匯總服務會根據原始可匯總報表,產生詳細轉換資料和觸及評估的摘要報表。廣告技術人員可以使用 Attribution Reporting API 和 Private Aggregation API (用戶端的兩個主要匯總入口),將報表匯入 Aggregation Service,並接收回應中的摘要報表。
本頁假設您是經驗豐富的廣告技術人員,並涵蓋以下內容:
導入狀態
- 匯總服務現已正式推出。
- 匯總服務可搭配 Attribution Reporting API 和 Private Aggregation API 使用,用於 Protected Audience API 和 Shared Storage API。
可用性
| 提案 | 状态 |
|---|---|
| 通过重新查询,广告技术平台可以多次处理汇总服务报告,从而支持针对不同的衡量需求进行灵活分析。
GitHub 问题 |
将于 2025 年下半年推出 |
| 跨云隐私预算服务
说明 |
可用 |
| Aggregation Service 对 Attribution Reporting API、Private Aggregation API 中 Amazon Web Services (AWS) 的支持
说明 |
可用 |
| 针对 Attribution Reporting API、Private Aggregation API 的 Google Cloud 汇总服务支持 说明 |
可用 |
| 汇总服务网站注册和多源汇总。网站注册包括将网站映射到云账号(AWS 或 GCP)。如需汇总多个来源,这些来源必须属于同一网站。
GitHub 上的常见问题解答 Site aggregation API 文档 |
可用 |
| 汇总服务的 epsilon 值将保持在 64 以内的范围内,以便对不同的参数进行实验和反馈。
提交 ARA 小数值反馈。 提交 PAA 小数值反馈。 |
可用。在更新 epsilon 范围值之前,我们会提前通知生态系统。 |
| 为汇总服务查询提供了更灵活的贡献过滤功能
解说 |
可用 |
| 灾难发生后(错误、配置错误等)预算恢复流程
说明 |
可用 机制,用于查看广告技术平台使用预算恢复功能恢复的共享 ID 的百分比,并暂停计划在 2025 年上半年过度恢复的未来恢复 |
| Accenture 是 AWS 协调者之一
开发者博客 |
可用 |
| 作为 Google Cloud 协调者之一的独立方
开发者博客 |
可用 |
| 汇总服务支持 Attribution Reporting API 上的汇总调试报告
说明 |
可用 |
| 跨云加密密钥服务
解说 |
预计 2025 年上半年 |
重要詞彙與概念
如果您考慮在工作流程中使用匯入服務,下列術語和概念可能可讓您瞭解這項新的匯入流程可為團隊提供哪些功能。
詞彙解釋
- 可匯總報表
-
可汇总的报告是从单个用户设备发送的经过加密的报告。这些报告包含有关跨网站用户行为和转化的数据。转化(有时称为归因触发器事件)和相关指标由广告客户或广告技术平台定义。每个报告均已加密,以防止各方访问底层数据。
- 可匯總報表計算
-
位於兩個協調器中的分散式分錄帳,用於追蹤已分配的隱私權預算,並強制執行「不重複」規則。這是隱私權保護機制,位於協調器中並由其執行,可確保系統不會將超過分配的隱私預算的報表傳送至匯總服務。
- 可匯總報表計算預算
-
对预算的引用,用于确保不会对单个报告进行多次处理。
- 匯總服務
-
由廣告技術營運的服務,可處理可匯總報表並產生摘要報表。
- 確認聲明
-
一种用于对软件身份进行身份验证的机制,通常使用加密哈希或签名。对于汇总服务提案,认证会将广告技术平台运营的汇总服务中运行的代码与开源代码进行匹配。
- 貢獻債券
- 協調員
-
負責金鑰管理和可匯總報表計算的實體。協調器會維護經核准的匯總服務設定雜湊清單,並設定解密金鑰存取權。
- 雜訊和縮放
-
在汇总过程中向摘要报告添加的统计噪声,用于保护隐私并确保最终报告提供匿名化衡量信息。
- 檢舉來源
-
接收可汇总报告的实体,也就是您或调用了 Attribution Reporting API 的广告技术平台。可汇总的报告会从用户设备发送到与报告来源关联的知名网址。报告来源是在注册期间指定的。
- 共用 ID
-
计算值,由
shared_info、reporting_origin、destination_site(仅限 Attribution Reporting API)、source_registration-time(仅限 Attribution Reporting API)、scheduled_report_time和版本组成。如果多个报告在
shared_info字段中具有相同的属性,则应具有相同的共享 ID。共享 ID 在可汇总报告的会计核算中发挥着重要作用。 - 摘要報告
-
Attribution Reporting API 和 Private Aggregation API 报告类型。摘要报告包含汇总的用户数据,并且可能包含添加了噪声的详细转化数据。摘要报告由汇总报告组成。与事件级报告相比,这些报告具有更高的灵活性,并提供更丰富的数据模型,对于转化价值等某些用例尤其如此。
- 受信任的執行環境 (TEE)
-
電腦硬體和軟體的安全設定,可讓外部各方驗證機器上執行的確切軟體版本,不必擔心資訊外洩。在 TEE 中,外部各方可驗證軟體是否完全依軟體製造商聲明的方式運作。
如要進一步瞭解 Privacy Sandbox 提案中使用的 TEE,請參閱「Protected Audience API 服務說明」和「匯總服務說明」。
匯總用途
請參考下列廣告評估的開發人員歷程,以及對應的評估用戶端程式庫。
| 用途 | 進入點 | 說明 |
|---|---|---|
| 出價最佳化 | Attribution Reporting API (Chrome 和 Android) | 使用匯總報表擷取轉換信號,以便進行出價最佳化。 |
| 跨平台評估 | Attribution Reporting API (Chrome 和 Android) | 使用跨網站和應用程式評估功能,瞭解 Chrome 和 Android 的效能。 |
| 轉換報表 | Attribution Reporting API (Chrome 和 Android) | 根據客戶的廣告活動需求 (包括轉換成客和瀏覽後轉換),建立匯總轉換報表。 |
| 廣告活動觸及數評估 | Shared Storage API 和 Private Aggregation API (Chrome) | 使用跨網站廣告瀏覽變數來評估廣告活動觸及數。 |
| 客層報表 | Shared Storage API 和 Private Aggregation API (Chrome) | 使用跨網站廣告瀏覽和客層資訊,依客層評估觸及數。 |
| 轉換路徑分析 | Shared Storage API 和 Private Aggregation API (Chrome) | 儲存跨網站廣告瀏覽和轉換變數,以便執行匯總的轉換路徑分析。 |
| 品牌提升和轉換升幅 | Shared Storage API 和 Private Aggregation API (Chrome) | 回報測試/對照組和民意調查資訊,以評估品牌提升和成效增幅。 |
| 競價偵錯 | Protected Audience API 和 Private Aggregation API (Chrome) | 使用匯總報表進行偵錯。 |
| 出價分布 | Protected Audience API 和 Private Aggregation API (Chrome) | 使用匯總報表,瞭解競價的出價值分布情形。 |
端對端流程
下圖顯示匯總服務的運作情形。我們將著重於從網頁和行動裝置收到報表,到匯總服務建立摘要報表的端對端流程。
- 擷取公開金鑰以產生加密報表。
- 系統會將經過加密的可匯總報表傳送至廣告技術伺服器,以便收集、轉換及批次處理。
- 廣告技術伺服器會以 Avro 格式匯出報表,並傳送至匯總服務。(您必須完成這項操作)。
- 匯總工作站會擷取匯總報表並解密。
- 匯總工作站會從協調器擷取解密金鑰。
- 匯總工作站會解密報表,以便匯總及雜訊處理。
- 可匯總報表會計服務會檢查是否有足夠的隱私預算,可針對指定的可匯總報表產生摘要報表。
- 提交最終摘要報表。
這張圖表顯示匯總服務與主要用戶端評估 API 之間的概略關係:歸因報表 API、私人匯總 API 和協調器。
這項流程會從成效評估 API 開始,例如 Attribution Reporting API 或 Private Aggregation API,透過多個瀏覽器執行個體產生報表。Chrome 會從協調器中的金鑰代管服務取得公開金鑰,然後再將加密的報表傳送至廣告技術報表來源。公開金鑰每七天輪替一次。
廣告技術報表來源應設定為收集並將傳入的報表轉換為 avro 格式,然後傳送至匯總服務,如批次策略所述。
準備好一批資料後,您就可以向匯總服務傳送批次要求。匯總服務會從金鑰代管服務擷取解密金鑰,解密報表,並匯總並匿名化報表,以便產生摘要報表。請注意,這取決於您是否有足夠的隱私權預算來建立這些資料。
您會代管收集報表的廣告技術報表來源端點,並在廣告技術雲端部署匯總服務。
可匯總報表批次處理
如未使用指定的回報來源伺服器,報表流程就無法完成。這是您在註冊程序中提交的來源。報表來源負責收集、轉換及批次處理收到的匯總報表,並準備將這些報表傳送至 Google Cloud 或 Amazon Web Services 中的匯總服務。進一步瞭解如何準備可匯總的報表。
有了一般概念後,我們可以進一步探討在匯總服務中部署的元件。
雲端元件
匯總服務由多個雲端服務元件組成。您可以使用提供的 Terraform 指令碼,佈建及設定所有必要的雲端服務元件。
前端服務
代管雲端服務:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)
前端服務是無伺服器閘道,是匯總 API 呼叫的主要進入點,可用於建立工作和擷取工作狀態。負責接收匯總服務使用者的要求、驗證輸入參數,以及啟動匯總工作排程程序。
前端服務有兩個可用的 API:
| 端點 | 說明 |
|---|---|
createJob |
這個 API 會觸發匯總服務工作。您需要提供工作 ID、輸入儲存空間詳細資料、輸出儲存空間詳細資料、報表來源等資訊,才能觸發工作。 |
getJob |
這個 API 會傳回具有指定工作 ID 的工作狀態。這項資訊可提供工作狀態相關資訊,例如「已收到」、「處理中」或「已完成」。如果工作已完成,系統也會傳回工作結果,包括工作執行期間遇到的任何錯誤訊息。 |
請參閱 Aggregation Service API 說明文件。
工作佇列
代管雲端服務:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)
工作佇列是包含匯總服務工作要求的訊息佇列。前端服務會將工作要求插入佇列,然後由匯總工作站使用,以便處理這些要求。
Cloud Storage
代管雲端服務:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)
匯總服務使用的輸入和輸出檔案 (例如加密的報表檔案和輸出摘要報表) 會儲存在雲端儲存空間中。
工作中繼資料資料庫
受管理的雲端服務:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)
工作中繼資料資料庫用於儲存及追蹤匯總工作狀態。它會記錄中繼資料,例如建立時間、要求時間、更新時間,以及狀態,例如已收到、處理中或已完成。Aggregation Workers 會隨著工作進度更新工作中繼資料資料庫。
Aggregation Worker
代管雲端服務:Compute Engine 搭配機密空間 (Google Cloud) / Amazon Web Services EC2 搭配 Nitro Enclave (Amazon Web Services)
匯總工作站會處理工作佇列中的作業要求,並使用從協調器中的金鑰產生和發布服務 (KGDS) 擷取的金鑰,解密已加密的輸入內容。為了盡可能縮短工作處理延遲時間,匯總工作站會將解密金鑰快取 8 小時,並在處理的工作中使用這些金鑰。
匯總工作站會在受信任的執行環境 (TEE) 例項中運作。工作站一次只能處理一個工作。您可以設定自動調整大小設定,讓多個 worker 並行處理工作。如果啟用自動調度資源,系統會根據工作佇列中的訊息數量,動態調整工作站數量。您可以透過 Terraform 環境檔案,設定自動調度資源的工作站數量下限和上限。如要進一步瞭解自動調度資源功能,請參閱下列 Terraform 指令碼:Amazon Web Services 或 Google Cloud。
匯總工作站會呼叫可匯總報表計算服務,以便計算可匯總報表。這項服務可確保工作只在未超出隱私預算限制時執行。(請參閱「不重複」規則)。如果預算可用,系統會使用雜訊匯總資料產生摘要報表。請參閱可匯總的報表會計相關詳細資訊。
匯總工作站會更新工作中繼資料資料庫中的中繼資料。這項資訊包括工作傳回代碼,以及報表錯誤計數器 (在部分報表失敗的情況下)。使用者可以使用 getJob 工作狀態擷取 API 擷取狀態。
如要進一步瞭解匯總服務,請參閱這篇說明文章。
後續步驟
您現在已瞭解匯總服務的特色,現在是時候透過 Google Cloud 或 Amazon Web Services 部署您專屬的匯總服務了。請參閱開始使用一節,或點選這個連結,進一步瞭解匯總服務的運作方式。
疑難排解
請參閱「常見錯誤代碼和緩解措施」說明文件,瞭解錯誤訊息的詳細說明、可能導致您遇到錯誤的原因,以及緩解措施的後續步驟。
取得支援及提供意見回饋
- 如有產品問題、意見回饋和功能要求,請在我們的 GitHub 存放區中建立問題。
- 如果您在使用匯集服務部署、維護或執行工作時遇到錯誤,請使用這份技術支援表單,向我們尋求技術疑難排解支援。
- 請前往 公共狀態資訊主頁查看已知問題。