Der Aggregationsdienst generiert Zusammenfassungsberichte mit detaillierten Conversion-Daten und Reichweitenmessungen aus Rohdaten, die aggregiert werden können. Anbieter von Anzeigentechnologien haben zwei Haupteingangspunkte auf der Clientseite, um Berichte an den Aggregationsdienst weiterzuleiten: entweder über die Attribution Reporting API oder die Private Aggregation API.
Implementierungsstatus
- Der Aggregationsdienst ist jetzt allgemein verfügbar.
- Der Aggregationsdienst kann mit der Attribution Reporting API und der Private Aggregation API für die Protected Audience API und die Shared Storage API verwendet werden.
Verfügbarkeit
Vorschlag | Status |
---|---|
Cloudübergreifender Dienst für den Datenschutzbudget |
Verfügbar |
Unterstützung des Aggregationsdiensts für Amazon Web Services (AWS) über die Attribution Reporting API und die Private Aggregation API
Erläuterung |
Verfügbar |
Unterstützung des Aggregationsdiensts für Google Cloud über die Attribution Reporting API und die Private Aggregation API Erläuterung |
Verfügbar |
Websiteregistrierung für den Aggregationsdienst und Multi-Origin-Aggregation Die Websiteregistrierung umfasst die Zuordnung einer Website zu Cloud-Konten (AWS oder GCP). Wenn Sie mehrere Ursprünge zusammenfassen möchten, müssen sie von derselben Website stammen.
Häufig gestellte Fragen auf GitHub Site Aggregation API-Dokumentation |
Verfügbar |
Der Epsilonwert des Aggregationsdienstes wird auf einen Bereich von bis zu 64 festgelegt, um Tests und Feedback zu verschiedenen Parametern zu ermöglichen.
ARA-Epsilon-Feedback geben Feedback zur PAA-Epsilon-Funktion geben |
Verfügbar Wir informieren das Ökosystem rechtzeitig, bevor die Werte für den Epsilonbereich aktualisiert werden. |
Flexiblere Beitragsfilterung für Abfrage des Aggregationsdienstes
Erläuterung |
Verfügbar |
Verfahren zur Budgetwiederherstellung nach Notfallsituationen (Fehler, Fehlkonfigurationen usw.)
Erläuterung |
Verfügbar Möglichkeit, den Prozentsatz der gemeinsamen IDs zu prüfen, die mithilfe der Budgetwiederherstellung von einer Anzeigentechnologie wiederhergestellt wurden, und zukünftige Wiederherstellungen bei übermäßigen Wiederherstellungen für das erste Halbjahr 2025 zu sperren |
Accenture als einer der Koordinatoren bei AWS
Entwicklerblog |
Verfügbar |
Unabhängige Partei, die als einer der Koordinatoren bei Google Cloud tätig ist
Entwicklerblog |
Verfügbar |
Unterstützung des Aggregationsdienstes für zusammengefasste Debug-Berichte in der Attribution Reporting API
Erläuterung |
Verfügbar |
Wichtige Begriffe und Konzepte
Wenn Sie den Aggregationsdienst in Ihrem AdTech-Workflow verwenden möchten, sollten die folgenden Begriffe und Konzepte Ihnen einen besseren Einblick in die Vorteile dieses neuen Aggregationsflusses für Ihr Team geben:
Laufzeit | Beschreibung |
---|---|
Zusammenfassungsdienst | Ein von AdTech betriebener Dienst, der aggregierbare Berichte verarbeitet, um einen Zusammenfassungsbericht zu erstellen. |
Aggregierbare Berichte |
Aggregierbare Berichte sind verschlüsselte Berichte, die von den Geräten einzelner Nutzer gesendet werden. Diese Berichte enthalten Daten über websiteübergreifendes Nutzerverhalten und Conversions. Conversions (manchmal auch als Attributionstrigger-Ereignisse bezeichnet) und zugehörige Messwerte werden vom Werbetreibenden oder der Anzeigentechnologie definiert. Jeder Bericht wird verschlüsselt, damit verschiedene Parteien nicht auf die zugrunde liegenden Daten zugreifen können. Weitere Informationen zu aggregierten Berichten |
Berichtserfassung, die sich zusammenfassen lässt | Ein verteiltes Ledger in beiden Koordinatoren, das das zugewiesene Datenschutzbudget erfasst und die Regel „Keine Duplikate“ erzwingt. Dies ist der datenschutzfreundliche Mechanismus, der von Koordinatoren betrieben wird und dafür sorgt, dass über das zugewiesene Datenschutzbudget hinaus keine Berichte durch den Zusammenfassungsdienst geleitet werden. Weitere Informationen zu Batchstrategien in Bezug auf aggregierte Berichte |
Aggregierbares Buchhaltungsbudget für Berichte | Verweise auf das Budget, mit denen sichergestellt wird, dass Berichte nur einmal verarbeitet werden |
Vertrauenswürdige Ausführungsumgebung (TEE) |
Eine vertrauenswürdige Ausführungsumgebung ist eine spezielle Konfiguration von Computerhardware und -software, mit der externe um die genauen Versionen der auf dem Computer ausgeführten Software zu überprüfen. TEEs können externe Beteiligte überprüfen, ob die Software genau das tut, sagt der Softwarehersteller, dass dies der Fall ist – nicht mehr oder weniger. Weitere Informationen zu den TEEs, die für die Privacy Sandbox-Vorschläge verwendet werden, finden Sie in den Erläuterung der Protected Audience API-Dienste und in der Erläuterung zum Aggregationsdienst. |
Koordinatoren |
Ein Koordinator ist eine Entität, die für die Schlüsselverwaltung und die Buchhaltung für aggregierte Berichte verantwortlich ist. Der Koordinator verwaltet eine Liste der Hashes genehmigter Aggregationsdienstkonfigurationen und konfiguriert den Zugriff auf Entschlüsselungsschlüssel. |
Freigegebene ID |
Berechneter Wert, der aus folgenden Werten besteht: shared_info , reporting_origin , destination_site (nur für die Attribution Reporting API verfügbar), source_registration-time (nur für die Attribution Reporting API verfügbar), scheduled_report_time und version .
Das bedeutet, dass mehrere Berichte derselben gemeinsamen ID zugewiesen werden, wenn sie dieselben Attribute des Felds shared_info haben. Dies spielt eine wichtige Rolle in der Aggregierbaren Berichtrechnung.
Weitere Informationen zu vertrauenswürdigen Servern
|
Zusammenfassender Bericht |
Zusammenfassungsberichte sind ein Berichtstyp der Attribution Reporting API und der Private Aggregation API. Eine Zusammenfassung aggregierte Nutzerdaten und kann detaillierte Conversion-Daten enthalten, wobei Rauschen hinzugefügt werden können. Zusammenfassungsberichte bestehen aus zusammengefassten Berichten. Zusammenfassende Berichte bieten mehr Flexibilität und ein umfassenderes Datenmodell als Berichte auf Ereignisebene, insbesondere für bestimmte Anwendungsfälle wie Conversion-Werte. |
Ursprung der Berichterstellung |
Der Ursprung der Berichterstellung ist die Entität, die aggregierte Berichte erhält, d. h. die Anzeigentechnologie. die Attribution Reporting API. Aggregierte Berichte werden gesendet von Nutzergeräte an eine bekannte URL, die der Berichterstellung zugeordnet ist Ursprung. Dieser Berichtsorigin sollte bei der Registrierung angegeben werden. |
Beitragsbindung | Aggregierte Berichte können eine beliebige Anzahl von Zählerinkrementen enthalten. Ein Bericht kann beispielsweise die Anzahl der Produkte enthalten, die sich ein Nutzer auf der Website eines Werbetreibenden angesehen hat. Die Summe der Increment-Werte in allen aggregierten Berichten, die sich auf ein einzelnes Quellereignis beziehen, darf ein bestimmtes Limit, L1=2^16, nicht überschreiten. Weitere Informationen zu aggregierten Berichten |
Geräusche und Skalierung | Im Rahmen des Aggregationsprozesses wird Zusammenfassungsberichten ein gewisser Anteil an statistischem Rauschen hinzugefügt. Dies dient auch dem Datenschutz und sorgt dafür, dass die endgültigen Berichte anonymisierte Messdaten enthalten. Weitere Informationen zum additiven Rauschmechanismus, der aus der Laplace-Verteilung abgeleitet wird |
Bestätigung |
Die Attestierung ist ein Mechanismus zur Authentifizierung der Softwareidentität, in der Regel mit kryptografischen Hashes oder Signaturen. Beim Vorschlag für den Aggregationsdienst gleicht die Attestierung den Code, der im von AdTech betriebenen Aggregationsdienst ausgeführt wird, mit dem Open-Source-Code ab. Weitere Informationen zur Attestierung |
Weitere Informationen zur Entstehungsgeschichte des Aggregationsdiensts finden Sie in unserem Erläuterungsartikel und in der vollständigen Liste der Begriffe.
Anwendungsfälle für Aggregation
Im Folgenden finden Sie Beispiele für die Entwicklung von Anzeigenmessungen und die zugehörigen Clientbibliotheken.
Anwendungsfall | Einstiegspunkt | Beschreibung |
---|---|---|
Gebotsoptimierung | Attribution Reporting API (Chrome und Android) | Verwenden Sie zusammengefasste Berichte, um Conversion-Signale zur Gebotsoptimierung zu verarbeiten. |
Plattformübergreifende Analyse | Attribution Reporting API (Chrome und Android) | Mit den web- und appübergreifenden Analysefunktionen erhalten Sie einen Überblick über die Leistung in Chrome und Android. |
Conversion-Berichte | Attribution Reporting API (Chrome und Android) | Erstellen Sie zusammengefasste Conversion-Berichte, die auf die Kampagnenanforderungen der Kunden zugeschnitten sind (einschließlich CTCs und VTCs). |
Messung der Kampagnenreichweite | Shared Storage API und Private Aggregation API (Chrome) | Verwenden Sie websiteübergreifende Variablen für Anzeigenaufrufe, um die Kampagnenreichweite zu messen. |
Berichte zu demografischen Merkmalen | Shared Storage API und Private Aggregation API (Chrome) | Verwenden Sie standortübergreifende Anzeigenaufrufe und demografische Informationen, um die Reichweite nach demografischen Merkmalen zu messen. |
Conversion-Pfad-Analyse | Shared Storage API und Private Aggregation API (Chrome) | Speichern Sie websiteübergreifende Anzeigenaufrufe und Conversion-Variablen, um eine zusammengefasste Conversion-Pfadanalyse durchzuführen. |
Anzeigenwirkung auf die Markenbekanntheit und Conversion-Steigerung | Shared Storage API und Private Aggregation API (Chrome) | Berichte zu Test-/Kontrollgruppen und Umfrageinformationen zur Messung der Anzeigenwirkung auf die Markenbekanntheit und der Steigerung von Conversions. |
Auktionsfehlerbehebung | Protected Audience API und Private Aggregation API (Chrome) | Verwenden Sie zusammengefasste Berichte für die Fehlerbehebung. |
Verteilung von Geboten | Protected Audience API und Private Aggregation API (Chrome) | Mit zusammengefassten Berichten können Sie die Verteilung der Gebotswerte für Auktionen erfassen. |
End-to-End-Ablauf
Das folgende Diagramm zeigt den Aggregationsdienst in Aktion. Wir konzentrieren uns auf den End-to-End-Vorgang vom Empfang der Berichte aus dem Web und von Mobilgeräten bis zum Erstellen der Zusammenfassungsberichte im Aggregationsdienst.
- Rufen Sie den öffentlichen Schlüssel ab, um verschlüsselte Berichte zu generieren.
- Verschlüsselte aggregierbare Berichte, die an AdTech-Server gesendet werden, um dort erfasst, transformiert und in Batches zusammengefasst zu werden.
- Der Ad Tech-Server fasst Berichte im Avro-Format zusammen und sendet sie an den bereitgestellten Aggregationsdienst. (Muss von der Anzeigentechnologie ausgeführt werden.)
- Aggregierte Berichte abrufen, die entschlüsselt werden sollen.
- Entschlüsselungsschlüssel von Koordinatoren abrufen
- Der Aggregationsdienst entschlüsselt Berichte für die Aggregation und die Zufallszahlengenerierung.
- Der Dienst zur Abrechnung von aggregierten Berichten prüft, ob noch ein Datenschutzbudget vorhanden ist, um einen zusammengefassten Bericht für die angegebenen aggregierten Berichte zu erstellen.
- Senden Sie den endgültigen Zusammenfassungsbericht.
Im Diagramm sehen Sie die Gesamtbeziehung zwischen dem Aggregationsdienst und den wichtigsten APIs für die Kundenmessung: Attribution Reporting API, Private Aggregation API und Koordinatoren.
Der Ablauf beginnt mit verschiedenen Analyse-APIs wie der Attribution Reporting API oder der Private Aggregation API, die Berichte aus mehreren Browserinstanzen generieren. Chrome verwendet den öffentlichen Schlüssel aus dem Schlüssel-Hosting-Dienst im Koordinator, um die Berichte zu verschlüsseln, bevor sie an den Berichtsausgangspunkt der Anzeigentechnologie gesendet werden. Öffentliche Schlüssel werden alle sieben Tage rotiert.
Sobald die Berichtsquelle der Anzeigentechnologie diese Berichte erhält, sollte sie so konfiguriert werden, dass sie diese Berichte erfasst, in das Avro-Format konvertiert und an die bereitgestellte Instanz des Aggregationsdiensts sendet. Weitere Informationen zu Batching-Strategien
Sobald die Anzeigentechnologie für die Batchverarbeitung bereit ist, erstellt sie eine Batchanfrage an den Aggregationsdienst. Dort werden die Berichte entschlüsselt, indem die Entschlüsselungsschlüssel aus dem Schlüssel-Hostingdienst abgerufen werden. Anschließend werden sie aggregiert und mit Rauschen versehen, um einen Zusammenfassungsbericht zu erstellen. Beachten Sie, dass dies davon abhängt, ob genügend Datenschutzbudget für die Erstellung der endgültigen Zusammenfassungsberichte vorhanden ist.
Der Berichts-Endpunkt der Anzeigentechnologie, an dem die Berichte erfasst werden, wird von der Anzeigentechnologie gehostet und der Aggregationsdienst wird in der Cloud der Anzeigentechnologie bereitgestellt.
Batchverarbeitung von Berichten, die zusammengefasst werden können
Der Berichtsablauf wäre ohne den dafür vorgesehenen Ursprungsserver für Berichte nicht vollständig. Dies ist die Quelle, die ein AdTech-Anbieter im Registrierungsprozess angegeben hat. Die Hauptaktionen, für die die Berichtsquelle verantwortlich ist, sind das Erfassen, Transformieren und Batchen der empfangenen aggregierbaren Berichte und die Vorbereitung für den Versand an den bereitgestellten Aggregationsdienst der Anzeigentechnologie in Google Cloud oder Amazon Web Services. Weitere Informationen zum Erstellen von Berichten, die zusammengefasst werden können
Nachdem Sie sich mit dem allgemeinen Konzept vertraut gemacht haben, sehen wir uns die Komponenten an, die in Ihrem Aggregationsdienst bereitgestellt werden.
Cloud-Komponenten
Der Aggregationsdienst besteht aus verschiedenen Cloud-Dienstkomponenten. Die bereitgestellten Terraform-Scripts stellen alle erforderlichen Cloud-Dienstkomponenten bereit und konfigurieren sie.
Frontend-Dienst
Verwalteter Cloud-Dienst:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)
Der Frontend-Dienst ist ein serverloses Gateway, das als Einstiegspunkt für Aggregation API-Aufrufe zum Erstellen von Jobs und Abrufen des Jobstatus dient. Er ist für den Empfang von Anfragen von Nutzern des Aggregationsdiensts, die Validierung von Eingabeparametern und die Initiierung des Aggregationsjobs verantwortlich.
Im Frontend-Dienst sind zwei APIs verfügbar:
Endpunkt | Beschreibung |
---|---|
createJob |
Diese API löst einen Job des Aggregationsdiensts aus. Dazu sind Informationen erforderlich, um einen Job auszulösen, z. B. Job-ID, Details zum Speicherort der Eingabedaten, Details zum Speicherort der Ausgabedaten und der Ursprung der Berichte. |
getJob |
Diese API gibt den Status eines Jobs für eine angegebene Job-ID zurück. Sie enthält Informationen zum Status des Jobs, z. B. „Empfangen“, „In Bearbeitung“ oder „Abgeschlossen“. Wenn der Job abgeschlossen ist, wird außerdem das Jobergebnis angezeigt, einschließlich aller Fehlermeldungen, die während der Jobausführung aufgetreten sind. |
Weitere Informationen finden Sie in der Aggregation Service API-Dokumentation.
Jobwarteschlange
Verwalteter Cloud-Dienst:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)
Die Jobwarteschlange ist eine Nachrichtenwarteschlange, in der Jobanfragen für den Aggregationsdienst gespeichert werden. Der Frontend-Dienst fügt Jobanfragenachrichten in die Warteschlange ein, die dann vom Aggregation Worker zur Verarbeitung der Jobanfrage verwendet werden.
Cloud-Speicher
Verwalteter Cloud-Dienst: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services) Im Cloud-Speicher werden Eingabe- und Ausgabedateien gespeichert, die vom Aggregationsdienst verwendet werden (z. B. verschlüsselte Berichtsdateien, Ausgabezusammenfassungsberichte usw.).
Datenbank mit Job-Metadaten
Verwalteter Cloud-Dienst:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)
In der Job-Metadatendatenbank wird der Status von Aggregationsjobs gespeichert und verfolgt. Die Datenbank zeichnet Metadaten wie Erstellungszeit, angeforderte Zeit, aktualisierte Zeit und Status auf (z. B. „Empfangen“, „In Bearbeitung“, „Abgeschlossen“ usw.). Der Aggregation Worker aktualisiert die Datenbank mit Jobmetadaten während des Jobs.
Aggregation Worker
Verwalteter Cloud-Dienst:Compute Engine mit vertraulichem Bereich (Google Cloud) / Amazon Web Services EC2 mit Nitro Enclave (Amazon Web Services)
Der Aggregation Worker verarbeitet Jobanfragen, die durch eine Jobanfrage in der Jobwarteschlange initiiert wurden. Dabei werden die verschlüsselten Eingaben mit Schlüsseln entschlüsselt, die von den Koordinatoren aus dem Key Generation and Distribution Service (KGDS) abgerufen werden. Um die Latenz bei der Jobverarbeitung zu minimieren, werden Entschlüsselungsschlüssel für einen Zeitraum von 8 Stunden im Aggregation Worker im Cache gespeichert und können für alle Jobs verwendet werden, die von dieser Worker-Instanz verarbeitet werden.
Der Worker wird in einer Trusted Execution Environment (TEE)-Instanz ausgeführt. Jeder Worker verarbeitet jeweils nur einen Job. Mit der Autoscaling-Konfiguration können mehrere Worker konfiguriert werden, um Jobs parallel zu verarbeiten. Durch das Autoscaling wird die Anzahl der Worker dynamisch an die Anzahl der verbleibenden Nachrichten in der Jobwarteschlange angepasst. Die Mindest- und Höchstanzahl der Worker für das Autoscaling kann über die Terraform-Umgebungsdatei konfiguriert werden. Weitere Informationen zum Autoscaling finden Sie in den folgenden Terraform-Scripts. [Amazon Web Services / Google Cloud]
Der Aggregation Worker ruft den Dienst „Aggregierbare Berichtserfassung“ für die aggregierbare Berichtserfassung auf. Der Dienst zur Berichtserfassung sorgt dafür, dass Jobs nur ausgeführt werden, solange das Datenschutzbudget noch nicht überschritten wurde. (Siehe Regel „Keine Duplikate“.) Wenn das Budget verfügbar ist, wird ein Zusammenfassungsbericht mit den fehlerhaften Aggregaten erstellt. Weitere Informationen zur Berichtserfassung
Der Aggregation Worker aktualisiert die Jobmetadaten in der Job-Metadatendatenbank, einschließlich der entsprechenden Job-Rückgabecodes und Berichtsfehlerzähler bei teilweisen Berichtsfehlern. Nutzer können den Status mit der API zum Abrufen des Jobstatus (getJob
) abrufen.
Eine ausführlichere Beschreibung des Aggregationsdiensts finden Sie in unserem Hilfeartikel.
Nächste Schritte
Nachdem Sie sich mit den wichtigsten Funktionen des Aggregationsdiensts vertraut gemacht haben, können Sie Ihre eigene Instanz des Aggregationsdiensts über Google Cloud oder Amazon Web Services bereitstellen. Weitere Informationen finden Sie im Einstiegsleitfaden. Wenn Sie mehr über die Verwendung eines bereitgestellten Aggregationsdiensts erfahren möchten, klicken Sie auf diesen Link: Aggregationsdienst verwenden.
Fehlerbehebung
Im Dokument Gängige Fehlercodes und Abhilfemaßnahmen finden Sie detailliertere Beschreibungen von Fehlermeldungen, mögliche Ursachen für den Fehler und die nächsten Schritte zur Abhilfe.
Support anfordern und Feedback geben
- Wenn du Fragen zu Produkten, Feedback oder Funktionsanfragen hast, erstelle bitte ein Problem in unserem GitHub-Repository.
- Wenn beim Bereitstellen, Verwalten oder Ausführen von Jobs mit dem Aggregations-Dienst ein Fehler auftritt, können Sie über dieses Formular technischen Support anfordern.
- Prüfen Sie das öffentliche Status-Dashboard auf bekannte Probleme.