Zusammenfassungsdienst

Der Aggregationsdienst generiert Zusammenfassungsberichte mit detaillierten Conversion-Daten und Reichweitenmessungen aus Rohdaten, die aggregiert werden können. Als Anbieter von Anzeigentechnologien können Sie die Attribution Reporting API und die Private Aggregation API verwenden, die beiden wichtigsten Einstiegspunkte für die Aggregation auf der Clientseite, um Berichte an den Aggregationsdienst weiterzuleiten und als Antwort einen Zusammenfassungsbericht zu erhalten.

Auf dieser Seite wird davon ausgegangen, dass Sie mit Anzeigentechnologien vertraut sind. Sie enthält folgende Themen:

Implementierungsstatus

Verfügbarkeit

提案 状态
跨云隐私预算服务
说明
可用
针对 Attribution Reporting API、Private Aggregation API 中的 Amazon Web Services (AWS) 提供汇总服务支持
说明
可用
针对 Attribution Reporting API、Private Aggregation API 的 Google Cloud 汇总服务支持
说明
可用
汇总服务网站注册和多源汇总。网站注册包括将网站映射到云账号(AWS 或 GCP)。如需汇总多个来源,这些来源必须属于同一网站。
GitHub 上的常见问题解答
Site aggregation API 文档
可用
汇总服务的 epsilon 值将保持在 64 以内的范围内,以便对不同的参数进行实验和反馈。
提交 ARA 小数值反馈
提交 PAA 小样本误差反馈
可用。在更新 epsilon 范围值之前,我们会提前通知生态系统。
为汇总服务查询提供了更灵活的贡献过滤功能
解说
可用
灾难发生后(错误、配置错误等)预算恢复流程
说明
可用
机制,用于查看广告技术平台使用预算恢复功能恢复的共享 ID 的百分比,并暂停计划在 2025 年上半年过度恢复的未来恢复
Accenture 是 AWS 协调者之一
开发者博客
可用
作为 Google Cloud 协调者之一的独立方
开发者博客
可用
汇总服务对 Attribution Reporting API 上的汇总调试报告的支持
说明
可用

Wichtige Begriffe und Konzepte

Wenn Sie den Aggregationsdienst für Ihren Workflow in Betracht ziehen, können Ihnen die folgenden Begriffe und Konzepte einen Einblick in die Vorteile dieses neuen Aggregationsflusses für Ihr Team geben.

Glossar

Aggregierbare Berichte

Aggregierbare Berichte sind verschlüsselte Berichte, die von einzelnen Nutzergeräten gesendet werden. Diese Berichte enthalten Daten zum seitenübergreifenden Nutzerverhalten und zu Conversions. Conversions (manchmal auch Attributionstrigger-Ereignisse genannt) und zugehörige Messwerte werden vom Werbetreibenden oder der Anzeigentechnologie definiert. Jeder Bericht wird verschlüsselt, um zu verhindern, dass Dritte auf die zugrunde liegenden Daten zugreifen.

Weitere Informationen zu aggregierten Berichten

Berichtserfassung, die sich zusammenfassen lässt

分布式账本,位于两个协调者中,用于跟踪分配的隐私预算并强制执行“无重复”规则。这是位于协调器中并在其中运行的隐私保护机制,可确保没有任何报告在通过汇总服务时超出分配的隐私预算。

详细了解批处理策略与可汇总报告之间的关系

Budget für Berichtsabrechnung, das zusammengefasst werden kann

对预算的引用,用于确保不会对单个报告进行多次处理。

Zusammenfassungsdienst

由广告技术平台运营的服务,用于处理可汇总报告以创建摘要报告。

如需详细了解汇总服务的背景信息,请参阅我们的说明文档完整条款列表

Bestätigung

一种用于对软件身份进行身份验证的机制,通常使用加密哈希或签名。对于汇总服务提案,认证会将广告技术平台运营的汇总服务中运行的代码与开源代码进行匹配。

详细了解认证

Beitragsbindung
Koordinator

负责密钥管理和汇总报告会计核算的实体。协调者会维护已获批准的汇总服务配置的哈希列表,并配置对解密密钥的访问权限。

Rauschen und Skalierung

Statistisches Rauschen, das Zusammenfassungsberichten während des Aggregationsprozesses hinzugefügt wird, um den Datenschutz zu wahren und dafür zu sorgen, dass die endgültigen Berichte anonymisierte Messinformationen enthalten.

Weitere Informationen zum additiven Rauschmechanismus, der aus der Laplace-Verteilung abgeleitet wird

Meldequelle

接收可汇总报告的实体,也就是您或调用了 Attribution Reporting API 的广告技术平台。可汇总的报告会从用户设备发送到与报告来源关联的知名网址。报告来源是在注册期间指定的。

Gemeinsame ID

计算值,由 shared_inforeporting_origindestination_site(仅限 Attribution Reporting API)、source_registration-time(仅限 Attribution Reporting API)、scheduled_report_time 和版本组成。

如果多个报告在 shared_info 字段中具有相同的属性,则应具有相同的共享 ID。共享 ID 在可汇总报告的会计核算中发挥着重要作用。

详细了解可信服务器

Zusammenfassender Bericht

Attribution Reporting API 和 Private Aggregation API 报告类型。摘要报告包含汇总的用户数据,并且可能包含添加了噪声的详细转化数据。摘要报告由汇总报告组成。与事件级报告相比,这些报告具有更高的灵活性,并提供更丰富的数据模型,对于转化价值等某些用例尤其如此。

Vertrauenswürdige Ausführungsumgebung (TEE)

Eine sichere Konfiguration von Computerhardware und ‑software, die es externen Parteien ermöglicht, die genauen Versionen der Software zu prüfen, die auf dem Computer ausgeführt wird, ohne dass Sicherheitsrisiken bestehen. TEEs ermöglichen es externen Parteien, zu überprüfen, ob die Software genau das tut, was ihr Hersteller behauptet – nicht mehr und nicht weniger.

Weitere Informationen zu TEEs, die für die Privacy Sandbox-Vorschläge verwendet werden, finden Sie im Erläuterungsartikel zu Protected Audience API-Diensten und im Erläuterungsartikel zum Aggregationsdienst.

Anwendungsfälle für Aggregation

Im Folgenden finden Sie Beispiele für die Anzeigenmessung und die zugehörigen Clientbibliotheken.

Anwendungsfall Einstiegspunkt Beschreibung
Gebotsoptimierung Attribution Reporting API (Chrome und Android) Verwenden Sie zusammengefasste Berichte, um Conversion-Signale zur Gebotsoptimierung zu verarbeiten.
Plattformübergreifende Analyse Attribution Reporting API (Chrome und Android) Mit den web- und appübergreifenden Analysefunktionen erhalten Sie einen Überblick über die Leistung in Chrome und Android.
Conversion-Berichte Attribution Reporting API (Chrome und Android) Erstellen Sie zusammengefasste Conversion-Berichte, die auf die Kampagnenanforderungen der Kunden zugeschnitten sind (einschließlich CTCs und VTCs).
Messung der Kampagnenreichweite Shared Storage API und Private Aggregation API (Chrome) Verwenden Sie websiteübergreifende Variablen für Anzeigenaufrufe, um die Kampagnenreichweite zu messen.
Berichte zu demografischen Merkmalen Shared Storage API und Private Aggregation API (Chrome) Verwenden Sie standortübergreifende Anzeigenaufrufe und demografische Informationen, um die Reichweite nach demografischen Merkmalen zu messen.
Conversion-Pfad-Analyse Shared Storage API und Private Aggregation API (Chrome) Speichern Sie websiteübergreifende Anzeigenaufrufe und Conversion-Variablen, um eine zusammengefasste Conversion-Pfadanalyse durchzuführen.
Anzeigenwirkung auf die Markenbekanntheit und Conversion-Steigerung Shared Storage API und Private Aggregation API (Chrome) Berichte zu Test-/Kontrollgruppen und Umfrageinformationen zur Messung der Anzeigenwirkung auf die Markenbekanntheit und der Steigerung von Conversions.
Auktionsfehlerbehebung Protected Audience API und Private Aggregation API (Chrome) Verwenden Sie zusammengefasste Berichte für die Fehlerbehebung.
Verteilung von Geboten Protected Audience API und Private Aggregation API (Chrome) Mit zusammengefassten Berichten können Sie die Verteilung der Gebotswerte für Auktionen erfassen.

End-to-End-Ablauf

Das folgende Diagramm zeigt den Aggregationsdienst in Aktion. Wir konzentrieren uns auf den End-to-End-Vorgang, vom Empfang der Berichte von Web- und Mobilgeräten bis zum Erstellen des Zusammenfassungsberichts im Aggregationsdienst.

End-to-End-Aggregationsdienstfluss
End-to-End-Aggregations-Dienstfluss
  1. Rufen Sie den öffentlichen Schlüssel ab, um verschlüsselte Berichte zu generieren.
  2. Verschlüsselte aggregierbare Berichte werden an AdTech-Server gesendet, um dort erfasst, transformiert und in Batches zusammengefasst zu werden.
  3. Der Ad Tech-Server fasst Berichte (im Avro-Format) zusammen und sendet sie an den Aggregationsdienst. (Dieser Schritt ist obligatorisch.)
  4. Ein Aggregation Worker ruft die zusammengefassten Berichte zum Entschlüsseln ab.
  5. Der Aggregation Worker ruft Entschlüsselungsschlüssel von einem Koordinator ab.
  6. Der Aggregation Worker entschlüsselt die Berichte für die Aggregation und die Zufallszahlengenerierung.
  7. Der Dienst zur Abrechnung aggregierbarer Berichte prüft, ob genügend Datenschutzbudget vorhanden ist, um einen zusammengefassten Bericht für die angegebenen aggregierbaren Berichte zu generieren.
  8. Reichen Sie einen abschließenden Zusammenfassungsbericht ein.

Das Diagramm zeigt die allgemeinen Beziehungen zwischen dem Aggregationsdienst und den wichtigsten APIs für die Kundenmessung: der Attribution Reporting API, der Private Aggregation API und den Koordinatoren.

Der Ablauf beginnt mit Analyse-APIs wie der Attribution Reporting API oder der Private Aggregation API, die Berichte aus mehreren Browserinstanzen generieren. Chrome ruft den öffentlichen Schlüssel vom Schlüssel-Hostingdienst im Koordinator ab, um die Berichte zu verschlüsseln, bevor sie an den Ursprung Ihrer Berichterstellung für Anzeigentechnologien gesendet werden. Öffentliche Schlüssel werden alle sieben Tage rotiert.

Die Quelle für Berichte Ihrer Anzeigentechnologie sollte so konfiguriert sein, dass eingehende Berichte erfasst und in das Avro-Format konvertiert und wie in den Batching-Strategien beschrieben an Ihren Aggregationsdienst gesendet werden.

Wenn Sie einen Batch haben, senden Sie eine Batchanfrage an den Aggregationsdienst. Der Aggregationsdienst ruft Entschlüsselungsschlüssel vom Schlüssel-Hostingdienst ab, entschlüsselt die Berichte und aggregiert und anonymisiert sie, um einen zusammengefassten Bericht zu erstellen. Beachten Sie, dass dies davon abhängt, ob genügend Datenschutzbudget für die Erstellung vorhanden ist.

Sie hosten den Endpunkt für die Berichtsabsender von Anzeigentechnologien, an dem die Berichte erfasst werden, und der Aggregationsdienst wird in Ihrer Ad Tech-Cloud bereitgestellt.

Batchverarbeitung von Berichten, die zusammengefasst werden können

Der Berichtsablauf wäre ohne den dafür vorgesehenen Ursprungsserver für Berichte nicht vollständig. Dies ist die Quelle, die Sie im Registrierungsprozess angegeben haben. Der Berichtsoriginator ist dafür verantwortlich, die empfangenen aggregierbaren Berichte zu erfassen, zu transformieren und zu bündeln und sie für den Versand an Ihren Aggregationsdienst in Google Cloud oder Amazon Web Services vorzubereiten. Weitere Informationen zum Erstellen von Berichten, die zusammengefasst werden können

Nachdem Sie nun das allgemeine Konzept kennen, können wir uns die Komponenten genauer ansehen, die in Ihrem Aggregationsdienst bereitgestellt werden.

Cloud-Komponenten

Der Aggregationsdienst besteht aus mehreren Cloud-Dienstkomponenten. Sie verwenden die bereitgestellten Terraform-Scripts, um alle erforderlichen Cloud-Dienstkomponenten bereitzustellen und zu konfigurieren.

Cloud-Komponenten des Aggregationsdiensts
Cloud-Komponenten des Aggregationsdiensts

Frontend-Dienst

Verwalteter Cloud-Dienst:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

Der Frontend-Dienst ist ein serverloses Gateway, das der primäre Einstiegspunkt für Aggregation API-Aufrufe zum Erstellen von Jobs und Abrufen des Jobstatus ist. Er ist für den Empfang von Anfragen von Nutzern des Aggregationsdiensts, die Validierung von Eingabeparametern und die Initiierung des Aggregationsjobs verantwortlich.

Der Frontend-Dienst bietet zwei APIs:

Endpunkt Beschreibung
createJob Diese API löst einen Job des Aggregationsdiensts aus. Zum Auslösen des Jobs sind unter anderem Informationen wie Job-ID, Details zum Eingabespeicher, Details zum Ausgabespeicher und der Berichtsorigin erforderlich.
getJob Diese API gibt den Status des Jobs mit einer bestimmten Job-ID zurück. Sie enthält Informationen zum Status des Jobs, z. B. „Empfangen“, „In Bearbeitung“ oder „Abgeschlossen“. Wenn der Job abgeschlossen ist, wird auch das Jobergebnis zurückgegeben, einschließlich aller Fehlermeldungen, die während der Jobausführung aufgetreten sind.

Weitere Informationen finden Sie in der Aggregation Service API-Dokumentation.

Jobwarteschlange

Verwalteter Cloud-Dienst:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

Die Jobwarteschlange ist eine Nachrichtenwarteschlange mit Jobanfragen für den Aggregationsdienst. Der Frontend-Dienst fügt Jobanfragen in die Warteschlange ein, die dann von Aggregation Workers verarbeitet werden.

Cloud-Speicher

Verwalteter Cloud-Dienst:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

Eingabe- und Ausgabedateien, die vom Aggregationsdienst verwendet werden, z. B. verschlüsselte Berichtsdateien und Ausgabezusammenfassungsberichte, werden im Cloud-Speicher aufbewahrt.

Datenbank mit Job-Metadaten

Verwalteter Cloud-Dienst:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

In der Datenbank für Jobmetadaten wird der Status von Aggregationsjobs gespeichert und verfolgt. Es werden Metadaten wie Erstellungszeit, angeforderte Zeit, aktualisierte Zeit und Status wie „Empfangen“, „In Bearbeitung“ oder „Abgeschlossen“ erfasst. Aggregation Worker aktualisieren die Datenbank mit Jobmetadaten während der Ausführung von Jobs.

Aggregation Worker

Verwalteter Cloud-Dienst:Compute Engine mit vertraulichem Bereich (Google Cloud) / Amazon Web Services EC2 mit Nitro Enclave (Amazon Web Services)

Ein Aggregation Worker verarbeitet Jobanfragen in der Jobqueue und entschlüsselt die verschlüsselten Eingaben mit Schlüsseln, die er vom Key Generation and Distribution Service (KGDS) in Koordinatoren abholt. Um die Latenz bei der Jobverarbeitung zu minimieren, speichern Aggregation Worker Entschlüsselungsschlüssel für einen Zeitraum von 8 Stunden im Cache und verwenden sie für alle Jobs, die sie verarbeiten.

Aggregation Workers werden in einer Trusted Execution Environment (TEE) ausgeführt. Ein Worker verarbeitet jeweils nur einen Job. Sie können mehrere Worker konfigurieren, um Jobs parallel zu verarbeiten, indem Sie die Autoscaling-Konfiguration festlegen. Bei Verwendung passt die automatische Skalierung die Anzahl der Worker dynamisch an die Anzahl der Nachrichten in der Jobwarteschlange an. Sie können die Mindest- und Höchstanzahl der Worker für das Autoscaling über die Terraform-Umgebungsdatei konfigurieren. Weitere Informationen zum Autoscaling finden Sie in diesen Terraform-Scripts: Amazon Web Services oder Google Cloud.

Aggregation Workers rufen den Dienst zur Berichtserfassung auf, um Berichte zu aggregieren. Mit diesem Dienst wird sichergestellt, dass Jobs nur ausgeführt werden, wenn das Datenschutzbudgetlimit nicht überschritten wurde. (Siehe Regel „Keine Duplikate“.) Wenn das Budget verfügbar ist, wird ein Zusammenfassungsbericht mit den fehlerhaften Aggregaten erstellt. Weitere Informationen zur Berichtserfassung

Aggregation Workers aktualisieren Jobmetadaten in der Jobmetadatendatenbank. Dazu gehören Jobrückgabecodes und Berichtsfehlerzähler bei teilweisen Berichtsfehlern. Nutzer können den Status mithilfe der getJob API zum Abrufen des Jobstatus abrufen.

Eine ausführlichere Beschreibung des Aggregationsdienstes finden Sie hier.

Nächste Schritte

Nachdem Sie sich mit den wichtigsten Funktionen des Aggregationsdiensts vertraut gemacht haben, können Sie jetzt Ihre eigene Instanz des Aggregationsdiensts über Google Cloud oder Amazon Web Services bereitstellen. Weitere Informationen finden Sie im Abschnitt „Einstieg“ oder unter Aggregationsdienst verwenden.

Fehlerbehebung

Im Dokument Gängige Fehlercodes und Abhilfemaßnahmen finden Sie detaillierte Beschreibungen von Fehlermeldungen, mögliche Ursachen für den Fehler und die nächsten Schritte zur Abhilfe.

Support anfordern und Feedback geben

  • Wenn du Fragen zu Produkten, Feedback oder Feature-Anfragen hast, erstelle bitte ein Problem in unserem GitHub-Repository.
  • Wenn beim Bereitstellen, Verwalten oder Ausführen von Jobs mit dem Aggregations-Dienst ein Fehler auftritt, können Sie über dieses Formular technischen Support anfordern.
  • Prüfen Sie das öffentliche Status-Dashboard auf bekannte Probleme.