匯總服務

匯總服務會根據原始可匯總報表,產生詳細轉換資料和觸及評估的摘要報表。廣告技術在用戶端有兩個主要匯總入口,可透過 Attribution Reporting API 或 Private Aggregation API 將報表匯入匯總服務。

導入狀態

可用性

提案 狀態
Attribution Reporting API 和 Private Aggregation API 提供的 Amazon Web Services (AWS) 匯總服務支援
說明
可用
Aggregation Service 支援 Google Cloud 的 Attribution Reporting API、Private Aggregation API
說明
可用
匯總服務網站註冊和多來源匯總。網站註冊程序包括將網站對應至雲端帳戶 (AWS 或 GCP)。如要匯總多個來源,這些來源必須屬於同一個網站。
GitHub 常見問題
網站匯總 API 說明文件
可用
匯總服務的 epsilon 值最多會保留 64,方便你針對不同參數進行實驗和意見回饋。
提交 ARA Epsilon 意見回饋
提交 PAA ϵ 意見回饋
有我們會在更新小數值範圍值之前,提前通知生態系統。
匯總服務查詢的貢獻篩選功能更靈活
說明
可用
災難後復原預算 (錯誤、設定錯誤等) 的流程
說明
可用
機制,可查看廣告技術使用預算復原功能復原的共用 ID 百分比,並暫停 2025 年第一季的過度復原作業
以 AWS 統籌專員的身分運作的 Accenture
開發人員網誌
可用
獨立方,擔任 Google Cloud 的其中一位協調員
開發人員網誌
可用
Attribution Reporting API 的匯總服務支援匯總偵錯報表
說明
可用

重要詞彙與概念

如果您考慮在廣告技術工作流程中使用匯集服務,請參閱下列術語和概念,進一步瞭解這項新的匯集流程可為您的團隊提供哪些服務:

字詞 說明
匯總服務 由廣告技術營運的服務,可處理可匯總報表並產生摘要報表。
可匯總報表

可匯總報表是由個別使用者裝置傳送的加密報告。這些報表包含跨網站使用者行為和轉換的相關資料。轉換 (有時稱為歸因觸發事件) 和相關指標是由廣告客戶或廣告技術所定義。每份報表都會經過加密,防止各方存取基礎資料。

進一步瞭解可匯總的報表
可匯總報表計算 位於兩個協調單位中的分散式帳本,可追蹤已分配的隱私權預算 並強制執行「沒有重複項目」規則。這是隱私權保護機制,位於協調器中並由其執行,可確保匯總服務不會傳送超過指定隱私預算的報表。進一步瞭解批次處理策略與可匯總報表的關係。
可匯總報表計算預算 參照預算,確保報表不會重複處理。
受信任的執行環境 (TEE)

受信任的執行環境是電腦硬體和軟體的特殊設定,可讓外部人士驗證電腦上執行的確切軟體版本。TEEs 以便外部各方確認軟體的運作情形 軟體製造商卻聲稱這確實做到了這一點。

如要進一步瞭解用於 Privacy Sandbox 提案的 TEE,請參閱 Protected Audience API 服務說明匯總服務說明

協調器

協調者是負責金鑰管理和可匯總報表計算的實體。協調工具會維護已核准匯總服務設定的雜湊清單,並設定解密金鑰的存取權。

共用 ID 計算值,包含以下項目:shared_inforeporting_origindestination_site (僅適用於 Attribution Reporting API)、source_registration-time (僅適用於 Attribution Reporting API)、scheduled_report_timeversion。 也就是說,如果多份報表共用相同的 shared_info 欄位屬性,就會屬於同一個共用 ID。這在可匯總報表計算中扮演重要角色。 進一步瞭解可信任的伺服器
摘要報告

摘要報表是 Attribution Reporting API 和 Private Aggregation API 報表類型。摘要報表包含匯總的使用者資料,且可能包含詳細的轉換資料,並加入雜訊。摘要報表由匯總報表組成。相較於事件層級報表,摘要報表提供更彈性的資料模型和更豐富的資料,特別適用於轉換價值等用途。

報表來源

報表來源是指接收可匯總報表的實體,也就是呼叫 Attribution Reporting API 的廣告技術。可匯總報表的傳送來源 使用者裝置前往與報告相關聯的已知網址 來源。請在註冊時指定這個報表來源。

捐款獎勵 可匯總報表可包含任意數量的計數器遞增量。舉例來說,報表會納入使用者在廣告客戶網站上瀏覽過的產品數量。與單一來源事件相關的所有可匯總報表中,增量總和不得超過指定限制 `L1=2^16`。 進一步瞭解可匯總報表
雜訊與縮放 匯總過程會在摘要報表中加入一定數量的統計雜訊,以保護隱私權,並確保最終報表提供匿名評估資訊。進一步瞭解從 Laplace 分佈產生的附加雜訊機制
確認聲明

認證是一種驗證軟體身分的機制,通常使用加密編譯雜湊或簽名。針對匯總服務提案,認證會比對廣告技術運作匯總服務中執行的程式碼與開放原始碼。

進一步瞭解認證

如要進一步瞭解匯集服務的背景資訊,請參閱說明文章完整條款清單

匯總用途

請參考下列廣告評估開發人員歷程,以及對應的評估用戶端程式庫。

用途 進入點 說明
出價最佳化 Attribution Reporting API (Chrome 和 Android) 使用匯總報表擷取轉換訊號,以便進行出價最佳化。
跨平台評估 Attribution Reporting API (Chrome 和 Android) 使用跨網站和應用程式評估功能,瞭解 Chrome 和 Android 的效能。
轉換報表 Attribution Reporting API (Chrome 和 Android) 根據客戶的廣告活動需求 (包括 CTC 和 VTC),建立匯總轉換報表。
廣告活動觸及數評估 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽變數來評估廣告活動觸及數。
客層報表 Shared Storage APIPrivate Aggregation API (Chrome) 使用跨網站廣告瀏覽和客層資訊,依客層評估觸及數。
轉換路徑分析 Shared Storage APIPrivate Aggregation API (Chrome) 儲存跨網站廣告瀏覽和轉換變數,以便執行匯總的轉換路徑分析。
品牌提升和轉換升幅 Shared Storage APIPrivate Aggregation API (Chrome) 回報測試/對照組和民意調查資訊,以評估品牌提升和成效增幅。
競價偵錯 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表進行偵錯。
出價分布 Protected Audience APIPrivate Aggregation API (Chrome) 使用匯總報表,瞭解競價的出價值分布情形。

端對端流程

下圖顯示匯總服務的運作情形。我們將著重於從接收網頁和行動裝置的報表,到在匯總服務中建立摘要報表的端對端流程。

匯總服務端對端流程

  1. 擷取公開金鑰以產生加密報表。
  2. 已加密的可匯總報表會傳送至廣告技術伺服器,以便收集、轉換及批次處理。
  3. 廣告技術伺服器會將報表 (avro 格式) 分批處理,並傳送至已部署的匯總服務。(必須由廣告技術完成)。
  4. 擷取匯總報表並解密。
  5. 從協調器擷取解密金鑰。
  6. 匯總服務會解密報表,以便匯總及模糊處理。
  7. 可匯總報表計算服務會檢查是否還有任何隱私權預算,以便針對指定的可匯總報表產生摘要報表。
  8. 提交最終摘要報告。

從圖表中,您可以瞭解 Aggregation Service 與主要用戶端評估 API Attribution Reporting APIPrivate Aggregation API 和協調器的整體關係。

這項流程會從不同的 Measurement API 開始,例如 Attribution Reporting APIPrivate Aggregation API,透過多個瀏覽器執行個體產生報表。Chrome 會從協調器中的金鑰代管服務取得公開金鑰,然後在將報表傳送至廣告技術的報表來源之前,先對報表進行加密。公開金鑰每七天輪替一次。

廣告技術的報表來源收到這些報表後,應設定報表來源,以便收集並將這些報表轉換為 avro 格式,然後傳送至已部署的匯總服務執行個體。請參閱批次處理策略

廣告技術準備好執行批次作業後,就會建立匯總服務的批次要求,並在該服務中透過從金鑰代管服務擷取解密金鑰,解密報表,然後匯總並加入雜訊,以建立摘要報表。請注意,這取決於是否有足夠的隱私預算可產生最終摘要報表。

收集報表的廣告技術報表來源端點由廣告技術代管,匯總服務則部署在廣告技術的雲端。

可匯總報表批次處理

如未使用指定的回報來源伺服器,報表流程就無法完成。這是廣告技術在註冊程序中提交的來源。報表來源負責的主要動作,是收集、轉換及批次處理收到的可匯總報表,並準備將這些報表傳送至廣告技術在 Google Cloud 或 Amazon Web Services 中部署的匯總服務。進一步瞭解如何準備可匯總的報表

瞭解基本概念後,請仔細查看匯總服務中要部署的元件。

雲端元件

匯總服務由各種雲端服務元件組成。提供的 Terraform 指令碼會佈建及設定所有必要的雲端服務元件。

匯總服務雲端元件

前端服務

代管雲端服務:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

前端服務是無伺服器閘道,可做為匯總 API 呼叫的進入點,用於建立工作和擷取工作狀態。負責接收匯總服務使用者的要求、驗證輸入參數,以及啟動匯總工作排程程序。

前端服務提供兩個 API:

端點 說明
createJob 這個 API 會觸發匯總服務工作。這項作業需要觸發工作所需的資訊,例如工作 ID、輸入儲存空間詳細資料、輸出儲存空間詳細資料、回報來源等等。
getJob 這個 API 會傳回指定工作 ID 的工作狀態。這項資訊可提供工作狀態相關資訊,例如「已收到」、「處理中」或「已完成」。此外,如果工作已完成,系統會顯示工作結果,包括工作執行期間遇到的任何錯誤訊息。

請參閱 Aggregation Service API 說明文件

工作佇列

代管雲端服務:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

工作佇列是儲存匯總服務工作要求的訊息佇列。前端服務會將工作要求訊息插入佇列,然後由匯總工作站使用,以便處理工作要求。

Cloud Storage

代管雲端服務:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services) 雲端儲存空間用於儲存匯總服務使用的輸入和輸出檔案 (例如:加密報表檔案、輸出摘要報表等)。

工作中繼資料資料庫

受管理的雲端服務:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

工作中繼資料資料庫會儲存及追蹤匯總工作狀態。資料庫會記錄中繼資料,例如建立時間、要求時間、更新時間和狀態 (例如:已收到、處理中、已完成等)。Aggregation Worker 會在工作進行時更新工作中繼資料資料庫。

Aggregation Worker

代管雲端服務:Compute Engine 搭配機密空間 (Google Cloud) / Amazon Web Services EC2 搭配 Nitro Enclave (Amazon Web Services)

匯總工作站會處理由「工作佇列」中的工作要求所啟動的作業要求,並使用協調器中從金鑰產生和發布服務 (KGDS) 擷取的金鑰,解密已加密的輸入內容。為了盡可能縮短工作處理延遲時間,解密金鑰會在匯總工作站中快取 8 小時,可用於由該工作站執行個體處理的工作。

工作站會在受信任的執行環境 (TEE) 例項中運作。每個 worker 一次只能處理一項工作。廣告技術可設定自動調度資源,讓多個 worker 並行處理工作。透過自動調度資源,系統會根據工作佇列中剩餘的訊息數量,動態調整工作站數量。您可以透過 Terraform 環境檔案設定自動調度資源的工作站數量下限和上限。如要進一步瞭解自動調度資源功能,請參閱下列 Terraform 指令碼。[Amazon Web Services / Google Cloud]

匯總工作者會呼叫可匯總報表計算服務,以便進行可匯總報表計算。匯總報表會計服務會確保工作只在未超過隱私預算限制時執行。(請參閱「不重複」規則)。如果預算可用,系統會使用雜訊匯總資料產生摘要報表。請參閱可匯總的報表會計相關詳細資訊。

匯總工作站會更新工作中繼資料資料庫中的中繼資料,包括適當的工作傳回碼和報表錯誤計數器 (如果部分報表發生錯誤)。使用者可以使用工作狀態擷取 API (getJob) 擷取狀態。

如需匯總服務的詳細說明,請參閱說明文章

後續步驟

您現在已瞭解匯總服務的亮點,現在是時候透過 Google Cloud 或 Amazon Web Services 部署專屬的匯總服務了,請參閱開始使用一節,或如需進一步瞭解如何操作已部署的匯總服務,請點選這個連結,進一步瞭解操作匯總服務

疑難排解

如要進一步瞭解錯誤訊息、可能導致錯誤的原因,以及緩解措施的後續步驟,請參閱常見錯誤代碼和緩解措施說明文件。

取得支援及提供意見回饋

  • 如有產品問題、意見回饋和功能要求,請在我們的 GitHub 存放區中建立問題。
  • 如果您在使用匯集服務部署、維護或執行工作時遇到錯誤,請使用這份技術支援表單,要求技術支援團隊協助排除問題。
  • 請前往 公共狀態資訊主頁查看已知問題。