匯總服務

匯總服務會根據原始可匯總報表,產生詳細轉換資料和觸及評估的摘要報表。廣告技術在用戶端透過 Attribution Reporting API 或 Private Aggregation API 將報表導向匯總服務時,有兩個主要的匯總進入點。

導入狀態

可用性

提案 狀態
Attribution Reporting API 和 Private Aggregation API 提供的 Amazon Web Services (AWS) 匯總服務支援
說明		 可用
Aggregation Service 支援 Google Cloud 的 Attribution Reporting API、Private Aggregation API
說明		 可用
匯總服務網站註冊和多來源匯總。網站註冊程序包括將網站對應至雲端帳戶 (AWS 或 GCP)。如要匯總多個來源,這些來源必須屬於同一個網站。
GitHub 常見問題
網站匯總 API 說明文件 		可用
匯總服務的 epsilon 值最多會保留 64,方便你針對不同參數進行實驗和意見回饋。
提交 ARA Epsilon 意見回饋
提交 PAA ϵ 意見回饋		 有我們會在更新小數值範圍值之前,提前通知生態系統。
匯總服務查詢的貢獻篩選功能更靈活
說明		 可用
災難後復原預算 (錯誤、設定錯誤等) 的流程
說明		 可用
機制,可查看廣告技術使用預算復原功能復原的共用 ID 百分比,並暫停 2025 年第一季的過度復原作業
以 AWS 統籌專員的身分運作的 Accenture
開發人員網誌		 可用
獨立方,擔任 Google Cloud 的其中一位協調員
開發人員網誌		 可用
Attribution Reporting API 的匯總服務支援匯總偵錯報表
說明		 可用

重要詞彙與概念

如果您考慮在廣告技術工作流程中使用匯總服務,應該透過下列詞彙和概念,進一步瞭解這項新的匯總流程可為貴團隊提供哪些好處:

术语 说明
汇总服务 由广告技术平台运营的服务,用于处理可汇总报告以创建摘要报告。
可汇总的报告

可匯總報表是由個別使用者裝置傳送的加密報告。這些報表包含跨網站使用者行為和轉換的相關資料。轉換 (有時稱為歸因觸發事件) 和相關指標是由廣告客戶或廣告技術所定義。每份報表都會經過加密,防止各方存取基礎資料。

详细了解可汇总的报告
可汇总报告的会计核算 位于两个协调器中的分布式账本,用于跟踪分配的隐私预算并强制执行“无重复”规则。这是一种隐私保护机制,位于协调者中并在其中运行,可确保通过汇总服务传递的报告不会超出分配的隐私预算。 详细了解批处理策略与可汇总报告的关系。
可汇总报告的会计核算预算 对预算的引用,用于确保报告不会被处理多次。
可信执行环境 (TEE)

可信执行环境是计算机硬件和软件的一种特殊配置, 验证计算机上运行的软件的确切版本。TEEs 允许外部各方验证软件是否完全按照 软件制造商声称可以,不多或少。

如需详细了解用于 Privacy Sandbox 提案的 TEE,请参阅 Protected Audience API 服务说明文档 以及汇总服务说明
协调员

協調者是負責金鑰管理和可匯總報表計算的實體。協調工具會維護已核准匯總服務設定的雜湊清單,並設定解密金鑰的存取權。
共享 ID 计算值,由以下各项组成:shared_inforeporting_origindestination_site(仅适用于 Attribution Reporting API)、source_registration-time(仅适用于 Attribution Reporting API)、scheduled_report_timeversion。 这意味着,如果多个报告具有相同的 shared_info 字段属性,则它们属于同一共享 ID。这在可汇总报告会计中起着重要作用。 详细了解可信服务器。
汇总报告

摘要報表是 Attribution Reporting API 和 Private Aggregation API 報表類型。摘要報表包含匯總的使用者資料,且可能包含詳細的轉換資料,並加入雜訊。摘要報表由匯總報表組成。相較於事件層級報表,摘要報表提供更彈性的資料模型和更豐富的資料,特別適用於轉換價值等用途。
举报来源

報表來源是指接收可匯總報表的實體,也就是呼叫 Attribution Reporting API 的廣告技術。可匯總報表的傳送來源 使用者裝置前往與報告相關聯的已知網址 來源。請在註冊時指定這個報表來源。
贡献债券 可汇总的报告可以包含任意数量的计数器增量。例如,报告中可能包含用户在广告客户网站上查看过的商品数量。与单个来源事件相关的所有可汇总报告中的增量之和不得超过给定限制“L1=2^16”。 如需了解详情,请参阅可汇总报告说明
噪声和缩放 在汇总过程中,系统会向摘要报告添加一定量的统计噪声,这也有助于保护隐私并确保最终报告提供匿名化效果衡量信息。详细了解加法噪声机制,该机制是从拉普拉斯分布中提取的。
证明

認證是一種驗證軟體身分的機制,通常使用加密編譯雜湊或簽名。針對匯總服務提案,認證會比對廣告技術運作匯總服務中執行的程式碼與開放原始碼。

详细了解证明

如要進一步瞭解匯集服務的背景資訊,請參閱說明文章完整條款清單

匯總用途

請考慮使用下列開發人員流程,以評估廣告成效以及對應的評估用戶端程式庫。

用途 進入點 說明
出價最佳化 Attribution Reporting API (Chrome 和 Android) 使用匯總報表擷取轉換訊號,以便進行出價最佳化。
跨平台評估 Attribution Reporting API (Chrome 和 Android) 使用跨網站和應用程式評估功能,瞭解 Chrome 和 Android 的效能。
轉換報表 Attribution Reporting API (Chrome 和 Android) 根據客戶的廣告活動需求製作匯總轉換報表 (包括點閱後轉換和瀏覽後轉換)。
廣告活動觸及數評估 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽變數來評估廣告活動觸及數。
客層報表 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽功能和客層資訊,評估按客層劃分的觸及率。
轉換路徑分析 Shared Storage APIPrivate Aggregation API (Chrome) 儲存跨網站廣告瀏覽和轉換變數,以便執行匯總的轉換路徑分析。
品牌和轉換升幅 Shared Storage APIPrivate Aggregation API (Chrome) 製作實驗組/控制組及投票資訊的報表資料,以評估品牌提升和成效增幅。
競價偵錯 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表進行偵錯。
出價分佈情形 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表,瞭解競價的出價值分布情形。

端對端流程

下圖顯示匯總服務的運作情形。本影片將著重說明從接收網頁和行動報表到在「匯總服務」中建立摘要報表的完整流程。

端對端匯總服務流程

  1. 擷取公開金鑰以產生加密報表。
  2. 將經過加密的可匯總報表傳送至廣告技術伺服器,以便收集、轉換和批次處理。
  3. 廣告技術伺服器會將報表 (avro 格式) 分批處理,並傳送至已部署的匯總服務。(必須由廣告技術完成)。
  4. 擷取匯總報告進行解密。
  5. 向協調者擷取解密金鑰。
  6. 匯總服務會將報表解密,以便匯總和雜訊。
  7. 可匯總報表會計服務會檢查是否有剩餘的隱私預算,以便為指定的可匯總報表產生摘要報表。
  8. 提交最終摘要報告。

在圖表中,您可以看到匯總服務與主要用戶端評估 API Attribution Reporting APIPrivate Aggregation API 和協調者的整體關係。

流程一開始會使用不同的 Measurement API (例如 Attribution Reporting APIPrivate Aggregation API:從多個瀏覽器執行個體產生報表)。Chrome 會先利用協調工具的 Key Hosting Service 提供的公開金鑰將報表加密,再傳送給廣告技術的報表來源。公開金鑰每七天輪替一次。

廣告技術的報表來源收到這些報表後,只要設定報表來源,即可收集這些報表並轉換為 Avro 格式,並傳送至部署的匯總服務執行個體。請參閱批次處理策略

廣告技術準備好批次處理後,廣告技術會向匯總服務建立批次要求,並透過從 Key Hosting Service 擷取解密金鑰並經過匯總和雜訊,來產生摘要報表。請注意,這取決於是否有足夠的隱私預算可產生最終摘要報表。

收集報表的廣告技術報表來源端點,由廣告技術代管,且匯總服務會部署在廣告技術的雲端環境中。

批次處理可匯總報表

如未使用指定報表來源伺服器,系統就無法完成報表流程。這是廣告技術在註冊程序中提交的來源。報表來源負責的主要動作,是收集、轉換及批次處理收到的可匯總報表,並準備將這些報表傳送至廣告技術在 Google Cloud 或 Amazon Web Services 中部署的匯總服務。進一步瞭解如何準備可匯總的報表

瞭解基本概念後,請仔細查看匯總服務中要部署的元件。

Cloud 元件

匯總服務由各種雲端服務元件組成。這裡提供的 Terraform 指令碼會佈建並設定所有必要的雲端服務元件。

匯總服務雲端元件

前端服務

代管雲端服務:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

前端服務是無伺服器的閘道,做為 Aggregation API 呼叫的進入點,用於建立工作和工作狀態擷取作業。負責接收匯總服務使用者的要求、驗證輸入參數,以及啟動匯總工作排程程序。

前端服務提供兩個 API:

端點 說明
createJob 這個 API 會觸發匯總服務工作。這項作業需要觸發工作所需的資訊,例如工作 ID、輸入儲存空間詳細資料、輸出儲存空間詳細資料、回報來源等等。
getJob 這個 API 會傳回指定工作 ID 的工作狀態。這項資訊可提供工作狀態相關資訊,例如「已收到」、「處理中」或「已完成」。此外,工作完成時會顯示工作結果,包括工作執行期間遇到的任何錯誤訊息。

請參閱 Aggregation Service API 說明文件

工作佇列

代管雲端服務:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

工作佇列是一種訊息佇列,用於儲存匯總服務的工作要求。前端服務會將工作要求訊息插入佇列,然後由匯總工作站使用,以便處理工作要求。

Cloud Storage

代管雲端服務:Google Cloud Storage (Google Cloud)/Amazon S3 (Amazon Web Services) 雲端儲存空間用於儲存匯總服務使用的輸入和輸出檔案 (例如:加密報表檔案、輸出摘要報表等)。

工作中繼資料資料庫

代管雲端服務:Spanner (Google Cloud)/DynamoDB (Amazon Web Services)

工作中繼資料資料庫會儲存及追蹤匯總工作的狀態。資料庫會記錄中繼資料,例如建立時間、要求時間、更新時間和狀態 (例如:已收到、處理中、已完成等)。匯總工作站會在工作進行期間更新工作中繼資料資料庫。

匯總工作站

代管雲端服務:Compute Engine 搭配機密空間 (Google Cloud) / Amazon Web Services EC2 搭配 Nitro Enclave (Amazon Web Services)

匯總工作站會處理工作佇列中的工作要求發起的工作要求,並透過協調器中的金鑰產生和分配服務 (KGDS) 擷取加密輸入。為了盡量縮短工作處理延遲時間,解密金鑰會在匯總工作站中快取 8 小時,可用於該工作站執行個體處理的各項工作。

工作站會在受信任的執行環境 (TEE) 執行個體中運作。每個工作站一次只能處理一項工作。廣告技術可設定自動調度資源,讓多個 worker 並行處理工作。透過自動調度資源,系統會根據工作佇列中剩餘的訊息數量,動態調整工作站數量。您可以透過 Terraform 環境檔案設定自動調度資源的工作站數量下限和上限。如要進一步瞭解自動調度資源功能,請參閱下列 Terraform 指令碼。[Amazon Web Services / Google Cloud]

匯總作業程式呼叫可匯總報表計算服務進行可匯總的報表計算。匯總報表會計服務會確保工作只在未超過隱私預算限制時執行。(請參閱「沒有重複」規則)。如果預算可用,系統會使用雜訊匯總資料產生摘要報表。請參閱可匯總的報表會計相關詳細資訊。

匯總工作站會更新工作中繼資料資料庫中的中繼資料,包括適當的工作傳回碼和報表錯誤計數器 (如果部分報表發生錯誤)。使用者可以透過工作狀態擷取 API (getJob) 擷取狀態。

如要進一步瞭解匯總服務,請參閱說明文章

後續步驟

現在您已瞭解匯總服務的重點,接下來可參閱「開始使用」一節,透過 Google Cloud 或 Amazon Web Services 部署匯總服務的執行個體。如要進一步瞭解如何操作已部署的匯總服務,請點選這個連結,進一步瞭解如何執行匯總服務

疑難排解

如要進一步瞭解錯誤訊息、可能導致錯誤的原因,以及緩解措施的後續步驟,請參閱常見錯誤代碼和緩解措施說明文件。

取得支援及提供意見回饋