يتم إيقاف بعض تكنولوجيات "مبادرة حماية الخصوصية" تدريجيًا.

اطّلِع على آخر الأخبار حول خطط تكنولوجيات "مبادرة حماية الخصوصية". تقدّم

حالة ميزة "مبادرة حماية الخصوصية" مزيدًا من المعلومات حول حالة كل واجهة من واجهات برمجة التطبيقات وميزات النظام الأساسي.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

طريقة العمل

تمنح خدمة تجميع البيانات تكنولوجيات الإعلان إحصاءات الأداء اللازمة لتحسين فعالية الحملة مع العملاء.

يتناول هذا المستند:

المصطلحات والمفاهيم الرئيسية
طريقة عمل "خدمة تجميع البيانات" لتزويدك ببيانات مفصّلة عن الإحالات الناجحة وقياس مدى الوصول من التقارير الأولية القابلة للتجميع
نظرة عامة على مفهوم تجميع التقارير القابلة للتجميع
نظرة عامة على مكوّنات السحابة الإلكترونية

مَن هم المستخدمون المعنيّون بهذا المستند؟

تساعد هذه الصفحة تكنولوجيات الإعلان والمطوّرين في فهم كيف تتيح واجهات برمجة التطبيقات التي نقدّمها قياسًا فعّالاً للإعلانات مع الحفاظ على الخصوصية.

يفترض هذا المستند أنّك على دراية بكلّ من Private Aggregation API وAttribution Reporting API وProtected Audience API وShared Storage وبيئات التنفيذ الموثوقة.

المصطلحات والمفاهيم الرئيسية

تعرَّف على المصطلحات الأساسية قبل المتابعة:

مسرد المصطلحات

تكنولوجيا الإعلان

منصّة عرض الإعلانات هي شركة تقدِّم خدمات لعرض الإعلانات.

التقارير القابلة للتجميع

التقارير القابلة للتجميع هي تقارير مشفّرة يتم إرسالها من أجهزة المستخدمين الفرديين. تحتوي هذه التقارير على بيانات عن سلوك المستخدِمين والإحالات الناجحة على جميع المواقع الإلكترونية. يحدّد المعلن أو تكنولوجيا الإعلان الإحالات الناجحة (التي تُسمّى أحيانًا أحداث تشغيل عملية تحديد المصدر) والمقاييس المرتبطة بها. ويتم تشفير كل تقرير لمنع الجهات المختلفة من الوصول إلى البيانات الأساسية.

مزيد من المعلومات عن التقارير القابلة للتجميع

محاسبة التقارير القابلة للتجميع

دفتر حسابات موزَّع، يقع في كلا المنسّقين، يتتبّع ميزانية الخصوصية المخصّصة ويفرض قاعدة "عدم السماح بنسخ البيانات". هذه هي آلية الحفاظ على الخصوصية، التي يتمّ تحديد موقعها وتشغيلها ضمن المنظّمات، والتي تضمن عدم مرور أيّ تقارير من خلال خدمة التجميع بما يتجاوز ميزانية الخصوصية المخصّصة.

اطّلِع على مزيد من المعلومات عن كيفية ارتباط استراتيجيات تجميع البيانات بالتقارير القابلة للتجميع.

ميزانية المحاسبة للتقارير القابلة للتجميع

إشارات إلى الميزانية تضمن عدم معالجة التقارير الفردية أكثر من مرة

خدمة تجميع البيانات

خدمة تديرها تكنولوجيا الإعلان تعالج التقارير القابلة للتجميع لإنشاء تقرير تلخيصي.

يمكنك الاطّلاع على مزيد من المعلومات حول الخلفية المتعلّقة بخدمة التجميع في الشرح وقائمة الأحكام الكاملة.

الإقرار

آلية لمصادقة هوية البرنامج، عادةً باستخدام التجزئة cryptographic أو التوقيعات. بالنسبة إلى اقتراح خدمة التجميع، تتطابق شهادة الاعتماد مع الرمز المبرمَج الذي يتم تنفيذه في خدمة التجميع التي تديرها تكنولوجيا الإعلان مع الرمز البرمجي المفتوح المصدر.

مزيد من المعلومات حول الإقرار

Contribution bonding

منسِّق

الكيانات المسؤولة عن إدارة المفاتيح وإعداد التقارير القابلة للتجميع يحافظ "المنسق" على قائمة بنتائج التجزئة لإعدادات خدمة التجميع المعتمَدة، كما يضبط أذونات الوصول إلى مفاتيح فك التشفير.

التشويش والتحجيم

التشويش الإحصائي الذي تتم إضافته إلى التقارير التلخيصية أثناء عملية التجميع للحفاظ على الخصوصية وضمان أن تقدّم التقارير النهائية معلومات قياس مخفية الهوية

اطّلِع على مزيد من المعلومات حول آلية الضوضاء الإضافية، التي يتم استخراجها من توزيع لابلاس.

مصدر إعداد التقارير

الكيان الذي يتلقّى تقارير قابلة للتجميع، أي أنت أو تكنولوجيا الإعلان التي طلبت استخدام Attribution Reporting API. يتم إرسال التقارير القابلة للتجميع من أجهزة المستخدمين إلى عنوان URL معروف مرتبط بمصدر إعداد التقارير. يتم تحديد مصدر إعداد التقارير أثناء التسجيل.

المعرّف المشترَك

قيمة محسوبة تتألف من shared_info وreporting_origin destination_site (لواجهة برمجة التطبيقات Attribution Reporting API فقط)، source_registration-time (لواجهة برمجة التطبيقات Attribution Reporting API فقط)، scheduled_report_time والإصدار

يجب أن تتشارك التقارير المتعددة التي تتضمّن السمات نفسها في الحقل shared_info المعرّف المشترَك نفسه. تؤدي المعرّفات المشترَكة دورًا مهمًا في محاسبة التقارير القابلة للتجميع.

مزيد من المعلومات حول الخوادم الموثوق بها

تقرير الملخّص

نوع تقرير Attribution Reporting API وPrivate Aggregation API يتضمّن التقرير التلخيصي بيانات مستخدِمين مجمّعة، ويمكن أن يحتوي على بيانات إحالات ناجحة مفصّلة مع إزالة الضوضاء. تتكوّن التقارير الموجزة من تقارير مجمّعة. وتسمح هذه التقارير بمزيد من المرونة وتقدّم نموذج بيانات أكثر ثراءً من التقارير على مستوى الحدث، ويُرجى العلم أنّ ذلك ينطبق بشكل خاص على بعض حالات الاستخدام، مثل قيم الإحالات الناجحة.

بيئة التنفيذ الموثوقة (TEE)

إعدادات آمنة لمعدّات الكمبيوتر والبرامج تسمح للجهات الخارجية بالتحقّق من الإصدارات الدقيقة للبرامج التي تعمل على الجهاز بدون الخوف من الكشف عنها وبيئات التنفيذ الموثوقة تسمح للجهات الخارجية بالتأكّد من أنّ البرامج تفعل بالضبط ما يدّعيه المصنّع، لا أكثر ولا أقل.

لمزيد من المعلومات عن TEEs المستخدَمة في اقتراحات مبادرة حماية الخصوصية، يُرجى الاطّلاع على الشرح المفصّل لخدمات Protected Audience API والشرح المفصّل لخدمة التجميع.

سير عمل Aggregation Service

تنشئ "خدمة تجميع البيانات" تقارير موجَزة عن بيانات الإحالات الناجحة التفصيلية وبيانات الوصول من التقارير الأولية القابلة للتجميع. تتألف عملية إنشاء التقارير من الخطوات التالية:

يستردّ المتصفّح مفتاحًا عامًا لإنشاء تقارير مشفّرة.
يتم إرسال التقارير المجمّعة المشفّرة إلى خوادم تكنولوجيا الإعلان.
يُجري خادم تكنولوجيا الإعلان تجميعًا للتقارير (بتنسيق avro) ويرسلها إلى "خدمة تجميع البيانات".
يستردّ عامل تجميع البيانات التقارير المجمّعة لفك تشفيرها.
يستردّ عامل التجميع مفاتيح فك التشفير من "المنسّق".
يزيل عامل التجميع تشفير التقارير لتجميعها وإضافة التشويش إليها.
تتحقّق خدمة احتساب التقارير القابلة للتجميع مما إذا كانت هناك ميزانية خصوصية كافية لإنشاء تقرير تلخيصي للتقارير القابلة للتجميع المحدّدة.
ترسل "خدمة تجميع البيانات" تقريرًا موجزًا نهائيًا.

يوضّح الرسم البياني التالي "خدمة تجميع البيانات" أثناء العمل، بدءًا من وقت تلقّي التقارير من الويب والأجهزة الجوّالة، إلى وقت إنشاء تقرير موجز من خلال "خدمة تجميع البيانات".

الخطوات المتبعة في "خدمة تجميع البيانات" من البداية إلى النهاية — مسار عمل خدمة تجميع البيانات من البداية إلى النهاية

باختصار، تنشئ واجهة Attribution Reporting API أو Private Aggregation API تقارير من مثيلات متعدّدة للمتصفّح. يحصل Chrome على مفتاح عام يتم تغييره كل سبعة أيام من "خدمة استضافة المفاتيح" في "المنسّق" لتشفير التقارير قبل إرسالها إلى مصدر إعداد تقارير تكنولوجيات الإعلان. يجمع مصدر إعداد التقارير الخاص بتكنولوجيا الإعلان التقارير الواردة ويحوّلها إلى تنسيق avro، ثم يرسلها إلى "خدمة التجميع". عند إرسال طلب دفعة إلى "خدمة تجميع البيانات"، تسترجع هذه الخدمة مفاتيح فك التشفير من "خدمة استضافة المفاتيح"، وتفكّ تشفير التقارير، وتجمّعها وتضيف إليها تشويشًا لإنشاء تقرير موجز، وذلك طالما أنّ هناك ميزانية خصوصية كافية لإنشائها.

يمكنك الاطّلاع على مزيد من المعلومات عن كيفية إعداد تقاريرك القابلة للتجميع في قسم التنفيذ.

تجميع التقارير القابلة للتجميع

لن تكتمل عملية الإبلاغ بدون مساعدة خادم المصدر المخصّص للإبلاغ الذي حدّدته أثناء عملية التسجيل. يكون مصدر إعداد التقارير مسؤولاً عن جمع التقارير القابلة للتجميع وتحويلها وتجميعها في دفعات، وإعدادها لإرسالها إلى "خدمة تجميع البيانات" في Google Cloud أو Amazon Web Services. مزيد من المعلومات حول كيفية إعداد تقاريرك القابلة للتجميع

مكوّنات السحابة الإلكترونية

تتألف "خدمة تجميع البيانات" من عدة مكونات لخدمة السحابة الإلكترونية. يمكنك استخدام نصوص Terraform البرمجية المتوفّرة لتوفير جميع مكوّنات الخدمة السحابية اللازمة وإعدادها.

مكوّنات "خدمة تجميع البيانات" السحابية — مكوّنات خدمة تجميع البيانات السحابية:

خدمة الواجهة الأمامية

خدمة السحابة الإلكترونية المُدارة: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

خدمة الواجهة الأمامية هي بوابة بدون خادم تشكّل نقطة الدخول الأساسية لطلبات واجهة Aggregation API لإنشاء المهام واسترداد حالة المهام. وهي مسؤولة عن تلقّي الطلبات من مستخدمي "خدمة التجميع" والتحقّق من صحة مَعلمات الإدخال وبدء عملية جدولة مهمة التجميع.

تتضمّن خدمة الواجهة الأمامية واجهتَي برمجة تطبيقات متاحتَين:

نقطة نهاية الوصف

createJob تؤدي واجهة برمجة التطبيقات هذه إلى تشغيل مهمة في "خدمة تجميع البيانات". لتشغيل المهمة، يجب توفير معلومات مثل رقم تعريف المهمة وتفاصيل مساحة التخزين الخاصة بالمدخلات وتفاصيل مساحة التخزين الخاصة بالمخرجات ومصدر التقارير.

getJob تعرض واجهة برمجة التطبيقات هذه حالة المهمة التي تحمل معرّف مهمة محدّدًا. تقدّم هذه السمة معلومات عن حالة المهمة، مثل "تم الاستلام" أو "قيد التنفيذ" أو "تم الانتهاء". إذا انتهت المهمة، تعرض أيضًا نتيجة المهمة، بما في ذلك أي رسائل خطأ تمت مواجهتها أثناء تنفيذ المهمة.

نقطة نهاية	الوصف
`createJob`	تؤدي واجهة برمجة التطبيقات هذه إلى تشغيل مهمة في "خدمة تجميع البيانات". لتشغيل المهمة، يجب توفير معلومات مثل رقم تعريف المهمة وتفاصيل مساحة التخزين الخاصة بالمدخلات وتفاصيل مساحة التخزين الخاصة بالمخرجات ومصدر التقارير.
`getJob`	تعرض واجهة برمجة التطبيقات هذه حالة المهمة التي تحمل معرّف مهمة محدّدًا. تقدّم هذه السمة معلومات عن حالة المهمة، مثل "تم الاستلام" أو "قيد التنفيذ" أو "تم الانتهاء". إذا انتهت المهمة، تعرض أيضًا نتيجة المهمة، بما في ذلك أي رسائل خطأ تمت مواجهتها أثناء تنفيذ المهمة.

اطّلِع على مستندات واجهة برمجة التطبيقات الخاصة بخدمة تجميع البيانات.

قائمة انتظار المهام

خدمة السحابة الإلكترونية المُدارة: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

قائمة انتظار المهام هي قائمة انتظار رسائل تحتوي على طلبات مهام لـ "خدمة تجميع البيانات". تُدرِج خدمة الواجهة الأمامية طلبات المهام في قائمة الانتظار، ثم تستهلكها "عاملات التجميع" التي تعالجها.

التخزين في السحابة الإلكترونية

خدمة السحابة الإلكترونية المُدارة: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

يتم الاحتفاظ بملفات الإدخال والإخراج التي تستخدمها "خدمة التجميع"، مثل ملفات التقارير المشفّرة والتقارير الموجزة للنتائج، في مساحة تخزين على السحابة الإلكترونية.

قاعدة بيانات البيانات الوصفية للوظائف

خدمة السحابة الإلكترونية المُدارة: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

يتم استخدام قاعدة بيانات بيانات تعريف المهام لتخزين حالة مهام التجميع وتتبُّعها. تسجّل هذه الخدمة البيانات الوصفية، مثل وقت الإنشاء ووقت الطلب ووقت التعديل والحالة، مثل "تم الاستلام" أو "قيد التقدّم" أو "تم الانتهاء". تعدّل "برامج تجميع البيانات" قاعدة بيانات البيانات الوصفية للوظائف أثناء تقدّم الوظائف.

عامل التجميع

خدمة السحابة الإلكترونية المُدارة: Compute Engine مع مساحة Confidential (Google Cloud) أو Amazon Web Services EC2 مع Nitro Enclave (Amazon Web Services)

يعالج عامل التجميع طلبات المهام في قائمة انتظار المهام، ويفك تشفير المدخلات المشفّرة باستخدام المفاتيح التي يستردّها من خدمة إنشاء المفاتيح وتوزيعها (KGDS) في "أدوات التنسيق". للحدّ من وقت استجابة معالجة المهام، تخزِّن "عُمال التجميع" مفاتيح فك التشفير مؤقتًا لمدة ثماني ساعات، وتستخدمها في المهام التي تعالجها.

تعمل "عُقد التجميع" ضِمن مثيل بيئة تنفيذ موثوقة (TEE). يتعامل العامل مع مهمة واحدة فقط في كل مرة. يمكنك ضبط العديد من العاملين لمعالجة المهام بشكل متوازٍ من خلال ضبط إعدادات التوسيع التلقائي. في حال استخدام ميزة "التوسّع التلقائي"، يتم تعديل عدد العاملين ديناميكيًا وفقًا لعدد الرسائل في قائمة انتظار المهام. يمكنك ضبط الحدّ الأدنى والأقصى لعدد العاملين في التوسيع التلقائي من خلال ملف بيئة Terraform. يمكنك العثور على مزيد من المعلومات حول التوسيع التلقائي في نصوص Terraform البرمجية التالية: Amazon Web Services أو Google Cloud.

تستدعي "برامج تجميع البيانات" خدمة "تتبُّع التقارير القابلة للتجميع" لتتبُّع التقارير القابلة للتجميع. تتحقّق هذه الخدمة من عدم تجاوز الحدّ الأقصى لميزانية الخصوصية قبل تنفيذ المهام. (اطّلِع على قاعدة"عدم تكرار البيانات"). إذا كانت الميزانية متاحة، يتم إنشاء تقرير موجز باستخدام عمليات التجميع التي تتضمّن تشويشًا. اطّلِع على تفاصيل إضافية حول محاسبة التقارير القابلة للتجميع.

تعدّل "عاملات التجميع" البيانات الوصفية للوظائف في "قاعدة بيانات البيانات الوصفية للوظائف". تتضمّن هذه المعلومات رموز إرجاع المهام وعدادات أخطاء التقارير في حال حدوث حالات فشل جزئي في التقارير. يمكن للمستخدمين استرداد الحالة باستخدام واجهة برمجة التطبيقات getJob لاسترداد حالة المهمة.

يمكنك الاطّلاع على هذا الشرح للحصول على وصف أكثر تفصيلاً عن "خدمة تجميع البيانات".

الخطوات التالية

بعد التعرّف على طريقة عمل "خدمة التجميع"، اتّبِع دليل البدء لتفعيل نسختك الخاصة من خلال Google Cloud أو Amazon Web Services.

طريقة العمل تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.