匯總服務

匯總服務會根據原始可匯總報表,產生詳細轉換資料和觸及評估的摘要報表。廣告技術在用戶端透過 Attribution Reporting API 或 Private Aggregation API 將報表導向匯總服務時,有兩個主要的匯總進入點。

導入狀態

可用性

提案 狀態
Attribution Reporting API 和 Private Aggregation API 提供的 Amazon Web Services (AWS) 匯總服務支援
說明
可用
Aggregation Service 支援 Google Cloud 的 Attribution Reporting API、Private Aggregation API
說明
可用
匯總服務網站註冊和多來源匯總。網站註冊程序包括將網站對應至雲端帳戶 (AWS 或 GCP)。如要匯總多個來源,這些來源必須屬於同一個網站。
GitHub 常見問題
網站匯總 API 說明文件
可用
匯總服務的 epsilon 值最多會保留 64,方便你針對不同參數進行實驗和意見回饋。
提交 ARA Epsilon 意見回饋
提交 PAA ϵ 意見回饋
有我們會在更新小數值範圍值之前,提前通知生態系統。
匯總服務查詢的貢獻篩選功能更靈活
說明
可用
災難後復原預算 (錯誤、設定錯誤等) 的流程
說明
可用
機制,可查看廣告技術使用預算復原功能復原的共用 ID 百分比,並暫停 2025 年第一季的過度復原作業
以 AWS 統籌專員的身分運作的 Accenture
開發人員網誌
可用
獨立方,擔任 Google Cloud 的其中一位協調員
開發人員網誌
可用
Attribution Reporting API 的匯總服務支援匯總偵錯報表
說明
可用

重要詞彙與概念

如果您考慮在廣告技術工作流程中使用匯總服務,應該透過下列詞彙和概念,進一步瞭解這項新的匯總流程可為貴團隊提供哪些好處:

Term Description
Aggregation Service An ad tech-operated service that processes aggregatable reports to create a summary report.
Aggregatable Reports

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.
Aggregatable Report Accounting A distributed ledger located in both coordinators that tracks allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures that no report passes through Aggregation Service beyond the allocated privacy budget. Read more on batching strategies on how it relates to aggregatable reports.
Aggregatable Report Accounting Budget References to the budget that ensures reports are not processed more than once.
Trusted Execution Environment (TEE)

受信任的執行環境是電腦硬體和軟體的特殊設定,可讓外部人士驗證電腦上執行的確切軟體版本。TEEs 以便外部各方確認軟體的運作情形 軟體製造商卻聲稱這確實做到了這一點。

如要進一步瞭解用於 Privacy Sandbox 提案的 TEE,請參閱 Protected Audience API 服務說明匯總服務說明

Coordinators

A coordinator is an entity responsible for key management and aggregatable report accounting. The coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

Shared ID Computed value that consists of: shared_info, reporting_origin, destination_site (available for Attribution Reporting API only), source_registration-time (available for Attribution Reporting API only), scheduled_report_time, version. This means that multiple reports belong to the same shared ID should they share the same attributes of the shared_info field. This plays an important role within Aggregatable Report Accounting. Read more about Trusted Servers.
Summary Report

摘要報表是 Attribution Reporting API 和 Private Aggregation API 報表類型。摘要報表包含匯總的使用者資料,且可能包含詳細的轉換資料,並加入雜訊。摘要報表由匯總報表組成。相較於事件層級報表,摘要報表提供更彈性的資料模型和更豐富的資料,特別適用於轉換價值等用途。

Reporting Origin

報表來源是指接收可匯總報表的實體,也就是呼叫 Attribution Reporting API 的廣告技術。可匯總報表的傳送來源 使用者裝置前往與報告相關聯的已知網址 來源。請在註冊時指定這個報表來源。

Contribution Bonding Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, `L1=2^16`. Learn more in the aggregatable reports explainer.
Noise & Scaling A certain amount of statistical noise is added to summary reports as a part of the aggregation process that also functions to preserve privacy and ensure the final reports provide anonymized measurement information. Read more about additive noise mechanism, which is drawn from Laplace distribution.
Attestation

Attestation is a mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in the ad tech-operated aggregation service with the open source code.

Read more about attestation.

如要進一步瞭解匯集服務的背景資訊,請參閱說明文章完整條款清單

匯總用途

請考慮使用下列開發人員流程,以評估廣告成效以及對應的評估用戶端程式庫。

用途 進入點 說明
出價最佳化 Attribution Reporting API (Chrome 和 Android) 使用匯總報表擷取轉換訊號,以便進行出價最佳化。
跨平台評估 Attribution Reporting API (Chrome 和 Android) 使用跨網站和應用程式評估功能,瞭解 Chrome 和 Android 的效能。
轉換報表 Attribution Reporting API (Chrome 和 Android) 根據客戶的廣告活動需求製作匯總轉換報表 (包括點閱後轉換和瀏覽後轉換)。
廣告活動觸及數評估 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽變數來評估廣告活動觸及數。
客層報表 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽功能和客層資訊,評估按客層劃分的觸及率。
轉換路徑分析 Shared Storage APIPrivate Aggregation API (Chrome) 儲存跨網站廣告瀏覽和轉換變數,以便執行匯總的轉換路徑分析。
品牌和轉換升幅 Shared Storage APIPrivate Aggregation API (Chrome) 製作實驗組/控制組及投票資訊的報表資料,以評估品牌提升和成效增幅。
競價偵錯 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表進行偵錯。
出價分佈情形 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表,瞭解競價的出價值分布情形。

端對端流程

下圖顯示匯總服務的運作情形。本影片將著重說明從接收網頁和行動報表到在「匯總服務」中建立摘要報表的完整流程。

端對端匯總服務流程

  1. 擷取公開金鑰以產生加密報表。
  2. 將經過加密的可匯總報表傳送至廣告技術伺服器,以便收集、轉換和批次處理。
  3. 廣告技術伺服器會將報表 (avro 格式) 分批處理,並傳送至已部署的匯總服務。(必須由廣告技術完成)。
  4. 擷取匯總報告進行解密。
  5. 向協調者擷取解密金鑰。
  6. 匯總服務會將報表解密,以便匯總和雜訊。
  7. 可匯總報表會計服務會檢查是否有剩餘的隱私預算,以便為指定的可匯總報表產生摘要報表。
  8. 提交最終摘要報告。

在圖表中,您可以看到匯總服務與主要用戶端評估 API Attribution Reporting APIPrivate Aggregation API 和協調者的整體關係。

流程一開始會使用不同的 Measurement API (例如 Attribution Reporting APIPrivate Aggregation API:從多個瀏覽器執行個體產生報表)。Chrome 會先利用協調工具的 Key Hosting Service 提供的公開金鑰將報表加密,再傳送給廣告技術的報表來源。公開金鑰每七天輪替一次。

廣告技術的報表來源收到這些報表後,只要設定報表來源,即可收集這些報表並轉換為 Avro 格式,並傳送至部署的匯總服務執行個體。請參閱批次處理策略

廣告技術準備好批次處理後,廣告技術會向匯總服務建立批次要求,並透過從 Key Hosting Service 擷取解密金鑰並經過匯總和雜訊,來產生摘要報表。請注意,這取決於是否有足夠的隱私預算可產生最終摘要報表。

收集報表的廣告技術報表來源端點,由廣告技術代管,且匯總服務會部署在廣告技術的雲端環境中。

批次處理可匯總報表

如未使用指定報表來源伺服器,系統就無法完成報表流程。這是廣告技術在註冊程序中提交的來源。報表來源負責的主要動作,是收集、轉換及批次處理收到的可匯總報表,並準備將這些報表傳送至廣告技術在 Google Cloud 或 Amazon Web Services 中部署的匯總服務。進一步瞭解如何準備可匯總的報表

瞭解基本概念後,請仔細查看匯總服務中要部署的元件。

Cloud 元件

匯總服務由各種雲端服務元件組成。這裡提供的 Terraform 指令碼會佈建並設定所有必要的雲端服務元件。

匯總服務雲端元件

前端服務

代管雲端服務:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

前端服務是無伺服器的閘道,做為 Aggregation API 呼叫的進入點,用於建立工作和工作狀態擷取作業。負責接收匯總服務使用者的要求、驗證輸入參數,以及啟動匯總工作排程程序。

前端服務提供兩個 API:

端點 說明
createJob 這個 API 會觸發匯總服務工作。這項作業需要觸發工作所需的資訊,例如工作 ID、輸入儲存空間詳細資料、輸出儲存空間詳細資料、回報來源等等。
getJob 這個 API 會傳回指定工作 ID 的工作狀態。這項資訊可提供工作狀態相關資訊,例如「已收到」、「處理中」或「已完成」。此外,工作完成時會顯示工作結果,包括工作執行期間遇到的任何錯誤訊息。

請參閱 Aggregation Service API 說明文件

工作佇列

代管雲端服務:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

工作佇列是一種訊息佇列,用於儲存匯總服務的工作要求。前端服務會將工作要求訊息插入佇列,然後由匯總工作站使用,以便處理工作要求。

Cloud Storage

代管雲端服務:Google Cloud Storage (Google Cloud)/Amazon S3 (Amazon Web Services) 雲端儲存空間用於儲存匯總服務使用的輸入和輸出檔案 (例如:加密報表檔案、輸出摘要報表等)。

工作中繼資料資料庫

代管雲端服務:Spanner (Google Cloud)/DynamoDB (Amazon Web Services)

工作中繼資料資料庫會儲存及追蹤匯總工作的狀態。資料庫會記錄中繼資料,例如建立時間、要求時間、更新時間和狀態 (例如:已收到、處理中、已完成等)。匯總工作站會在工作進行期間更新工作中繼資料資料庫。

匯總工作站

代管雲端服務:Compute Engine 搭配機密空間 (Google Cloud) / Amazon Web Services EC2 搭配 Nitro Enclave (Amazon Web Services)

匯總工作站會處理工作佇列中的工作要求發起的工作要求,並透過協調器中的金鑰產生和分配服務 (KGDS) 擷取加密輸入。為了盡量縮短工作處理延遲時間,解密金鑰會在匯總工作站中快取 8 小時,可用於該工作站執行個體處理的各項工作。

工作站會在受信任的執行環境 (TEE) 執行個體中運作。每個工作站一次只能處理一項工作。廣告技術可設定自動調度資源,讓多個 worker 並行處理工作。透過自動調度資源,系統會根據工作佇列中剩餘的訊息數量,動態調整工作站數量。您可以透過 Terraform 環境檔案設定自動調度資源的工作站數量下限和上限。如要進一步瞭解自動調度資源功能,請參閱下列 Terraform 指令碼。[Amazon Web Services / Google Cloud]

匯總作業程式呼叫可匯總報表計算服務進行可匯總的報表計算。匯總報表會計服務會確保工作只在未超過隱私預算限制時執行。(請參閱「沒有重複」規則)。如果預算可用,系統會使用雜訊匯總資料產生摘要報表。請參閱可匯總的報表會計相關詳細資訊。

匯總工作站會更新工作中繼資料資料庫中的中繼資料,包括適當的工作傳回碼和報表錯誤計數器 (如果部分報表發生錯誤)。使用者可以透過工作狀態擷取 API (getJob) 擷取狀態。

如要進一步瞭解匯總服務,請參閱說明文章

後續步驟

現在您已瞭解匯總服務的重點,接下來可參閱「開始使用」一節,透過 Google Cloud 或 Amazon Web Services 部署匯總服務的執行個體。如要進一步瞭解如何操作已部署的匯總服務,請點選這個連結,進一步瞭解如何執行匯總服務

疑難排解

如要進一步瞭解錯誤訊息、可能導致錯誤的原因,以及緩解措施的後續步驟,請參閱常見錯誤代碼和緩解措施說明文件。

取得支援及提供意見回饋