Cara kerja

Layanan Agregasi memberi teknologi iklan insight performa yang diperlukan untuk meningkatkan efektivitas kampanye bagi pelanggan.

Dokumen ini membahas:

Untuk siapa dokumen ini?

Halaman ini membantu teknologi iklan dan developer memahami cara API kami memungkinkan pengukuran iklan yang efektif dan menjaga privasi.

Dokumen ini mengasumsikan bahwa Anda sudah memahami Private Aggregation API, Attribution Reporting API, Protected Audience API, Shared Storage, dan Trusted Execution Environments.

Istilah dan konsep utama

Pahami istilah-istilah penting sebelum melanjutkan:

Glosarium

Teknologi iklan

Platform iklan adalah perusahaan yang menyediakan layanan untuk menayangkan iklan.

Laporan agregat

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

Akuntansi laporan agregat

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

Anggaran akuntansi laporan agregat

References to the budget that ensures individual reports are not processed more than once.

Layanan Agregasi

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

Pengesahan

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

Ikatan kontribusi
Koordinator

Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

Derau dan penskalaan

Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.

Read more about additive noise mechanism, which is drawn from Laplace distribution.

Asal pelaporan

The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.

ID bersama

Nilai yang dihitung yang terdiri dari shared_info, reporting_origin, destination_site (khusus Attribution Reporting API), source_registration-time (khusus Attribution Reporting API), scheduled_report_time, dan versi.

Beberapa laporan yang memiliki atribut yang sama di kolom shared_info harus memiliki ID bersama yang sama. ID bersama memainkan peran penting dalam Akuntansi Laporan Agregat.

Baca selengkapnya tentang Server Tepercaya.

Laporan ringkasan

Jenis laporan Attribution Reporting API dan Private Aggregation API. Laporan ringkasan menyertakan data pengguna gabungan, dan dapat berisi data konversi mendetail dengan derau yang ditambahkan. Laporan ringkasan terdiri dari laporan gabungan. Pelaporan ini memungkinkan fleksibilitas yang lebih besar dan memberikan model data yang lebih lengkap daripada pelaporan tingkat peristiwa, terutama untuk beberapa kasus penggunaan seperti nilai konversi.

Trusted Execution Environment (TEE)

Konfigurasi hardware dan software komputer yang aman yang memungkinkan pihak eksternal memverifikasi versi software yang tepat yang berjalan di komputer tanpa takut terekspos. TEE memungkinkan pihak eksternal memverifikasi bahwa software melakukan fungsi persis seperti yang diklaim oleh produsen software tersebut—tidak lebih dan tidak kurang.

Untuk mempelajari TEE yang digunakan untuk proposal Privacy Sandbox lebih lanjut, baca penjelasan layanan Protected Audience API dan penjelasan Layanan Agregasi.

Alur kerja Layanan Agregasi

Layanan Agregasi membuat laporan ringkasan data konversi dan jangkauan mendetail dari laporan gabungan mentah. Alur pembuatan laporan terdiri dari langkah-langkah berikut:

  1. Browser mengambil kunci publik untuk membuat laporan terenkripsi.
  2. Laporan agregat yang dienkripsi dikirim ke server teknologi iklan.
  3. Server teknologi iklan mengelompokkan laporan (dalam format avro) dan mengirimkannya ke Layanan Agregasi.
  4. Pekerja Agregasi mengambil laporan gabungan untuk didekripsi.
  5. Pekerja Agregasi mengambil kunci dekripsi dari Koordinator.
  6. Aggregation Worker mendekripsi laporan untuk agregasi dan derau.
  7. Layanan akuntansi laporan Gabungan memeriksa apakah ada anggaran privasi yang memadai untuk membuat laporan ringkasan untuk laporan gabungan tertentu.
  8. Layanan Agregasi mengirimkan laporan ringkasan akhir.

Diagram berikut menunjukkan cara kerja Layanan Agregasi, mulai dari saat laporan diterima dari perangkat web dan seluler, hingga saat laporan ringkasan dibuat oleh Layanan Agregasi.

Alur Layanan Agregasi menyeluruh.
Alur Layanan Agregasi menyeluruh

Singkatnya, Attribution Reporting API atau Private Aggregation API membuat laporan dari beberapa instance browser. Chrome mendapatkan kunci publik, yang dirotasi setiap tujuh hari, dari Layanan Hosting Kunci di Koordinator, untuk mengenkripsi laporan sebelum mengirimkannya ke asal pelaporan teknologi iklan. Origin pelaporan teknologi iklan mengumpulkan dan mengonversi laporan yang masuk ke format avro, lalu mengirimkannya ke Layanan Agregasi. Saat permintaan batch dikirim ke Layanan Agregasi, permintaan tersebut akan mengambil kunci dekripsi dari Layanan Hosting Kunci, mendekripsi laporan, serta menggabungkan dan menambahkan derau untuk membuat laporan ringkasan, selama ada cukup anggaran privasi untuk membuatnya.

Cari tahu lebih lanjut cara menyiapkan laporan agregat di bagian penerapan.

Pengelompokan laporan gabungan

Alur pelaporan tidak akan lengkap tanpa bantuan server asal pelaporan yang ditetapkan, yang Anda tentukan selama proses pendaftaran. Asal pelaporan bertanggung jawab untuk mengumpulkan, mengubah, dan mengelompokkan laporan agregat, serta menyiapkannya untuk dikirim ke Layanan Agregasi Anda di Google Cloud atau Amazon Web Services. Baca selengkapnya tentang cara menyiapkan laporan gabungan.

Komponen cloud

Layanan Agregasi terdiri dari beberapa komponen layanan cloud. Anda menggunakan skrip Terraform yang disediakan untuk menyediakan dan mengonfigurasi semua komponen layanan cloud yang diperlukan.

Komponen cloud Layanan Agregasi.
Komponen cloud Layanan Agregasi.

Layanan Frontend

Layanan Cloud Terkelola: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

Layanan Frontend adalah gateway serverless yang merupakan titik entri utama untuk panggilan Aggregation API guna pembuatan tugas dan pengambilan status tugas. Layanan ini bertanggung jawab untuk menerima permintaan dari pengguna Layanan Agregasi, memvalidasi parameter input, dan memulai proses penjadwalan tugas agregasi.

Layanan Frontend memiliki dua API yang tersedia:

Endpoint Deskripsi
createJob API ini memicu tugas Layanan Agregasi. Untuk memicu tugas, diperlukan informasi seperti ID tugas, detail penyimpanan input, detail penyimpanan output, dan asal pelaporan.
getJob API ini menampilkan status tugas yang memiliki ID tugas yang ditentukan. Status ini memberikan informasi tentang status tugas, seperti "Diterima", "Sedang Berlangsung", atau "Selesai". Jika selesai, tugas juga akan menampilkan hasil tugas, termasuk pesan error yang ditemukan selama eksekusi tugas.

Lihat Dokumentasi Aggregation Service API.

Antrean Tugas

Layanan Cloud Terkelola: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

Antrean Tugas adalah antrean pesan yang berisi permintaan tugas untuk Layanan Agregasi. Layanan Frontend menyisipkan permintaan tugas ke dalam antrean, yang kemudian digunakan oleh Pekerja Agregasi yang memprosesnya.

Penyimpanan cloud

Layanan Cloud Terkelola: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

File input dan output yang digunakan oleh Layanan Agregasi, seperti file laporan terenkripsi dan laporan ringkasan output, disimpan di penyimpanan cloud.

Database Metadata Tugas

Layanan Cloud Terkelola: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

Database Metadata Tugas digunakan untuk menyimpan dan melacak status tugas agregasi. Laporan ini mencatat metadata seperti waktu pembuatan, waktu yang diminta, waktu diperbarui, dan status seperti Diterima, Sedang Berlangsung, atau Selesai. Pekerja Agregasi memperbarui Database Metadata Tugas seiring progres tugas.

Pekerja Agregasi

Layanan Cloud Terkelola: Compute Engine dengan ruang Rahasia (Google Cloud) / Amazon Web Services EC2 dengan Nitro Enclave (Amazon Web Services).

Pekerja Agregasi memproses permintaan tugas di Antrean Tugas, dan mendekripsi input terenkripsi menggunakan kunci yang diambil dari Layanan Pembuatan dan Distribusi Kunci (KGDS) di Koordinator. Untuk meminimalkan latensi pemrosesan tugas, Pekerja Agregasi menyimpan kunci dekripsi dalam cache selama delapan jam, dan menggunakannya di seluruh tugas yang diproses.

Pekerja Agregasi beroperasi dalam instance Trusted Execution Environment (TEE). Pekerja hanya menangani satu tugas dalam satu waktu. Anda dapat mengonfigurasi beberapa pekerja untuk memproses tugas secara paralel dengan menetapkan konfigurasi penskalaan otomatis. Jika digunakan, penskalaan otomatis akan menyesuaikan jumlah pekerja secara dinamis sesuai dengan jumlah pesan dalam antrean tugas. Anda dapat mengonfigurasi jumlah pekerja minimum dan maksimum untuk penskalaan otomatis melalui file lingkungan Terraform. Informasi selengkapnya tentang penskalaan otomatis dapat ditemukan dalam skrip Terraform ini: Amazon Web Services atau Google Cloud.

Pekerja Agregasi memanggil Layanan Akuntansi Laporan Agregat untuk akuntansi laporan agregat. Layanan ini memverifikasi bahwa tugas hanya dijalankan jika batas anggaran privasi belum terlampaui. (Lihat aturan"Tidak ada duplikat".) Jika anggaran tersedia, laporan ringkasan akan dibuat menggunakan agregat yang berisi derau. Baca detail tambahan terkait pencatatan laporan gabungan.

Pekerja Agregasi memperbarui metadata tugas di Database Metadata Tugas. Informasi ini mencakup kode pengembalian tugas dan penghitung error laporan jika terjadi kegagalan laporan sebagian. Pengguna dapat mengambil status menggunakan API pengambilan status tugas getJob.

Lihat penjelasan ini untuk deskripsi Layanan Agregasi yang lebih mendetail.

Langkah berikutnya

Setelah mengetahui cara kerja Layanan Agregasi, ikuti panduan memulai untuk men-deploy instance Anda sendiri melalui Google Cloud atau Amazon Web Services.