匯總服務會根據原始可匯總報表,產生詳細轉換資料和觸及評估的摘要報表。廣告技術人員可以使用 Attribution Reporting API 和 Private Aggregation API,這兩者是用戶端的主要匯總入口,可將報表匯入 Aggregation Service,並接收摘要報表。
本頁假設您是經驗豐富的廣告技術人員,並涵蓋以下內容:
導入狀態
- 匯總服務現已正式推出。
- 匯總服務可搭配 Attribution Reporting API 和 Private Aggregation API 使用,適用於 Protected Audience API 和 Shared Storage API。
可用性
| 提案 | 狀態 |
|---|---|
| 跨雲端隱私預算服務
說明 |
可用 |
| 匯總服務支援 Amazon Web Services (AWS) 的 Attribution Reporting API、Private Aggregation API
說明 |
可用 |
| Aggregation Service 支援 Google Cloud 的 Attribution Reporting API、Private Aggregation API 說明 |
可用 |
| 匯總服務網站註冊和多來源匯總。網站註冊程序包括將網站對應至雲端帳戶 (AWS 或 GCP)。如要匯總多個來源,這些來源必須來自同一個網站。 GitHub 常見問題 網站匯總 API 說明文件 |
可用 |
| 匯總服務的 epsilon 值會維持在 64 以下的範圍,方便您針對不同的參數進行實驗和提供意見回饋。
提交 ARA epsilon 意見回饋。 提交 PAA epsilon 意見回饋。 |
可用。我們會在更新小數值範圍值前,提前通知生態系統。 |
| 匯總服務查詢的貢獻篩選功能更靈活
說明 |
可用 |
| 災難發生後的預算復原程序 (錯誤、設定錯誤等)
說明 |
可用 機制,可查看廣告技術使用預算復原功能復原的共用 ID 百分比,並暫停 2025 年第一季的過度復原作業 |
| Accenture 擔任 AWS 開發人員網誌的其中一位協調員 |
可用 |
| 獨立方,擔任 Google Cloud 的其中一位協調員
開發人員網誌 |
可用 |
| 匯總服務支援 Attribution Reporting API 的匯總偵錯報表
說明 |
可用 |
重要詞彙與概念
如果您考慮在工作流程中使用匯入服務,請參閱下列術語和概念,瞭解這項新的匯入流程可為您的團隊提供哪些功能。
詞彙解釋
- 可匯總報表
-
可匯總報表是從個別使用者裝置傳送的加密報表。這些報表包含跨網站使用者行為和轉換的資料。轉換 (有時稱為歸因觸發事件) 和相關指標是由廣告主或廣告技術定義。每份報表都會加密,以免各方存取基礎資料。
- 可匯總報表計算
-
位於兩個協調器中的分散式分錄帳,用於追蹤已分配的隱私權預算,並強制執行「不重複」規則。這是隱私權保護機制,位於協調器中並由其執行,可確保系統不會將超過分配的隱私預算的報表傳送至匯總服務。
- 可匯總報表計算預算
-
參照預算,確保系統不會重複處理個別報表。
- 匯總服務
-
由廣告技術營運的服務,可處理可匯總報表並產生摘要報表。
- 確認聲明
-
驗證軟體身分的機制,通常會使用加密雜湊或簽章。對於匯總服務提案,認證會將廣告技術營運匯總服務中執行的程式碼與開放原始碼進行比對。
- 貢獻債券
- 協調員
-
負責金鑰管理和可匯總報表計算的實體。協調器會維護經核准的匯總服務設定雜湊清單,並設定解密金鑰存取權。
- 雜訊和縮放
-
匯總過程中加入至摘要報表的統計雜訊,可保護隱私權,並確保最終報表提供匿名評估資訊。
進一步瞭解加法雜訊機制,這是從 Laplace 分配繪製而來。
- 檢舉來源
-
接收可匯總報表的實體,也就是呼叫 Attribution Reporting API 的您或廣告技術。可匯總報表會從使用者裝置傳送至與回報來源相關聯的知名網址。報表來源會在註冊期間指定。
- 共用 ID
-
計算值,包含
shared_info、reporting_origin、destination_site(僅限 Attribution Reporting API)、source_registration-time(僅限 Attribution Reporting API)、scheduled_report_time和版本。在
shared_info欄位中共用相同屬性的多份報表,應使用相同的共用 ID。在可匯總報表計算中,共用 ID 扮演著重要角色。 - 摘要報告
-
Attribution Reporting API 和 Private Aggregation API 報表類型。摘要報表包含匯總的使用者資料,並可納入加入雜訊的詳細轉換資料。摘要報表是由匯總報表組成。相較於事件層級報表,這類報表提供更大的彈性,並提供更豐富的資料模型,特別適用於轉換價值等某些用途。
- 受信任的執行環境 (TEE)
-
電腦硬體和軟體的安全設定,可讓外部各方驗證機器上執行的確切軟體版本,不必擔心資訊外洩。在 TEE 中,外部各方可驗證軟體是否完全依軟體製造商聲明的方式運作。
如要進一步瞭解 Privacy Sandbox 提案中使用的 TEE,請參閱「Protected Audience API 服務說明」和「匯總服務說明」。
匯總用途
請參考下列廣告評估開發人員歷程,以及對應的評估用戶端程式庫。
| 用途 | 進入點 | 說明 |
|---|---|---|
| 出價最佳化 | Attribution Reporting API (Chrome 和 Android) | 使用匯總報表擷取轉換信號,以便進行出價最佳化。 |
| 跨平台評估 | Attribution Reporting API (Chrome 和 Android) | 使用跨網站和應用程式評估功能,瞭解 Chrome 和 Android 上的成效。 |
| 轉換報表 | Attribution Reporting API (Chrome 和 Android) | 根據客戶的廣告活動需求 (包括 CTC 和 VTC),建立匯總轉換報表。 |
| 廣告活動觸及數評估 | Shared Storage API 和 Private Aggregation API (Chrome) | 使用跨網站廣告瀏覽變數來評估廣告活動觸及數。 |
| 客層報表 | Shared Storage API 和 Private Aggregation API (Chrome) | 使用跨網站廣告瀏覽和客層資訊,依客層評估觸及數。 |
| 轉換路徑分析 | Shared Storage API 和 Private Aggregation API (Chrome) | 儲存跨網站廣告瀏覽和轉換變數,以便執行匯總轉換路徑分析。 |
| 品牌提升和轉換升幅 | Shared Storage API 和 Private Aggregation API (Chrome) | 回報測試/對照組和民意調查資訊,以評估品牌提升和成效增幅。 |
| 競價偵錯 | Protected Audience API 和 Private Aggregation API (Chrome) | 使用匯總報表進行偵錯。 |
| 出價分布 | Protected Audience API 和 Private Aggregation API (Chrome) | 使用匯總報表,瞭解競價的出價值分布情形。 |
端對端流程
下圖顯示匯總服務的運作情形。我們將著重於從網頁和行動裝置收到報表,到匯總服務建立摘要報表的整個流程。
- 擷取公開金鑰以產生加密報表。
- 系統會將經過加密的可匯總報表傳送至廣告技術伺服器,以便收集、轉換及批次處理。
- 廣告技術伺服器會以批次方式傳送報表 (以 Avro 格式) 至匯總服務。(您必須完成這項操作)。
- 匯總工作站會擷取匯總報表並解密。
- 匯總工作站會從協調器擷取解密金鑰。
- 匯總工作站會解密報表,以便匯總及雜訊處理。
- 可匯總報表會計服務會檢查是否有足夠的隱私預算,可針對指定的可匯總報表產生摘要報表。
- 提交最終摘要報表。
這張圖表顯示匯總服務與主要用戶端評估 API 之間的概略關係,包括 Attribution Reporting API、Private Aggregation API 和協調器。
這項流程會從成效評估 API 開始,例如 Attribution Reporting API 或 Private Aggregation API,透過多個瀏覽器執行個體產生報表。Chrome 會從協調器中的金鑰代管服務取得公開金鑰,然後再將加密的報表傳送至廣告技術報表來源。公開金鑰每七天輪替一次。
廣告技術報表來源應設定為收集並將傳入的報表轉換為 avro 格式,然後傳送至匯總服務,如批次策略所述。
準備好一批資料後,您就可以向匯總服務傳送批次要求。匯總服務會從金鑰代管服務擷取解密金鑰,解密報表,並匯總及匿名化報表,以建立摘要報表。請注意,這取決於您是否有足夠的隱私權預算來建立這些資料。
您會代管報表收集點的廣告技術報表來源端點,匯總服務則會部署在廣告技術雲端中。
可匯總報表批次處理
如未使用指定的回報來源伺服器,報表流程就無法完成。這是您在註冊程序中提交的來源。報表來源負責收集、轉換及批次處理收到的匯總報表,並準備將這些報表傳送至 Google Cloud 或 Amazon Web Services 中的匯總服務。進一步瞭解如何準備可匯總的報表。
您現在已瞭解基本概念,接下來我們將進一步探討在匯總服務中部署的元件。
雲端元件
匯總服務由多個雲端服務元件組成。您可以使用提供的 Terraform 指令碼,佈建及設定所有必要的雲端服務元件。
前端服務
代管雲端服務:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)
前端服務是無伺服器閘道,是匯總 API 呼叫的主要進入點,可用於建立工作和擷取工作狀態。負責接收匯總服務使用者的要求、驗證輸入參數,以及啟動匯總工作排程程序。
前端服務有兩個可用的 API:
| 端點 | 說明 |
|---|---|
createJob |
這個 API 會觸發匯總服務工作。您需要提供工作 ID、輸入儲存空間詳細資料、輸出儲存空間詳細資料、報表來源等資訊,才能觸發工作。 |
getJob |
這個 API 會傳回具有指定工作 ID 的工作狀態。這項資訊可提供工作狀態相關資訊,例如「已收到」、「處理中」或「已完成」。如果工作已完成,系統也會傳回工作結果,包括工作執行期間遇到的任何錯誤訊息。 |
請參閱 Aggregation Service API 說明文件。
工作佇列
代管雲端服務:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)
工作佇列是包含匯總服務工作要求的訊息佇列。前端服務會將工作要求插入佇列,然後由匯總工作站使用,以便處理這些要求。
Cloud Storage
代管雲端服務:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)
匯總服務使用的輸入和輸出檔案 (例如加密的報表檔案和輸出摘要報表) 會儲存在雲端儲存空間中。
工作中繼資料資料庫
受管理的雲端服務:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)
工作中繼資料資料庫用於儲存及追蹤匯總工作狀態。它會記錄中繼資料,例如建立時間、要求時間、更新時間,以及狀態,例如已收到、處理中或已完成。匯總工作站會隨著工作進度更新工作中繼資料資料庫。
匯總工作者
代管雲端服務:Compute Engine 搭配機密空間 (Google Cloud) / Amazon Web Services EC2 搭配 Nitro Enclave (Amazon Web Services)
匯總工作站會處理工作佇列中的作業要求,並使用從協調器中的金鑰產生和發布服務 (KGDS) 擷取的金鑰,解密已加密的輸入內容。為了盡量縮短工作處理延遲時間,匯總工作站會將解密金鑰快取 8 小時,並在處理的工作中使用這些金鑰。
匯總工作站會在受信任的執行環境 (TEE) 例項中運作。工作站一次只能處理一個工作。您可以設定自動調整大小設定,讓多個 worker 並行處理工作。如果啟用自動調度資源,系統會根據工作佇列中的訊息數量,動態調整工作站數量。您可以透過 Terraform 環境檔案,設定自動調度資源的工作站數量下限和上限。如要進一步瞭解自動調度資源功能,請參閱下列 Terraform 指令碼:Amazon Web Services 或 Google Cloud。
匯總工作站會呼叫可匯總報表計算服務,以便進行可匯總報表計算。這項服務可確保工作只在未超出隱私預算限制時執行。(請參閱「不重複」規則)。如果預算可用,系統會使用雜訊匯總資料產生摘要報表。請參閱可匯總的報表會計相關詳細資訊。
匯總工作站會更新工作中繼資料資料庫中的中繼資料。這項資訊包括工作傳回代碼,以及在部分報表失敗時的報表錯誤計數器。使用者可以使用 getJob 工作狀態擷取 API 擷取狀態。
如要進一步瞭解匯總服務,請參閱這篇說明文章。
後續步驟
您現在已瞭解匯總服務的特色,現在是時候透過 Google Cloud 或 Amazon Web Services 部署您專屬的匯總服務了。請參閱開始使用一節,或點選這個連結,進一步瞭解如何操作匯總服務。
疑難排解
請參閱「常見錯誤代碼和緩解措施」說明文件,瞭解錯誤訊息的詳細說明、可能導致您遇到錯誤的原因,以及緩解措施的後續步驟。
取得支援及提供意見回饋
- 如有產品問題、意見回饋和功能要求,請在我們的 GitHub 存放區中建立問題。
- 如果您在使用匯集服務部署、維護或執行工作時遇到錯誤,請使用這份技術支援表單,向我們尋求技術疑難排解支援。
- 請前往 公共狀態資訊主頁查看已知問題。