El servicio de agregación genera informes resumidos de datos detallados de conversiones y mediciones de alcance a partir de informes agregables sin procesar. Las tecnologías publicitarias tienen dos puntos de entrada principales agregados del lado del cliente para generar informes de embudos al servicio de agregación, ya sea a través de la API de Attribution Reporting o la API de Private Aggregation.
Estado de implementación
- El servicio de agregación ahora está disponible para el público en general.
- El servicio de agregación se puede usar con la API de Attribution Reporting y la API de Private Aggregation para la API de Protected Audience y la API de Shared Storage.
Disponibilidad
提案 | 状态 |
---|---|
针对 Attribution Reporting API、Private Aggregation API 中的 Amazon Web Services (AWS) 提供汇总服务支持
说明 |
可用 |
跨 Attribution Reporting API、Private Aggregation API 为 Google Cloud 提供汇总服务支持 说明文档 |
可用 |
汇总服务网站注册和多源汇总。网站注册包括将网站映射到云账号(AWS 或 GCP)。若要汇总多个源站,这些源站必须属于同一个网站。
GitHub 上的常见问题解答 网站汇总 API 文档 |
可用 |
汇总服务的 epsilon 值将保持一个不超过 64 的范围,以方便对不同参数的实验和反馈。
提交 ARA 小数值反馈。 提交 PAA 小数值反馈。 |
可用。在更新 epsilon 范围值之前,我们会提前通知整个生态系统。 |
为汇总服务查询提供更灵活的贡献过滤功能
解说 |
可用 |
灾难后(错误、配置错误等)的预算恢复流程
解说 |
提供 机制,用于审核广告技术平台使用预算挽回功能找回的共享 ID 所占百分比,以及针对 2025 年上半年计划恢复的过多账号恢复请求暂停未来恢复机制 |
Accenture 是 AWS 协调者之一
开发者博客 |
可用 |
担任 Google Cloud 协调员之一的独立方
开发者博客 |
可用 |
汇总服务对 Attribution Reporting API 上的汇总调试报告的支持
说明 |
可用 |
Términos y conceptos clave
Si estás considerando usar el servicio de agregación en tu flujo de trabajo de tecnología publicitaria, los siguientes términos y conceptos deberían brindarte más información sobre lo que este nuevo flujo de agregación puede ofrecer a tu equipo:
术语 | 说明 |
---|---|
汇总服务 | 由广告技术平台运营的服务,用于处理可汇总报告以创建摘要报告。 |
可汇总的报告 |
Los informes agregables son informes encriptados que se envían desde dispositivos de usuarios individuales. Estos informes contienen datos sobre el comportamiento y las conversiones de los usuarios en diferentes sitios. El anunciante o la tecnología publicitaria definen las conversiones (a veces llamadas eventos de activación de atribución) y las métricas asociadas. Cada informe se encripta para evitar que varias partes accedan a los datos subyacentes. 详细了解可汇总的报告。 |
可汇总报告的会计核算 | 位于两个协调器中的分布式账本,用于跟踪分配的隐私预算并强制执行“无重复”规则。这是一种隐私保护机制,位于协调者中并在其中运行,可确保通过汇总服务传递的报告不会超出分配的隐私预算。 详细了解批处理策略与可汇总报告的关系。 |
可汇总报告的会计核算预算 | 对预算的引用,用于确保报告不会被处理多次。 |
可信执行环境 (TEE) |
可信执行环境是计算机硬件和软件的一种特殊配置, 验证计算机上运行的软件的确切版本。TEEs 允许外部各方验证软件是否完全按照 软件制造商声称可以,不多或少。 如需详细了解用于 Privacy Sandbox 提案的 TEE,请参阅 Protected Audience API 服务说明文档 以及汇总服务说明。 |
协调员 |
Un coordinador es una entidad responsable de la administración de claves y la contabilidad de informes agregables. El coordinador mantiene una lista de hashes de parámetros de configuración aprobados del servicio de agregación y configura el acceso a las claves de desencriptación. |
共享 ID |
计算值,由以下各项组成:shared_info 、reporting_origin 、destination_site (仅适用于 Attribution Reporting API)、source_registration-time (仅适用于 Attribution Reporting API)、scheduled_report_time 、version 。
这意味着,如果多个报告具有相同的 shared_info 字段属性,则它们属于同一共享 ID。这在可汇总报告会计中起着重要作用。
详细了解可信服务器。
|
汇总报告 |
Un informe de resumen es un tipo de informe de la API de Attribution Reporting y la API de Private Aggregation. Un resumen incluye datos agregados del usuario y puede tener datos de conversiones detallados con ruido agregado. Los informes de resumen se componen de informes agregados. Los informes de resumen permiten una mayor flexibilidad y un modelo de datos más rico que los informes a nivel del evento, en particular para algunos casos de uso, como los valores de conversión. |
举报来源 |
El origen de los informes es la entidad que recibe informes agregables, es decir, la plataforma que se llama API de Attribution Reporting. Los informes agregables se envían desde de usuarios a una URL conocida asociada al informe origen. Este origen del informe se debe designar durante la inscripción. |
贡献债券 | 可汇总的报告可以包含任意数量的计数器增量。例如,报告中可能包含用户在广告客户网站上查看过的商品数量。与单个来源事件相关的所有可汇总报告中的增量之和不得超过给定限制“L1=2^16”。 如需了解详情,请参阅可汇总报告说明。 |
噪声和缩放 | 在汇总过程中,系统会向摘要报告添加一定量的统计噪声,这也有助于保护隐私并确保最终报告提供匿名化效果衡量信息。详细了解加法噪声机制,该机制是从拉普拉斯分布中提取的。 |
证明 |
La certificación es un mecanismo para autenticar la identidad de software, por lo general, con hashes criptográficos o firmas. Para la propuesta de servicio de agregación, la certificación hace coincidir el código que se ejecuta en el servicio de agregación operado por la tecnología publicitaria con el código fuente abierto. 详细了解证明。 |
Obtenga más información sobre la historia del servicio de agregación en nuestra explicación y la lista completa de condiciones.
Casos de uso de agregación
Considera los siguientes recorridos de los desarrolladores para la medición de anuncios y sus correspondientes bibliotecas cliente de medición.
Caso de uso | Punto de entrada | Descripción |
---|---|---|
Optimización de ofertas | API de Attribution Reporting (Chrome y Android) | Usa los informes agregados para transferir indicadores de conversión y optimizar las ofertas. |
Medición multiplataforma | API de Attribution Reporting (Chrome y Android) | Utiliza las capacidades de medición web y de aplicaciones para obtener visibilidad del rendimiento en Chrome y Android. |
Informes de conversiones | API de Attribution Reporting (Chrome y Android) | Crea informes de conversiones agregados adaptados a las necesidades de las campañas de los clientes (incluye las CTC y las VTC). |
Medición del alcance de la campaña | API de Shared Storage y API de Private Aggregation (Chrome) | Utiliza variables de vista de anuncio en varios sitios para medir el alcance de la campaña. |
Informes demográficos | API de Shared Storage y API de Private Aggregation (Chrome) | Utilice la reproducción de anuncios en varios sitios y la información demográfica para medir el alcance por datos demográficos. |
Análisis de la ruta de conversión | API de Storage compartido y API de agregación privada (Chrome) | Guarda la vista de anuncios en varios sitios y las variables de conversión para realizar análisis agregados de la ruta de conversión. |
Efectividad de conversiones y de marca | API de Shared Storage y API de Private Aggregation (Chrome) | Informes sobre grupos de prueba y control, y sobre la información de sondeo para medir el aumento de la marca y la incrementalidad |
Depuración de subastas | API de Protected Audience y API de Private Aggregation (Chrome) | Usa informes agregados para depurar. |
Distribución de ofertas | API de Protected Audience y API de Private Aggregation (Chrome) | Usar informes agregados para captar la distribución de los valores de las ofertas para las subastas |
Flujo de extremo a extremo
En el siguiente diagrama, se muestra el servicio de agregación en acción. Nos enfocaremos en el flujo integral, desde la recepción de los informes desde la Web y los dispositivos móviles hasta la creación de informes de resumen en el servicio de agregación.
- Recupera la clave pública para generar informes encriptados.
- Informes agregables encriptados que se envían a los servidores de tecnología publicitaria para recopilarlos, transformarlos y agruparlos en lotes.
- El servidor de tecnología publicitaria agrupa los informes (en formato avro) y los envía al servicio de agregación implementado. (La tecnología publicitaria debe completarla).
- Recuperar informes agregados para desencriptarlos
- Recupera claves de desencriptación de los coordinadores.
- El servicio de agregación desencripta informes para la agregación y la contaminación.
- El servicio de contabilidad de informes agregables verifica si queda algún presupuesto de privacidad para generar un informe de resumen de los informes agregables determinados.
- Envía el informe de resumen final.
En el diagrama, puedes ver la relación general que tiene el servicio de agregación con las principales APIs de medición de clientes: la API de Attribution Reporting, la API de Private Aggregation y los coordinadores.
El flujo comienza con diferentes APIs de medición, como la API de Attribution Reporting o la API de Private Aggregation, que generan informes a partir de varias instancias de navegador. Chrome toma la clave pública del servicio de alojamiento de claves en el coordinador para encriptar los informes antes de que se envíen al origen de informes de la tecnología publicitaria. Las claves públicas se rotan cada siete días.
Una vez que el origen de informes de la tecnología publicitaria recibe estos informes, se debe configurar para recopilarlos y convertirlos al formato avro, y enviarlos a la instancia del servicio de agregación implementada. Consulta las estrategias por lotes.
Una vez que la tecnología publicitaria está lista para agruparse en lotes, crea una solicitud por lotes al servicio de agregación en la que los informes se desencriptan recuperando las claves de desencriptación del servicio de hosting de claves y se agregan y se generan con ruido para crear un informe de resumen. Ten en cuenta que esto depende de si hay suficiente presupuesto de privacidad para generar los informes de resumen finales.
La tecnología publicitaria aloja el extremo de origen de informes donde se recopilan los informes, y el servicio de agregación se implementa en la nube de la tecnología publicitaria.
Agrupación en lotes de informes agregables
El flujo de informes no estaría completo sin la ayuda del servidor de origen de informes designado. Este es el origen que una plataforma de tecnología publicitaria habría enviado en el proceso de inscripción. Las principales acciones de las que es responsable el origen de los informes son recopilar, transformar y agrupar los informes agregables recibidos y prepararlos para que se envíen al servicio de agregación implementado de la tecnología publicitaria en Google Cloud o Amazon Web Services. Obtén más información para preparar tus informes agregables.
Ahora que conoces el concepto general, veamos en detalle los componentes que se implementarán en tu servicio de agregación.
Componentes de la nube
El servicio de agregación consta de varios componentes de servicios en la nube. Las secuencias de comandos de Terraform proporcionadas aprovisionan y configuran todos los componentes necesarios del servicio en la nube.
Servicio de frontend
Servicio de Cloud administrado: Cloud Function (Google Cloud) o API Gateway (Amazon Web Services)
Frontend Service es una puerta de enlace sin servidores que funciona como punto de entrada de las llamadas a la API de Aggregation para la creación de trabajos y la recuperación del estado del trabajo. Es responsable de recibir las solicitudes de los usuarios del servicio de agregación, validar los parámetros de entrada e iniciar el proceso de programación del trabajo de agregación.
Hay dos APIs disponibles en el servicio de frontend:
Extremo | Descripción |
---|---|
createJob |
Esta API activa un trabajo del servicio de agregación. Requiere información para activar un trabajo, como el ID del trabajo, los detalles de almacenamiento de entrada, los detalles de almacenamiento de salida, el origen de los informes y mucho más. |
getJob |
Esta API muestra el estado de un trabajo para un ID de trabajo especificado. Proporciona información sobre el estado del trabajo, como "Recibido", "En curso" o "Finalizado". Además, si el trabajo se completa, muestra su resultado, incluidos los mensajes de error que se encontraron durante la ejecución del trabajo. |
Consulta la documentación de la API de Aggregation Service.
Cola de trabajos
Servicio en la nube administrado: Pub/Sub (Google Cloud) o Amazon SQS (Amazon Web Services)
La cola de trabajos es una cola de mensajes que almacena las solicitudes de trabajo para el servicio de agregación. El servicio de frontend inserta mensajes de solicitud de trabajo en la cola, que luego el trabajador de agregación consume para procesar la solicitud de trabajo.
Almacenamiento en la nube
Servicio en la nube administrado: Google Cloud Storage (Google Cloud)/Amazon S3 (Amazon Web Services) El almacenamiento en la nube se usa para almacenar archivos de entrada y salida que usa el servicio de agregación (por ejemplo, archivos de informes encriptados, informes de resumen de salida, etcétera).
Base de datos de metadatos de trabajos
Servicio de nube administrado: Spanner (Google Cloud)/DynamoDB (Amazon Web Services)
La base de datos de metadatos de trabajos almacena y realiza un seguimiento del estado de los trabajos de agregación. La base de datos registra metadatos como la hora de creación, la hora solicitada, la hora de actualización y el estado (por ejemplo: Recibida, En curso, Finalizada, etcétera). El trabajador de agregación actualiza la base de datos de metadatos de trabajo a medida que avanza el trabajo.
Trabajador de agregación
Servicio de nube administrado: Compute Engine con espacio confidencial (Google Cloud)/Amazon Web Services EC2 con Nitro Enclave (Amazon Web Services)
El trabajador de agregación procesa las solicitudes de trabajo iniciadas por una solicitud de trabajo en la cola de trabajos y desencripta las entradas encriptadas con claves recuperadas del servicio de generación y distribución de claves (KGDS) en los coordinadores. Para minimizar la latencia de procesamiento de trabajos, las claves de desencriptación se almacenan en caché en Aggregation Worker por un período de 8 horas y se pueden usar en los trabajos que procesa esa instancia de trabajador.
El trabajador opera dentro de una instancia del entorno de ejecución confiable (TEE). Cada trabajador maneja solo un trabajo a la vez. La tecnología publicitaria puede configurar varios trabajadores para procesar trabajos en paralelo estableciendo la configuración del ajuste de escala automático. Con el ajuste de escala automático, la cantidad de trabajadores se ajusta de forma dinámica según la cantidad de mensajes restantes en la cola de trabajos. La cantidad mínima y máxima de trabajadores para el ajuste de escala automático se puede configurar a través del archivo de entorno de Terraform. Puedes encontrar más información sobre el ajuste de escala automático en las siguientes secuencias de comandos de Terraform. [Amazon Web Services / Google Cloud]
El trabajador de agregación llama al servicio de contabilidad de informes agregables para la contabilidad de informes agregables. El servicio de contabilidad de informes agregables garantizará que los trabajos solo se ejecuten si aún no se superó el límite del presupuesto de privacidad. (Consulta la regla "Sin duplicados"). Si el presupuesto está disponible, se genera un informe de resumen con los agregados ruidosos. Consulta detalles adicionales sobre la contabilidad del informe agregable.
El trabajador de agregación actualiza los metadatos del trabajo en la base de datos de metadatos del trabajo, incluidos los códigos de devolución de trabajo adecuados y los contadores de errores de informes en caso de fallas parciales de informes. Los usuarios pueden recuperar el estado con la API de recuperación de estado de trabajo (getJob
).
Para obtener una descripción más detallada del servicio de agregación, consulta nuestra explicación.
Próximos pasos
Ahora que conoces los aspectos destacados del servicio de agregación, es momento de que implementes tu propia instancia a través de Google Cloud o Amazon Web Services, consulta la sección de introducción o, si necesitas más información sobre cómo operar un servicio de agregación implementado, sigue este vínculo para obtener más información sobre cómo operar el servicio de agregación.
Solución de problemas
Consulta nuestro documento Códigos de error y mitigaciones comunes para obtener descripciones más detalladas de los mensajes de error, lo que puede haber causado el error que tienes y los próximos pasos para mitigarlo.
Obtén asistencia y envía comentarios
- Si tienes problemas técnicos, preguntas sobre el producto, comentarios y solicitudes de funciones, crea un problema en nuestro repositorio de GitHub.
- Si tienes preguntas en las que debas proporcionar información sensible o propietaria para solucionar problemas, envía un correo electrónico a aggregation-service-support@google.com
- Consulta el Panel de estado público para ver si hay problemas conocidos.