طريقة العمل

تمنح خدمة تجميع البيانات تكنولوجيات الإعلان إحصاءات الأداء اللازمة لتحسين فعالية الحملة مع العملاء.

يتناول هذا المستند:

• المصطلحات والمفاهيم الرئيسية
• طريقة عمل "خدمة تجميع البيانات" لتزويدك ببيانات مفصّلة عن الإحالات الناجحة وقياس مدى الوصول من التقارير الأولية القابلة للتجميع
• نظرة عامة على مفهوم تجميع التقارير القابلة للتجميع
• نظرة عامة على مكوّنات السحابة الإلكترونية

مَن هم المستخدمون المعنيّون بهذا المستند؟

تساعد هذه الصفحة تكنولوجيات الإعلان والمطوّرين في فهم كيف تتيح واجهات برمجة التطبيقات التي نقدّمها قياسًا فعّالاً للإعلانات مع الحفاظ على الخصوصية.

يفترض هذا المستند أنّك على دراية بكلّ من Private Aggregation API وAttribution Reporting API وProtected Audience API وShared Storage وبيئات التنفيذ الموثوقة.

المصطلحات والمفاهيم الرئيسية

تعرَّف على المصطلحات الأساسية قبل المتابعة:

مسرد المصطلحات

تكنولوجيا الإعلان

An ad platform is a company that provides services to deliver ads.

التقارير القابلة للتجميع

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

محاسبة التقارير القابلة للتجميع

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

ميزانية المحاسبة للتقارير القابلة للتجميع

References to the budget that ensures individual reports are not processed more than once.

خدمة تجميع البيانات

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

الإقرار

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

Contribution bonding

منسِّق

Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

التشويش والتحجيم

Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.

Read more about additive noise mechanism, which is drawn from Laplace distribution.

مصدر إعداد التقارير

The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.

المعرّف المشترَك

A computed value that consists of shared_info, reporting_origin, destination_site (for Attribution Reporting API only), source_registration-time (for Attribution Reporting API only), scheduled_report_time, and version.

Multiple reports that share the same attributes in the shared_info field should have the same shared ID. Shared IDs play an important role within Aggregatable Report Accounting.

Read more about Trusted Servers.

تقرير الملخّص

An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.

بيئة التنفيذ الموثوقة (TEE)

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

سير عمل Aggregation Service

تنشئ "خدمة تجميع البيانات" تقارير موجَزة عن بيانات الإحالات الناجحة التفصيلية وبيانات الوصول من التقارير الأولية القابلة للتجميع. تتألف عملية إنشاء التقارير من الخطوات التالية:

1. يستردّ المتصفّح مفتاحًا عامًا لإنشاء تقارير مشفّرة.
2. يتم إرسال التقارير المجمّعة المشفّرة إلى خوادم تكنولوجيا الإعلان.
3. يُجري خادم تكنولوجيا الإعلان تجميعًا للتقارير (بتنسيق avro) ويرسلها إلى "خدمة تجميع البيانات".
4. يستردّ عامل تجميع البيانات التقارير المجمّعة لفك تشفيرها.
5. يستردّ عامل التجميع مفاتيح فك التشفير من "المنسّق".
6. يزيل عامل التجميع تشفير التقارير لتجميعها وإضافة التشويش إليها.
7. تتحقّق خدمة احتساب التقارير القابلة للتجميع مما إذا كانت هناك ميزانية خصوصية كافية لإنشاء تقرير تلخيصي للتقارير القابلة للتجميع المحدّدة.
8. ترسل "خدمة تجميع البيانات" تقريرًا موجزًا نهائيًا.

يوضّح الرسم البياني التالي "خدمة تجميع البيانات" أثناء العمل، بدءًا من وقت تلقّي التقارير من الويب والأجهزة الجوّالة، إلى وقت إنشاء تقرير موجز من خلال "خدمة تجميع البيانات".

باختصار، تنشئ واجهة Attribution Reporting API أو Private Aggregation API تقارير من مثيلات متعدّدة للمتصفّح. يحصل Chrome على مفتاح عام يتم تغييره كل سبعة أيام من "خدمة استضافة المفاتيح" في "المنسّق" لتشفير التقارير قبل إرسالها إلى مصدر إعداد تقارير تكنولوجيات الإعلان. يجمع مصدر إعداد التقارير الخاص بتكنولوجيا الإعلان التقارير الواردة ويحوّلها إلى تنسيق avro، ثم يرسلها إلى "خدمة التجميع". عند إرسال طلب دفعة إلى "خدمة تجميع البيانات"، تسترجع هذه الخدمة مفاتيح فك التشفير من "خدمة استضافة المفاتيح"، وتفكّ تشفير التقارير، وتجمّعها وتضيف إليها تشويشًا لإنشاء تقرير موجز، وذلك طالما أنّ هناك ميزانية خصوصية كافية لإنشائها.

يمكنك الاطّلاع على مزيد من المعلومات عن كيفية إعداد تقاريرك القابلة للتجميع في قسم التنفيذ.

تجميع التقارير القابلة للتجميع

لن تكتمل عملية الإبلاغ بدون مساعدة خادم المصدر المخصّص للإبلاغ الذي حدّدته أثناء عملية التسجيل. يكون مصدر إعداد التقارير مسؤولاً عن جمع التقارير القابلة للتجميع وتحويلها وتجميعها في دفعات، وإعدادها لإرسالها إلى "خدمة تجميع البيانات" في Google Cloud أو Amazon Web Services. مزيد من المعلومات حول كيفية إعداد تقاريرك القابلة للتجميع

مكوّنات السحابة الإلكترونية

تتألف "خدمة تجميع البيانات" من عدة مكونات لخدمة السحابة الإلكترونية. يمكنك استخدام نصوص Terraform البرمجية المتوفّرة لتوفير جميع مكوّنات الخدمة السحابية اللازمة وإعدادها.

خدمة الواجهة الأمامية

خدمة السحابة الإلكترونية المُدارة: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

خدمة الواجهة الأمامية هي بوابة بدون خادم تشكّل نقطة الدخول الأساسية لطلبات واجهة Aggregation API لإنشاء المهام واسترداد حالة المهام. وهي مسؤولة عن تلقّي الطلبات من مستخدمي "خدمة التجميع" والتحقّق من صحة مَعلمات الإدخال وبدء عملية جدولة مهمة التجميع.

تتضمّن خدمة الواجهة الأمامية واجهتَي برمجة تطبيقات متاحتَين:

نقطة نهاية	الوصف
createJob	تؤدي واجهة برمجة التطبيقات هذه إلى تشغيل مهمة في "خدمة تجميع البيانات". لتشغيل المهمة، يجب توفير معلومات مثل رقم تعريف المهمة وتفاصيل مساحة التخزين الخاصة بالمدخلات وتفاصيل مساحة التخزين الخاصة بالمخرجات ومصدر التقارير.
getJob	تعرض واجهة برمجة التطبيقات هذه حالة المهمة التي تحمل معرّف مهمة محدّدًا. تقدّم هذه السمة معلومات عن حالة المهمة، مثل "تم الاستلام" أو "قيد التنفيذ" أو "تم الانتهاء". إذا انتهت المهمة، تعرض أيضًا نتيجة المهمة، بما في ذلك أي رسائل خطأ تمت مواجهتها أثناء تنفيذ المهمة.

اطّلِع على مستندات واجهة برمجة التطبيقات الخاصة بخدمة تجميع البيانات.

قائمة انتظار المهام

خدمة السحابة الإلكترونية المُدارة: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

قائمة انتظار المهام هي قائمة انتظار رسائل تحتوي على طلبات مهام لـ "خدمة تجميع البيانات". تُدرِج خدمة الواجهة الأمامية طلبات المهام في قائمة الانتظار، ثم تستهلكها "عاملات التجميع" التي تعالجها.

التخزين في السحابة الإلكترونية

خدمة السحابة الإلكترونية المُدارة: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

يتم الاحتفاظ بملفات الإدخال والإخراج التي تستخدمها "خدمة التجميع"، مثل ملفات التقارير المشفّرة والتقارير الموجزة للنتائج، في مساحة تخزين على السحابة الإلكترونية.

قاعدة بيانات البيانات الوصفية للوظائف

خدمة السحابة الإلكترونية المُدارة: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

يتم استخدام قاعدة بيانات بيانات تعريف المهام لتخزين حالة مهام التجميع وتتبُّعها. تسجّل هذه الخدمة البيانات الوصفية، مثل وقت الإنشاء ووقت الطلب ووقت التعديل والحالة، مثل "تم الاستلام" أو "قيد التقدّم" أو "تم الانتهاء". تعدّل "برامج تجميع البيانات" قاعدة بيانات البيانات الوصفية للوظائف أثناء تقدّم الوظائف.

عامل التجميع

خدمة السحابة الإلكترونية المُدارة: Compute Engine مع مساحة Confidential (Google Cloud) أو Amazon Web Services EC2 مع Nitro Enclave (Amazon Web Services)

يعالج عامل التجميع طلبات المهام في قائمة انتظار المهام، ويفك تشفير المدخلات المشفّرة باستخدام المفاتيح التي يستردّها من خدمة إنشاء المفاتيح وتوزيعها (KGDS) في "أدوات التنسيق". للحدّ من وقت استجابة معالجة المهام، تخزِّن "عُمال التجميع" مفاتيح فك التشفير مؤقتًا لمدة ثماني ساعات، وتستخدمها في المهام التي تعالجها.

تعمل "عُقد التجميع" ضِمن مثيل بيئة تنفيذ موثوقة (TEE). يتعامل العامل مع مهمة واحدة فقط في كل مرة. يمكنك ضبط العديد من العاملين لمعالجة المهام بشكل متوازٍ من خلال ضبط إعدادات التوسيع التلقائي. في حال استخدام ميزة "التوسّع التلقائي"، يتم تعديل عدد العاملين ديناميكيًا وفقًا لعدد الرسائل في قائمة انتظار المهام. يمكنك ضبط الحدّ الأدنى والأقصى لعدد العاملين في التوسيع التلقائي من خلال ملف بيئة Terraform. يمكنك العثور على مزيد من المعلومات حول التوسيع التلقائي في نصوص Terraform البرمجية التالية: Amazon Web Services أو Google Cloud.

تستدعي "برامج تجميع البيانات" خدمة "تتبُّع التقارير القابلة للتجميع" لتتبُّع التقارير القابلة للتجميع. تتحقّق هذه الخدمة من عدم تجاوز الحدّ الأقصى لميزانية الخصوصية قبل تنفيذ المهام. (اطّلِع على قاعدة"عدم تكرار البيانات"). إذا كانت الميزانية متاحة، يتم إنشاء تقرير موجز باستخدام عمليات التجميع التي تتضمّن تشويشًا. اطّلِع على تفاصيل إضافية حول محاسبة التقارير القابلة للتجميع.

تعدّل "عاملات التجميع" البيانات الوصفية للوظائف في "قاعدة بيانات البيانات الوصفية للوظائف". تتضمّن هذه المعلومات رموز إرجاع المهام وعدادات أخطاء التقارير في حال حدوث حالات فشل جزئي في التقارير. يمكن للمستخدمين استرداد الحالة باستخدام واجهة برمجة التطبيقات getJob لاسترداد حالة المهمة.

يمكنك الاطّلاع على هذا الشرح للحصول على وصف أكثر تفصيلاً عن "خدمة تجميع البيانات".

الخطوات التالية

بعد التعرّف على طريقة عمل "خدمة التجميع"، اتّبِع دليل البدء لتفعيل نسختك الخاصة من خلال Google Cloud أو Amazon Web Services.