匯總服務會根據原始可匯總報表,產生詳細轉換資料和觸及評估的摘要報表。廣告技術在用戶端有兩個主要匯總入口,可透過 Attribution Reporting API 或 Private Aggregation API 將報表匯入匯總服務。
導入狀態
- 匯總服務現已正式推出。
- 匯總服務可搭配 Attribution Reporting API 和 Private Aggregation API 使用,用於 Protected Audience API 和 Shared Storage API。
可用性
提案 | 狀態 |
---|---|
Attribution Reporting API 和 Private Aggregation API 提供的 Amazon Web Services (AWS) 匯總服務支援
說明 |
可用 |
Aggregation Service 支援 Google Cloud 的 Attribution Reporting API、Private Aggregation API 說明 |
可用 |
匯總服務網站註冊和多來源匯總。網站註冊程序包括將網站對應至雲端帳戶 (AWS 或 GCP)。如要匯總多個來源,這些來源必須屬於同一個網站。
GitHub 常見問題 網站匯總 API 說明文件 |
可用 |
匯總服務的 epsilon 值最多會保留 64,方便你針對不同參數進行實驗和意見回饋。
提交 ARA Epsilon 意見回饋。 提交 PAA ϵ 意見回饋。 |
有我們會在更新小數值範圍值之前,提前通知生態系統。 |
匯總服務查詢的貢獻篩選功能更靈活
說明 |
可用 |
災難後復原預算 (錯誤、設定錯誤等) 的流程
說明 |
可用 機制,可查看廣告技術使用預算復原功能復原的共用 ID 百分比,並暫停 2025 年第一季的過度復原作業 |
以 AWS 統籌專員的身分運作的 Accenture
開發人員網誌 |
可用 |
獨立方,擔任 Google Cloud 的其中一位協調員
開發人員網誌 |
可用 |
Attribution Reporting API 的匯總服務支援匯總偵錯報表
說明 |
可用 |
重要詞彙與概念
如果您考慮在廣告技術工作流程中使用匯集服務,請參閱下列術語和概念,進一步瞭解這項新的匯集流程可為您的團隊提供哪些服務:
字詞 | 說明 |
---|---|
匯總服務 | 由廣告技術營運的服務,可處理可匯總報表並產生摘要報表。 |
可匯總報表 |
可匯總報表是由個別使用者裝置傳送的加密報告。這些報表包含跨網站使用者行為和轉換的相關資料。轉換 (有時稱為歸因觸發事件) 和相關指標是由廣告客戶或廣告技術所定義。每份報表都會經過加密,防止各方存取基礎資料。 進一步瞭解可匯總的報表。 |
可匯總報表計算 | 位於兩個協調單位中的分散式帳本,可追蹤已分配的隱私權預算 並強制執行「沒有重複項目」規則。這是隱私權保護機制,位於協調器中並由其執行,可確保匯總服務不會傳送超過指定隱私預算的報表。進一步瞭解批次處理策略與可匯總報表的關係。 |
可匯總報表計算預算 | 參照預算,確保報表不會重複處理。 |
受信任的執行環境 (TEE) |
受信任的執行環境是電腦硬體和軟體的特殊設定,可讓外部人士驗證電腦上執行的確切軟體版本。TEEs 以便外部各方確認軟體的運作情形 軟體製造商卻聲稱這確實做到了這一點。 如要進一步瞭解用於 Privacy Sandbox 提案的 TEE,請參閱 Protected Audience API 服務說明 和匯總服務說明。 |
協調器 |
協調者是負責金鑰管理和可匯總報表計算的實體。協調工具會維護已核准匯總服務設定的雜湊清單,並設定解密金鑰的存取權。 |
共用 ID |
計算值,包含以下項目:shared_info 、reporting_origin 、destination_site (僅適用於 Attribution Reporting API)、source_registration-time (僅適用於 Attribution Reporting API)、scheduled_report_time 、version 。
也就是說,如果多份報表共用相同的 shared_info 欄位屬性,就會屬於同一個共用 ID。這在可匯總報表計算中扮演重要角色。
進一步瞭解可信任的伺服器。
|
摘要報告 |
摘要報表是 Attribution Reporting API 和 Private Aggregation API 報表類型。摘要報表包含匯總的使用者資料,且可能包含詳細的轉換資料,並加入雜訊。摘要報表由匯總報表組成。相較於事件層級報表,摘要報表提供更彈性的資料模型和更豐富的資料,特別適用於轉換價值等用途。 |
報表來源 |
報表來源是指接收可匯總報表的實體,也就是呼叫 Attribution Reporting API 的廣告技術。可匯總報表的傳送來源 使用者裝置前往與報告相關聯的已知網址 來源。請在註冊時指定這個報表來源。 |
捐款獎勵 | 可匯總報表可包含任意數量的計數器遞增量。舉例來說,報表會納入使用者在廣告客戶網站上瀏覽過的產品數量。與單一來源事件相關的所有可匯總報表中,增量總和不得超過指定限制 `L1=2^16`。 進一步瞭解可匯總報表。 |
雜訊與縮放 | 匯總過程會在摘要報表中加入一定數量的統計雜訊,以保護隱私權,並確保最終報表提供匿名評估資訊。進一步瞭解從 Laplace 分佈產生的附加雜訊機制。 |
確認聲明 |
認證是一種驗證軟體身分的機制,通常使用加密編譯雜湊或簽名。針對匯總服務提案,認證會比對廣告技術運作匯總服務中執行的程式碼與開放原始碼。 進一步瞭解認證。 |
如要進一步瞭解匯集服務的背景資訊,請參閱說明文章和完整條款清單。
匯總用途
請參考下列廣告評估開發人員歷程,以及對應的評估用戶端程式庫。
用途 | 進入點 | 說明 |
---|---|---|
出價最佳化 | Attribution Reporting API (Chrome 和 Android) | 使用匯總報表擷取轉換訊號,以便進行出價最佳化。 |
跨平台評估 | Attribution Reporting API (Chrome 和 Android) | 使用跨網站和應用程式評估功能,瞭解 Chrome 和 Android 的效能。 |
轉換報表 | Attribution Reporting API (Chrome 和 Android) | 根據客戶的廣告活動需求 (包括 CTC 和 VTC),建立匯總轉換報表。 |
廣告活動觸及數評估 | Shared Storage API 和 Private Aggregation API (Chrome) | 使用跨網站廣告瀏覽變數來評估廣告活動觸及數。 |
客層報表 | Shared Storage API 和 Private Aggregation API (Chrome) | 使用跨網站廣告瀏覽和客層資訊,依客層評估觸及數。 |
轉換路徑分析 | Shared Storage API 和 Private Aggregation API (Chrome) | 儲存跨網站廣告瀏覽和轉換變數,以便執行匯總的轉換路徑分析。 |
品牌提升和轉換升幅 | Shared Storage API 和 Private Aggregation API (Chrome) | 回報測試/對照組和民意調查資訊,以評估品牌提升和成效增幅。 |
競價偵錯 | Protected Audience API 和 Private Aggregation API (Chrome) | 使用匯總報表進行偵錯。 |
出價分布 | Protected Audience API 和 Private Aggregation API (Chrome) | 使用匯總報表,瞭解競價的出價值分布情形。 |
端對端流程
下圖顯示匯總服務的運作情形。我們將著重於從接收網頁和行動裝置的報表,到在匯總服務中建立摘要報表的端對端流程。
- 擷取公開金鑰以產生加密報表。
- 已加密的可匯總報表會傳送至廣告技術伺服器,以便收集、轉換及批次處理。
- 廣告技術伺服器會將報表 (avro 格式) 分批處理,並傳送至已部署的匯總服務。(必須由廣告技術完成)。
- 擷取匯總報表並解密。
- 從協調器擷取解密金鑰。
- 匯總服務會解密報表,以便匯總及模糊處理。
- 可匯總報表計算服務會檢查是否還有任何隱私權預算,以便針對指定的可匯總報表產生摘要報表。
- 提交最終摘要報告。
從圖表中,您可以瞭解 Aggregation Service 與主要用戶端評估 API Attribution Reporting API、Private Aggregation API 和協調器的整體關係。
這項流程會從不同的 Measurement API 開始,例如 Attribution Reporting API 或 Private Aggregation API,透過多個瀏覽器執行個體產生報表。Chrome 會從協調器中的金鑰代管服務取得公開金鑰,然後在將報表傳送至廣告技術的報表來源之前,先對報表進行加密。公開金鑰每七天輪替一次。
廣告技術的報表來源收到這些報表後,應設定報表來源,以便收集並將這些報表轉換為 avro 格式,然後傳送至已部署的匯總服務執行個體。請參閱批次處理策略。
廣告技術準備好執行批次作業後,就會建立匯總服務的批次要求,並在該服務中透過從金鑰代管服務擷取解密金鑰,解密報表,然後匯總並加入雜訊,以建立摘要報表。請注意,這取決於是否有足夠的隱私預算可產生最終摘要報表。
收集報表的廣告技術報表來源端點由廣告技術代管,匯總服務則部署在廣告技術的雲端。
可匯總報表批次處理
如未使用指定的回報來源伺服器,報表流程就無法完成。這是廣告技術在註冊程序中提交的來源。報表來源負責的主要動作,是收集、轉換及批次處理收到的可匯總報表,並準備將這些報表傳送至廣告技術在 Google Cloud 或 Amazon Web Services 中部署的匯總服務。進一步瞭解如何準備可匯總的報表。
瞭解基本概念後,請仔細查看匯總服務中要部署的元件。
雲端元件
匯總服務由各種雲端服務元件組成。提供的 Terraform 指令碼會佈建及設定所有必要的雲端服務元件。
前端服務
代管雲端服務:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)
前端服務是無伺服器閘道,可做為匯總 API 呼叫的進入點,用於建立工作和擷取工作狀態。負責接收匯總服務使用者的要求、驗證輸入參數,以及啟動匯總工作排程程序。
前端服務提供兩個 API:
端點 | 說明 |
---|---|
createJob |
這個 API 會觸發匯總服務工作。這項作業需要觸發工作所需的資訊,例如工作 ID、輸入儲存空間詳細資料、輸出儲存空間詳細資料、回報來源等等。 |
getJob |
這個 API 會傳回指定工作 ID 的工作狀態。這項資訊可提供工作狀態相關資訊,例如「已收到」、「處理中」或「已完成」。此外,如果工作已完成,系統會顯示工作結果,包括工作執行期間遇到的任何錯誤訊息。 |
請參閱 Aggregation Service API 說明文件。
工作佇列
代管雲端服務:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)
工作佇列是儲存匯總服務工作要求的訊息佇列。前端服務會將工作要求訊息插入佇列,然後由匯總工作站使用,以便處理工作要求。
Cloud Storage
代管雲端服務:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services) 雲端儲存空間用於儲存匯總服務使用的輸入和輸出檔案 (例如:加密報表檔案、輸出摘要報表等)。
工作中繼資料資料庫
受管理的雲端服務:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)
工作中繼資料資料庫會儲存及追蹤匯總工作狀態。資料庫會記錄中繼資料,例如建立時間、要求時間、更新時間和狀態 (例如:已收到、處理中、已完成等)。Aggregation Worker 會在工作進行時更新工作中繼資料資料庫。
Aggregation Worker
代管雲端服務:Compute Engine 搭配機密空間 (Google Cloud) / Amazon Web Services EC2 搭配 Nitro Enclave (Amazon Web Services)
匯總工作站會處理由「工作佇列」中的工作要求所啟動的作業要求,並使用協調器中從金鑰產生和發布服務 (KGDS) 擷取的金鑰,解密已加密的輸入內容。為了盡可能縮短工作處理延遲時間,解密金鑰會在匯總工作站中快取 8 小時,可用於由該工作站執行個體處理的工作。
工作站會在受信任的執行環境 (TEE) 例項中運作。每個 worker 一次只能處理一項工作。廣告技術可設定自動調度資源,讓多個 worker 並行處理工作。透過自動調度資源,系統會根據工作佇列中剩餘的訊息數量,動態調整工作站數量。您可以透過 Terraform 環境檔案設定自動調度資源的工作站數量下限和上限。如要進一步瞭解自動調度資源功能,請參閱下列 Terraform 指令碼。[Amazon Web Services / Google Cloud]
匯總工作者會呼叫可匯總報表計算服務,以便進行可匯總報表計算。匯總報表會計服務會確保工作只在未超過隱私預算限制時執行。(請參閱「不重複」規則)。如果預算可用,系統會使用雜訊匯總資料產生摘要報表。請參閱可匯總的報表會計相關詳細資訊。
匯總工作站會更新工作中繼資料資料庫中的中繼資料,包括適當的工作傳回碼和報表錯誤計數器 (如果部分報表發生錯誤)。使用者可以使用工作狀態擷取 API (getJob
) 擷取狀態。
如需匯總服務的詳細說明,請參閱說明文章。
後續步驟
您現在已瞭解匯總服務的亮點,現在是時候透過 Google Cloud 或 Amazon Web Services 部署專屬的匯總服務了,請參閱開始使用一節,或如需進一步瞭解如何操作已部署的匯總服務,請點選這個連結,進一步瞭解操作匯總服務。
疑難排解
如要進一步瞭解錯誤訊息、可能導致錯誤的原因,以及緩解措施的後續步驟,請參閱常見錯誤代碼和緩解措施說明文件。
取得支援及提供意見回饋
- 如有產品問題、意見回饋和功能要求,請在我們的 GitHub 存放區中建立問題。
- 如果您在使用匯集服務部署、維護或執行工作時遇到錯誤,請使用這份技術支援表單,要求技術支援團隊協助排除問題。
- 請前往 公共狀態資訊主頁查看已知問題。