Der Aggregationsdienst generiert Zusammenfassungsberichte mit detaillierten Conversion-Daten und Reichweitenmessungen aus Rohdaten, die aggregiert werden können. Als Anbieter von Anzeigentechnologien können Sie die Attribution Reporting API und die Private Aggregation API verwenden, die beiden wichtigsten Einstiegspunkte für die Aggregation auf der Clientseite, um Berichte an den Aggregationsdienst weiterzuleiten und als Antwort einen Zusammenfassungsbericht zu erhalten.
Auf dieser Seite wird davon ausgegangen, dass Sie mit Anzeigentechnologien vertraut sind. Sie enthält folgende Themen:
- Implementierungsstatus
- Wichtige Begriffe und Konzepte
- Anwendungsfälle für die Aggregation
- End-to-End-Ablauf
- Batchverarbeitung von aggregierten Berichten
- Cloud-Komponenten
Implementierungsstatus
- Der Aggregationsdienst ist jetzt allgemein verfügbar.
- Der Aggregationsdienst kann mit der Attribution Reporting API und der Private Aggregation API für die Protected Audience API und die Shared Storage API verwendet werden.
Verfügbarkeit
提案 | 状态 |
---|---|
跨云隐私预算服务
说明 |
可用 |
针对 Attribution Reporting API、Private Aggregation API 中的 Amazon Web Services (AWS) 提供汇总服务支持
说明 |
可用 |
针对 Attribution Reporting API、Private Aggregation API 的 Google Cloud 汇总服务支持 说明 |
可用 |
汇总服务网站注册和多源汇总。网站注册包括将网站映射到云账号(AWS 或 GCP)。如需汇总多个来源,这些来源必须属于同一网站。
GitHub 上的常见问题解答 Site aggregation API 文档 |
可用 |
汇总服务的 epsilon 值将保持在 64 以内的范围内,以便对不同的参数进行实验和反馈。
提交 ARA 小数值反馈。 提交 PAA 小样本误差反馈。 |
可用。在更新 epsilon 范围值之前,我们会提前通知生态系统。 |
为汇总服务查询提供了更灵活的贡献过滤功能
解说 |
可用 |
灾难发生后(错误、配置错误等)预算恢复流程
说明 |
可用 机制,用于查看广告技术平台使用预算恢复功能恢复的共享 ID 的百分比,并暂停计划在 2025 年上半年过度恢复的未来恢复 |
Accenture 是 AWS 协调者之一
开发者博客 |
可用 |
作为 Google Cloud 协调者之一的独立方
开发者博客 |
可用 |
汇总服务对 Attribution Reporting API 上的汇总调试报告的支持
说明 |
可用 |
Wichtige Begriffe und Konzepte
Wenn Sie den Aggregationsdienst für Ihren Workflow in Betracht ziehen, können Ihnen die folgenden Begriffe und Konzepte einen Einblick in die Vorteile dieses neuen Aggregationsflusses für Ihr Team geben.
Glossar
- Aggregierbare Berichte
-
Aggregierbare Berichte sind verschlüsselte Berichte, die von einzelnen Nutzergeräten gesendet werden. Diese Berichte enthalten Daten zum seitenübergreifenden Nutzerverhalten und zu Conversions. Conversions (manchmal auch Attributionstrigger-Ereignisse genannt) und zugehörige Messwerte werden vom Werbetreibenden oder der Anzeigentechnologie definiert. Jeder Bericht wird verschlüsselt, um zu verhindern, dass Dritte auf die zugrunde liegenden Daten zugreifen.
- Berichtserfassung, die sich zusammenfassen lässt
-
Ein verteiltes Ledger, das sich in beiden Koordinatoren befindet, das das zugewiesene Datenschutzbudget erfasst und die Regel „Keine Duplikate“ erzwingt. Dieser Datenschutzmechanismus befindet sich in den Koordinatoren und wird dort ausgeführt. Er sorgt dafür, dass keine Berichte über den Aggregationsdienst hinausgehen, die das zugewiesene Datenschutzbudget überschreiten.
Weitere Informationen zum Zusammenhang zwischen Batch-Strategien und aggregierten Berichten
- Budget für Berichtsabrechnung, das zusammengefasst werden kann
-
Verweise auf das Budget, die dafür sorgen, dass einzelne Berichte nicht mehrmals verarbeitet werden.
- Zusammenfassungsdienst
-
Ein von AdTech betriebener Dienst, der aggregierbare Berichte verarbeitet, um einen Zusammenfassungsbericht zu erstellen.
Weitere Informationen zur Entstehungsgeschichte des Aggregationsdiensts finden Sie in unserem Erläuterungsartikel und in der vollständigen Liste der Begriffe.
- Bestätigung
-
Ein Mechanismus zur Authentifizierung der Softwareidentität, in der Regel mit kryptografischen Hash-Werten oder Signaturen. Bei der Attestierung für den Aggregationsdienst wird der Code, der in Ihrem von AdTech betriebenen Aggregationsdienst ausgeführt wird, mit dem Open-Source-Code abgeglichen.
- Beitragsbindung
- Koordinator
-
Entitäten, die für die Schlüsselverwaltung und die Berichtserfassung verantwortlich sind. Ein Koordinator verwaltet eine Liste von Hashes der genehmigten Aggregationsdienstkonfigurationen und konfiguriert den Zugriff auf Entschlüsselungsschlüssel.
- Rauschen und Skalierung
-
Statistisches Rauschen, das Zusammenfassungsberichten während des Aggregationsprozesses hinzugefügt wird, um den Datenschutz zu wahren und dafür zu sorgen, dass die endgültigen Berichte anonymisierte Messinformationen enthalten.
Weitere Informationen zum additiven Rauschmechanismus, der aus der Laplace-Verteilung abgeleitet wird
- Meldequelle
-
Das Rechtssubjekt, das aggregierbare Berichte empfängt, also Sie oder eine Anzeigentechnologie, die die Attribution Reporting API aufgerufen hat. Aggregierbare Berichte werden von Nutzergeräten an eine bekannte URL gesendet, die mit dem Ursprung der Meldung verknüpft ist. Der Ursprung der Berichte wird bei der Registrierung festgelegt.
- Gemeinsame ID
-
Ein berechneter Wert, der aus
shared_info
,reporting_origin
,destination_site
(nur Attribution Reporting API),source_registration-time
(nur Attribution Reporting API),scheduled_report_time
und der Version besteht.Mehrere Berichte mit denselben Attributen im Feld
shared_info
sollten dieselbe freigegebene ID haben. Gemeinsam genutzte IDs spielen bei der Berichtserfassung eine wichtige Rolle. - Zusammenfassender Bericht
-
Ein Berichtstyp für die Attribution Reporting API und die Private Aggregation API. Ein Zusammenfassungsbericht enthält aggregierte Nutzerdaten und kann detaillierte Conversion-Daten mit Rauschen enthalten. Zusammenfassende Berichte bestehen aus zusammengefassten Berichten. Sie bieten mehr Flexibilität und ein umfangreicheres Datenmodell als Berichte auf Ereignisebene, insbesondere für einige Anwendungsfälle wie Conversion-Werte.
- Vertrauenswürdige Ausführungsumgebung (TEE)
-
Eine sichere Konfiguration von Computerhardware und ‑software, die es externen Parteien ermöglicht, die genauen Versionen der Software zu prüfen, die auf dem Computer ausgeführt wird, ohne dass Sicherheitsrisiken bestehen. TEEs ermöglichen es externen Parteien, zu überprüfen, ob die Software genau das tut, was ihr Hersteller behauptet – nicht mehr und nicht weniger.
Weitere Informationen zu TEEs, die für die Privacy Sandbox-Vorschläge verwendet werden, finden Sie im Erläuterungsartikel zu Protected Audience API-Diensten und im Erläuterungsartikel zum Aggregationsdienst.
Anwendungsfälle für Aggregation
Im Folgenden finden Sie Beispiele für die Anzeigenmessung und die zugehörigen Clientbibliotheken.
Anwendungsfall | Einstiegspunkt | Beschreibung |
---|---|---|
Gebotsoptimierung | Attribution Reporting API (Chrome und Android) | Verwenden Sie zusammengefasste Berichte, um Conversion-Signale zur Gebotsoptimierung zu verarbeiten. |
Plattformübergreifende Analyse | Attribution Reporting API (Chrome und Android) | Mit den web- und appübergreifenden Analysefunktionen erhalten Sie einen Überblick über die Leistung in Chrome und Android. |
Conversion-Berichte | Attribution Reporting API (Chrome und Android) | Erstellen Sie zusammengefasste Conversion-Berichte, die auf die Kampagnenanforderungen der Kunden zugeschnitten sind (einschließlich CTCs und VTCs). |
Messung der Kampagnenreichweite | Shared Storage API und Private Aggregation API (Chrome) | Verwenden Sie websiteübergreifende Variablen für Anzeigenaufrufe, um die Kampagnenreichweite zu messen. |
Berichte zu demografischen Merkmalen | Shared Storage API und Private Aggregation API (Chrome) | Verwenden Sie standortübergreifende Anzeigenaufrufe und demografische Informationen, um die Reichweite nach demografischen Merkmalen zu messen. |
Conversion-Pfad-Analyse | Shared Storage API und Private Aggregation API (Chrome) | Speichern Sie websiteübergreifende Anzeigenaufrufe und Conversion-Variablen, um eine zusammengefasste Conversion-Pfadanalyse durchzuführen. |
Anzeigenwirkung auf die Markenbekanntheit und Conversion-Steigerung | Shared Storage API und Private Aggregation API (Chrome) | Berichte zu Test-/Kontrollgruppen und Umfrageinformationen zur Messung der Anzeigenwirkung auf die Markenbekanntheit und der Steigerung von Conversions. |
Auktionsfehlerbehebung | Protected Audience API und Private Aggregation API (Chrome) | Verwenden Sie zusammengefasste Berichte für die Fehlerbehebung. |
Verteilung von Geboten | Protected Audience API und Private Aggregation API (Chrome) | Mit zusammengefassten Berichten können Sie die Verteilung der Gebotswerte für Auktionen erfassen. |
End-to-End-Ablauf
Das folgende Diagramm zeigt den Aggregationsdienst in Aktion. Wir konzentrieren uns auf den End-to-End-Vorgang, vom Empfang der Berichte von Web- und Mobilgeräten bis zum Erstellen des Zusammenfassungsberichts im Aggregationsdienst.
- Rufen Sie den öffentlichen Schlüssel ab, um verschlüsselte Berichte zu generieren.
- Verschlüsselte aggregierbare Berichte werden an AdTech-Server gesendet, um dort erfasst, transformiert und in Batches zusammengefasst zu werden.
- Der Ad Tech-Server fasst Berichte (im Avro-Format) zusammen und sendet sie an den Aggregationsdienst. (Dieser Schritt ist obligatorisch.)
- Ein Aggregation Worker ruft die zusammengefassten Berichte zum Entschlüsseln ab.
- Der Aggregation Worker ruft Entschlüsselungsschlüssel von einem Koordinator ab.
- Der Aggregation Worker entschlüsselt die Berichte für die Aggregation und die Zufallszahlengenerierung.
- Der Dienst zur Abrechnung aggregierbarer Berichte prüft, ob genügend Datenschutzbudget vorhanden ist, um einen zusammengefassten Bericht für die angegebenen aggregierbaren Berichte zu generieren.
- Reichen Sie einen abschließenden Zusammenfassungsbericht ein.
Das Diagramm zeigt die allgemeinen Beziehungen zwischen dem Aggregationsdienst und den wichtigsten APIs für die Kundenmessung: der Attribution Reporting API, der Private Aggregation API und den Koordinatoren.
Der Ablauf beginnt mit Analyse-APIs wie der Attribution Reporting API oder der Private Aggregation API, die Berichte aus mehreren Browserinstanzen generieren. Chrome ruft den öffentlichen Schlüssel vom Schlüssel-Hostingdienst im Koordinator ab, um die Berichte zu verschlüsseln, bevor sie an den Ursprung Ihrer Berichterstellung für Anzeigentechnologien gesendet werden. Öffentliche Schlüssel werden alle sieben Tage rotiert.
Die Quelle für Berichte Ihrer Anzeigentechnologie sollte so konfiguriert sein, dass eingehende Berichte erfasst und in das Avro-Format konvertiert und wie in den Batching-Strategien beschrieben an Ihren Aggregationsdienst gesendet werden.
Wenn Sie einen Batch haben, senden Sie eine Batchanfrage an den Aggregationsdienst. Der Aggregationsdienst ruft Entschlüsselungsschlüssel vom Schlüssel-Hostingdienst ab, entschlüsselt die Berichte und aggregiert und anonymisiert sie, um einen zusammengefassten Bericht zu erstellen. Beachten Sie, dass dies davon abhängt, ob genügend Datenschutzbudget für die Erstellung vorhanden ist.
Sie hosten den Endpunkt für die Berichtsabsender von Anzeigentechnologien, an dem die Berichte erfasst werden, und der Aggregationsdienst wird in Ihrer Ad Tech-Cloud bereitgestellt.
Batchverarbeitung von Berichten, die zusammengefasst werden können
Der Berichtsablauf wäre ohne den dafür vorgesehenen Ursprungsserver für Berichte nicht vollständig. Dies ist die Quelle, die Sie im Registrierungsprozess angegeben haben. Der Berichtsoriginator ist dafür verantwortlich, die empfangenen aggregierbaren Berichte zu erfassen, zu transformieren und zu bündeln und sie für den Versand an Ihren Aggregationsdienst in Google Cloud oder Amazon Web Services vorzubereiten. Weitere Informationen zum Erstellen von Berichten, die zusammengefasst werden können
Nachdem Sie nun das allgemeine Konzept kennen, können wir uns die Komponenten genauer ansehen, die in Ihrem Aggregationsdienst bereitgestellt werden.
Cloud-Komponenten
Der Aggregationsdienst besteht aus mehreren Cloud-Dienstkomponenten. Sie verwenden die bereitgestellten Terraform-Scripts, um alle erforderlichen Cloud-Dienstkomponenten bereitzustellen und zu konfigurieren.
Frontend-Dienst
Verwalteter Cloud-Dienst:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)
Der Frontend-Dienst ist ein serverloses Gateway, das der primäre Einstiegspunkt für Aggregation API-Aufrufe zum Erstellen von Jobs und Abrufen des Jobstatus ist. Er ist für den Empfang von Anfragen von Nutzern des Aggregationsdiensts, die Validierung von Eingabeparametern und die Initiierung des Aggregationsjobs verantwortlich.
Der Frontend-Dienst bietet zwei APIs:
Endpunkt | Beschreibung |
---|---|
createJob |
Diese API löst einen Job des Aggregationsdiensts aus. Zum Auslösen des Jobs sind unter anderem Informationen wie Job-ID, Details zum Eingabespeicher, Details zum Ausgabespeicher und der Berichtsorigin erforderlich. |
getJob |
Diese API gibt den Status des Jobs mit einer bestimmten Job-ID zurück. Sie enthält Informationen zum Status des Jobs, z. B. „Empfangen“, „In Bearbeitung“ oder „Abgeschlossen“. Wenn der Job abgeschlossen ist, wird auch das Jobergebnis zurückgegeben, einschließlich aller Fehlermeldungen, die während der Jobausführung aufgetreten sind. |
Weitere Informationen finden Sie in der Aggregation Service API-Dokumentation.
Jobwarteschlange
Verwalteter Cloud-Dienst:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)
Die Jobwarteschlange ist eine Nachrichtenwarteschlange mit Jobanfragen für den Aggregationsdienst. Der Frontend-Dienst fügt Jobanfragen in die Warteschlange ein, die dann von Aggregation Workers verarbeitet werden.
Cloud-Speicher
Verwalteter Cloud-Dienst:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)
Eingabe- und Ausgabedateien, die vom Aggregationsdienst verwendet werden, z. B. verschlüsselte Berichtsdateien und Ausgabezusammenfassungsberichte, werden im Cloud-Speicher aufbewahrt.
Datenbank mit Job-Metadaten
Verwalteter Cloud-Dienst:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)
In der Datenbank für Jobmetadaten wird der Status von Aggregationsjobs gespeichert und verfolgt. Es werden Metadaten wie Erstellungszeit, angeforderte Zeit, aktualisierte Zeit und Status wie „Empfangen“, „In Bearbeitung“ oder „Abgeschlossen“ erfasst. Aggregation Worker aktualisieren die Datenbank mit Jobmetadaten während der Ausführung von Jobs.
Aggregation Worker
Verwalteter Cloud-Dienst:Compute Engine mit vertraulichem Bereich (Google Cloud) / Amazon Web Services EC2 mit Nitro Enclave (Amazon Web Services)
Ein Aggregation Worker verarbeitet Jobanfragen in der Jobqueue und entschlüsselt die verschlüsselten Eingaben mit Schlüsseln, die er vom Key Generation and Distribution Service (KGDS) in Koordinatoren abholt. Um die Latenz bei der Jobverarbeitung zu minimieren, speichern Aggregation Worker Entschlüsselungsschlüssel für einen Zeitraum von 8 Stunden im Cache und verwenden sie für alle Jobs, die sie verarbeiten.
Aggregation Workers werden in einer Trusted Execution Environment (TEE) ausgeführt. Ein Worker verarbeitet jeweils nur einen Job. Sie können mehrere Worker konfigurieren, um Jobs parallel zu verarbeiten, indem Sie die Autoscaling-Konfiguration festlegen. Bei Verwendung passt die automatische Skalierung die Anzahl der Worker dynamisch an die Anzahl der Nachrichten in der Jobwarteschlange an. Sie können die Mindest- und Höchstanzahl der Worker für das Autoscaling über die Terraform-Umgebungsdatei konfigurieren. Weitere Informationen zum Autoscaling finden Sie in diesen Terraform-Scripts: Amazon Web Services oder Google Cloud.
Aggregation Workers rufen den Dienst zur Berichtserfassung auf, um Berichte zu aggregieren. Mit diesem Dienst wird sichergestellt, dass Jobs nur ausgeführt werden, wenn das Datenschutzbudgetlimit nicht überschritten wurde. (Siehe Regel „Keine Duplikate“.) Wenn das Budget verfügbar ist, wird ein Zusammenfassungsbericht mit den fehlerhaften Aggregaten erstellt. Weitere Informationen zur Berichtserfassung
Aggregation Workers aktualisieren Jobmetadaten in der Jobmetadatendatenbank. Dazu gehören Jobrückgabecodes und Berichtsfehlerzähler bei teilweisen Berichtsfehlern. Nutzer können den Status mithilfe der getJob
API zum Abrufen des Jobstatus abrufen.
Eine ausführlichere Beschreibung des Aggregationsdienstes finden Sie hier.
Nächste Schritte
Nachdem Sie sich mit den wichtigsten Funktionen des Aggregationsdiensts vertraut gemacht haben, können Sie jetzt Ihre eigene Instanz des Aggregationsdiensts über Google Cloud oder Amazon Web Services bereitstellen. Weitere Informationen finden Sie im Abschnitt „Einstieg“ oder unter Aggregationsdienst verwenden.
Fehlerbehebung
Im Dokument Gängige Fehlercodes und Abhilfemaßnahmen finden Sie detaillierte Beschreibungen von Fehlermeldungen, mögliche Ursachen für den Fehler und die nächsten Schritte zur Abhilfe.
Support anfordern und Feedback geben
- Wenn du Fragen zu Produkten, Feedback oder Feature-Anfragen hast, erstelle bitte ein Problem in unserem GitHub-Repository.
- Wenn beim Bereitstellen, Verwalten oder Ausführen von Jobs mit dem Aggregations-Dienst ein Fehler auftritt, können Sie über dieses Formular technischen Support anfordern.
- Prüfen Sie das öffentliche Status-Dashboard auf bekannte Probleme.