Serviço de agregação

O serviço de agregação gera relatórios de resumo com dados detalhados de conversão e medições de alcance de relatórios agregáveis brutos. As adtechs têm dois pontos de entrada principais no lado do cliente para encaminhar relatórios ao serviço de agregação, seja pela API Attribution Reporting ou pela API Private Aggregation.

Status da implementação

Disponibilidade

提案 状态
跨云隐私预算服务
说明
可用
针对 Attribution Reporting API、Private Aggregation API 中的 Amazon Web Services (AWS) 提供汇总服务支持
说明
可用
针对 Attribution Reporting API、Private Aggregation API 的 Google Cloud 汇总服务支持
说明
可用
汇总服务网站注册和多源汇总。网站注册包括将网站映射到云账号(AWS 或 GCP)。如需汇总多个来源,这些来源必须属于同一网站。
GitHub 上的常见问题解答
Site aggregation API 文档
可用
汇总服务的 epsilon 值将保持在 64 以内的范围内,以便对不同的参数进行实验和反馈。
提交 ARA 小数值反馈
提交 PAA 小样本误差反馈
可用。在更新 epsilon 范围值之前,我们会提前通知生态系统。
为汇总服务查询提供了更灵活的贡献过滤功能
解说
可用
灾难发生后(错误、配置错误等)预算恢复流程
说明
可用
机制,用于查看广告技术平台使用预算恢复功能恢复的共享 ID 的百分比,并暂停计划在 2025 年上半年过度恢复的未来恢复
Accenture 是 AWS 协调者之一
开发者博客
可用
作为 Google Cloud 协调者之一的独立方
开发者博客
可用
汇总服务对 Attribution Reporting API 上的汇总调试报告的支持
说明
可用

Principais termos e conceitos

Se você está pensando em usar o serviço de agregação no seu fluxo de adtech, os termos e conceitos a seguir vão dar mais informações sobre o que esse novo fluxo de agregação pode oferecer à sua equipe:

术语 说明
汇总服务 由广告技术平台运营的服务,用于处理可汇总报告以创建摘要报告。
可汇总的报告

可汇总报告是从各个用户设备发送的加密报告。这些报告包含有关跨网站用户行为和转化的数据。转化(有时称为归因触发器事件)和关联的指标由广告主或广告技术平台定义。每个报告都会加密,以防止多方访问基础数据。

详细了解可汇总的报告
可汇总报告的会计核算 位于两个协调器中的分布式账本,用于跟踪分配的隐私预算并强制执行“无重复”规则。这是一种隐私保护机制,位于协调者中并在其中运行,可确保通过汇总服务传递的报告不会超出分配的隐私预算。 详细了解批处理策略与可汇总报告的关系。
可汇总报告的会计核算预算 对预算的引用,用于确保报告不会被处理多次。
可信执行环境 (TEE)

可信执行环境是计算机硬件和软件的一种特殊配置, 验证计算机上运行的软件的确切版本。TEEs 允许外部各方验证软件是否完全按照 软件制造商声称可以,不多或少。

如需详细了解用于 Privacy Sandbox 提案的 TEE,请参阅 Protected Audience API 服务说明文档 以及汇总服务说明

协调员

协调者是负责密钥管理和可汇总报告的会计核算的实体。协调者维护已获批准的汇总服务配置的哈希列表,并配置对解密密钥的访问权限。

共享 ID 计算值,由以下各项组成:shared_inforeporting_origindestination_site(仅适用于 Attribution Reporting API)、source_registration-time(仅适用于 Attribution Reporting API)、scheduled_report_timeversion。 这意味着,如果多个报告具有相同的 shared_info 字段属性,则它们属于同一共享 ID。这在可汇总报告会计中起着重要作用。 详细了解可信服务器。
汇总报告

摘要报告是一种 Attribution Reporting API 和 Private Aggregation API 报告类型。摘要报告包含汇总的用户数据,并且可能包含添加了噪声的详细转化数据。摘要报告由汇总报告组成。与事件级报告相比,摘要报告具有更大的灵活性和数据模型,尤其是对于某些应用场景(例如转化价值)。

举报来源

报告来源是接收可汇总报告的实体,也就是调用 Attribution Reporting API 的广告技术平台。可汇总报告的来源 将用户设备转到与报告关联的已知网址 来源。此报告来源应在注册期间指定。

贡献债券 可汇总的报告可以包含任意数量的计数器增量。例如,报告中可能包含用户在广告客户网站上查看过的商品数量。与单个来源事件相关的所有可汇总报告中的增量之和不得超过给定限制“L1=2^16”。 如需了解详情,请参阅可汇总报告说明
噪声和缩放 在汇总过程中,系统会向摘要报告添加一定量的统计噪声,这也有助于保护隐私并确保最终报告提供匿名化效果衡量信息。详细了解加法噪声机制,该机制是从拉普拉斯分布中提取的。
证明

认证是一种用于对软件身份进行身份验证的机制,通常使用加密哈希或签名。对于汇总服务方案,证明会将广告技术平台运营的汇总服务中运行的代码与开放源代码进行匹配。

详细了解证明

Leia mais sobre o histórico do serviço de agregação em nosso texto explicativo e na lista completa de termos.

Casos de uso de agregação

Considere as seguintes jornadas de desenvolvedores para a medição de anúncios e as bibliotecas de cliente de medição correspondentes.

Caso de uso Ponto de entrada Descrição
Otimização de lances API Attribution Reporting (Chrome e Android) Use relatórios agregados para processar indicadores de conversão para otimizar os lances.
Medição em várias plataformas API Attribution Reporting (Chrome e Android) Use os recursos de medição na Web e no app para ter visibilidade da performance no Chrome e no Android.
Relatórios de conversão API Attribution Reporting (Chrome e Android) Crie relatórios de conversão agregados adaptados às necessidades da campanha dos clientes (incluindo CTCs e VTCs).
Medição do alcance da campanha API Shared Storage e API Private Aggregation (Chrome) Use variáveis de visualização de anúncios entre sites para medir o alcance da campanha.
Relatórios demográficos API Shared Storage e API Private Aggregation (Chrome) Use a visualização de anúncios entre sites e as informações demográficas para medir o alcance por demografia.
Análise do caminho de conversão API Shared Storage e API Private Aggregation (Chrome) Armazene as variáveis de visualização de anúncios entre sites e de conversão para realizar a análise agregada do caminho de conversão.
Brand Lift e Conversion Lift API Shared Storage e API Private Aggregation (Chrome) Relatórios sobre grupos de teste/controle e informações de pesquisa para medir o aumento da marca e a incrementabilidade.
Depuração de leilões API Protected Audience e API Private Aggregation (Chrome) Use relatórios agregados para depuração.
Distribuição de lances API Protected Audience e API Private Aggregation (Chrome) Use relatórios agregados para capturar a distribuição dos valores de lances para leilões.

Fluxo completo

O diagrama a seguir mostra o serviço de agregação em ação. Vamos nos concentrar no fluxo completo, desde o recebimento dos relatórios da Web e de dispositivos móveis até a criação dos relatórios de resumo no serviço de agregação.

Fluxo de serviço de agregação completo

  1. Buscar a chave pública para gerar relatórios criptografados.
  2. Relatórios criptografados e agregáveis enviados aos servidores de adtechs para coleta, transformação e agrupamento.
  3. O servidor de adtech agrupa relatórios (formato avro) e os envia para o serviço de agregação implantado. Precisa ser preenchido pela adtech.
  4. Extrair relatórios agregados para descriptografar.
  5. Recuperar chaves de descriptografia dos coordenadores.
  6. O serviço de agregação descriptografa relatórios para agregação e geração de ruído.
  7. O serviço de contabilização de relatórios agregáveis verifica se há algum orçamento de privacidade restante para gerar um relatório de resumo dos relatórios agregáveis.
  8. Envie o relatório resumido final.

No diagrama, é possível ver a relação geral que o serviço de agregação tem com as principais APIs de medição de clientes API Attribution Reporting, API Private Aggregation e os coordenadores.

O fluxo começa com diferentes APIs Measurement, como a API Attribution Reporting ou a API Private Aggregation, que geram relatórios de várias instâncias do navegador. O Chrome usa a chave pública do serviço de hospedagem de chaves no coordenador para criptografar os relatórios antes de enviá-los à origem de relatórios da adtech. As chaves públicas são alternadas a cada sete dias.

Depois que a origem de relatórios da adtech receber esses relatórios, ela precisa ser configurada para coletar e converter esses relatórios para o formato avro e enviá-los à instância do serviço de agregação implantada. Confira as estratégias de lote.

Quando a adtech estiver pronta para gerar lotes, ela vai criar uma solicitação em lote para o serviço de agregação, em que os relatórios são descriptografados com a recuperação das chaves de descriptografia do serviço de hospedagem de chaves, agregados e ruídos para criar um relatório de resumo. Isso depende se há orçamento de privacidade suficiente para gerar os relatórios de resumo finais.

O endpoint de origem de relatórios da adtech, onde os relatórios são coletados, é hospedado pela adtech, e o serviço de agregação é implantado na nuvem da adtech.

Relatórios agregáveis em lote

O fluxo de relatórios não seria completo sem a ajuda do servidor de origem de relatórios designado. Essa é a origem que uma adtech teria enviado no processo de registro. As principais ações que a origem de relatórios é responsável por realizar são coletar, transformar e agrupar os relatórios agregáveis recebidos e prepará-los para serem enviados ao serviço de agregação implantado da adtech no Google Cloud ou nos Amazon Web Services. Saiba como preparar seus relatórios agregáveis.

Agora que você já tem o conceito geral, confira os componentes que serão implantados no serviço de agregação.

Componentes do Cloud

O serviço de agregação consiste em vários componentes de serviço de nuvem. Os scripts do Terraform fornecidos provisionam e configuram todos os componentes necessários do serviço de nuvem.

Componentes de nuvem do serviço de agregação

Serviço de front-end

Serviço gerenciado do Cloud:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

O serviço de front-end é um gateway sem servidor que serve como ponto de entrada para chamadas da API Aggregation para criação e recuperação do estado de jobs. Ele é responsável por receber solicitações dos usuários do serviço de agregação, validar parâmetros de entrada e iniciar o processo de programação de jobs de agregação.

Duas APIs estão disponíveis no serviço de front-end:

Endpoint Descrição
createJob Essa API aciona um job do serviço de agregação. Ele exige informações para acionar um job, como ID do job, detalhes de armazenamento de entrada, detalhes de armazenamento de saída, origem do relatório e muito mais.
getJob Essa API retorna o status de um job para um ID de job especificado. Ele fornece informações sobre o estado do job, como "Recebido", "Em andamento" ou "Concluído". Além disso, se o job for concluído, ele vai mostrar o resultado, incluindo as mensagens de erro encontradas durante a execução.

Confira a documentação da API Aggregation Service.

Fila de jobs

Serviço de nuvem gerenciado:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

A fila de jobs é uma fila de mensagens que armazena solicitações de jobs para o serviço de agregação. O serviço de front-end insere mensagens de solicitação de job na fila, que são consumidas pelo Aggregation Worker para processar a solicitação de job.

Cloud Storage

Serviço de nuvem gerenciado:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services). O armazenamento em nuvem é usado para armazenar arquivos de entrada e saída usados pelo serviço de agregação (exemplos: arquivos de relatório criptografados, relatórios de resumo de saída etc.).

Banco de dados de metadados do job

Serviço de nuvem gerenciado:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

O Job Metadata Database armazena e rastreia o status dos jobs de agregação. O banco de dados registra metadados, como hora de criação, hora solicitada, hora de atualização e estado (exemplos: recebido, em andamento, concluído etc.). O Aggregation Worker atualiza o banco de dados de metadados do job conforme o job avança.

Worker de agregação

Serviço de nuvem gerenciado:Compute Engine com espaço confidencial (Google Cloud) / Amazon Web Services EC2 com Nitro Enclave (Amazon Web Services).

O worker de agregação processa solicitações de jobs iniciadas por uma solicitação de job na fila de jobs, descriptografando as entradas criptografadas usando chaves extraídas do serviço de geração e distribuição de chaves (KGDS, na sigla em inglês) nos coordenadores. Para minimizar a latência de processamento de jobs, as chaves de descriptografia são armazenadas em cache no worker de agregação por um período de 8 horas e podem ser usadas em jobs processados por essa instância de worker.

O worker opera em uma instância do ambiente de execução confiável (TEE). Cada worker processa apenas um job por vez. A adtech pode configurar vários workers para processar jobs em paralelo definindo a configuração de escalonamento automático. Com o escalonamento automático, o número de workers é ajustado dinamicamente pelo número de mensagens restantes na fila de jobs. O número mínimo e máximo de workers para o escalonamento automático pode ser configurado no arquivo de ambiente do Terraform. Confira mais informações sobre o escalonamento automático nos scripts do Terraform a seguir. [Amazon Web Services / Google Cloud]

O worker de agregação chama o serviço de contabilização de relatórios agregáveis para a contabilização de relatórios agregáveis. O serviço de contabilidade de relatórios agregáveis garante que os jobs só sejam executados se não tiverem excedido o limite de orçamento de privacidade. Consulte a regra"Sem duplicações". Se o orçamento estiver disponível, um relatório resumido será gerado usando os agregados com ruído. Leia mais detalhes sobre a contabilização de relatórios agregáveis.

O worker de agregação atualiza os metadados do job no banco de dados de metadados do job, incluindo os códigos de retorno adequados e contadores de erros de relatório em caso de falhas parciais. Os usuários podem buscar o estado usando a API de recuperação do estado do job (getJob).

Para uma descrição mais detalhada do serviço de agregação, consulte nosso texto explicativo.

Próximas etapas

Agora que você já conhece os destaques do serviço de agregação, é hora de implantar sua própria instância dele pelo Google Cloud ou Amazon Web Services. Confira a seção de início. Se precisar de mais informações sobre como operar um serviço de agregação implantado, clique neste link para saber mais sobre como operar o serviço de agregação.

Solução de problemas

Consulte nosso documento Códigos de erro e mitigações comuns para ver descrições mais detalhadas das mensagens de erro, o que pode ter causado o erro que você está enfrentando e as próximas etapas para mitigação.

Receber suporte e enviar feedback