匯總服務

匯總服務會根據原始可匯總報表,產生詳細轉換資料和觸及評估的摘要報表。廣告技術在用戶端透過 Attribution Reporting API 或 Private Aggregation API 將報表導向匯總服務時,有兩個主要的匯總進入點。

導入狀態

可用性

提案 狀態
Attribution Reporting API 和 Private Aggregation API 提供的 Amazon Web Services (AWS) 匯總服務支援
說明		 可用
Aggregation Service 支援 Google Cloud 的 Attribution Reporting API、Private Aggregation API
說明		 可用
匯總服務網站註冊和多來源匯總。網站註冊程序包括將網站對應至雲端帳戶 (AWS 或 GCP)。如要匯總多個來源,這些來源必須屬於同一個網站。
GitHub 常見問題
網站匯總 API 說明文件 		可用
匯總服務的 epsilon 值最多會保留 64,方便你針對不同參數進行實驗和意見回饋。
提交 ARA Epsilon 意見回饋
提交 PAA ϵ 意見回饋		 有我們會在更新小數值範圍值之前,提前通知生態系統。
匯總服務查詢的貢獻篩選功能更靈活
說明		 可用
災難後復原預算 (錯誤、設定錯誤等) 的流程
說明		 可用
機制,可查看廣告技術使用預算復原功能復原的共用 ID 百分比,並暫停 2025 年第一季的過度復原作業
以 AWS 統籌專員的身分運作的 Accenture
開發人員網誌		 可用
獨立方,擔任 Google Cloud 的其中一位協調員
開發人員網誌		 可用
Attribution Reporting API 的匯總服務支援匯總偵錯報表
說明		 可用

重要詞彙與概念

如果您考慮在廣告技術工作流程中使用匯總服務,應該透過下列詞彙和概念,進一步瞭解這項新的匯總流程可為貴團隊提供哪些好處:

字詞 說明
匯總服務 由廣告技術營運的服務,可處理可匯總報表並產生摘要報表。
可匯總報表

可匯總報表是由個別使用者裝置傳送的加密報告。這些報表包含跨網站使用者行為和轉換的相關資料。轉換 (有時稱為歸因觸發事件) 和相關指標是由廣告客戶或廣告技術所定義。每份報表都會經過加密,防止各方存取基礎資料。

進一步瞭解可匯總的報表
可匯總報表計算 位於兩個協調單位中的分散式帳本,可追蹤已分配的隱私權預算 並強制執行「沒有重複項目」規則。這是隱私權保護機制,位於協調器中並由其執行,可確保匯總服務不會傳送超過指定隱私預算的報表。進一步瞭解批次處理策略與可匯總報表的關係。
可匯總報表計算預算 參照預算,確保報表不會重複處理。
受信任的執行環境 (TEE)

受信任的執行環境是電腦硬體和軟體的特殊設定,可讓外部人士驗證電腦上執行的確切軟體版本。TEEs 以便外部各方確認軟體的運作情形 軟體製造商卻聲稱這確實做到了這一點。

如要進一步瞭解用於 Privacy Sandbox 提案的 TEE,請參閱 Protected Audience API 服務說明匯總服務說明
協調器

協調者是負責金鑰管理和可匯總報表計算的實體。協調工具會維護已核准匯總服務設定的雜湊清單,並設定解密金鑰的存取權。
共用 ID 計算值,包含以下項目:shared_inforeporting_origindestination_site (僅適用於 Attribution Reporting API)、source_registration-time (僅適用於 Attribution Reporting API)、scheduled_report_timeversion。 也就是說,如果多份報表共用相同的 shared_info 欄位屬性,就會屬於同一個共用 ID。這在可匯總報表計算中扮演重要角色。 進一步瞭解可信任的伺服器
摘要報告

摘要報表是 Attribution Reporting API 和 Private Aggregation API 報表類型。摘要報表包含匯總的使用者資料,且可能包含詳細的轉換資料,並加入雜訊。摘要報表由匯總報表組成。相較於事件層級報表,摘要報表提供更彈性的資料模型和更豐富的資料,特別適用於轉換價值等用途。
報表來源

報表來源是指接收可匯總報表的實體,也就是呼叫 Attribution Reporting API 的廣告技術。可匯總報表的傳送來源 使用者裝置前往與報告相關聯的已知網址 來源。請在註冊時指定這個報表來源。
捐款獎勵 可匯總報表可包含任意數量的計數器遞增量。舉例來說,報表會納入使用者在廣告客戶網站上瀏覽過的產品數量。與單一來源事件相關的所有可匯總報表中,增量總和不得超過指定限制 `L1=2^16`。 進一步瞭解可匯總報表
雜訊與縮放 匯總過程會在摘要報表中加入一定數量的統計雜訊,以保護隱私權,並確保最終報表提供匿名評估資訊。進一步瞭解從 Laplace 分佈產生的附加雜訊機制
確認聲明

認證是一種驗證軟體身分的機制,通常使用加密編譯雜湊或簽名。針對匯總服務提案,認證會比對廣告技術運作匯總服務中執行的程式碼與開放原始碼。

進一步瞭解認證

如要進一步瞭解匯集服務的背景資訊,請參閱說明文章完整條款清單

匯總用途

請考慮使用下列開發人員流程,以評估廣告成效以及對應的評估用戶端程式庫。

用途 進入點 說明
出價最佳化 Attribution Reporting API (Chrome 和 Android) 使用匯總報表擷取轉換訊號,以便進行出價最佳化。
跨平台評估 Attribution Reporting API (Chrome 和 Android) 使用跨網站和應用程式評估功能,瞭解 Chrome 和 Android 的效能。
轉換報表 Attribution Reporting API (Chrome 和 Android) 根據客戶的廣告活動需求製作匯總轉換報表 (包括點閱後轉換和瀏覽後轉換)。
廣告活動觸及數評估 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽變數來評估廣告活動觸及數。
客層報表 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽功能和客層資訊,評估按客層劃分的觸及率。
轉換路徑分析 Shared Storage APIPrivate Aggregation API (Chrome) 儲存跨網站廣告瀏覽和轉換變數,以便執行匯總的轉換路徑分析。
品牌和轉換升幅 Shared Storage APIPrivate Aggregation API (Chrome) 製作實驗組/控制組及投票資訊的報表資料,以評估品牌提升和成效增幅。
競價偵錯 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表進行偵錯。
出價分佈情形 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表,瞭解競價的出價值分布情形。

端對端流程

下圖顯示匯總服務的運作情形。本影片將著重說明從接收網頁和行動報表到在「匯總服務」中建立摘要報表的完整流程。

端對端匯總服務流程

  1. 擷取公開金鑰以產生加密報表。
  2. 將經過加密的可匯總報表傳送至廣告技術伺服器,以便收集、轉換和批次處理。
  3. 廣告技術伺服器會將報表 (avro 格式) 分批處理,並傳送至已部署的匯總服務。(必須由廣告技術完成)。
  4. 擷取匯總報告進行解密。
  5. 向協調者擷取解密金鑰。
  6. 匯總服務會將報表解密,以便匯總和雜訊。
  7. 可匯總報表會計服務會檢查是否有剩餘的隱私預算,以便為指定的可匯總報表產生摘要報表。
  8. 提交最終摘要報告。

在圖表中,您可以看到匯總服務與主要用戶端評估 API Attribution Reporting APIPrivate Aggregation API 和協調者的整體關係。

流程一開始會使用不同的 Measurement API (例如 Attribution Reporting APIPrivate Aggregation API:從多個瀏覽器執行個體產生報表)。Chrome 會先利用協調工具的 Key Hosting Service 提供的公開金鑰將報表加密,再傳送給廣告技術的報表來源。公開金鑰每七天輪替一次。

廣告技術的報表來源收到這些報表後,只要設定報表來源,即可收集這些報表並轉換為 Avro 格式,並傳送至部署的匯總服務執行個體。請參閱批次處理策略

廣告技術準備好批次處理後,廣告技術會向匯總服務建立批次要求,並透過從 Key Hosting Service 擷取解密金鑰並經過匯總和雜訊,來產生摘要報表。請注意,這取決於是否有足夠的隱私預算可產生最終摘要報表。

收集報表的廣告技術報表來源端點,由廣告技術代管,且匯總服務會部署在廣告技術的雲端環境中。

批次處理可匯總報表

如未使用指定報表來源伺服器,系統就無法完成報表流程。這是廣告技術在註冊程序中提交的來源。報表來源負責的主要動作,是收集、轉換及批次處理收到的可匯總報表,並準備將這些報表傳送至廣告技術在 Google Cloud 或 Amazon Web Services 中部署的匯總服務。進一步瞭解如何準備可匯總的報表

瞭解基本概念後,請仔細查看匯總服務中要部署的元件。

Cloud 元件

匯總服務由各種雲端服務元件組成。這裡提供的 Terraform 指令碼會佈建並設定所有必要的雲端服務元件。

匯總服務雲端元件

前端服務

代管雲端服務:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

前端服務是無伺服器的閘道,做為 Aggregation API 呼叫的進入點,用於建立工作和工作狀態擷取作業。負責接收匯總服務使用者的要求、驗證輸入參數,以及啟動匯總工作排程程序。

前端服務提供兩個 API:

端點 說明
createJob 這個 API 會觸發匯總服務工作。這項作業需要觸發工作所需的資訊,例如工作 ID、輸入儲存空間詳細資料、輸出儲存空間詳細資料、回報來源等等。
getJob 這個 API 會傳回指定工作 ID 的工作狀態。這項資訊可提供工作狀態相關資訊,例如「已收到」、「處理中」或「已完成」。此外,工作完成時會顯示工作結果,包括工作執行期間遇到的任何錯誤訊息。

請參閱 Aggregation Service API 說明文件

工作佇列

代管雲端服務:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

工作佇列是一種訊息佇列,用於儲存匯總服務的工作要求。前端服務會將工作要求訊息插入佇列,然後由匯總工作站使用,以便處理工作要求。

Cloud Storage

代管雲端服務:Google Cloud Storage (Google Cloud)/Amazon S3 (Amazon Web Services) 雲端儲存空間用於儲存匯總服務使用的輸入和輸出檔案 (例如:加密報表檔案、輸出摘要報表等)。

工作中繼資料資料庫

代管雲端服務:Spanner (Google Cloud)/DynamoDB (Amazon Web Services)

工作中繼資料資料庫會儲存及追蹤匯總工作的狀態。資料庫會記錄中繼資料,例如建立時間、要求時間、更新時間和狀態 (例如:已收到、處理中、已完成等)。匯總工作站會在工作進行期間更新工作中繼資料資料庫。

匯總工作站

代管雲端服務:Compute Engine 搭配機密空間 (Google Cloud) / Amazon Web Services EC2 搭配 Nitro Enclave (Amazon Web Services)

匯總工作站會處理工作佇列中的工作要求發起的工作要求,並透過協調器中的金鑰產生和分配服務 (KGDS) 擷取加密輸入。為了盡量縮短工作處理延遲時間,解密金鑰會在匯總工作站中快取 8 小時,可用於該工作站執行個體處理的各項工作。

工作站會在受信任的執行環境 (TEE) 執行個體中運作。每個工作站一次只能處理一項工作。廣告技術可設定自動調度資源,讓多個 worker 並行處理工作。透過自動調度資源,系統會根據工作佇列中剩餘的訊息數量,動態調整工作站數量。您可以透過 Terraform 環境檔案設定自動調度資源的工作站數量下限和上限。如要進一步瞭解自動調度資源功能,請參閱下列 Terraform 指令碼。[Amazon Web Services / Google Cloud]

匯總作業程式呼叫可匯總報表計算服務進行可匯總的報表計算。匯總報表會計服務會確保工作只在未超過隱私預算限制時執行。(請參閱「沒有重複」規則)。如果預算可用,系統會使用雜訊匯總資料產生摘要報表。請參閱可匯總的報表會計相關詳細資訊。

匯總工作站會更新工作中繼資料資料庫中的中繼資料,包括適當的工作傳回碼和報表錯誤計數器 (如果部分報表發生錯誤)。使用者可以透過工作狀態擷取 API (getJob) 擷取狀態。

如要進一步瞭解匯總服務,請參閱說明文章

後續步驟

現在您已瞭解匯總服務的重點,接下來可參閱「開始使用」一節,透過 Google Cloud 或 Amazon Web Services 部署匯總服務的執行個體。如要進一步瞭解如何操作已部署的匯總服務,請點選這個連結,進一步瞭解如何執行匯總服務

疑難排解

如要進一步瞭解錯誤訊息、可能導致錯誤的原因,以及緩解措施的後續步驟,請參閱常見錯誤代碼和緩解措施說明文件。

取得支援及提供意見回饋