Jak to działa

Usługa agregacji udostępnia dostawcom technologii reklamowych statystyki skuteczności, które pomagają zwiększać skuteczność kampanii u klientów.

Ten dokument zawiera:

• Kluczowe terminy i pojęcia
• Jak działa usługa do agregacji, aby dostarczać szczegółowych danych o konwersjach i danych dotyczących zasięgu z nieprzetworzonych raportów, które można agregować
• Przetwarzanie zbiorcze raportów podlegających agregacji – przegląd koncepcji
• Omówienie komponentów Cloud

Dla kogo jest przeznaczony ten dokument?

Ta strona pomaga dostawcom technologii reklamowych i deweloperom zrozumieć, jak nasze interfejsy API umożliwiają skuteczne pomiary reklam z zachowaniem prywatności.

W tym dokumencie zakładamy, że znasz interfejsy Private Aggregation API, Attribution Reporting API, Protected Audience API, Shared Storage i Trusted Execution Environments.

Kluczowe terminy i pojęcia

Zanim przejdziesz dalej, zapoznaj się z najważniejszymi terminami:

Słowniczek

Technologia reklamowa

An ad platform is a company that provides services to deliver ads.

Raporty zbiorcze

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

Uwzględnianie danych w raportach zbiorczych

rozproszona księga znajdująca się w obu koordynatorach, która śledzi przypisany budżet prywatności i egzekwuje regułę „Bez duplikatów”. Jest to mechanizm ochrony prywatności, który działa w ramach koordynatorów i zapewnia, że żadne raporty nie są przekazywane przez usługę agregacji poza przydzielony budżet prywatności.

Więcej informacji o strategiach grupowania danych w związku z raportami podlegającymi agregacji

Budżet księgowy raportu zbiorczego

References to the budget that ensures individual reports are not processed more than once.

Usługa do agregacji

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

Potwierdzenie

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

Bonding

Koordynator

Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

Szum i skalowanie

szum statystyczny dodawany do raportów zbiorczych podczas procesu agregacji w celu zachowania prywatności i zapewnienia, że raporty końcowe zawierają anonimowe informacje pomiarowe.

Dowiedz się więcej o mechanizmie addytywnym generującym szum, który jest oparty na rozkładzie Laplace’a.

Źródło zgłoszenia

The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.

Shared ID

A computed value that consists of shared_info, reporting_origin, destination_site (for Attribution Reporting API only), source_registration-time (for Attribution Reporting API only), scheduled_report_time, and version.

Multiple reports that share the same attributes in the shared_info field should have the same shared ID. Shared IDs play an important role within Aggregatable Report Accounting.

Read more about Trusted Servers.

Raport zbiorczy

An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.

Zaufane środowisko wykonawcze (TEE)

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

Proces obsługi usługi agregacji

Usługa do agregacji generuje raporty podsumowujące szczegółowych danych o konwersjach i zasięgu na podstawie nieprzetworzonych raportów podlegających agregacji. Proces generowania raportu składa się z tych kroków:

1. Przeglądarka pobiera klucz publiczny, aby generować zaszyfrowane raporty.
2. Zaszyfrowane raporty z możliwością agregacji są wysyłane na serwer dostawcy technologii reklamowej.
3. Serwer dostawcy technologii reklamowej zbiera raporty (w formacie avro) i przesyła je do usługi do agregacji.
4. Pracownik agregujący pobiera zagregowane raporty w celu ich odszyfrowania.
5. Pracownik agregacji pobiera klucze odszyfrowywania od koordynatora.
6. Proces agregacji odszyfrowuje raporty na potrzeby agregacji i dodawania szumu.
7. Usługa księgowania raportów podlegających agregacji sprawdza, czy jest wystarczający budżet na potrzeby prywatności, aby wygenerować raport podsumowujący dla podanych raportów podlegających agregacji.
8. Usługa do agregacji przesyła ostateczny raport podsumowujący.

Na diagramie poniżej przedstawiono działanie usługi do agregacji, od momentu otrzymania raportów z internetu i urządzeń mobilnych do momentu utworzenia przez tę usługę raportu podsumowującego.

Podsumowując, interfejs Attribution Reporting API lub Private Aggregation API generuje raporty z wielu instancji przeglądarki. Chrome pobiera klucz publiczny, który jest zmieniany co 7 dni, z usługi hostingu kluczy w koordynatorze, aby szyfrować raporty przed ich wysłaniem do źródła raportowania technologii reklamowych. Źródło raportowania dostawcy technologii reklamowej zbiera i konwertuje przychodzące raporty do formatu avro, a następnie wysyła je do usługi do agregacji. Gdy żądanie zbiorcze zostanie wysłane do usługi do agregacji, usługa ta pobiera klucze odszyfrowywania z usługi hostingu kluczy, odszyfrowuje raporty, agreguje je i zaciemnia, aby utworzyć raport podsumowujący, o ile jest wystarczający budżet na ochronę prywatności.

Więcej informacji o przygotowywaniu raportów możliwych do zsumowania znajdziesz w sekcji dotyczącej implementacji.

grupowanie zbiorczych raportów

Proces raportowania nie byłby kompletny bez pomocy wyznaczonego serwera pochodzenia raportów, który został określony podczas procesu rejestracji. Źródło raportu odpowiada za zbieranie, przekształcanie i zbiorcze grupowanie raportów podlegających agregacji oraz przygotowanie ich do wysłania do usługi do agregacji w Google Cloud lub Amazon Web Services. Dowiedz się więcej o przygotowywaniu raportów możliwych do zsumowania.

Komponenty Cloud

Usługa agregacji składa się z kilku komponentów usług w chmurze. Aby zainicjować i skonfigurować wszystkie niezbędne komponenty usługi w chmurze, użyj dostarczonych skryptów Terraform.

Usługa frontendu

Zarządzana usługa w chmurze: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

Usługa frontendu to bezserwerowa brama, która jest głównym punktem wejścia do wywołań interfejsu Aggregation API służących do tworzenia zadań i pobierania ich stanu. Odpowiada on za otrzymywanie żądań od użytkowników usługi agregacji, sprawdzanie parametrów wejściowych i inicjowanie procesu planowania zadania agregacji.

Usługa frontendu ma 2 dostępne interfejsy API:

Punkt końcowy	Opis
createJob	Ten interfejs API uruchamia zadanie usługi agregacji. Aby uruchomić zadanie, potrzebuje ono informacji takich jak identyfikator zadania, szczegóły miejsca docelowego i wejście do miejsca docelowego oraz źródło raportowania.
getJob	Ten interfejs API zwraca stan zadania o określonym identyfikatorze. Zawiera informacje o stanie zadania, takie jak „Odebrano”, „W toku” lub „Ukończono”. Jeśli zadanie zostało ukończone, zwraca również wynik zadania, w tym wszystkie komunikaty o błędach, które wystąpiły podczas jego wykonywania.

Zapoznaj się z dokumentacją interfejsu API usługi agregacji.

Kolejka zadań

Zarządzana usługa w chmurze: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services).

Kolejka zadań to kolejka wiadomości zawierająca żądania zadań dla usługi agregacji. Usługa frontendu wstawia żądania zadań do kolejki, które są następnie wykorzystywane przez pracowników agregacji, którzy je przetwarzają.

Cloud Storage

Zarządzana usługa w chmurze: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services).

Pliki wejściowe i wyjściowe używane przez usługę agregacji, takie jak zaszyfrowane pliki raportów i raporty podsumowujące, są przechowywane w chmurze.

Baza danych metadanych zadań

Zarządzana usługa w chmurze: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

Baza danych metadanych zadań służy do przechowywania stanu zadań agregacji i śledzenia go. Zapisywanie metadanych, takich jak czas utworzenia, czas zgłoszenia, czas aktualizacji i stan (np. Otrzymano, W toku lub Gotowe). W miarę wykonywania zadań instancje robocze do agregacji aktualizują bazę danych metadanych zadań.

Zasób roboczy agregacji

Zarządzana usługa w chmurze: Compute Engine z przestrzenią poufnej (Google Cloud) lub Amazon Web Services EC2 z Nitro Enclave (Amazon Web Services).

Procesor agregacji przetwarza żądania zadań w kole zadań i odszyfrowuje zaszyfrowane dane wejściowe za pomocą kluczy pobieranych z usługi generowania i rozpowszechniania kluczy (KGDS) w koordynatorze. Aby zminimalizować opóźnienie przetwarzania zadań, instancje robocze agregacji przechowują klucze odszyfrowywania w pamięci podręcznej przez 8 godzin i używają ich w przetwarzanych zadaniach.

Procesy agregacji działają w środowisku Trusted Execution Environment (TEE). Worker obsługuje tylko jedno zadanie naraz. Możesz skonfigurować wiele instancji roboczych do przetwarzania zadań równolegle, ustawiając konfigurację automatycznego skalowania. Jeśli jest używane, autoskalowanie dynamicznie dostosowuje liczbę instancji roboczych do liczby wiadomości w kolejce zadań. Minimalną i maksymalną liczbę instancji roboczych do automatycznego skalowania możesz skonfigurować w pliku środowiska Terraform. Więcej informacji o autoskalowaniu znajdziesz w tych skryptach Terraform: Amazon Web Services lub Google Cloud.

Procesy robocze agregacji wywołują usługę księgowania raportów podlegających agregacji w celu księgowania raportów podlegających agregacji. Ta usługa sprawdza, czy zadania są wykonywane tylko wtedy, gdy nie został przekroczony limit budżetu prywatności. (zobacz regułę „Brak duplikatów”). Jeśli budżet jest dostępny, na podstawie zbiorczych danych o wysokiej zmienności jest generowany raport podsumowujący. Dowiedz się więcej o rachunkowości w raportach możliwych do zsumowania.

Pracownicy agregacji aktualizują metadane zadań w bazie danych metadanych zadań. Te informacje obejmują kody zwrotne zadań i liczniki błędów raportów w przypadku częściowych błędów raportów. Użytkownicy mogą pobrać stan za pomocą interfejsu getJob job state retrieval API.

Szczegółowe informacje o usłudze agregacji znajdziesz w tym artykule.

Dalsze kroki

Teraz, gdy już wiesz, jak działa usługa agregacji, możesz zapoznać się z przewodnikiem na temat wdrażania, aby wdrożyć własną instancję za pomocą Google Cloud lub Amazon Web Services.