Принцип работы

Служба агрегации предоставляет рекламным специалистам аналитические данные, необходимые для повышения эффективности кампаний с клиентами.

В этом документе рассматриваются :

Для кого предназначен этот документ?

Эта страница поможет специалистам по рекламе и разработчикам понять, как наши API обеспечивают эффективное измерение рекламы с сохранением конфиденциальности.

В этом документе предполагается, что вы знакомы с API частного агрегирования , API отчетов об атрибуции , API защищенной аудитории , общим хранилищем и доверенными средами выполнения .

Ключевые термины и понятия

Прежде чем продолжить, ознакомьтесь с ключевыми терминами:

Глоссарий

Рекламные технологии

An ad platform is a company that provides services to deliver ads.

Агрегируемые отчеты

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

Агрегированный отчетный учет

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

Агрегированный отчет по бухгалтерскому бюджету

Ссылки на бюджет, обеспечивающий обработку отдельных отчетов не более одного раза.

Агрегация услуг

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

Аттестация

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

Вклад в облигации
Координатор

Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

Шум и масштабирование

Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.

Read more about additive noise mechanism, which is drawn from Laplace distribution.

Отчет о происхождении

The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.

Общий идентификатор

Вычисляемое значение, состоящее shared_info , reporting_origin , destination_site (только для API отчетов об атрибуции), source_registration-time (только для API отчетов об атрибуции), scheduled_report_time и версии.

Несколько отчетов с одинаковыми атрибутами в shared_info должны иметь один и тот же общий идентификатор. Общие идентификаторы играют важную роль в учете агрегированных отчетов.

Узнайте больше о доверенных серверах .

Сводный отчет

An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.

Надежная среда выполнения ( TEE )

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

Рабочий процесс службы агрегации

Aggregation Service генерирует сводные отчеты с подробными данными о конверсии и охвате из необработанных агрегируемых отчетов. Поток генерации отчетов состоит из следующих шагов:

  1. Браузер извлекает открытый ключ для создания зашифрованных отчетов .
  2. Зашифрованные агрегированные отчеты отправляются на серверы рекламных технологий.
  3. Сервер рекламных технологий формирует пакеты отчетов (в формате avro ) и отправляет их в службу агрегации.
  4. Агрегирующий работник извлекает агрегированные отчеты для расшифровки.
  5. Агрегирующий работник получает ключи дешифрования от координатора.
  6. Aggregation Worker расшифровывает отчеты для агрегации и шумоподавления .
  7. Служба учета агрегированных отчетов проверяет, имеется ли достаточный бюджет конфиденциальности для формирования сводного отчета по заданным агрегированным отчетам.
  8. Служба агрегации представляет итоговый сводный отчет.

На следующей диаграмме показана работа службы агрегации с момента получения отчетов с веб-сайта и мобильных устройств до момента создания сводного отчета службой агрегации.

Сквозной поток услуг агрегации.
Сквозной поток услуг агрегации

Подводя итог, API отчетов об атрибуции или API частного агрегирования генерируют отчеты из нескольких экземпляров браузера. Chrome получает открытый ключ, который ротируется каждые семь дней, от службы хостинга ключей в координаторе, чтобы шифровать отчеты перед их отправкой в ​​источник отчетов рекламных технологий. Источник отчетов рекламных технологий собирает и преобразует входящие отчеты в формат avro и отправляет их в службу агрегации. Когда затем в службу агрегации отправляется пакетный запрос, она извлекает ключи дешифрования из службы хостинга ключей, расшифровывает отчеты, агрегирует и шумит их для создания сводного отчета, если для их создания достаточно бюджета конфиденциальности.

Подробнее о том, как подготовить агрегированные отчеты, читайте в разделе «Внедрение».

Агрегируемые отчеты пакетной обработки

Поток отчетов не был бы полным без помощи назначенного сервера источника отчетов, который вы указали во время процесса регистрации . Источник отчетов отвечает за сбор, преобразование и пакетирование агрегированных отчетов, а также за их подготовку к отправке в вашу службу агрегации в Google Cloud или Amazon Web Services. Узнайте больше о том, как подготовить ваши агрегированные отчеты .

Облачные компоненты

Aggregation Service состоит из нескольких компонентов облачного сервиса. Вы используете предоставленные скрипты Terraform для предоставления и настройки всех необходимых компонентов облачного сервиса.

Облачные компоненты сервиса агрегации.
Облачные компоненты сервиса агрегации.

Фронтенд-сервис

Управляемый облачный сервис: облачная функция (Google Cloud) / API Gateway (Amazon Web Services)

Frontend Service — это бессерверный шлюз, который является основной точкой входа для вызовов API агрегации для создания и извлечения состояния задания. Он отвечает за получение запросов от пользователей Aggregation Service, проверку входных параметров и инициирование процесса планирования задания агрегации.

Frontend Service имеет два доступных API:

Конечная точка Описание
createJob Этот API запускает задание Aggregation Service. Для запуска задания требуется такая информация, как идентификатор задания, сведения о входном хранилище, сведения о выходном хранилище и источник отчета.
getJob Этот API возвращает статус задания, имеющего указанный идентификатор задания. Он предоставляет информацию о состоянии задания, например, «Получено», «В процессе» или «Завершено». Если задание завершено, он также возвращает результат задания, включая любые сообщения об ошибках, возникшие во время выполнения задания.

Ознакомьтесь с документацией API службы агрегации .

Очередь заданий

Управляемый облачный сервис: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

Очередь заданий — это очередь сообщений, содержащая запросы заданий для Aggregation Service. Frontend Service вставляет запросы заданий в очередь, которые затем потребляются Aggregation Workers, которые их обрабатывают.

Облачное хранилище

Управляемый облачный сервис: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

Входные и выходные файлы, используемые службой агрегации, такие как зашифрованные файлы отчетов и выходные сводные отчеты, хранятся в облачном хранилище.

База данных метаданных вакансий

Управляемый облачный сервис: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

База данных метаданных заданий используется для хранения и отслеживания статуса заданий агрегации. Она записывает метаданные, такие как время создания, запрошенное время, время обновления и состояние, такое как Received, In Progress или Finished. Aggregation Workers обновляют базу данных метаданных заданий по мере выполнения заданий.

Агрегирующий рабочий

Управляемый облачный сервис: Compute Engine с конфиденциальным пространством (Google Cloud) / Amazon Web Services EC2 с Nitro Enclave (Amazon Web Services).

Агрегационный работник обрабатывает запросы на задания в очереди заданий и расшифровывает зашифрованные входные данные с помощью ключей, которые он получает из службы генерации и распределения ключей (KGDS) в координаторах. Чтобы минимизировать задержку обработки заданий, агрегационные работники кэшируют ключи расшифровки на период в восемь часов и используют их во всех обрабатываемых заданиях.

Агрегирующие рабочие процессы работают в экземпляре Trusted Execution Environment (TEE) . Рабочий процесс обрабатывает только одно задание за раз. Вы можете настроить несколько рабочих процессов для параллельной обработки заданий, установив конфигурацию автоматического масштабирования. При использовании автоматическое масштабирование динамически регулирует количество рабочих процессов в соответствии с количеством сообщений в очереди заданий . Вы можете настроить минимальное и максимальное количество рабочих процессов для автоматического масштабирования через файл среды Terraform. Более подробную информацию об автоматическом масштабировании можно найти в этих скриптах Terraform: Amazon Web Services или Google Cloud .

Aggregation Workers вызывают Aggregatable Report Accounting Service для агрегированного отчетного учета. Эта служба проверяет, что задания выполняются только в том случае, если не превышен лимит бюджета конфиденциальности. (См. правило «Нет дубликатов» .) Если бюджет доступен, с использованием шумных агрегатов формируется сводный отчет. Ознакомьтесь с дополнительными подробностями об агрегированном отчетном учете .

Aggregation Workers обновляют метаданные задания в базе данных метаданных заданий. Эта информация включает коды возврата заданий и счетчики ошибок отчетов в случае частичных сбоев отчетов. Пользователи могут получить состояние с помощью API извлечения состояния задания getJob .

Более подробное описание службы агрегации см. в этом пояснении .

Следующие шаги

Теперь, когда вы знаете, как работает служба агрегации, следуйте руководству по началу работы , чтобы развернуть собственный экземпляр через Google Cloud или Amazon Web Services.