Layanan Agregasi membuat laporan ringkasan data konversi mendetail dan pengukuran jangkauan dari laporan gabungan mentah. Teknologi iklan memiliki dua titik entri agregat utama di sisi klien untuk menyalurkan laporan ke Layanan Agregasi, baik melalui Attribution Reporting API maupun Private Aggregation API.
Status penerapan
- Layanan Agregasi kini telah dipindahkan ke ketersediaan umum.
- Layanan Agregasi dapat digunakan dengan Attribution Reporting API dan Private Aggregation API untuk Protected Audience API dan Shared Storage API.
Ketersediaan
Proposal | Status |
---|---|
Aggregation Service support for Amazon Web Services (AWS) across Attribution Reporting API, Private Aggregation API
Explainer |
Available |
Aggregation Service support for Google Cloud across Attribution Reporting API, Private Aggregation API Explainer |
Available |
Aggregation Service site enrollment and multi-origin aggregation. Site enrollment includes mapping of a site to cloud accounts (AWS, or GCP). To aggregate multiple origins, they must be of the same site.
FAQs on GitHub Site aggregation API documentation |
Available |
The Aggregation Service's epsilon value will be kept as a range of up to 64, to facilitate experimentation and feedback on different parameters.
Submit ARA epsilon feedback. Submit PAA epsilon feedback. |
Available. We will provide advanced notice to the ecosystem before the epsilon range values are updated. |
More flexible contribution filtering for Aggregation Service queries
Explainer |
Available |
Process for budget recovery post-disasters (errors, misconfigurations, and so on)
Explainer |
Available Mechanism to review the percentage of shared IDs recovered by an ad tech using budget recovery and suspend future recoveries for excessive recoveries planned for H1 2025 |
Accenture operating as one of the Coordinators on AWS
Developer Blog |
Available |
Independent party operating as one of the Coordinators on Google Cloud
Developer blog |
Available |
Aggregation Service support for Aggregate Debug Reporting on Attribution Reporting API
Explainer |
Available |
Istilah dan konsep utama
Jika Anda mempertimbangkan untuk menggunakan Layanan Agregasi dalam alur kerja teknologi iklan, istilah dan konsep berikut akan memberikan lebih banyak insight tentang manfaat alur agregasi baru ini bagi tim Anda:
Term | Description |
---|---|
Aggregation Service | An ad tech-operated service that processes aggregatable reports to create a summary report. |
Aggregatable Reports |
Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data. Learn more about aggregatable reports. |
Aggregatable Report Accounting | A distributed ledger located in both coordinators that tracks allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures that no report passes through Aggregation Service beyond the allocated privacy budget. Read more on batching strategies on how it relates to aggregatable reports. |
Aggregatable Report Accounting Budget | References to the budget that ensures reports are not processed more than once. |
Trusted Execution Environment (TEE) |
A trusted execution environment is a special configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the computer. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less. To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer. |
Coordinators |
A coordinator is an entity responsible for key management and aggregatable report accounting. The coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys. |
Shared ID |
Computed value that consists of: shared_info , reporting_origin , destination_site (available for Attribution Reporting API only), source_registration-time (available for Attribution Reporting API only), scheduled_report_time , version .
This means that multiple reports belong to the same shared ID should they share the same attributes of the shared_info field. This plays an important role within Aggregatable Report Accounting.
Read more about Trusted Servers.
|
Summary Report |
Laporan ringkasan adalah jenis laporan Attribution Reporting API dan Private Aggregation API. Laporan ringkasan menyertakan data pengguna gabungan dan dapat berisi data konversi mendetail, dengan derau yang ditambahkan. Laporan ringkasan terdiri dari laporan gabungan. Laporan ringkasan memungkinkan fleksibilitas yang lebih besar dan model data yang lebih beragam daripada pelaporan tingkat peristiwa, terutama untuk beberapa kasus penggunaan seperti nilai konversi. |
Reporting Origin |
The reporting origin is the entity that receives aggregatable reports—in other words, the ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. This reporting origin should be designated during enrollment. |
Contribution Bonding | Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, `L1=2^16`. Learn more in the aggregatable reports explainer. |
Noise & Scaling | A certain amount of statistical noise is added to summary reports as a part of the aggregation process that also functions to preserve privacy and ensure the final reports provide anonymized measurement information. Read more about additive noise mechanism, which is drawn from Laplace distribution. |
Attestation |
Attestation is a mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in the ad tech-operated aggregation service with the open source code. Read more about attestation. |
Baca selengkapnya tentang latar belakang Layanan Agregasi di penjelasan dan daftar istilah lengkap kami.
Kasus penggunaan agregasi
Pertimbangkan perjalanan developer berikut untuk pengukuran iklan dan library klien pengukuran yang sesuai.
Kasus penggunaan | Titik entri | Deskripsi |
---|---|---|
Pengoptimalan bidding | Attribution Reporting API (Chrome & Android) | Gunakan laporan gabungan untuk menyerap sinyal konversi untuk tujuan pengoptimalan bidding. |
Pengukuran lintas platform | Attribution Reporting API (Chrome & Android) | Gunakan kemampuan pengukuran lintas web dan aplikasi untuk mendapatkan visibilitas terkait performa di Chrome & Android. |
Pelaporan konversi | Attribution Reporting API (Chrome & Android) | Buat pelaporan konversi gabungan yang disesuaikan dengan kebutuhan kampanye pelanggan (termasuk CTC dan VTC). |
Pengukuran jangkauan kampanye | Shared Storage API & Private Aggregation API (Chrome) | Gunakan variabel penayangan iklan lintas situs untuk mengukur jangkauan kampanye. |
Pelaporan demografi | Shared Storage API & Private Aggregation API (Chrome) | Gunakan penayangan iklan lintas situs dan informasi demografis untuk mengukur jangkauan menurut demografi. |
Analisis jalur konversi | Shared Storage API & Private Aggregation API (Chrome) | Menyimpan tampilan iklan lintas situs dan variabel konversi untuk melakukan analisis jalur konversi gabungan. |
Brand Lift dan Conversion Lift | Shared Storage API & Private Aggregation API (Chrome) | Pelaporan tentang grup pengujian/kontrol dan informasi polling untuk mengukur brand lift dan inkrementalitas. |
Proses debug lelang | Protected Audience API & Private Aggregation API (Chrome) | Gunakan laporan gabungan untuk proses debug. |
Distribusi bid | Protected Audience API & Private Aggregation API (Chrome) | Gunakan laporan gabungan untuk mencatat distribusi nilai bid untuk lelang. |
Alur menyeluruh
Diagram berikut menunjukkan cara kerja Layanan Agregasi. Kita akan berfokus pada alur menyeluruh dari menerima laporan dari web dan seluler hingga membuat laporan ringkasan di Layanan Agregasi.
- Mengambil kunci publik untuk membuat laporan terenkripsi.
- Laporan gabungan terenkripsi yang dikirim ke server teknologi iklan untuk dikumpulkan, diubah, dan dikelompokkan.
- Server teknologi iklan mengelompokkan laporan (format avro) dan mengirimnya ke Layanan Agregasi yang di-deploy. (Harus diselesaikan oleh teknologi iklan).
- Mengambil laporan gabungan untuk didekripsi.
- Mengambil kunci dekripsi dari koordinator.
- Layanan Agregasi mendekripsi laporan untuk agregasi dan derau.
- Layanan akuntansi laporan agregat memeriksa apakah ada anggaran privasi yang tersisa untuk membuat laporan ringkasan untuk laporan agregat tertentu.
- Kirim laporan ringkasan akhir.
Dari diagram, Anda dapat melihat keseluruhan hubungan yang dimiliki Layanan Agregasi dengan API pengukuran klien utama Attribution Reporting API, Private Aggregation API, dan koordinator.
Alur ini dimulai dengan berbagai Measurement API seperti Attribution Reporting API atau Private Aggregation API yang membuat laporan dari beberapa instance browser. Chrome mengambil kunci publik dari Layanan Hosting Kunci di Koordinator untuk mengenkripsi laporan sebelum dikirim ke asal pelaporan teknologi iklan. Kunci publik dirotasi setiap tujuh hari.
Setelah asal pelaporan teknologi iklan menerima laporan ini, asal pelaporan harus dikonfigurasi untuk mengumpulkan dan mengonversi laporan tersebut ke format avro dan dikirim ke instance Layanan Agregasi yang di-deploy. Lihat strategi pengelompokan.
Setelah teknologi iklan siap untuk dikelompokkan, teknologi iklan akan membuat permintaan batch ke Layanan Agregasi tempat laporan didekripsi dengan mengambil kunci dekripsi dari Layanan Hosting Kunci, serta digabungkan dan di-noise untuk membuat laporan ringkasan. Perhatikan bahwa hal ini bergantung pada apakah ada anggaran privasi yang cukup untuk membuat laporan ringkasan akhir.
Endpoint asal pelaporan teknologi iklan tempat laporan dikumpulkan dihosting oleh teknologi iklan, dan Layanan Agregasi di-deploy di cloud teknologi iklan.
Pengelompokan laporan gabungan
Alur pelaporan tidak akan lengkap tanpa bantuan server asal pelaporan yang ditetapkan. Ini adalah asal yang akan dikirimkan teknologi iklan dalam proses pendaftaran. Tindakan utama yang menjadi tanggung jawab asal pelaporan adalah mengumpulkan, mengubah, dan mengelompokkan laporan agregat yang diterima serta menyiapkannya untuk dikirim ke Layanan Agregasi yang di-deploy oleh teknologi iklan di Google Cloud atau Amazon Web Services. Baca selengkapnya tentang cara menyiapkan laporan gabungan.
Setelah Anda memiliki konsep umum, pelajari lebih lanjut komponen yang akan di-deploy di Layanan Agregasi.
Komponen cloud
Layanan Agregasi terdiri dari berbagai komponen layanan cloud. Skrip Terraform yang disediakan menyediakan dan mengonfigurasi semua komponen layanan cloud yang diperlukan.
Layanan Frontend
Layanan Cloud Terkelola: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)
Layanan Frontend adalah gateway serverless yang berfungsi sebagai titik entri untuk panggilan Aggregation API guna pembuatan tugas dan pengambilan status tugas. Layanan ini bertanggung jawab untuk menerima permintaan dari pengguna Layanan Agregasi, memvalidasi parameter input, dan memulai proses penjadwalan tugas agregasi.
Ada dua API yang tersedia di Layanan Frontend:
Endpoint | Deskripsi |
---|---|
createJob |
API ini memicu tugas Layanan Agregasi. Tugas ini memerlukan informasi untuk memicu tugas seperti ID tugas, detail penyimpanan input, detail penyimpanan output, asal pelaporan, dan lainnya. |
getJob |
API ini menampilkan status tugas untuk ID tugas yang ditentukan. Status ini memberikan informasi tentang status tugas, seperti "Diterima", "Sedang Berlangsung", atau "Selesai". Selain itu, jika tugas selesai, tugas akan menampilkan hasil tugas, termasuk pesan error yang ditemukan selama eksekusi tugas. |
Lihat Dokumentasi Aggregation Service API.
Antrean Tugas
Layanan Cloud Terkelola: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)
Job Queue adalah antrean pesan yang menyimpan permintaan tugas untuk Layanan Agregasi. Layanan Frontend menyisipkan pesan permintaan tugas ke dalam antrean, yang kemudian digunakan oleh Aggregation Worker untuk memproses permintaan tugas.
Penyimpanan cloud
Layanan Cloud Terkelola: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services) Cloud storage digunakan untuk menyimpan file input dan output yang digunakan oleh Layanan Agregasi (contoh: file laporan terenkripsi, laporan ringkasan output, dll.).
Database Metadata Tugas
Layanan Cloud Terkelola: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)
Database Metadata Tugas menyimpan dan melacak status tugas agregasi. Database mencatat metadata seperti waktu pembuatan, waktu yang diminta, waktu diperbarui, dan status (contoh: Diterima, Sedang Berlangsung, Selesai, dll.). Aggregation Worker memperbarui Database Metadata Tugas saat tugas berlangsung.
Pekerja Agregasi
Layanan Cloud Terkelola: Compute Engine dengan Confidential Space (Google Cloud) / Amazon Web Services EC2 dengan Nitro Enclave (Amazon Web Services)
Aggregation Worker memproses permintaan tugas yang dimulai oleh permintaan tugas di Antrean Tugas, mendekripsi input terenkripsi menggunakan kunci yang diambil dari Key Generation and Distribution Service (KGDS) di Koordinator. Untuk meminimalkan latensi pemrosesan tugas, kunci dekripsi di-cache di Aggregation Worker selama 8 jam, yang dapat digunakan di seluruh tugas yang diproses oleh instance pekerja tersebut.
Pekerja beroperasi dalam instance Trusted Execution Environment (TEE). Setiap pekerja hanya menangani satu tugas dalam satu waktu. Teknologi iklan dapat mengonfigurasi beberapa pekerja untuk memproses tugas secara paralel dengan menetapkan konfigurasi penskalaan otomatis. Melalui penskalaan otomatis, jumlah pekerja disesuaikan secara dinamis dengan jumlah pesan yang tersisa di antrean tugas. Jumlah pekerja minimum dan maksimum untuk penskalaan otomatis dapat dikonfigurasi melalui file lingkungan Terraform. Informasi selengkapnya tentang penskalaan otomatis dapat ditemukan dalam skrip terraform berikut. [Amazon Web Services / Google Cloud]
Pekerja Agregasi memanggil layanan Akuntansi Laporan Agregat untuk akuntansi laporan agregat. Layanan akuntansi laporan gabungan akan memastikan bahwa tugas hanya dijalankan selama belum melampaui batas anggaran privasi. (Lihat aturan"Tidak ada duplikat"). Jika anggaran tersedia, laporan ringkasan akan dibuat menggunakan agregat yang berisi derau. Baca detail tambahan terkait pencatatan laporan gabungan.
Worker Agregasi memperbarui metadata tugas di Database Metadata Tugas, termasuk kode return tugas yang sesuai dan penghitung error laporan jika terjadi kegagalan laporan sebagian. Pengguna dapat mengambil status menggunakan API pengambilan status tugas (getJob
).
Untuk deskripsi Layanan Agregasi yang lebih mendetail, lihat penjelasan kami.
Langkah berikutnya
Setelah Anda mendapatkan sorotan Layanan Agregasi, sekarang saatnya Anda men-deploy instance Layanan Agregasi Anda sendiri melalui Google Cloud atau Amazon Web Services. Lihat bagian memulai atau jika Anda memerlukan informasi selengkapnya tentang cara mengoperasikan Layanan Agregasi yang di-deploy, ikuti link ini untuk mempelajari lebih lanjut cara mengoperasikan Layanan Agregasi.
Pemecahan masalah
Lihat dokumen Kode error umum dan mitigasi untuk mengetahui deskripsi pesan error yang lebih mendetail, penyebab error yang Anda alami, dan langkah berikutnya untuk mitigasi.
Mendapatkan dukungan dan memberikan masukan
- Untuk pertanyaan, masukan, dan permintaan fitur produk, buat masalah di repositori GitHub kami.
- Untuk meminta dukungan pemecahan masalah teknis jika Anda mengalami error saat men-deploy, memelihara, atau menjalankan tugas dengan Layanan Agregasi, gunakan Formulir Dukungan Teknis ini.
- Periksa Dasbor Status Publik untuk mengetahui masalah umum.