Zusammenfassungsdienst

Der Aggregationsdienst generiert Zusammenfassungsberichte mit detaillierten Conversion-Daten und Reichweitenmessungen aus Rohdaten, die aggregiert werden können. Anbieter von Anzeigentechnologien haben zwei Haupteingangspunkte auf der Clientseite, um Berichte an den Aggregationsdienst weiterzuleiten: entweder über die Attribution Reporting API oder die Private Aggregation API.

Implementierungsstatus

Verfügbarkeit

Vorschlag Status
Cloudübergreifender Dienst für den Datenschutzbudget
Verfügbar
Unterstützung des Aggregationsdiensts für Amazon Web Services (AWS) über die Attribution Reporting API und die Private Aggregation API
Erläuterung
Verfügbar
Unterstützung des Aggregationsdiensts für Google Cloud über die Attribution Reporting API und die Private Aggregation API
Erläuterung
Verfügbar
Websiteregistrierung für den Aggregationsdienst und Multi-Origin-Aggregation Die Websiteregistrierung umfasst die Zuordnung einer Website zu Cloud-Konten (AWS oder GCP). Wenn Sie mehrere Ursprünge zusammenfassen möchten, müssen sie von derselben Website stammen.
Häufig gestellte Fragen auf GitHub
Site Aggregation API-Dokumentation
Verfügbar
Der Epsilonwert des Aggregationsdienstes wird auf einen Bereich von bis zu 64 festgelegt, um Tests und Feedback zu verschiedenen Parametern zu ermöglichen.
ARA-Epsilon-Feedback geben
Feedback zur PAA-Epsilon-Funktion geben
Verfügbar Wir informieren das Ökosystem rechtzeitig, bevor die Werte für den Epsilonbereich aktualisiert werden.
Flexiblere Beitragsfilterung für Abfrage des Aggregationsdienstes
Erläuterung
Verfügbar
Verfahren zur Budgetwiederherstellung nach Notfallsituationen (Fehler, Fehlkonfigurationen usw.)
Erläuterung
Verfügbar
Möglichkeit, den Prozentsatz der gemeinsamen IDs zu prüfen, die mithilfe der Budgetwiederherstellung von einer Anzeigentechnologie wiederhergestellt wurden, und zukünftige Wiederherstellungen bei übermäßigen Wiederherstellungen für das erste Halbjahr 2025 zu sperren
Accenture als einer der Koordinatoren bei AWS
Entwicklerblog
Verfügbar
Unabhängige Partei, die als einer der Koordinatoren bei Google Cloud tätig ist
Entwicklerblog
Verfügbar
Unterstützung des Aggregationsdienstes für zusammengefasste Debug-Berichte in der Attribution Reporting API
Erläuterung
Verfügbar

Wichtige Begriffe und Konzepte

Wenn Sie den Aggregationsdienst in Ihrem AdTech-Workflow verwenden möchten, sollten die folgenden Begriffe und Konzepte Ihnen einen besseren Einblick in die Vorteile dieses neuen Aggregationsflusses für Ihr Team geben:

Laufzeit Beschreibung
Zusammenfassungsdienst Ein von AdTech betriebener Dienst, der aggregierbare Berichte verarbeitet, um einen Zusammenfassungsbericht zu erstellen.
Aggregierbare Berichte

Aggregierbare Berichte sind verschlüsselte Berichte, die von den Geräten einzelner Nutzer gesendet werden. Diese Berichte enthalten Daten über websiteübergreifendes Nutzerverhalten und Conversions. Conversions (manchmal auch als Attributionstrigger-Ereignisse bezeichnet) und zugehörige Messwerte werden vom Werbetreibenden oder der Anzeigentechnologie definiert. Jeder Bericht wird verschlüsselt, damit verschiedene Parteien nicht auf die zugrunde liegenden Daten zugreifen können.

Weitere Informationen zu aggregierten Berichten
Berichtserfassung, die sich zusammenfassen lässt Ein verteiltes Ledger in beiden Koordinatoren, das das zugewiesene Datenschutzbudget erfasst und die Regel „Keine Duplikate“ erzwingt. Dies ist der datenschutzfreundliche Mechanismus, der von Koordinatoren betrieben wird und dafür sorgt, dass über das zugewiesene Datenschutzbudget hinaus keine Berichte durch den Zusammenfassungsdienst geleitet werden. Weitere Informationen zu Batchstrategien in Bezug auf aggregierte Berichte
Aggregierbares Buchhaltungsbudget für Berichte Verweise auf das Budget, mit denen sichergestellt wird, dass Berichte nur einmal verarbeitet werden
Vertrauenswürdige Ausführungsumgebung (TEE)

Eine vertrauenswürdige Ausführungsumgebung ist eine spezielle Konfiguration von Computerhardware und -software, mit der externe um die genauen Versionen der auf dem Computer ausgeführten Software zu überprüfen. TEEs können externe Beteiligte überprüfen, ob die Software genau das tut, sagt der Softwarehersteller, dass dies der Fall ist – nicht mehr oder weniger.

Weitere Informationen zu den TEEs, die für die Privacy Sandbox-Vorschläge verwendet werden, finden Sie in den Erläuterung der Protected Audience API-Dienste und in der Erläuterung zum Aggregationsdienst.

Koordinatoren

Ein Koordinator ist eine Entität, die für die Schlüsselverwaltung und die Buchhaltung für aggregierte Berichte verantwortlich ist. Der Koordinator verwaltet eine Liste der Hashes genehmigter Aggregationsdienstkonfigurationen und konfiguriert den Zugriff auf Entschlüsselungsschlüssel.

Freigegebene ID Berechneter Wert, der aus folgenden Werten besteht: shared_info, reporting_origin, destination_site (nur für die Attribution Reporting API verfügbar), source_registration-time (nur für die Attribution Reporting API verfügbar), scheduled_report_time und version. Das bedeutet, dass mehrere Berichte derselben gemeinsamen ID zugewiesen werden, wenn sie dieselben Attribute des Felds shared_info haben. Dies spielt eine wichtige Rolle in der Aggregierbaren Berichtrechnung. Weitere Informationen zu vertrauenswürdigen Servern
Zusammenfassender Bericht

Zusammenfassungsberichte sind ein Berichtstyp der Attribution Reporting API und der Private Aggregation API. Eine Zusammenfassung aggregierte Nutzerdaten und kann detaillierte Conversion-Daten enthalten, wobei Rauschen hinzugefügt werden können. Zusammenfassungsberichte bestehen aus zusammengefassten Berichten. Zusammenfassende Berichte bieten mehr Flexibilität und ein umfassenderes Datenmodell als Berichte auf Ereignisebene, insbesondere für bestimmte Anwendungsfälle wie Conversion-Werte.

Ursprung der Berichterstellung

Der Ursprung der Berichterstellung ist die Entität, die aggregierte Berichte erhält, d. h. die Anzeigentechnologie. die Attribution Reporting API. Aggregierte Berichte werden gesendet von Nutzergeräte an eine bekannte URL, die der Berichterstellung zugeordnet ist Ursprung. Dieser Berichtsorigin sollte bei der Registrierung angegeben werden.

Beitragsbindung Aggregierte Berichte können eine beliebige Anzahl von Zählerinkrementen enthalten. Ein Bericht kann beispielsweise die Anzahl der Produkte enthalten, die sich ein Nutzer auf der Website eines Werbetreibenden angesehen hat. Die Summe der Increment-Werte in allen aggregierten Berichten, die sich auf ein einzelnes Quellereignis beziehen, darf ein bestimmtes Limit, L1=2^16, nicht überschreiten. Weitere Informationen zu aggregierten Berichten
Geräusche und Skalierung Im Rahmen des Aggregationsprozesses wird Zusammenfassungsberichten ein gewisser Anteil an statistischem Rauschen hinzugefügt. Dies dient auch dem Datenschutz und sorgt dafür, dass die endgültigen Berichte anonymisierte Messdaten enthalten. Weitere Informationen zum additiven Rauschmechanismus, der aus der Laplace-Verteilung abgeleitet wird
Bestätigung

Die Attestierung ist ein Mechanismus zur Authentifizierung der Softwareidentität, in der Regel mit kryptografischen Hashes oder Signaturen. Beim Vorschlag für den Aggregationsdienst gleicht die Attestierung den Code, der im von AdTech betriebenen Aggregationsdienst ausgeführt wird, mit dem Open-Source-Code ab.

Weitere Informationen zur Attestierung

Weitere Informationen zur Entstehungsgeschichte des Aggregationsdiensts finden Sie in unserem Erläuterungsartikel und in der vollständigen Liste der Begriffe.

Anwendungsfälle für Aggregation

Im Folgenden finden Sie Beispiele für die Entwicklung von Anzeigenmessungen und die zugehörigen Clientbibliotheken.

Anwendungsfall Einstiegspunkt Beschreibung
Gebotsoptimierung Attribution Reporting API (Chrome und Android) Verwenden Sie zusammengefasste Berichte, um Conversion-Signale zur Gebotsoptimierung zu verarbeiten.
Plattformübergreifende Analyse Attribution Reporting API (Chrome und Android) Mit den web- und appübergreifenden Analysefunktionen erhalten Sie einen Überblick über die Leistung in Chrome und Android.
Conversion-Berichte Attribution Reporting API (Chrome und Android) Erstellen Sie zusammengefasste Conversion-Berichte, die auf die Kampagnenanforderungen der Kunden zugeschnitten sind (einschließlich CTCs und VTCs).
Messung der Kampagnenreichweite Shared Storage API und Private Aggregation API (Chrome) Verwenden Sie websiteübergreifende Variablen für Anzeigenaufrufe, um die Kampagnenreichweite zu messen.
Berichte zu demografischen Merkmalen Shared Storage API und Private Aggregation API (Chrome) Verwenden Sie standortübergreifende Anzeigenaufrufe und demografische Informationen, um die Reichweite nach demografischen Merkmalen zu messen.
Conversion-Pfad-Analyse Shared Storage API und Private Aggregation API (Chrome) Speichern Sie websiteübergreifende Anzeigenaufrufe und Conversion-Variablen, um eine zusammengefasste Conversion-Pfadanalyse durchzuführen.
Anzeigenwirkung auf die Markenbekanntheit und Conversion-Steigerung Shared Storage API und Private Aggregation API (Chrome) Berichte zu Test-/Kontrollgruppen und Umfrageinformationen zur Messung der Anzeigenwirkung auf die Markenbekanntheit und der Steigerung von Conversions.
Auktionsfehlerbehebung Protected Audience API und Private Aggregation API (Chrome) Verwenden Sie zusammengefasste Berichte für die Fehlerbehebung.
Verteilung von Geboten Protected Audience API und Private Aggregation API (Chrome) Mit zusammengefassten Berichten können Sie die Verteilung der Gebotswerte für Auktionen erfassen.

End-to-End-Ablauf

Das folgende Diagramm zeigt den Aggregationsdienst in Aktion. Wir konzentrieren uns auf den End-to-End-Vorgang vom Empfang der Berichte aus dem Web und von Mobilgeräten bis zum Erstellen der Zusammenfassungsberichte im Aggregationsdienst.

End-to-End-Aggregationsdienstfluss

  1. Rufen Sie den öffentlichen Schlüssel ab, um verschlüsselte Berichte zu generieren.
  2. Verschlüsselte aggregierbare Berichte, die an AdTech-Server gesendet werden, um dort erfasst, transformiert und in Batches zusammengefasst zu werden.
  3. Der Ad Tech-Server fasst Berichte im Avro-Format zusammen und sendet sie an den bereitgestellten Aggregationsdienst. (Muss von der Anzeigentechnologie ausgeführt werden.)
  4. Aggregierte Berichte abrufen, die entschlüsselt werden sollen.
  5. Entschlüsselungsschlüssel von Koordinatoren abrufen
  6. Der Aggregationsdienst entschlüsselt Berichte für die Aggregation und die Zufallszahlengenerierung.
  7. Der Dienst zur Abrechnung von aggregierten Berichten prüft, ob noch ein Datenschutzbudget vorhanden ist, um einen zusammengefassten Bericht für die angegebenen aggregierten Berichte zu erstellen.
  8. Senden Sie den endgültigen Zusammenfassungsbericht.

Im Diagramm sehen Sie die Gesamtbeziehung zwischen dem Aggregationsdienst und den wichtigsten APIs für die Kundenmessung: Attribution Reporting API, Private Aggregation API und Koordinatoren.

Der Ablauf beginnt mit verschiedenen Analyse-APIs wie der Attribution Reporting API oder der Private Aggregation API, die Berichte aus mehreren Browserinstanzen generieren. Chrome verwendet den öffentlichen Schlüssel aus dem Schlüssel-Hosting-Dienst im Koordinator, um die Berichte zu verschlüsseln, bevor sie an den Berichtsausgangspunkt der Anzeigentechnologie gesendet werden. Öffentliche Schlüssel werden alle sieben Tage rotiert.

Sobald die Berichtsquelle der Anzeigentechnologie diese Berichte erhält, sollte sie so konfiguriert werden, dass sie diese Berichte erfasst, in das Avro-Format konvertiert und an die bereitgestellte Instanz des Aggregationsdiensts sendet. Weitere Informationen zu Batching-Strategien

Sobald die Anzeigentechnologie für die Batchverarbeitung bereit ist, erstellt sie eine Batchanfrage an den Aggregationsdienst. Dort werden die Berichte entschlüsselt, indem die Entschlüsselungsschlüssel aus dem Schlüssel-Hostingdienst abgerufen werden. Anschließend werden sie aggregiert und mit Rauschen versehen, um einen Zusammenfassungsbericht zu erstellen. Beachten Sie, dass dies davon abhängt, ob genügend Datenschutzbudget für die Erstellung der endgültigen Zusammenfassungsberichte vorhanden ist.

Der Berichts-Endpunkt der Anzeigentechnologie, an dem die Berichte erfasst werden, wird von der Anzeigentechnologie gehostet und der Aggregationsdienst wird in der Cloud der Anzeigentechnologie bereitgestellt.

Batchverarbeitung von Berichten, die zusammengefasst werden können

Der Berichtsablauf wäre ohne den dafür vorgesehenen Ursprungsserver für Berichte nicht vollständig. Dies ist die Quelle, die ein AdTech-Anbieter im Registrierungsprozess angegeben hat. Die Hauptaktionen, für die die Berichtsquelle verantwortlich ist, sind das Erfassen, Transformieren und Batchen der empfangenen aggregierbaren Berichte und die Vorbereitung für den Versand an den bereitgestellten Aggregationsdienst der Anzeigentechnologie in Google Cloud oder Amazon Web Services. Weitere Informationen zum Erstellen von Berichten, die zusammengefasst werden können

Nachdem Sie sich mit dem allgemeinen Konzept vertraut gemacht haben, sehen wir uns die Komponenten an, die in Ihrem Aggregationsdienst bereitgestellt werden.

Cloud-Komponenten

Der Aggregationsdienst besteht aus verschiedenen Cloud-Dienstkomponenten. Die bereitgestellten Terraform-Scripts stellen alle erforderlichen Cloud-Dienstkomponenten bereit und konfigurieren sie.

Cloud-Komponenten des Aggregationsdiensts

Frontend-Dienst

Verwalteter Cloud-Dienst:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

Der Frontend-Dienst ist ein serverloses Gateway, das als Einstiegspunkt für Aggregation API-Aufrufe zum Erstellen von Jobs und Abrufen des Jobstatus dient. Er ist für den Empfang von Anfragen von Nutzern des Aggregationsdiensts, die Validierung von Eingabeparametern und die Initiierung des Aggregationsjobs verantwortlich.

Im Frontend-Dienst sind zwei APIs verfügbar:

Endpunkt Beschreibung
createJob Diese API löst einen Job des Aggregationsdiensts aus. Dazu sind Informationen erforderlich, um einen Job auszulösen, z. B. Job-ID, Details zum Speicherort der Eingabedaten, Details zum Speicherort der Ausgabedaten und der Ursprung der Berichte.
getJob Diese API gibt den Status eines Jobs für eine angegebene Job-ID zurück. Sie enthält Informationen zum Status des Jobs, z. B. „Empfangen“, „In Bearbeitung“ oder „Abgeschlossen“. Wenn der Job abgeschlossen ist, wird außerdem das Jobergebnis angezeigt, einschließlich aller Fehlermeldungen, die während der Jobausführung aufgetreten sind.

Weitere Informationen finden Sie in der Aggregation Service API-Dokumentation.

Jobwarteschlange

Verwalteter Cloud-Dienst:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

Die Jobwarteschlange ist eine Nachrichtenwarteschlange, in der Jobanfragen für den Aggregationsdienst gespeichert werden. Der Frontend-Dienst fügt Jobanfragenachrichten in die Warteschlange ein, die dann vom Aggregation Worker zur Verarbeitung der Jobanfrage verwendet werden.

Cloud-Speicher

Verwalteter Cloud-Dienst: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services) Im Cloud-Speicher werden Eingabe- und Ausgabedateien gespeichert, die vom Aggregationsdienst verwendet werden (z. B. verschlüsselte Berichtsdateien, Ausgabezusammenfassungsberichte usw.).

Datenbank mit Job-Metadaten

Verwalteter Cloud-Dienst:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

In der Job-Metadatendatenbank wird der Status von Aggregationsjobs gespeichert und verfolgt. Die Datenbank zeichnet Metadaten wie Erstellungszeit, angeforderte Zeit, aktualisierte Zeit und Status auf (z. B. „Empfangen“, „In Bearbeitung“, „Abgeschlossen“ usw.). Der Aggregation Worker aktualisiert die Datenbank mit Jobmetadaten während des Jobs.

Aggregation Worker

Verwalteter Cloud-Dienst:Compute Engine mit vertraulichem Bereich (Google Cloud) / Amazon Web Services EC2 mit Nitro Enclave (Amazon Web Services)

Der Aggregation Worker verarbeitet Jobanfragen, die durch eine Jobanfrage in der Jobwarteschlange initiiert wurden. Dabei werden die verschlüsselten Eingaben mit Schlüsseln entschlüsselt, die von den Koordinatoren aus dem Key Generation and Distribution Service (KGDS) abgerufen werden. Um die Latenz bei der Jobverarbeitung zu minimieren, werden Entschlüsselungsschlüssel für einen Zeitraum von 8 Stunden im Aggregation Worker im Cache gespeichert und können für alle Jobs verwendet werden, die von dieser Worker-Instanz verarbeitet werden.

Der Worker wird in einer Trusted Execution Environment (TEE)-Instanz ausgeführt. Jeder Worker verarbeitet jeweils nur einen Job. Mit der Autoscaling-Konfiguration können mehrere Worker konfiguriert werden, um Jobs parallel zu verarbeiten. Durch das Autoscaling wird die Anzahl der Worker dynamisch an die Anzahl der verbleibenden Nachrichten in der Jobwarteschlange angepasst. Die Mindest- und Höchstanzahl der Worker für das Autoscaling kann über die Terraform-Umgebungsdatei konfiguriert werden. Weitere Informationen zum Autoscaling finden Sie in den folgenden Terraform-Scripts. [Amazon Web Services / Google Cloud]

Der Aggregation Worker ruft den Dienst „Aggregierbare Berichtserfassung“ für die aggregierbare Berichtserfassung auf. Der Dienst zur Berichtserfassung sorgt dafür, dass Jobs nur ausgeführt werden, solange das Datenschutzbudget noch nicht überschritten wurde. (Siehe Regel „Keine Duplikate“.) Wenn das Budget verfügbar ist, wird ein Zusammenfassungsbericht mit den fehlerhaften Aggregaten erstellt. Weitere Informationen zur Berichtserfassung

Der Aggregation Worker aktualisiert die Jobmetadaten in der Job-Metadatendatenbank, einschließlich der entsprechenden Job-Rückgabecodes und Berichtsfehlerzähler bei teilweisen Berichtsfehlern. Nutzer können den Status mit der API zum Abrufen des Jobstatus (getJob) abrufen.

Eine ausführlichere Beschreibung des Aggregationsdiensts finden Sie in unserem Hilfeartikel.

Nächste Schritte

Nachdem Sie sich mit den wichtigsten Funktionen des Aggregationsdiensts vertraut gemacht haben, können Sie Ihre eigene Instanz des Aggregationsdiensts über Google Cloud oder Amazon Web Services bereitstellen. Weitere Informationen finden Sie im Einstiegsleitfaden. Wenn Sie mehr über die Verwendung eines bereitgestellten Aggregationsdiensts erfahren möchten, klicken Sie auf diesen Link: Aggregationsdienst verwenden.

Fehlerbehebung

Im Dokument Gängige Fehlercodes und Abhilfemaßnahmen finden Sie detailliertere Beschreibungen von Fehlermeldungen, mögliche Ursachen für den Fehler und die nächsten Schritte zur Abhilfe.

Support anfordern und Feedback geben

  • Wenn du Fragen zu Produkten, Feedback oder Funktionsanfragen hast, erstelle bitte ein Problem in unserem GitHub-Repository.
  • Wenn beim Bereitstellen, Verwalten oder Ausführen von Jobs mit dem Aggregations-Dienst ein Fehler auftritt, können Sie über dieses Formular technischen Support anfordern.
  • Prüfen Sie das öffentliche Status-Dashboard auf bekannte Probleme.