匯總服務

匯總服務會根據原始可匯總報表,產生詳細轉換資料和觸及評估的摘要報表。廣告技術在用戶端透過 Attribution Reporting API 或 Private Aggregation API 將報表導向匯總服務時,有兩個主要的匯總進入點。

導入狀態

可用性

提案 状态
针对 Attribution Reporting API、Private Aggregation API 中的 Amazon Web Services (AWS) 提供汇总服务支持
说明		 可用
跨 Attribution Reporting API、Private Aggregation API 为 Google Cloud 提供汇总服务支持
说明文档		 可用
汇总服务网站注册和多源汇总。网站注册包括将网站映射到云账号(AWS 或 GCP)。若要汇总多个源站,这些源站必须属于同一个网站。
GitHub 上的常见问题解答
网站汇总 API 文档 		可用
汇总服务的 epsilon 值将保持一个不超过 64 的范围,以方便对不同参数的实验和反馈。
提交 ARA 小数值反馈
提交 PAA 小数值反馈		 可用。在更新 epsilon 范围值之前,我们会提前通知整个生态系统。
为汇总服务查询提供更灵活的贡献过滤功能
解说		 可用
灾难后(错误、配置错误等)的预算恢复流程
解说		 提供
机制,用于审核广告技术平台使用预算挽回功能找回的共享 ID 所占百分比,以及针对 2025 年上半年计划恢复的过多账号恢复请求暂停未来恢复机制
Accenture 是 AWS 协调者之一
开发者博客		 可用
担任 Google Cloud 协调员之一的独立方
开发者博客		 可用
汇总服务对 Attribution Reporting API 上的汇总调试报告的支持
说明		 可用

重要詞彙與概念

如果您考慮在廣告技術工作流程中使用匯總服務,應該透過下列詞彙和概念,進一步瞭解這項新的匯總流程可為貴團隊提供哪些好處:

术语 说明
汇总服务 由广告技术平台运营的服务,用于处理可汇总报告以创建摘要报告。
可汇总的报告

可匯總報表是由個別使用者裝置傳送的加密報告。這些報表包含跨網站使用者行為和轉換的相關資料。轉換 (有時稱為歸因觸發事件) 和相關指標是由廣告客戶或廣告技術所定義。每份報表都會經過加密,防止各方存取基礎資料。

详细了解可汇总的报告
可汇总报告的会计核算 位于两个协调器中的分布式账本,用于跟踪分配的隐私预算并强制执行“无重复”规则。这是一种隐私保护机制,位于协调者中并在其中运行,可确保通过汇总服务传递的报告不会超出分配的隐私预算。 详细了解批处理策略与可汇总报告的关系。
可汇总报告的会计核算预算 对预算的引用,用于确保报告不会被处理多次。
可信执行环境 (TEE)

受信任的執行環境是電腦硬體和軟體的特殊設定,可讓外部人士驗證電腦上執行的確切軟體版本。TEEs 以便外部各方確認軟體的運作情形 軟體製造商卻聲稱這確實做到了這一點。

如要進一步瞭解用於 Privacy Sandbox 提案的 TEE,請參閱 Protected Audience API 服務說明匯總服務說明
协调员

協調者是負責金鑰管理和可匯總報表計算的實體。協調工具會維護已核准匯總服務設定的雜湊清單,並設定解密金鑰的存取權。
共享 ID 计算值,由以下各项组成:shared_inforeporting_origindestination_site(仅适用于 Attribution Reporting API)、source_registration-time(仅适用于 Attribution Reporting API)、scheduled_report_timeversion。 这意味着,如果多个报告具有相同的 shared_info 字段属性,则它们属于同一共享 ID。这在可汇总报告会计中起着重要作用。 详细了解可信服务器。
汇总报告

摘要報表是 Attribution Reporting API 和 Private Aggregation API 報表類型。摘要報表包含匯總的使用者資料,且可能包含詳細的轉換資料,並加入雜訊。摘要報表由匯總報表組成。相較於事件層級報表,摘要報表提供更彈性的資料模型和更豐富的資料,特別適用於轉換價值等用途。
举报来源

報表來源是指接收可匯總報表的實體,也就是呼叫 Attribution Reporting API 的廣告技術。可匯總報表的傳送來源 使用者裝置前往與報告相關聯的已知網址 來源。請在註冊時指定這個報表來源。
贡献债券 可汇总的报告可以包含任意数量的计数器增量。例如,报告中可能包含用户在广告客户网站上查看过的商品数量。与单个来源事件相关的所有可汇总报告中的增量之和不得超过给定限制“L1=2^16”。 如需了解详情,请参阅可汇总报告说明
噪声和缩放 在汇总过程中,系统会向摘要报告添加一定量的统计噪声,这也有助于保护隐私并确保最终报告提供匿名化效果衡量信息。详细了解加法噪声机制,该机制是从拉普拉斯分布中提取的。
证明

認證是一種驗證軟體身分的機制,通常使用加密編譯雜湊或簽名。針對匯總服務提案,認證會比對廣告技術運作匯總服務中執行的程式碼與開放原始碼。

详细了解证明

如要進一步瞭解匯集服務的背景資訊,請參閱說明文章完整條款清單

匯總用途

請考慮使用下列開發人員流程,以評估廣告成效以及對應的評估用戶端程式庫。

用途 進入點 說明
出價最佳化 Attribution Reporting API (Chrome 和 Android) 使用匯總報表擷取轉換訊號,以便進行出價最佳化。
跨平台評估 Attribution Reporting API (Chrome 和 Android) 使用跨網站和應用程式評估功能,瞭解 Chrome 和 Android 的效能。
轉換報表 Attribution Reporting API (Chrome 和 Android) 根據客戶的廣告活動需求製作匯總轉換報表 (包括點閱後轉換和瀏覽後轉換)。
廣告活動觸及數評估 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽變數來評估廣告活動觸及數。
客層報表 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽功能和客層資訊,評估按客層劃分的觸及率。
轉換路徑分析 Shared Storage APIPrivate Aggregation API (Chrome) 儲存跨網站廣告瀏覽和轉換變數,以便執行匯總的轉換路徑分析。
品牌和轉換升幅 Shared Storage APIPrivate Aggregation API (Chrome) 製作實驗組/控制組及投票資訊的報表資料,以評估品牌提升和成效增幅。
競價偵錯 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表進行偵錯。
出價分佈情形 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表,瞭解競價的出價值分布情形。

端對端流程

下圖顯示匯總服務的運作情形。本影片將著重說明從接收網頁和行動報表到在「匯總服務」中建立摘要報表的完整流程。

端對端匯總服務流程

  1. 擷取公開金鑰以產生加密報表。
  2. 將經過加密的可匯總報表傳送至廣告技術伺服器,以便收集、轉換和批次處理。
  3. 廣告技術伺服器會將報表 (avro 格式) 分批處理,並傳送至已部署的匯總服務。(必須由廣告技術完成)。
  4. 擷取匯總報告進行解密。
  5. 向協調者擷取解密金鑰。
  6. 匯總服務會將報表解密,以便匯總和雜訊。
  7. 可匯總報表會計服務會檢查是否有剩餘的隱私預算,以便為指定的可匯總報表產生摘要報表。
  8. 提交最終摘要報告。

在圖表中,您可以看到匯總服務與主要用戶端評估 API Attribution Reporting APIPrivate Aggregation API 和協調者的整體關係。

流程一開始會使用不同的 Measurement API (例如 Attribution Reporting APIPrivate Aggregation API:從多個瀏覽器執行個體產生報表)。Chrome 會先利用協調工具的 Key Hosting Service 提供的公開金鑰將報表加密,再傳送給廣告技術的報表來源。公開金鑰每七天輪替一次。

廣告技術的報表來源收到這些報表後,只要設定報表來源,即可收集這些報表並轉換為 Avro 格式,並傳送至部署的匯總服務執行個體。請參閱批次處理策略

廣告技術準備好批次處理後,廣告技術會向匯總服務建立批次要求,並透過從 Key Hosting Service 擷取解密金鑰並經過匯總和雜訊,來產生摘要報表。請注意,這取決於是否有足夠的隱私預算可產生最終摘要報表。

收集報表的廣告技術報表來源端點,由廣告技術代管,且匯總服務會部署在廣告技術的雲端環境中。

批次處理可匯總報表

如未使用指定報表來源伺服器,系統就無法完成報表流程。這是廣告技術在註冊程序中提交的來源。報表來源負責的主要動作,是收集、轉換及批次處理收到的可匯總報表,並準備將這些報表傳送至廣告技術在 Google Cloud 或 Amazon Web Services 中部署的匯總服務。進一步瞭解如何準備可匯總的報表

瞭解基本概念後,請仔細查看匯總服務中要部署的元件。

Cloud 元件

匯總服務由各種雲端服務元件組成。這裡提供的 Terraform 指令碼會佈建並設定所有必要的雲端服務元件。

匯總服務雲端元件

前端服務

代管雲端服務:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

前端服務是無伺服器的閘道,做為 Aggregation API 呼叫的進入點,用於建立工作和工作狀態擷取作業。負責接收匯總服務使用者的要求、驗證輸入參數,以及啟動匯總工作排程程序。

前端服務提供兩個 API:

端點 說明
createJob 這個 API 會觸發匯總服務工作。這項作業需要觸發工作所需的資訊,例如工作 ID、輸入儲存空間詳細資料、輸出儲存空間詳細資料、回報來源等等。
getJob 這個 API 會傳回指定工作 ID 的工作狀態。這項資訊可提供工作狀態相關資訊,例如「已收到」、「處理中」或「已完成」。此外,工作完成時會顯示工作結果,包括工作執行期間遇到的任何錯誤訊息。

請參閱 Aggregation Service API 說明文件

工作佇列

代管雲端服務:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

工作佇列是一種訊息佇列,用於儲存匯總服務的工作要求。前端服務會將工作要求訊息插入佇列,然後由匯總工作站使用,以便處理工作要求。

Cloud Storage

代管雲端服務:Google Cloud Storage (Google Cloud)/Amazon S3 (Amazon Web Services) 雲端儲存空間用於儲存匯總服務使用的輸入和輸出檔案 (例如:加密報表檔案、輸出摘要報表等)。

工作中繼資料資料庫

代管雲端服務:Spanner (Google Cloud)/DynamoDB (Amazon Web Services)

工作中繼資料資料庫會儲存及追蹤匯總工作的狀態。資料庫會記錄中繼資料,例如建立時間、要求時間、更新時間和狀態 (例如:已收到、處理中、已完成等)。匯總工作站會在工作進行期間更新工作中繼資料資料庫。

匯總工作站

代管雲端服務:Compute Engine 搭配機密空間 (Google Cloud) / Amazon Web Services EC2 搭配 Nitro Enclave (Amazon Web Services)

匯總工作站會處理工作佇列中的工作要求發起的工作要求,並透過協調器中的金鑰產生和分配服務 (KGDS) 擷取加密輸入。為了盡量縮短工作處理延遲時間,解密金鑰會在匯總工作站中快取 8 小時,可用於該工作站執行個體處理的各項工作。

工作站會在受信任的執行環境 (TEE) 執行個體中運作。每個工作站一次只能處理一項工作。廣告技術可設定自動調度資源,讓多個 worker 並行處理工作。透過自動調度資源,系統會根據工作佇列中剩餘的訊息數量,動態調整工作站數量。您可以透過 Terraform 環境檔案設定自動調度資源的工作站數量下限和上限。如要進一步瞭解自動調度資源功能,請參閱下列 Terraform 指令碼。[Amazon Web Services / Google Cloud]

匯總作業程式呼叫可匯總報表計算服務進行可匯總的報表計算。匯總報表會計服務會確保工作只在未超過隱私預算限制時執行。(請參閱「沒有重複」規則)。如果預算可用,系統會使用雜訊匯總資料產生摘要報表。請參閱可匯總的報表會計相關詳細資訊。

匯總工作站會更新工作中繼資料資料庫中的中繼資料,包括適當的工作傳回碼和報表錯誤計數器 (如果部分報表發生錯誤)。使用者可以透過工作狀態擷取 API (getJob) 擷取狀態。

如要進一步瞭解匯總服務,請參閱說明文章

後續步驟

現在您已瞭解匯總服務的重點,接下來可參閱「開始使用」一節,透過 Google Cloud 或 Amazon Web Services 部署匯總服務的執行個體。如要進一步瞭解如何操作已部署的匯總服務,請點選這個連結,進一步瞭解如何執行匯總服務

疑難排解

如要進一步瞭解錯誤訊息、可能導致錯誤的原因,以及緩解措施的後續步驟,請參閱常見錯誤代碼和緩解措施說明文件。

取得支援及提供意見回饋