Der Aggregation Service generiert zusammenfassende Berichte mit detaillierten Conversion-Daten und Reichweitenmessungen aus aggregierbaren Rohdatenberichten. Anzeigentechnologie-Anbieter haben clientseitige zentrale Einstiegspunkte, um Berichte an den Aggregationsdienst zu leiten – entweder über die Attribution Reporting API oder die Private Aggregation API.
Implementierungsstatus
- Der Aggregationsdienst ist jetzt allgemein verfügbar.
- Der Aggregationsdienst kann mit der Attribution Reporting API und der Private Aggregation API für die Protected Audience API und die Shared Storage API verwendet werden.
Verfügbarkeit
| Vorschlag | Status |
|---|---|
| Unterstützung des Aggregation Service für Amazon Web Services (AWS) in der Attribution Reporting API und der Private Aggregation API
Erklärung |
Verfügbar |
| Unterstützung des Aggregation Service für Google Cloud in der Attribution Reporting API, Private Aggregation API Erläuterung |
Verfügbar |
| Websiteregistrierung für den Aggregationsdienst und Multi-Origin-Aggregation Die Websiteregistrierung umfasst die Zuordnung einer Website zu Cloud-Konten (AWS oder GCP). Wenn Sie mehrere Ursprünge zusammenfassen möchten, müssen sie von derselben Website stammen.
FAQs auf GitHub Dokumentation zur Site Aggregation API |
Verfügbar |
| Der Epsilon-Wert des Aggregationsdienstes wird bis zu 64 Werte beibehalten, um Tests und Feedback zu verschiedenen Parametern zu erleichtern.
Feedback zu ARA-Epsilon senden. PAA-Epsilon-Feedback geben |
Verfügbar Wir informieren das System im Voraus, bevor die Werte für den Epsilon-Bereich aktualisiert werden. |
| Flexiblere Filterung von Beiträgen für Aggregationsdienstabfragen
Erklärung |
Verfügbar |
| Prozess für Budgetwiederherstellung nach Notfällen (Fehler, Fehlkonfigurationen usw.)
Erklärung |
Verfügbar Mechanismus zur Überprüfung des Prozentsatzes freigegebener IDs, der von einem Anzeigentechnologie-Anbieter über eine Budgetausgleichung wiederhergestellt wurde, und künftige Wiederherstellungen aufgrund übermäßiger Wiederherstellungen aussetzen, die für das 1. Halbjahr 2025 geplant sind |
| Accenture als einer der Koordinatoren bei AWS
Entwicklerblog |
Verfügbar |
| Unabhängige Partei, die als eine der Koordinierungsstellen in Google Cloud tätig ist
Entwicklerblog |
Verfügbar |
| Unterstützung des Aggregation Service für zusammengefasste Fehlerbehebungsberichte in der Attribution Reporting API
Erklärung |
Verfügbar |
Wichtige Begriffe und Konzepte
Wenn Sie den Zusammenfassungsdienst in Ihrem Anzeigentechnologie-Workflow verwenden möchten, sollten die folgenden Begriffe und Konzepte einen besseren Einblick in die Vorteile dieses neuen Aggregationsvorgangs für Ihr Team bieten:
| Laufzeit | Beschreibung |
|---|---|
| Zusammenfassungsdienst | Ein von AdTech betriebener Dienst, der aggregierbare Berichte verarbeitet, um einen Zusammenfassungsbericht zu erstellen. |
| Aggregierbare Berichte |
Aggregierbare Berichte sind verschlüsselte Berichte, die von den Geräten einzelner Nutzer gesendet werden. Diese Berichte enthalten Daten über websiteübergreifendes Nutzerverhalten und Conversions. Conversions (manchmal auch als Attributionstrigger-Ereignisse bezeichnet) und zugehörige Messwerte werden vom Werbetreibenden oder der Anzeigentechnologie definiert. Jeder Bericht wird verschlüsselt, damit verschiedene Parteien nicht auf die zugrunde liegenden Daten zugreifen können. Weitere Informationen zu aggregierten Berichten |
| Berichtserfassung, die sich zusammenfassen lässt | Ein verteiltes Ledger in beiden Koordinatoren, das das zugewiesene Datenschutzbudget erfasst und die Regel „Keine Duplikate“ erzwingt. Dies ist der datenschutzfreundliche Mechanismus, der von Koordinatoren betrieben wird und dafür sorgt, dass über das zugewiesene Datenschutzbudget hinaus keine Berichte durch den Zusammenfassungsdienst geleitet werden. Weitere Informationen zu Batchstrategien in Bezug auf aggregierte Berichte |
| Aggregierbares Buchhaltungsbudget für Berichte | Verweise auf das Budget, mit denen sichergestellt wird, dass Berichte nur einmal verarbeitet werden |
| Vertrauenswürdige Ausführungsumgebung (TEE) |
Eine vertrauenswürdige Ausführungsumgebung ist eine spezielle Konfiguration von Computerhardware und -software, mit der externe um die genauen Versionen der auf dem Computer ausgeführten Software zu überprüfen. TEEs können externe Beteiligte überprüfen, ob die Software genau das tut, sagt der Softwarehersteller, dass dies der Fall ist – nicht mehr oder weniger. Weitere Informationen zu den TEEs, die für die Privacy Sandbox-Vorschläge verwendet werden, finden Sie in den Erläuterung der Protected Audience API-Dienste und in der Erläuterung zum Aggregationsdienst. |
| Koordinatoren |
Ein Koordinator ist eine Entität, die für die Schlüsselverwaltung und die Buchhaltung für aggregierte Berichte verantwortlich ist. Der Koordinator verwaltet eine Liste der Hashes genehmigter Aggregationsdienstkonfigurationen und konfiguriert den Zugriff auf Entschlüsselungsschlüssel. |
| Freigegebene ID |
Berechneter Wert, der aus folgenden Werten besteht: shared_info, reporting_origin, destination_site (nur für die Attribution Reporting API verfügbar), source_registration-time (nur für die Attribution Reporting API verfügbar), scheduled_report_time und version.
Das bedeutet, dass mehrere Berichte derselben gemeinsamen ID zugewiesen werden, wenn sie dieselben Attribute des Felds shared_info haben. Dies spielt eine wichtige Rolle in der Aggregierbaren Berichtrechnung.
Weitere Informationen zu vertrauenswürdigen Servern
|
| Zusammenfassender Bericht |
Zusammenfassungsberichte sind ein Berichtstyp der Attribution Reporting API und der Private Aggregation API. Eine Zusammenfassung aggregierte Nutzerdaten und kann detaillierte Conversion-Daten enthalten, wobei Rauschen hinzugefügt werden können. Zusammenfassungsberichte bestehen aus zusammengefassten Berichten. Zusammenfassende Berichte bieten mehr Flexibilität und ein umfassenderes Datenmodell als Berichte auf Ereignisebene, insbesondere für bestimmte Anwendungsfälle wie Conversion-Werte. |
| Ursprung der Berichterstellung |
Der Ursprung der Berichterstellung ist die Entität, die aggregierte Berichte erhält, d. h. die Anzeigentechnologie. die Attribution Reporting API. Aggregierte Berichte werden gesendet von Nutzergeräte an eine bekannte URL, die der Berichterstellung zugeordnet ist Ursprung. Dieser Berichtsorigin sollte bei der Registrierung angegeben werden. |
| Beitragsbindung | Aggregierte Berichte können eine beliebige Anzahl von Zählerinkrementen enthalten. Ein Bericht kann beispielsweise die Anzahl der Produkte enthalten, die sich ein Nutzer auf der Website eines Werbetreibenden angesehen hat. Die Summe der Increment-Werte in allen aggregierten Berichten, die sich auf ein einzelnes Quellereignis beziehen, darf ein bestimmtes Limit, L1=2^16, nicht überschreiten. Weitere Informationen zu aggregierten Berichten |
| Geräusche und Skalierung | Im Rahmen des Aggregationsprozesses wird Zusammenfassungsberichten ein gewisser Anteil an statistischem Rauschen hinzugefügt. Dies dient auch dem Datenschutz und sorgt dafür, dass die endgültigen Berichte anonymisierte Messdaten enthalten. Weitere Informationen zum additiven Rauschmechanismus, der aus der Laplace-Verteilung abgeleitet wird |
| Bestätigung |
Die Attestierung ist ein Mechanismus zur Authentifizierung der Softwareidentität, in der Regel mit kryptografischen Hashes oder Signaturen. Beim Vorschlag für den Aggregationsdienst gleicht die Attestierung den Code, der im von AdTech betriebenen Aggregationsdienst ausgeführt wird, mit dem Open-Source-Code ab. Weitere Informationen zur Attestierung |
Weitere Informationen zur Entstehungsgeschichte des Aggregationsdiensts finden Sie in unserem Erläuterungsartikel und in der vollständigen Liste der Begriffe.
Anwendungsfälle für Aggregation
Im Folgenden finden Sie Beispiele für die Entwicklung von Anzeigenmessungen und die zugehörigen Clientbibliotheken.
| Anwendungsfall | Einstiegspunkt | Beschreibung |
|---|---|---|
| Gebotsoptimierung | Attribution Reporting API (Chrome und Android) | Verwenden Sie zusammengefasste Berichte, um Conversion-Signale zur Gebotsoptimierung zu verarbeiten. |
| Plattformübergreifende Analyse | Attribution Reporting API (Chrome und Android) | Mit den web- und appübergreifenden Analysefunktionen können Sie die Leistung in Chrome und Android im Blick behalten. |
| Conversion-Berichte | Attribution Reporting API (Chrome und Android) | Erstellen Sie zusammengefasste Conversion-Berichte, die auf die Kampagnenanforderungen der Kunden zugeschnitten sind (einschließlich CTCs und VTCs). |
| Messung der Kampagnenreichweite | Shared Storage API und Private Aggregation API (Chrome) | Verwenden Sie websiteübergreifende Variablen für Anzeigenaufrufe, um die Kampagnenreichweite zu messen. |
| Berichte zu demografischen Merkmalen | Shared Storage API und Private Aggregation API (Chrome) | Verwenden Sie standortübergreifende Anzeigenaufrufe und demografische Informationen, um die Reichweite nach demografischen Merkmalen zu messen. |
| Conversion-Pfad-Analyse | Shared Storage API und Private Aggregation API (Chrome) | Speichern Sie websiteübergreifende Anzeigenaufruf- und Conversion-Variablen, um aggregierte Conversion-Pfadanalysen durchzuführen. |
| Anzeigenwirkung auf die Markenbekanntheit und Conversion-Steigerung | Shared Storage API und Private Aggregation API (Chrome) | Berichte zu Test-/Kontrollgruppen und Umfragedaten, um die Anzeigenwirkung auf die Markenbekanntheit und die Steigerung der Conversions zu messen. |
| Fehlerbehebung für Auktionen | Protected Audience API und Private Aggregation API (Chrome) | Verwenden Sie zusammengefasste Berichte zur Fehlerbehebung. |
| Verteilung der Gebote | Protected Audience API und Private Aggregation API (Chrome) | Zusammengefasste Berichte verwenden, um die Verteilung der Gebotswerte für Auktionen zu erfassen |
End-to-End-Ablauf
Das folgende Diagramm zeigt den Aggregationsdienst in Aktion. Wir konzentrieren uns auf den End-to-End-Vorgang vom Empfang der Berichte aus dem Web und von Mobilgeräten bis zum Erstellen der Zusammenfassungsberichte im Aggregationsdienst.
- Rufen Sie den öffentlichen Schlüssel ab, um verschlüsselte Berichte zu generieren.
- Verschlüsselte, aggregierte Berichte, die zur Erfassung, Transformation und Batchverarbeitung an AdTech-Server gesendet werden.
- Der Ad Tech-Server fasst Berichte im Avro-Format zusammen und sendet sie an den bereitgestellten Aggregationsdienst. (muss von der Anzeigentechnologie ausgefüllt werden).
- Aggregierte Berichte abrufen, die entschlüsselt werden sollen.
- Entschlüsselungsschlüssel von Koordinatoren abrufen
- Der Aggregation Service entschlüsselt Berichte für Aggregation und Rauschen.
- Der Dienst zur Abrechnung von aggregierten Berichten prüft, ob noch ein Datenschutzbudget vorhanden ist, um einen zusammengefassten Bericht für die angegebenen aggregierten Berichte zu erstellen.
- Reichen Sie den abschließenden zusammenfassenden Bericht ein.
Im Diagramm sehen Sie die Gesamtbeziehung zwischen dem Aggregationsdienst und den wichtigsten APIs für die Kundenmessung: Attribution Reporting API, Private Aggregation API und Koordinatoren.
Der Ablauf beginnt mit verschiedenen Measurement APIs wie der Attribution Reporting API oder der Private Aggregation API, die Berichte aus mehreren Browserinstanzen generieren. Chrome verwendet den öffentlichen Schlüssel aus dem Schlüssel-Hosting-Dienst im Koordinator, um die Berichte zu verschlüsseln, bevor sie an den Berichtsorigin der Anzeigentechnologie gesendet werden. Öffentliche Schlüssel werden alle sieben Tage rotiert.
Sobald die Berichtsquelle der Anzeigentechnologie diese Berichte erhält, sollte sie so konfiguriert werden, dass sie diese Berichte erfasst, in das Avro-Format konvertiert und an die bereitgestellte Instanz des Aggregationsdienstes sendet. Weitere Informationen zu Batching-Strategien
Sobald die Anzeigentechnologie für die Batchverarbeitung bereit ist, erstellt sie eine Batchanfrage an den Aggregationsdienst. Dort werden die Berichte entschlüsselt, indem die Entschlüsselungsschlüssel aus dem Schlüssel-Hostingdienst abgerufen werden. Anschließend werden sie aggregiert und mit Rauschen versehen, um einen Zusammenfassungsbericht zu erstellen. Dies hängt davon ab, ob das Datenschutzbudget ausreichend ist, um die endgültigen zusammenfassenden Berichte zu erstellen.
Der Endpunkt für die AdTech-Berichterstellung, an dem die Berichte erfasst werden, wird von der Anzeigentechnologie gehostet und der Zusammenfassungsdienst wird in der Cloud der Anzeigentechnologie bereitgestellt.
Batchverarbeitung von aggregierten Berichten
Der Berichtsablauf wäre ohne den dafür vorgesehenen Ursprungsserver für Berichte nicht vollständig. Dies ist der Ursprung, den ein Anzeigentechnologie-Anbieter bei der Registrierung angegeben hätte. Die Hauptaktionen, für die die Berichtsquelle verantwortlich ist, sind das Erfassen, Transformieren und Batchen der empfangenen aggregierbaren Berichte und die Vorbereitung für den Versand an den bereitgestellten Aggregationsdienst der Anzeigentechnologie in Google Cloud oder Amazon Web Services. Weitere Informationen zum Erstellen von aggregierten Berichten
Nachdem Sie nun das allgemeine Konzept kennen, sollten Sie sich die Komponenten genauer ansehen, die im Aggregationsdienst bereitgestellt werden.
Cloud-Komponenten
Der Aggregationsdienst besteht aus verschiedenen Cloud-Dienstkomponenten. Die bereitgestellten Terraform-Scripts stellen alle erforderlichen Cloud-Dienstkomponenten bereit und konfigurieren sie.
Frontend-Dienst
Verwalteter Cloud-Dienst: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)
Der Front-End-Dienst ist ein serverloses Gateway, das als Einstiegspunkt für Aggregation API-Aufrufe zum Erstellen und Abrufen des Jobstatus dient. Er ist für den Empfang von Anfragen von Nutzern des Aggregationsdiensts, die Validierung von Eingabeparametern und die Initiierung des Aggregationsjobs verantwortlich.
Im Front-End-Dienst sind zwei APIs verfügbar:
| Endpunkt | Beschreibung |
|---|---|
createJob |
Diese API löst einen Job des Aggregationsdiensts aus. Er benötigt Informationen zum Auslösen eines Jobs, z. B. Job-ID, Details zum Eingabespeicher, Details zum Ausgabespeicher, Berichtsquelle usw. |
getJob |
Diese API gibt den Status eines Jobs für eine angegebene Job-ID zurück. Sie enthält Informationen zum Status des Auftrags, z. B. "Empfangen", "In Bearbeitung" oder "Abgeschlossen". Wenn der Job abgeschlossen ist, wird außerdem das Jobergebnis angezeigt, einschließlich aller Fehlermeldungen, die während der Jobausführung aufgetreten sind. |
Weitere Informationen finden Sie in der Aggregation Service API-Dokumentation.
Jobwarteschlange
Verwalteter Cloud-Dienst: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)
Die Jobwarteschlange ist eine Nachrichtenwarteschlange, in der Jobanfragen für den Aggregationsdienst gespeichert werden. Der Frontend-Dienst fügt Jobanfragenachrichten in die Warteschlange ein, die dann vom Aggregation Worker zur Verarbeitung der Jobanfrage verwendet werden.
Cloud-Speicher
Managed Cloud-Dienst: Google Cloud Storage (Google Cloud) und Amazon S3 (Amazon Web Services). Cloud Storage wird zum Speichern von Ein- und Ausgabedateien verwendet, die vom Aggregationsdienst verwendet werden (z. B. verschlüsselte Berichtsdateien oder Zusammenfassungsberichte für die Ausgabe).
Datenbank mit Job-Metadaten
Managed Cloud-Dienst:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)
In der Job-Metadatendatenbank wird der Status von Aggregationsjobs gespeichert und verfolgt. Die Datenbank zeichnet Metadaten wie die Erstellungszeit, die angeforderte Zeit, die aktualisierte Zeit und den Status auf (z. B. „Empfangen“, „In Bearbeitung“, „Abgeschlossen“). Der Aggregations-Worker aktualisiert die Job-Metadatendatenbank während des Jobs.
Aggregations-Worker
Verwalteter Cloud-Dienst: Compute Engine mit vertraulichem Bereich (Google Cloud) / Amazon Web Services EC2 mit Nitro Enclave (Amazon Web Services)
Der Aggregation Worker verarbeitet Jobanfragen, die durch eine Jobanfrage in der Jobwarteschlange initiiert wurden. Dabei werden die verschlüsselten Eingaben mit Schlüsseln entschlüsselt, die von den Koordinatoren aus dem Key Generation and Distribution Service (KGDS) abgerufen werden. Um die Latenz bei der Jobverarbeitung zu minimieren, werden Entschlüsselungsschlüssel für einen Zeitraum von 8 Stunden im Aggregation Worker im Cache gespeichert und können für alle Jobs verwendet werden, die von dieser Worker-Instanz verarbeitet werden.
Der Worker wird in einer Trusted Execution Environment (TEE)-Instanz ausgeführt. Jeder Worker bearbeitet jeweils nur einen Auftrag. AdTech kann mehrere Worker so konfigurieren, dass sie Jobs parallel verarbeiten, indem die Autoscaling-Konfiguration festgelegt wird. Durch das Autoscaling wird die Anzahl der Worker dynamisch an die Anzahl der verbleibenden Nachrichten in der Jobwarteschlange angepasst. Die Mindest- und Höchstanzahl der Worker für das Autoscaling kann über die Terraform-Umgebungsdatei konfiguriert werden. Weitere Informationen zum Autoscaling finden Sie in den folgenden Terraform-Skripts. [Amazon Web Services / Google Cloud]
Der Aggregations-Worker ruft den Aggregierbaren Report Accounting-Dienst für die Aggregierungsberichten auf. Der Abrechnungsdienst für aggregierte Berichte stellt sicher, dass Jobs nur so lange ausgeführt werden, wie das Datenschutzbudgetlimit noch nicht überschritten wurde. (Siehe Regel „Keine Duplikate“.) Wenn das Budget verfügbar ist, wird ein Zusammenfassungsbericht mit den fehlerhaften Aggregaten erstellt. Weitere Informationen zu aggregierbaren Berichten
Der Aggregation Worker aktualisiert die Jobmetadaten in der Job-Metadatendatenbank, einschließlich der entsprechenden Job-Rückgabecodes und Berichtsfehlerzähler bei teilweisen Berichtsfehlern. Nutzer können den Status mithilfe der Jobstatus-Abruf-API (getJob) abrufen.
Eine ausführlichere Beschreibung des Zusammenfassungsdienstes finden Sie in der Erläuterung.
Nächste Schritte
Nachdem Sie nun die Highlights des Aggregationsdienstes kennengelernt haben, können Sie Ihre eigene Instanz des Aggregationsdienstes über Google Cloud oder Amazon Web Services bereitstellen. Weitere Informationen finden Sie im Abschnitt „Erste Schritte“. Wenn Sie weitere Informationen zum Betrieb eines bereitgestellten Aggregationsdienstes benötigen, folgen Sie diesem Link, um mehr über den Betrieb des Aggregationsdienstes zu erfahren.
Fehlerbehebung
Im Dokument Häufige Fehlercodes und Abhilfemaßnahmen finden Sie detailliertere Beschreibungen von Fehlermeldungen, mögliche Ursachen für den Fehler und die nächsten Schritte zur Abhilfe.
Support anfordern und Feedback geben
- Bei technischen Problemen, Produktfragen, Feedback und Funktionsanfragen können Sie Probleme in unserem GitHub-Repository erstellen.
- Wenn Sie für die Fehlerbehebung vertrauliche oder proprietäre Informationen angeben müssen, wenden Sie sich an aggregation-service-support@google.com.
- Prüfen Sie das öffentliche Status-Dashboard auf bekannte Probleme.