Servizio di aggregazione

Il servizio di aggregazione genera report di riepilogo dei dati sulle conversioni dettagliati e misurazioni della copertura da report aggregabili non elaborati. Le tecnologie pubblicitarie hanno due principali punti di contatto aggregati lato client per incanalare i report nel servizio di aggregazione, tramite l'API Attribution Reporting o l'API Private Aggregation.

Stato dell'implementazione

Disponibilità

Proposta Stato
Supporto del servizio di aggregazione per Amazon Web Services (AWS) nell'API Attribution Reporting e nell'API Private Aggregation
Spiegazione
Disponibile
Supporto del servizio di aggregazione per Google Cloud nell'API Attribution Reporting e nell'API Private Aggregation
Explainer
Disponibile
Registrazione del sito del Servizio di aggregazione e aggregazione multi-origine. La registrazione dei siti include la mappatura di un sito ad account cloud (AWS o Google Cloud). Per aggregare più origini, queste devono appartenere allo stesso sito.
Domande frequenti su GitHub
Documentazione dell'API Site Aggregation
Disponibile
Il valore epsilon del servizio di aggregazione verrà mantenuto fino a un massimo di 64, per facilitare la sperimentazione e il feedback su diversi parametri.
Invia un feedback sull'errore epsilon ARA.
Invia feedback epsilon PAA.
Disponibile Prima di aggiornare i valori dell'intervallo epsilon, forniremo un preavviso all'ecosistema.
Filtri dei contributi più flessibili per le query del servizio di aggregazione
Spiegazione
Disponibile
Procedura per il ripristino del budget post-calamità (errori, configurazioni errate e così via)
Spiegazione

Meccanismo disponibile per esaminare la percentuale di ID condivisi recuperati da una tecnologia pubblicitaria che utilizza il recupero del budget e sospendere i futuri recuperi per i recuperi eccessivi pianificati per il primo semestre del 2025
Accenture opera come uno dei coordinatori su AWS
Developer Blog
Disponibile
Parte indipendente che opera come coordinatore di Google Cloud
Blog per sviluppatori
Disponibile
Supporto del Servizio di aggregazione per i report di debug aggregati nell'API Attribution Reporting
Spiegazione
Disponibile

Termini e concetti chiave

Se stai valutando la possibilità di utilizzare il servizio di aggregazione nel tuo flusso di lavoro ad tech, i seguenti termini e concetti dovrebbero fornirti ulteriori informazioni su cosa può offrire questo nuovo flusso di aggregazione al tuo team:

Term Description
Aggregation Service An ad tech-operated service that processes aggregatable reports to create a summary report.
Aggregatable Reports

可汇总报告是从各个用户设备发送的加密报告。这些报告包含有关跨网站用户行为和转化的数据。转化(有时称为归因触发器事件)和关联的指标由广告主或广告技术平台定义。每个报告都会加密,以防止多方访问基础数据。

Learn more about aggregatable reports.
Aggregatable Report Accounting A distributed ledger located in both coordinators that tracks allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures that no report passes through Aggregation Service beyond the allocated privacy budget. Read more on batching strategies on how it relates to aggregatable reports.
Aggregatable Report Accounting Budget References to the budget that ensures reports are not processed more than once.
Trusted Execution Environment (TEE)

Un ambiente di esecuzione affidabile è una configurazione speciale dell'hardware e del software di un computer che consente per verificare le versioni esatte del software in esecuzione sul computer. TEEs consentire a parti esterne di verificare che il software faccia esattamente ciò che che produttore dichiara di farlo, niente di più o di meno.

Per scoprire di più sui TEE utilizzati per le proposte di Privacy Sandbox, leggi la spiegazione dei servizi dell'API Protected Audience e la spiegazione del servizio di aggregazione.

Coordinators

Un coordinatore è un'entità responsabile della gestione delle chiavi e della contabilità dei report aggregabili. Il coordinatore gestisce un elenco di hash delle configurazioni dei servizi di aggregazione approvate e configura l'accesso alle chiavi di decriptazione.

Shared ID Computed value that consists of: shared_info, reporting_origin, destination_site (available for Attribution Reporting API only), source_registration-time (available for Attribution Reporting API only), scheduled_report_time, version. This means that multiple reports belong to the same shared ID should they share the same attributes of the shared_info field. This plays an important role within Aggregatable Report Accounting. Read more about Trusted Servers.
Summary Report

Un report di riepilogo è un tipo di report dell'API Attribution Reporting e dell'API Private Aggregation. Un riepilogo include dati utente aggregati e può contenere dati dettagliati sulle conversioni, con l'aggiunta di rumore. I report di riepilogo sono costituiti da report aggregati. I report di riepilogo consentono una maggiore flessibilità e un modello dei dati più completo rispetto ai report a livello di evento, in particolare per alcuni casi d'uso come i valori di conversione.

Reporting Origin

L'origine segnalante è l'entità che riceve report aggregabili, ovvero l'API Attribution Reporting. I report aggregabili vengono inviati dai dispositivi degli utenti a un URL noto associato all'origine dei report. Questa origine di segnalazione deve essere designata durante la registrazione.

Contribution Bonding Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, `L1=2^16`. Learn more in the aggregatable reports explainer.
Noise & Scaling A certain amount of statistical noise is added to summary reports as a part of the aggregation process that also functions to preserve privacy and ensure the final reports provide anonymized measurement information. Read more about additive noise mechanism, which is drawn from Laplace distribution.
Attestation

L'attestazione è un meccanismo per autenticare l'identità del software, in genere con hash di crittografia o firme. Per la proposta del servizio di aggregazione, l'attestazione abbina il codice in esecuzione nel servizio di aggregazione gestito dalla tecnologia pubblicitaria al codice open source.

Read more about attestation.

Scopri di più sulla storia del Servizio di aggregazione nel nostro articolo esplicativo e nell'elenco completo dei termini.

Casi d'uso di aggregazione

Considera i seguenti percorsi per gli sviluppatori per la misurazione degli annunci e le relative librerie client di misurazione.

Caso d'uso Punto di ingresso Descrizione
Ottimizzazione delle offerte API Attribution Reporting (Chrome e Android) Utilizza i report aggregati per importare gli indicatori di conversione a fini di ottimizzazione delle offerte.
Misurazione multipiattaforma API Attribution Reporting (Chrome e Android) Utilizza le funzionalità di misurazione su più piattaforme web e app per avere visibilità sul rendimento su Chrome e Android.
Report sulle conversioni API Attribution Reporting (Chrome e Android) Creare report sulle conversioni aggregati personalizzati in base alle esigenze delle campagne dei clienti (include CTC e VTC).
Misurazione della copertura della campagna API Shared Storage e API Private Aggregation (Chrome) Utilizza le variabili di visualizzazione dell'annuncio cross-site per misurare la copertura della campagna.
Report sulle categorie demografiche API Shared Storage e API Private Aggregation (Chrome) Utilizza le informazioni sulle visualizzazioni degli annunci cross-site e sui dati demografici per misurare la copertura in base ai dati demografici.
Analisi del percorso di conversione API Shared Storage e API Private Aggregation (Chrome) Memorizza le visualizzazioni di annunci e le variabili di conversione cross-site per eseguire l'analisi aggregata del percorso di conversione.
Impatto del brand e sulle conversioni API Shared Storage e API Private Aggregation (Chrome) Report sui gruppi di test/controllo e informazioni sui sondaggi per misurare l'impatto del brand e l'incrementalità.
Debug delle aste API Protected Audience e API Private Aggregation (Chrome) Utilizza i report aggregati per il debug.
Distribuzione delle offerte API Protected Audience e API Private Aggregation (Chrome) Utilizza i report aggregati per acquisire la distribuzione dei valori di offerta per le aste.

Flusso end-to-end

Il seguente diagramma mostra il servizio di aggregazione in azione. Ci concentreremo sul flusso end-to-end dalla ricezione dei report da web e dispositivi mobili alla creazione dei report di riepilogo nel servizio di aggregazione.

Flusso del servizio di aggregazione end-to-end

  1. Recupera la chiave pubblica per generare report criptati.
  2. Report aggregabili criptati inviati ai server di ad tech per essere raccolti, trasformati e raggruppati.
  3. Il server ad tech raggruppa i report (in formato avro) e li invia al servizio di aggregazione di cui è stato eseguito il deployment. (da compilare da parte della tecnologia pubblicitaria).
  4. Recupera i report aggregati da decriptare.
  5. Recupera le chiavi di decrittografia dai coordinatori.
  6. Il servizio di aggregazione decripta i report per l'aggregazione e l'aggiunta di rumore.
  7. Il servizio di contabilità dei report aggregabili controlla se è rimasto del budget per la privacy per generare un report di riepilogo per i report aggregabili specificati.
  8. Invia il report di riepilogo finale.

Dal diagramma puoi vedere la relazione complessiva del servizio di aggregazione con le API di misurazione dei clienti principali API Attribution Reporting, API Private Aggregation e i coordinatori.

Il flusso inizia con diverse API di misurazione, come l'API Attribution Reporting o l'API Private Aggregation, che generano report da più istanze del browser. Chrome recupera la chiave pubblica dal servizio di hosting delle chiavi in Coordinator per criptare i report prima che vengano inviati all'origine report dell'ad tech. Le chiavi pubbliche vengono ruotate ogni sette giorni.

Una volta che l'origine report della tecnologia pubblicitaria riceve questi report, deve essere configurata per raccoglierli e convertirli in formato avro e inviarli all'istanza di Aggregation Service di cui è stato eseguito il deployment. Consulta le strategie di raggruppamento.

Una volta che la tecnologia pubblicitaria è pronta per l'aggregazione, crea una richiesta batch al servizio di aggregazione in cui i report vengono decriptati recuperando le chiavi di decrittografia dal servizio di hosting delle chiavi, aggregati e con rumore per creare un report di riepilogo. Tieni presente che questo dipende dal fatto che sia disponibile un budget per la privacy sufficiente per generare i report di riepilogo finali.

L'endpoint di origine dei report ad tech in cui vengono raccolti i report è ospitato dall'ad tech e il servizio di aggregazione viene implementato nel cloud dell'ad tech.

Raggruppamento di report aggregabili

Il flusso di generazione dei report non sarebbe completo senza l'aiuto del server di origine dei report designato. Si tratta dell'origine che una tecnologia pubblicitaria avrebbe inviato durante la procedura di registrazione. Le azioni principali di cui è responsabile l'origine report sono la raccolta, la trasformazione e l'aggregazione dei report aggregabili ricevuti e la loro preparazione per l'invio al servizio di aggregazione di ad tech di cui è stato eseguito il deployment in Google Cloud o Amazon Web Services. Scopri di più su come preparare i report aggregabili.

Ora che hai compreso il concetto generale, dai un'occhiata più da vicino ai componenti che verranno implementati nel servizio di aggregazione.

Componenti cloud

Il servizio di aggregazione è costituito da vari componenti di servizi cloud. Gli script Terraform forniti eseguono il provisioning e la configurazione di tutti i componenti del servizio cloud necessari.

Componenti cloud di Servizio di aggregazione

Servizio frontend

Servizio cloud gestito: Cloud Functions (Google Cloud) / API Gateway (Amazon Web Services)

Il servizio frontend è un gateway serverless che funge da punto di contatto per le chiamate all'API Aggregation per la creazione e il recupero dello stato dei job. È responsabile della ricezione delle richieste dagli utenti del servizio di aggregazione, della convalida dei parametri di input e dell'avvio della procedura di pianificazione dei job di aggregazione.

Nel servizio frontend sono disponibili due API:

Endpoint Descrizione
createJob Questa API attiva un job del Servizio di aggregazione. Richiede informazioni per attivare un job, ad esempio ID job, dettagli sullo spazio di archiviazione di input, dettagli sullo spazio di archiviazione di output, origine report e altro ancora.
getJob Questa API restituisce lo stato di un job per un ID job specificato. Fornisce informazioni sullo stato del job, ad esempio "Ricevuto", "In corso" o "Completato". Inoltre, se il job è stato completato, viene visualizzato il risultato, inclusi eventuali messaggi di errore riscontrati durante l'esecuzione.

Consulta la documentazione dell'API del servizio di aggregazione.

Coda di job

Servizio cloud gestito: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

La coda di job è una coda di messaggi che memorizza le richieste di job per il servizio di aggregazione. Il servizio frontend inserisce nella coda i messaggi di richiesta di job, che vengono poi utilizzati dall'Aggregation Worker per elaborare la richiesta di job.

Cloud Storage

Servizio cloud gestito: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services) Cloud Storage viene utilizzato per archiviare i file di input e di output utilizzati dal servizio di aggregazione (ad es. file di report criptati, report di riepilogo dell'output e così via).

Database dei metadati dei job

Servizio cloud gestito: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

Il database dei metadati dei job archivia e monitora lo stato dei job di aggregazione. Il database registra metadati come data e ora di creazione, data e ora di richiesta, data e ora di aggiornamento e stato (ad es. Ricevuto, In corso, Completato e così via). Il worker di aggregazione aggiorna il database dei metadati del job man mano che il job procede.

Aggregazione dei worker

Servizio cloud gestito: Compute Engine con spazio riservato (Google Cloud) / Amazon Web Services EC2 con Nitro Enclave (Amazon Web Services)

Il worker di aggregazione elabora le richieste di job avviate da una richiesta di job nella coda di job, decriptando gli input criptati utilizzando le chiavi recuperate dal servizio di generazione e distribuzione delle chiavi (KGDS) nei coordinatori. Per ridurre al minimo la latenza di elaborazione dei job, le chiavi di decrittografia vengono memorizzate nella cache in Aggregation Worker per un periodo di 8 ore e sono utilizzabili nei job elaborati da quell'istanza di worker.

Il worker opera all'interno di un'istanza Trusted Execution Environment (TEE). Ogni worker gestisce un solo job alla volta. La tecnologia pubblicitaria può configurare più worker per elaborare i job in parallelo impostando la configurazione della scalabilità automatica. Tramite la scalabilità automatica, il numero di worker viene regolato in modo dinamico in base al numero di messaggi rimanenti nella coda dei job. Il numero minimo e massimo di worker per la scalabilità automatica può essere configurato tramite il file dell'ambiente Terraform. Puoi trovare ulteriori informazioni sulla scalabilità automatica nei seguenti script Terraform. [Amazon Web Services / Google Cloud]

Il worker di aggregazione chiama il servizio Aggregatable Report Accounting per la contabilità dei report aggregabili. Il servizio di contabilità dei report aggregabili garantisce che i job vengano eseguiti solo finché non viene superato il limite del budget di privacy. (vedi la regola"Nessun duplicato"). Se il budget è disponibile, viene generato un report di riepilogo utilizzando gli aggregati con rumore. Scopri di più sulla contabilità dei report aggregabili.

Il job di aggregazione aggiorna i metadati del job nel database dei metadati del job, inclusi i codici di ritorno del job appropriati e i contatori degli errori del report in caso di errori parziali del report. Gli utenti possono recuperare lo stato utilizzando l'API di recupero dello stato del job (getJob).

Per una descrizione più dettagliata del servizio di aggregazione, consulta la nostra spiegazione.

Passaggi successivi

Ora che hai appreso le nozioni di base del servizio di aggregazione, è il momento di eseguire il deployment della tua istanza del servizio di aggregazione tramite Google Cloud o Amazon Web Services. Consulta la sezione Inizia o, se hai bisogno di ulteriori informazioni su come utilizzare un servizio di aggregazione di cui è stato eseguito il deployment, segui questo link per scoprire di più su come utilizzare il servizio di aggregazione.

Risoluzione dei problemi

Consulta il documento Codice di errore e mitigazioni comuni per descrizioni più dettagliate dei messaggi di errore, delle possibili cause dell'errore che stai riscontrando e dei passaggi successivi per la mitigazione.

Ricevere assistenza e fornire feedback

  • Per domande sul prodotto, feedback e richieste di funzionalità, crea un problema nel nostro repository GitHub.
  • Per richiedere assistenza tecnica per la risoluzione dei problemi se riscontri un errore durante il deployment, la manutenzione o l'esecuzione di job con il servizio di aggregazione, utilizza questo modulo di assistenza tecnica.
  • Controlla la dashboard dello stato pubblico per conoscere i problemi noti.