Service d'agrégation

Le service d'agrégation génère des rapports récapitulatifs sur les données de conversion détaillées et les mesures de couverture à partir de rapports bruts agrégables. En tant que technologie publicitaire, vous pouvez utiliser l'API Attribution Reporting et l'API Private Aggregation, les deux principaux points d'entrée agrégatifs côté client, pour transmettre des rapports au service d'agrégation et recevoir un rapport récapitulatif en retour.

Cette page part du principe que vous avez de l'expérience dans le domaine de la technologie publicitaire. Elle aborde les sujets suivants:

État de l'implémentation

Disponibilité

Proposition État
Service de budget de confidentialité inter-cloud
Présentation
Disponible
Compatibilité du service d'agrégation avec Amazon Web Services (AWS) via l'API Attribution Reporting et l'API Private Aggregation
Présentation
Disponible
Prise en charge du service d'agrégation pour Google Cloud via l'API Attribution Reporting et l'API Private Aggregation
Présentation
Disponible
Enregistrement de sites pour le service d'agrégation et agrégation multi-origine L'inscription d'un site inclut le mappage d'un site sur des comptes cloud (AWS ou GCP). Pour agréger plusieurs origines, elles doivent appartenir au même site.
Questions fréquentes sur GitHub
Documentation de l'API d'agrégation de sites
Disponible
La valeur epsilon du service d'agrégation sera maintenue dans une plage maximale de 64 pour faciliter les tests et les commentaires sur différents paramètres.
Envoyer des commentaires sur l'epsilon ARA
Envoyer des commentaires sur l'épsilon PAA
Disponible. Nous préviendrons l'écosystème à l'avance avant que les valeurs de la plage d'épsilon ne soient mises à jour.
Filtrage des contributions plus flexible pour les requêtes du service d'agrégation
Explication
Disponible
Procédure de récupération du budget après un sinistre (erreurs, configurations incorrectes, etc.)
Explication
Disponible
Mécanisme permettant d'examiner le pourcentage d'ID partagés récupérés par une technologie publicitaire à l'aide de la récupération de budget et de suspendre les futures récupérations en cas de récupérations excessives prévu pour le premier semestre 2025
Accenture, en tant que coordinateur sur AWS
Blog des développeurs
Disponible
Tiers indépendant agissant en tant que coordinateur sur Google Cloud
Blog des développeurs
Disponible
Prise en charge du service d'agrégation pour les rapports de débogage agrégables sur l'API Attribution Reporting
Présentation
Disponible

Termes et concepts clés

Si vous envisagez d'utiliser le service d'agrégation pour votre workflow, les termes et concepts suivants peuvent vous aider à comprendre ce que ce nouveau flux d'agrégation peut apporter à votre équipe.

Glossaire des termes

Rapports agrégables

Les rapports agrégables sont des rapports chiffrés envoyés depuis les appareils de chaque utilisateur. Ces rapports contiennent des données sur le comportement et les conversions des utilisateurs sur plusieurs sites. Les conversions (parfois appelées "événements de déclencheur d'attribution") et les métriques associées sont définies par l'annonceur ou la technologie publicitaire. Chaque rapport est chiffré pour empêcher diverses parties d'accéder aux données sous-jacentes.

En savoir plus sur les rapports agrégables

Comptabilisation des rapports agrégables

Un registre distribué, situé dans les deux coordinateurs, qui suit le budget de confidentialité alloué et applique la règle "Pas de doublons". Il s'agit du mécanisme de protection de la confidentialité, situé et exécuté dans les coordinateurs, qui garantit qu'aucun rapport ne passe par le service d'agrégation au-delà du budget de confidentialité alloué.

En savoir plus sur les stratégies de traitement par lot et les rapports agrégables

Budget de la comptabilité des rapports agrégables

Références au budget qui garantissent que les rapports individuels ne sont pas traités plusieurs fois.

Service d'agrégation

Service géré par une technologie publicitaire qui traite les rapports agrégables pour créer un rapport récapitulatif.

Pour en savoir plus sur l'histoire du service d'agrégation, consultez notre explication et la liste complète des conditions d'utilisation.

Attestation

Mécanisme permettant d'authentifier l'identité d'un logiciel, généralement à l'aide de hachages cryptographiques ou de signatures. Pour la proposition de service d'agrégation, l'attestation fait correspondre le code exécuté dans votre service d'agrégation géré par une technologie publicitaire au code open source.

En savoir plus sur les attestations

Collage de contributions
Coordinateur

Entités responsables de la gestion des clés et de la comptabilité des rapports agrégables. Un coordinateur gère une liste de hachages des configurations de service d'agrégation approuvées et configure l'accès aux clés de déchiffrement.

Bruit et mise à l'échelle

Bruit statistique ajouté aux rapports récapitulatifs lors du processus d'agrégation pour préserver la confidentialité et s'assurer que les rapports finaux fournissent des informations de mesure anonymisées.

En savoir plus sur le mécanisme de bruit additif, qui est tiré de la distribution de Laplace

Origine du signalement

Entité qui reçoit les rapports agrégables (en d'autres termes, vous ou une technologie publicitaire ayant appelé l'API Attribution Reporting). Les rapports agrégables sont envoyés depuis les appareils des utilisateurs vers une URL connue associée à l'origine des rapports. L'origine des rapports est désignée lors de l'enregistrement.

ID partagé

Valeur calculée composée de shared_info, reporting_origin, destination_site (pour l'API Attribution Reporting uniquement), source_registration-time (pour l'API Attribution Reporting uniquement), scheduled_report_time et version.

Plusieurs rapports qui partagent les mêmes attributs dans le champ shared_info doivent avoir le même ID partagé. Les ID partagés jouent un rôle important dans la comptabilité des rapports agrégables.

En savoir plus sur les serveurs de confiance

Rapport récapitulatif

Type de rapport pour l'API Attribution Reporting et l'API Private Aggregation. Un rapport récapitulatif inclut des données utilisateur agrégées et peut contenir des données de conversion détaillées avec du bruit ajouté. Les rapports de synthèse sont composés de rapports agrégables. Ils offrent une plus grande flexibilité et un modèle de données plus riche que les rapports au niveau des événements, en particulier pour certains cas d'utilisation tels que les valeurs de conversion.

Environnement d'exécution sécurisé (TEE)

Configuration sécurisée du matériel et des logiciels informatiques qui permet aux parties externes de vérifier les versions exactes des logiciels exécutés sur la machine sans craindre d'être exposés. Les TEE permettent aux parties externes de vérifier que le logiciel fait exactement ce que le fabricant affirme qu'il fait, ni plus ni moins.

Pour en savoir plus sur les TEE utilisés pour les propositions de la Privacy Sandbox, consultez la présentation des services de l'API Protected Audience et la présentation du service d'agrégation.

Cas d'utilisation de l'agrégation

Examinez les parcours de développement suivants pour la mesure des annonces et les bibliothèques clientes de mesure correspondantes.

Cas d'utilisation Point d'entrée Description
Optimisation des enchères API Attribution Reporting (Chrome et Android) Utilisez des rapports agrégés pour ingérer des signaux de conversion à des fins d'optimisation des enchères.
Mesures multiplates-formes API Attribution Reporting (Chrome et Android) Utilisez les fonctionnalités de mesure sur le Web et dans les applications pour obtenir une visibilité sur les performances dans Chrome et Android.
Rapports sur les conversions API Attribution Reporting (Chrome et Android) Créez des rapports de conversion agrégables adaptés aux besoins des campagnes des clients (y compris les conversions après clic et les conversions après visionnage).
Mesure de la couverture des campagnes API Shared Storage et API Private Aggregation(Chrome) Utilisez des variables de visionnage d'annonces cross-site pour mesurer la couverture de vos campagnes.
Rapports démographiques API Shared Storage et API Private Aggregation(Chrome) Utilisez les données démographiques et les vues d'annonces intersites pour mesurer la couverture par catégorie démographique.
Analyse des chemins de conversion API Shared Storage et API Private Aggregation(Chrome) Stockez les variables de visionnage d'annonces et de conversion entre sites pour effectuer une analyse agrégée du chemin de conversion.
Brand lift et conversion lift API Shared Storage et API Private Aggregation(Chrome) Rapports sur les groupes de test/de contrôle et informations de sondage pour mesurer le brand lift et l'incrémentalité.
Débogage des enchères API Protected Audience et API Private Aggregation(Chrome) Utilisez des rapports agrégés pour le débogage.
Répartition des enchères API Protected Audience et API Private Aggregation(Chrome) Utilisez des rapports agrégés pour connaître la distribution des valeurs d'enchères pour les enchères.

Flux de bout en bout

Le schéma suivant montre le service d'agrégation en action. Nous allons nous concentrer sur le flux de bout en bout, du moment où les rapports sont reçus à partir d'appareils Web et mobiles jusqu'au moment où le rapport récapitulatif est créé dans le service d'agrégation.

Flux de service d'agrégation de bout en bout
Flux de service d'agrégation de bout en bout
  1. Récupérez la clé publique pour générer des rapports chiffrés.
  2. Les rapports agrégables chiffrés sont envoyés aux serveurs de technologie publicitaire pour être collectés, transformés et regroupés.
  3. Le serveur de technologie publicitaire regroupe les rapports (au format Avro) et les envoie au service d'agrégation. (Vous devez le faire.)
  4. Un nœud de calcul d'agrégation récupère les rapports agrégés à déchiffrer.
  5. Le nœud de calcul d'agrégation récupère les clés de déchiffrement auprès d'un coordinateur.
  6. Le worker d'agrégation déchiffre les rapports pour l'agrégation et le bruitage.
  7. Le service de comptabilité des rapports agrégables vérifie si le budget de confidentialité est suffisant pour générer un rapport récapitulatif pour les rapports agrégables donnés.
  8. Envoyez un rapport récapitulatif final.

Le diagramme montre les relations générales du service d'agrégation avec les principales API de mesure client: l'API Attribution Reporting, l'API Private Aggregation et les coordinateurs.

Le flux commence par les API de mesure, telles que l'API Attribution Reporting ou l'API Private Aggregation, qui génèrent des rapports à partir de plusieurs instances de navigateur. Chrome obtient la clé publique du service d'hébergement de clés du coordinateur pour chiffrer les rapports avant de les envoyer à l'origine de vos rapports de technologie publicitaire. Les clés publiques sont alternées tous les sept jours.

L'origine des rapports de votre technologie publicitaire doit être configurée pour collecter et convertir les rapports entrants au format Avro, puis les envoyer à votre service d'agrégation, comme décrit dans les stratégies de traitement par lot.

Lorsque vous avez un lot prêt, vous envoyez une requête par lot au service d'agrégation. Le service d'agrégation récupère les clés de déchiffrement auprès du service d'hébergement de clés, déchiffre les rapports, les agrège et les anonymise pour créer un rapport récapitulatif. N'oubliez pas que cela dépend de la disponibilité d'un budget de confidentialité suffisant pour les créer.

Vous hébergez le point de terminaison d'origine des rapports de la technologie publicitaire où les rapports sont collectés, et le service d'agrégation est déployé dans votre cloud de technologie publicitaire.

Traitement par lot des rapports agrégables

Le flux de création de rapports ne serait pas complet sans l'aide du serveur d'origine de création de rapports désigné. Il s'agit de l'origine que vous avez indiquée lors du processus d'inscription. L'origine des rapports est chargée de collecter, de transformer et de regrouper les rapports agrégables qu'elle reçoit, et de les préparer à être envoyés à votre service d'agrégation dans Google Cloud ou Amazon Web Services. Découvrez comment préparer vos rapports agrégables.

Maintenant que vous avez compris le concept général, nous pouvons examiner de plus près les composants déployés dans votre service d'agrégation.

Composants Cloud

Le service d'agrégation se compose de plusieurs composants de service cloud. Vous utilisez les scripts Terraform fournis pour provisionner et configurer tous les composants de service cloud nécessaires.

Composants cloud du service d'agrégation
Composants cloud du service d'agrégation

Service frontend

Service cloud géré:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

Le service de frontend est une passerelle sans serveur qui constitue le point d'entrée principal pour les appels d'API d'agrégation pour la création et la récupération de l'état des tâches. Il est chargé de recevoir les requêtes des utilisateurs du service d'agrégation, de valider les paramètres d'entrée et de lancer le processus de planification des tâches d'agrégation.

Le service d'interface dispose de deux API:

Point de terminaison Description
createJob Cette API déclenche une tâche du service d'agrégation. Pour déclencher la tâche, vous devez fournir des informations telles que l'ID de la tâche, les informations de stockage des entrées et des sorties, l'origine des rapports, etc.
getJob Cette API renvoie l'état de la tâche associée à un ID de tâche spécifié. Il fournit des informations sur l'état de la tâche, telles que "Reçue", "En cours" ou "Terminée". Si la tâche est terminée, elle renvoie également le résultat de la tâche, y compris les messages d'erreur rencontrés lors de son exécution.

Consultez la documentation de l'API du service d'agrégation.

File d'attente de tâches

Service cloud géré:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

La file d'attente de tâches est une file d'attente de messages contenant des requêtes de tâches pour le service d'agrégation. Le service frontend insère les requêtes de tâches dans la file d'attente, qui sont ensuite consommées par les nœuds de calcul d'agrégation qui les traitent.

Cloud Storage

Service cloud géré:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

Les fichiers d'entrée et de sortie utilisés par le service d'agrégation, tels que les fichiers de rapport chiffrés et les rapports récapitulatifs de sortie, sont stockés dans un stockage cloud.

Base de données de métadonnées de tâche

Service cloud géré:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

La base de données de métadonnées de tâche permet de stocker et de suivre l'état des tâches d'agrégation. Il enregistre des métadonnées telles que l'heure de création, l'heure de la requête, l'heure de la mise à jour et l'état (par exemple, "Reçu", "En cours" ou "Terminé"). Les nœuds de calcul d'agrégation mettent à jour la base de données de métadonnées de tâche à mesure que les tâches progressent.

Nœud de calcul d'agrégation

Service cloud géré:Compute Engine avec espace confidentiel (Google Cloud) / Amazon Web Services EC2 avec Nitro Enclave (Amazon Web Services)

Un worker d'agrégation traite les requêtes de tâches dans la file d'attente de tâches et déchiffre les entrées chiffrées à l'aide des clés qu'il extrait du service de génération et de distribution de clés (KGDS) dans les coordinateurs. Pour réduire la latence de traitement des tâches, les nœuds de calcul d'agrégation mettent en cache les clés de déchiffrement pendant huit heures et les utilisent pour toutes les tâches qu'ils traitent.

Les nœuds de calcul d'agrégation fonctionnent dans une instance d'environnement d'exécution sécurisé (TEE). Un nœud de calcul ne gère qu'une seule tâche à la fois. Vous pouvez configurer plusieurs nœuds de calcul pour traiter des tâches en parallèle en définissant la configuration d'autoscaling. Si vous l'utilisez, l'autoscaling ajuste dynamiquement le nombre de nœuds de calcul en fonction du nombre de messages dans la file d'attente de tâches. Vous pouvez configurer le nombre minimal et maximal de nœuds de calcul pour l'autoscaling via le fichier d'environnement Terraform. Pour en savoir plus sur l'autoscaling, consultez ces scripts Terraform: Amazon Web Services ou Google Cloud.

Les nœuds de calcul d'agrégation appellent le service de comptabilité des rapports agrégables pour la comptabilité des rapports agrégables. Ce service garantit que les tâches ne sont exécutées que si la limite du budget lié à la confidentialité n'a pas été dépassée. (voir la règle"Pas de doublons"). Si le budget est disponible, un rapport récapitulatif est généré à l'aide des agrégats bruyants. En savoir plus sur la comptabilisation des rapports agrégables

Les nœuds de calcul d'agrégation mettent à jour les métadonnées de la tâche dans la base de données des métadonnées de tâche. Ces informations incluent les codes de retour de la tâche et les compteurs d'erreurs de rapport en cas d'échec partiel du rapport. Les utilisateurs peuvent récupérer l'état à l'aide de l'API de récupération de l'état de la tâche getJob.

Pour en savoir plus sur le service d'agrégation, consultez cette vidéo.

Étapes suivantes

Maintenant que vous avez découvert les points forts du service d'agrégation, il est temps de déployer votre propre instance de ce service via Google Cloud ou Amazon Web Services. Consultez la section "Premiers pas" ou suivez ce lien pour en savoir plus sur l'utilisation du service d'agrégation.

Dépannage

Consultez le document Codes d'erreur courants et mesures d'atténuation pour obtenir une description détaillée des messages d'erreur, des causes possibles de l'erreur que vous rencontrez et des mesures à prendre pour l'atténuer.

Obtenir de l'aide et envoyer des commentaires

  • Pour toute question sur le produit, tout commentaire ou toute demande de fonctionnalité, créez un problème dans notre dépôt GitHub.
  • Si vous rencontrez une erreur lors du déploiement, de la maintenance ou de l'exécution de tâches avec le service d'agrégation, utilisez ce formulaire d'assistance technique pour demander de l'aide.
  • Consultez le tableau de bord d'état public pour connaître les problèmes connus.