luego consumen los trabajadores de agregación que las procesan.

Almacenamiento en la nube

Servicio en la nube administrado: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

Los archivos de entrada y salida que usa el servicio de agregación, como los archivos de informes encriptados y los informes de resumen de salida, se guardan en el almacenamiento en la nube.

Base de datos de metadatos de trabajos

Servicio de nube administrado: Spanner (Google Cloud) o DynamoDB (Amazon Web Services)

La base de datos de metadatos de trabajo se usa para almacenar y hacer un seguimiento del estado de los trabajos de agregación. Registra metadatos, como la hora de creación, la hora solicitada, la hora actualizada y el estado, como Recibido, En curso o Finalizado. Los trabajadores de agregación actualizan la base de datos de metadatos de trabajos a medida que avanzan los trabajos.

Trabajador de agregación

Servicio de nube administrado: Compute Engine con espacio confidencial (Google Cloud) o Amazon Web Services EC2 con Nitro Enclave (Amazon Web Services).

Un trabajador de agregación procesa las solicitudes de trabajo en la cola de trabajo y desencripta las entradas encriptadas con claves que recupera del servicio de generación y distribución de claves (KGDS) en los coordinadores. Para minimizar la latencia de procesamiento de trabajos, los trabajadores de agregación almacenan en caché las claves de desencriptación durante un período de ocho horas y las usan en todos los trabajos que procesan.

Los trabajadores de agregación operan dentro de una instancia de entorno de ejecución confiable (TEE). Un trabajador solo controla un trabajo a la vez. Puedes configurar varios trabajadores para que procesen trabajos en paralelo si estableces la configuración de escalamiento automático. Si se usa, el ajuste de escala automático ajusta de forma dinámica la cantidad de trabajadores según la cantidad de mensajes en la cola de trabajos. Puedes configurar la cantidad mínima y máxima de trabajadores para el ajuste de escala automático a través del archivo de entorno de Terraform. Puedes encontrar más información sobre el ajuste automático de escala en estas secuencias de comandos de Terraform: Amazon Web Services o Google Cloud.

Los trabajadores de agregación llaman al servicio de contabilización de informes agregables para la contabilización de informes agregables. Este servicio verifica que las tareas solo se ejecuten si no se superó el límite del presupuesto de privacidad. (consulta la regla"Sin duplicados"). Si el presupuesto está disponible, se genera un informe de resumen con los agregados con ruido. Lee detalles adicionales sobre la contabilidad de informes agregables.

Los trabajadores de agregación actualizan los metadatos de los trabajos en la base de datos de metadatos de trabajos. Esta información incluye los códigos de devolución de trabajos y los contadores de errores de informes en caso de fallas parciales de informes. Los usuarios pueden recuperar el estado con la API de recuperación de estado de trabajo getJob.

Consulta esta explicación para obtener una descripción más detallada del servicio de agregación.

Próximos pasos

Ahora que sabes cómo funciona el servicio de agregación, sigue la guía de introducción para implementar tu propia instancia a través de Google Cloud o Amazon Web Services.