İşleyiş şekli

Toplama Hizmeti, reklam teknolojisi şirketlerine müşterilerle kampanya etkinliğini artırmak için gereken performans analizlerini sunar.

Bu dokümanda:

Bu doküman kimler için hazırlandı?

Bu sayfa, reklam teknolojisi uzmanlarının ve geliştiricilerin API'lerimizin etkili ve gizliliği korumaya yönelik reklam ölçümünü nasıl sağladığını anlamalarına yardımcı olur.

Bu dokümanda, Private Aggregation API, Attribution Reporting API, Protected Audience API, Shared Storage ve Trusted Execution Environments hakkında bilgi sahibi olduğunuz varsayılmaktadır.

Temel terimler ve kavramlar

Devam etmeden önce temel terimlerle ilgili bilgi edinin:

Sözlük

Reklam teknolojileri

Reklam platformu, reklam yayınlamak için hizmetler sunan şirketlerdir.

Toplanabilir raporlar

Toplanabilir raporlar, kullanıcı cihazlarından tek tek gönderilen şifrelenmiş raporlardır. Bu raporlar, siteler arası kullanıcı davranışı ve dönüşümlerle ilgili veriler içerir. Dönüşümler (bazen ilişkilendirme tetikleyici etkinlikleri olarak adlandırılır) ve ilişkili metrikler reklamveren veya reklam teknolojisi tarafından tanımlanır. Her rapor, çeşitli tarafların temel verilere erişmesini önlemek için şifrelenir.

Toplanabilir raporlar hakkında daha fazla bilgi edinin.

Toplanabilir rapor muhasebesi

Her iki koordinatörde de bulunan, ayrılan gizlilik bütçesini izleyen ve "Yinelenen yok" kuralını uygulayan dağıtılmış bir defter. Bu, koordinatörlerde bulunan ve çalıştırılan, gizlilik bütçesinin ötesinde hiçbir raporun Toplama Hizmeti'nden geçmemesini sağlayan gizliliği koruma mekanizmasıdır.

Gruplandırma stratejilerinin toplanabilir raporlarla ilişkisi hakkında daha fazla bilgi edinin.

Toplanabilir rapor muhasebe bütçesi

Bağımsız raporların birden fazla kez işlenmediğinden emin olmak için bütçeye yapılan referanslar.

Aggregation Service

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

Onay

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

Katkı bağlama
Koordinatör

Anahtar yönetimi ve toplanabilir rapor muhasebesinden sorumlu tüzel kişiler. Koordinatör, onaylanmış toplama hizmeti yapılandırmalarının karma oluşturma işlemlerinin listesini tutar ve şifre çözme anahtarlarına erişimi yapılandırır.

Gürültü ve ölçeklendirme

Gizliliği korumak ve nihai raporların anonimleştirilmiş ölçüm bilgileri sağlamasını sağlamak için toplama işlemi sırasında özet raporlara eklenen istatistiksel gürültü.

Laplace dağılımından alınan ek gürültü mekanizması hakkında daha fazla bilgi edinin.

Bildirim kaynağı

Toplanabilir raporları alan tüzel kişi (yani siz veya Attribution Reporting API'yi çağıran bir reklam teknolojisi). Birleştirilebilir raporlar, kullanıcı cihazlarından raporlama kaynağıyla ilişkili iyi bilinen bir URL'ye gönderilir. Raporlama kaynağı, kayıt sırasında belirlenir.

Paylaşılan kimlik

A computed value that consists of shared_info, reporting_origin, destination_site (for Attribution Reporting API only), source_registration-time (for Attribution Reporting API only), scheduled_report_time, and version.

Multiple reports that share the same attributes in the shared_info field should have the same shared ID. Shared IDs play an important role within Aggregatable Report Accounting.

Read more about Trusted Servers.

Özet rapor

Attribution Reporting API ve Private Aggregation API rapor türü. Özet rapor, birleştirilmiş kullanıcı verilerini içerir ve gürültü eklenmiş ayrıntılı dönüşüm verileri içerebilir. Özet raporlar, toplu raporlardan oluşur. Özellikle dönüşüm değerleri gibi bazı kullanım alanları için etkinlik düzeyindeki raporlamaya kıyasla daha fazla esneklik sağlar ve daha zengin bir veri modeli sunar.

Güvenilir Yürütme Ortamı (TEE)

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

Aggregation Service iş akışı

Toplama Hizmeti, toplu olarak derlenebilen ham raporlardan ayrıntılı dönüşüm ve erişim verilerinin özet raporlarını oluşturur. Rapor oluşturma akışı aşağıdaki adımlardan oluşur:

  1. Tarayıcılar, şifrelenmiş raporlar oluşturmak için ortak anahtar getirir.
  2. Şifrelenmiş toplanabilir raporlar reklam teknolojisi sunucularına gönderilir.
  3. Reklam teknolojisi sunucusu, raporları (avro biçiminde) gruplandırır ve Toplama Hizmeti'ne gönderir.
  4. Toplama İşleyici, şifresini çözmek için toplu raporları alır.
  5. Toplama çalışanı, şifre çözme anahtarlarını bir koordinatörden alır.
  6. Toplama İşleyici, raporların şifresini çözerek toplama ve gürültü ekleme işlemlerini gerçekleştirir.
  7. Toplanabilir rapor muhasebe hizmeti, belirli toplu raporlar için özet rapor oluşturmak üzere yeterli gizlilik bütçesi olup olmadığını kontrol eder.
  8. Toplama Hizmeti, nihai özet raporu gönderir.

Aşağıdaki diyagramda, web ve mobil cihazlardan raporların alındığı andan Aggregation Service tarafından özet rapor oluşturulduğu ana kadar Aggregation Service'in işleyiş şekli gösterilmektedir.

Uçtan uca Aggregation Service akışı.
Uçtan uca Toplama Hizmeti akışı

Özet olarak, Attribution Reporting API veya Private Aggregation API, birden fazla tarayıcı örneğinden rapor oluşturur. Chrome, raporları reklam teknolojisi raporlama kaynağına göndermeden önce şifrelemek için Koordinatör'deki Anahtar Barındırma Hizmeti'nden yedi günde bir değiştirilen bir herkese açık anahtar alır. Reklam teknolojisi raporlama kaynağı, gelen raporları toplayıp avro biçimine dönüştürür ve Toplama Hizmeti'ne gönderir. Toplama Hizmeti'ne bir toplu istek gönderildiğinde, bu hizmet Anahtar Barındırma Hizmeti'nden şifre çözme anahtarlarını alır, raporların şifresini çözer ve bunları toplayarak bir özet rapor oluşturur (özet rapor oluşturmak için yeterli gizlilik bütçesi varsa).

Uygulama bölümünde toplanabilir raporlarınızı hazırlama hakkında daha fazla bilgi edinin.

Toplanabilir raporları gruplandırma

Raporlama akışı, kayıt işlemi sırasında belirttiğiniz belirli raporlama kaynak sunucusunun yardımı olmadan tamamlanamaz. Raporlama kaynağı, toplanabilir raporları toplamaktan, dönüştürmekten, gruplandırmaktan ve Google Cloud veya Amazon Web Services'deki Toplama Hizmetinize gönderilmeye hazırlamaktan sorumludur. Toplanabilir raporlarınızı hazırlama hakkında daha fazla bilgi edinin.

Cloud bileşenleri

Toplama Hizmeti, çeşitli bulut hizmeti bileşenlerinden oluşur. Gerekli tüm bulut hizmeti bileşenlerini sağlamak ve yapılandırmak için sağlanan Terraform komut dosyalarını kullanırsınız.

Toplama Hizmeti bulut bileşenleri.
Aggregation Service bulut bileşenleri.

Ön Uç Hizmeti

Yönetilen Bulut Hizmeti: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

Ön uç hizmeti, iş oluşturma ve iş durumu alma için Aggregation API çağrılarının birincil giriş noktası olan sunucusuz bir ağ geçididir. Aggregation Service kullanıcılarından gelen istekleri alma, giriş parametrelerini doğrulama ve toplama işi planlama sürecini başlatma işlemlerinden sorumludur.

Ön uç hizmetinde iki API kullanılabilir:

Uç nokta Açıklama
createJob Bu API, bir Aggregation Service işini tetikler. İşi tetiklemek için iş kimliği, giriş depolama alanı ayrıntıları, çıkış depolama alanı ayrıntıları ve raporlama kaynağı gibi bilgiler gerekir.
getJob Bu API, belirtilen iş kimliğine sahip işin durumunu döndürür. İşin durumuyla ilgili bilgi sağlar (ör. "Alındı", "Devam Ediyor" veya "Bitti"). İş tamamlandıysa iş yürütme sırasında karşılaşılan hata mesajları da dahil olmak üzere iş sonucunu da döndürür.

Aggregation Service API dokümanlarına göz atın.

İş Sırası

Yönetilen Bulut Hizmeti: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

İş sırası, Aggregation Service için iş isteklerini içeren bir mesaj sırasıdır. Ön uç hizmeti, iş isteklerini sıraya ekler. Bu istekler daha sonra onları işleyen toplama çalışanları tarafından kullanılır.

Cloud Storage

Yönetilen Bulut Hizmeti: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

Toplama Hizmeti tarafından kullanılan giriş ve çıkış dosyaları (ör. şifrelenmiş rapor dosyaları ve çıkış özet raporları) bulut depolama alanında tutulur.

İş Meta Verileri Veritabanı

Yönetilen Bulut Hizmeti: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

İş Meta Verileri Veritabanı, toplama işlerinin durumunu depolamak ve izlemek için kullanılır. Oluşturma zamanı, istenen zaman, güncellenen zaman gibi meta verileri ve Alındı, Devam Ediyor veya Bitti gibi durumları kaydeder. Toplama işleyicileri, işler ilerledikçe iş meta veri veritabanını günceller.

Toplama Çalışanı

Yönetilen Bulut Hizmeti: Gizli alan içeren Compute Engine (Google Cloud) / Nitro Enclave içeren Amazon Web Services EC2 (Amazon Web Services).

Toplama İşleyicisi, İş Sırası'ndaki iş isteklerini işler ve Koordinatörlerdeki Anahtar Oluşturma ve Dağıtım Hizmeti'nden (KGDS) aldığı anahtarları kullanarak şifrelenmiş girişlerin şifresini çözer. Toplama çalışanları, iş işleme gecikmesini en aza indirmek için şifre çözme anahtarlarını sekiz saat boyunca önbelleğe alır ve işledikleri işlerde kullanır.

Toplama işçileri, bir Güvenilir Yürütme Ortamı (TEE) örneğinde çalışır. Çalışanlar aynı anda yalnızca bir işi işler. Otomatik ölçeklendirme yapılandırmasını ayarlayarak birden fazla çalışanı işleri paralel olarak işlemesi için yapılandırabilirsiniz. Kullanılırsa otomatik ölçeklendirme, çalışan sayısını iş kuyruğundaki mesaj sayısına göre dinamik olarak ayarlar. Terraform ortam dosyası üzerinden otomatik ölçeklendirme için minimum ve maksimum çalışan sayısını yapılandırabilirsiniz. Otomatik ölçeklendirme hakkında daha fazla bilgiyi şu Terraform komut dosyalarında bulabilirsiniz: Amazon Web Services veya Google Cloud.

Toplama Çalışanları, birleştirilebilir rapor muhasebesi için Birleştirilebilir Rapor Muhasebesi Hizmeti'ni çağırır. Bu hizmet, işlerin yalnızca gizlilik bütçesi sınırı aşılmamışsa çalıştırıldığını doğrular. ("Kopya yok" kuralı bölümüne bakın.) Bütçe mevcutsa gürültülü toplama işlemleri kullanılarak bir özet raporu oluşturulur. Toplanabilir rapor muhasebesi ile ilgili ek bilgileri okuyun.

Toplama işleyicileri, iş meta verilerini İş Meta Verileri Veritabanı'nda günceller. Bu bilgiler arasında, kısmi rapor hataları durumunda iş döndürme kodları ve rapor hata sayaçları yer alır. Kullanıcılar, getJob iş durumu alma API'sini kullanarak durumu getirebilir.

Aggregation Service hakkında daha ayrıntılı bilgi için bu açıklamayı inceleyin.

Sonraki adımlar

Toplama Hizmeti'nin nasıl çalıştığını öğrendiğinize göre, Google Cloud veya Amazon Web Services üzerinden kendi örneğinizi dağıtmak için başlangıç kılavuzunu inceleyin.