El servicio de agregación genera informes resumidos de datos detallados de conversiones y mediciones de alcance a partir de informes agregables sin procesar. Las tecnologías publicitarias tienen dos puntos de entrada principales agregados del lado del cliente para generar informes de embudos al servicio de agregación, ya sea a través de la API de Attribution Reporting o la API de Private Aggregation.
Estado de implementación
- El servicio de agregación ahora está disponible para el público en general.
- El servicio de agregación se puede usar con la API de Attribution Reporting y la API de Private Aggregation para la API de Protected Audience y la API de Shared Storage.
Disponibilidad
| Proposal | Status |
|---|---|
| Aggregation Service support for Amazon Web Services (AWS) across Attribution Reporting API, Private Aggregation API
Explainer |
Available |
| Aggregation Service support for Google Cloud across Attribution Reporting API, Private Aggregation API Explainer |
Available |
| Aggregation Service site enrollment and multi-origin aggregation. Site enrollment includes mapping of a site to cloud accounts (AWS, or GCP). To aggregate multiple origins, they must be of the same site.
FAQs on GitHub Site aggregation API documentation |
Available |
| The Aggregation Service's epsilon value will be kept as a range of up to 64, to facilitate experimentation and feedback on different parameters.
Submit ARA epsilon feedback. Submit PAA epsilon feedback. |
Available. We will provide advanced notice to the ecosystem before the epsilon range values are updated. |
| More flexible contribution filtering for Aggregation Service queries
Explainer |
Available |
| Process for budget recovery post-disasters (errors, misconfigurations, and so on)
Explainer |
Available Mechanism to review the percentage of shared IDs recovered by an ad tech using budget recovery and suspend future recoveries for excessive recoveries planned for H1 2025 |
| Accenture operating as one of the Coordinators on AWS
Developer Blog |
Available |
| Independent party operating as one of the Coordinators on Google Cloud
Developer blog |
Available |
| Aggregation Service support for Aggregate Debug Reporting on Attribution Reporting API
Explainer |
Available |
Términos y conceptos clave
Si estás considerando usar el servicio de agregación en tu flujo de trabajo de tecnología publicitaria, los siguientes términos y conceptos deberían brindarte más información sobre lo que este nuevo flujo de agregación puede ofrecer a tu equipo:
| Term | Description |
|---|---|
| Aggregation Service | An ad tech-operated service that processes aggregatable reports to create a summary report. |
| Aggregatable Reports |
Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data. Learn more about aggregatable reports. |
| Aggregatable Report Accounting | A distributed ledger located in both coordinators that tracks allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures that no report passes through Aggregation Service beyond the allocated privacy budget. Read more on batching strategies on how it relates to aggregatable reports. |
| Aggregatable Report Accounting Budget | References to the budget that ensures reports are not processed more than once. |
| Trusted Execution Environment (TEE) |
A trusted execution environment is a special configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the computer. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less. To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer. |
| Coordinators |
A coordinator is an entity responsible for key management and aggregatable report accounting. The coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys. |
| Shared ID |
Computed value that consists of: shared_info, reporting_origin, destination_site (available for Attribution Reporting API only), source_registration-time (available for Attribution Reporting API only), scheduled_report_time, version.
This means that multiple reports belong to the same shared ID should they share the same attributes of the shared_info field. This plays an important role within Aggregatable Report Accounting.
Read more about Trusted Servers.
|
| Summary Report |
A summary report is an Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data and can contain detailed conversion data, with noise added. Summary reports are made up of aggregate reports. Summary reports allow for greater flexibility and a richer data model than event-level reporting, particularly for some use-cases like conversion values. |
| Reporting Origin |
El origen de los informes es la entidad que recibe informes agregables, es decir, la plataforma que se llama API de Attribution Reporting. Los informes agregables se envían desde de usuarios a una URL conocida asociada al informe origen. Este origen del informe se debe designar durante la inscripción. |
| Contribution Bonding | Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, `L1=2^16`. Learn more in the aggregatable reports explainer. |
| Noise & Scaling | A certain amount of statistical noise is added to summary reports as a part of the aggregation process that also functions to preserve privacy and ensure the final reports provide anonymized measurement information. Read more about additive noise mechanism, which is drawn from Laplace distribution. |
| Attestation |
Attestation is a mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in the ad tech-operated aggregation service with the open source code. Read more about attestation. |
Obtenga más información sobre la historia del servicio de agregación en nuestra explicación y la lista completa de condiciones.
Casos de uso de agregación
Considera los siguientes recorridos de los desarrolladores para la medición de anuncios y sus correspondientes bibliotecas cliente de medición.
| Caso de uso | Punto de entrada | Descripción |
|---|---|---|
| Optimización de ofertas | API de Attribution Reporting (Chrome y Android) | Usa los informes agregados para transferir indicadores de conversión y optimizar las ofertas. |
| Medición multiplataforma | API de Attribution Reporting (Chrome y Android) | Utiliza las capacidades de medición web y de aplicaciones para obtener visibilidad del rendimiento en Chrome y Android. |
| Informes de conversiones | API de Attribution Reporting (Chrome y Android) | Crea informes de conversiones agregados adaptados a las necesidades de las campañas de los clientes (incluye las CTC y las VTC). |
| Medición del alcance de la campaña | API de Shared Storage y API de Private Aggregation (Chrome) | Utiliza variables de vista de anuncio en varios sitios para medir el alcance de la campaña. |
| Informes demográficos | API de Shared Storage y API de Private Aggregation (Chrome) | Utilice la reproducción de anuncios en varios sitios y la información demográfica para medir el alcance por datos demográficos. |
| Análisis de la ruta de conversión | API de Storage compartido y API de agregación privada (Chrome) | Guarda la vista de anuncios en varios sitios y las variables de conversión para realizar análisis agregados de la ruta de conversión. |
| Efectividad de conversiones y de marca | API de Shared Storage y API de Private Aggregation (Chrome) | Informes sobre grupos de prueba y control, y sobre la información de sondeo para medir el aumento de la marca y la incrementalidad |
| Depuración de subastas | API de Protected Audience y API de Private Aggregation (Chrome) | Usa informes agregados para depurar. |
| Distribución de ofertas | API de Protected Audience y API de Private Aggregation (Chrome) | Usar informes agregados para captar la distribución de los valores de las ofertas para las subastas |
Flujo de extremo a extremo
En el siguiente diagrama, se muestra el servicio de agregación en acción. Nos enfocaremos en el flujo integral, desde la recepción de los informes desde la Web y los dispositivos móviles hasta la creación de informes de resumen en el servicio de agregación.
- Recupera la clave pública para generar informes encriptados.
- Informes agregables encriptados que se envían a los servidores de tecnología publicitaria para recopilarlos, transformarlos y agruparlos en lotes.
- El servidor de tecnología publicitaria agrupa los informes (en formato avro) y los envía al servicio de agregación implementado. (La tecnología publicitaria debe completarla).
- Recuperar informes agregados para desencriptarlos
- Recupera claves de desencriptación de los coordinadores.
- El servicio de agregación desencripta informes para la agregación y la contaminación.
- El servicio de contabilidad de informes agregables verifica si queda algún presupuesto de privacidad para generar un informe de resumen de los informes agregables determinados.
- Envía el informe de resumen final.
En el diagrama, puedes ver la relación general que tiene el servicio de agregación con las principales APIs de medición de clientes: la API de Attribution Reporting, la API de Private Aggregation y los coordinadores.
El flujo comienza con diferentes APIs de medición, como la API de Attribution Reporting o la API de Private Aggregation, que generan informes a partir de varias instancias de navegador. Chrome toma la clave pública del servicio de alojamiento de claves en el coordinador para encriptar los informes antes de que se envíen al origen de informes de la tecnología publicitaria. Las claves públicas se rotan cada siete días.
Una vez que el origen de informes de la tecnología publicitaria recibe estos informes, se debe configurar para recopilarlos y convertirlos al formato avro, y enviarlos a la instancia del servicio de agregación implementada. Consulta las estrategias por lotes.
Una vez que la tecnología publicitaria está lista para agruparse en lotes, crea una solicitud por lotes al servicio de agregación en la que los informes se desencriptan recuperando las claves de desencriptación del servicio de hosting de claves y se agregan y se generan con ruido para crear un informe de resumen. Ten en cuenta que esto depende de si hay suficiente presupuesto de privacidad para generar los informes de resumen finales.
La tecnología publicitaria aloja el extremo de origen de informes donde se recopilan los informes, y el servicio de agregación se implementa en la nube de la tecnología publicitaria.
Agrupación en lotes de informes agregables
El flujo de informes no estaría completo sin la ayuda del servidor de origen de informes designado. Este es el origen que una plataforma de tecnología publicitaria habría enviado en el proceso de inscripción. Las principales acciones de las que es responsable el origen de los informes son recopilar, transformar y agrupar los informes agregables recibidos y prepararlos para que se envíen al servicio de agregación implementado de la tecnología publicitaria en Google Cloud o Amazon Web Services. Obtén más información para preparar tus informes agregables.
Ahora que conoces el concepto general, veamos en detalle los componentes que se implementarán en tu servicio de agregación.
Componentes de la nube
El servicio de agregación consta de varios componentes de servicios en la nube. Las secuencias de comandos de Terraform proporcionadas aprovisionan y configuran todos los componentes necesarios del servicio en la nube.
Servicio de frontend
Servicio de Cloud administrado: Cloud Function (Google Cloud) o API Gateway (Amazon Web Services)
Frontend Service es una puerta de enlace sin servidores que funciona como punto de entrada de las llamadas a la API de Aggregation para la creación de trabajos y la recuperación del estado del trabajo. Es responsable de recibir las solicitudes de los usuarios del servicio de agregación, validar los parámetros de entrada e iniciar el proceso de programación del trabajo de agregación.
Hay dos APIs disponibles en el servicio de frontend:
| Extremo | Descripción |
|---|---|
createJob |
Esta API activa un trabajo del servicio de agregación. Requiere información para activar un trabajo, como el ID del trabajo, los detalles de almacenamiento de entrada, los detalles de almacenamiento de salida, el origen de los informes y mucho más. |
getJob |
Esta API muestra el estado de un trabajo para un ID de trabajo especificado. Proporciona información sobre el estado del trabajo, como "Recibido", "En curso" o "Finalizado". Además, si el trabajo se completa, muestra su resultado, incluidos los mensajes de error que se encontraron durante la ejecución del trabajo. |
Consulta la documentación de la API de Aggregation Service.
Cola de trabajos
Servicio en la nube administrado: Pub/Sub (Google Cloud) o Amazon SQS (Amazon Web Services)
La cola de trabajos es una cola de mensajes que almacena las solicitudes de trabajo para el servicio de agregación. El servicio de frontend inserta mensajes de solicitud de trabajo en la cola, que luego el trabajador de agregación consume para procesar la solicitud de trabajo.
Almacenamiento en la nube
Servicio en la nube administrado: Google Cloud Storage (Google Cloud)/Amazon S3 (Amazon Web Services) El almacenamiento en la nube se usa para almacenar archivos de entrada y salida que usa el servicio de agregación (por ejemplo, archivos de informes encriptados, informes de resumen de salida, etcétera).
Base de datos de metadatos de trabajos
Servicio de nube administrado: Spanner (Google Cloud)/DynamoDB (Amazon Web Services)
La base de datos de metadatos de trabajos almacena y realiza un seguimiento del estado de los trabajos de agregación. La base de datos registra metadatos como la hora de creación, la hora solicitada, la hora de actualización y el estado (por ejemplo: Recibida, En curso, Finalizada, etcétera). El trabajador de agregación actualiza la base de datos de metadatos de trabajo a medida que avanza el trabajo.
Trabajador de agregación
Servicio de nube administrado: Compute Engine con espacio confidencial (Google Cloud)/Amazon Web Services EC2 con Nitro Enclave (Amazon Web Services)
El trabajador de agregación procesa las solicitudes de trabajo iniciadas por una solicitud de trabajo en la cola de trabajos y desencripta las entradas encriptadas con claves recuperadas del servicio de generación y distribución de claves (KGDS) en los coordinadores. Para minimizar la latencia de procesamiento de trabajos, las claves de desencriptación se almacenan en caché en Aggregation Worker por un período de 8 horas y se pueden usar en los trabajos que procesa esa instancia de trabajador.
El trabajador opera dentro de una instancia del entorno de ejecución confiable (TEE). Cada trabajador maneja solo un trabajo a la vez. La tecnología publicitaria puede configurar varios trabajadores para procesar trabajos en paralelo estableciendo la configuración del ajuste de escala automático. Con el ajuste de escala automático, la cantidad de trabajadores se ajusta de forma dinámica según la cantidad de mensajes restantes en la cola de trabajos. La cantidad mínima y máxima de trabajadores para el ajuste de escala automático se puede configurar a través del archivo de entorno de Terraform. Puedes encontrar más información sobre el ajuste de escala automático en las siguientes secuencias de comandos de Terraform. [Amazon Web Services / Google Cloud]
El trabajador de agregación llama al servicio de contabilidad de informes agregables para la contabilidad de informes agregables. El servicio de contabilidad de informes agregables garantizará que los trabajos solo se ejecuten si aún no se superó el límite del presupuesto de privacidad. (Consulta la regla "Sin duplicados"). Si el presupuesto está disponible, se genera un informe de resumen con los agregados ruidosos. Consulta detalles adicionales sobre la contabilidad del informe agregable.
El trabajador de agregación actualiza los metadatos del trabajo en la base de datos de metadatos del trabajo, incluidos los códigos de devolución de trabajo adecuados y los contadores de errores de informes en caso de fallas parciales de informes. Los usuarios pueden recuperar el estado con la API de recuperación de estado de trabajo (getJob).
Para obtener una descripción más detallada del servicio de agregación, consulta nuestra explicación.
Próximos pasos
Ahora que conoces los aspectos destacados del servicio de agregación, es momento de que implementes tu propia instancia a través de Google Cloud o Amazon Web Services, consulta la sección de introducción o, si necesitas más información sobre cómo operar un servicio de agregación implementado, sigue este vínculo para obtener más información sobre cómo operar el servicio de agregación.
Solución de problemas
Consulta nuestro documento Códigos de error y mitigaciones comunes para obtener descripciones más detalladas de los mensajes de error, lo que puede haber causado el error que tienes y los próximos pasos para mitigarlo.
Obtén asistencia y envía comentarios
- Si tienes problemas técnicos, preguntas sobre el producto, comentarios y solicitudes de funciones, crea un problema en nuestro repositorio de GitHub.
- Si tienes preguntas en las que debas proporcionar información sensible o propietaria para solucionar problemas, envía un correo electrónico a aggregation-service-support@google.com
- Consulta el Panel de estado público para ver si hay problemas conocidos.