Layanan Agregasi memungkinkan teknologi iklan mengambil data performa iklan terenkripsi untuk menganalisis dan mengoptimalkan kampanye iklan. Fitur ini memberikan insight tentang performa iklan Anda sehingga Anda dapat melihat strategi yang berhasil dan yang tidak berhasil untuk bisnis Anda.
Dokumen ini menjelaskan hal berikut:
- Istilah dan konsep utama
- Cara kerja Layanan Agregasi untuk memberikan data konversi dan pengukuran jangkauan mendetail dari laporan gabungan mentah
- Ringkasan konseptual Pengelompokan laporan gabungan
- Ringkasan konseptual komponen cloud
Dokumen ini tidak membahas:
- Detail desain arsitektur: Anda dapat membaca dokumentasi GitHub untuk mengetahui selengkapnya.
- Panduan penerapan: Anda dapat membaca panduan Memulai untuk mendapatkan petunjuk deployment.
Untuk siapa dokumen ini?
Halaman ini ditujukan untuk teknologi iklan dan developer yang ingin memahami cara kerja API pengukuran klien utama, yang dirancang untuk memungkinkan kasus penggunaan iklan sekaligus melindungi privasi pengguna.
Dokumen ini mengasumsikan bahwa Anda sudah memahami Private Aggregation API, Attribution Reporting API, Protected Audience API, Shared Storage, dan Trusted Execution Environments.
Istilah dan konsep utama
Pahami istilah-istilah penting sebelum melanjutkan:
Glosarium
- Teknologi iklan
-
Platform iklan adalah perusahaan yang menyediakan layanan untuk menayangkan iklan.
- Laporan agregat
-
Laporan gabungan adalah laporan terenkripsi yang dikirim dari setiap perangkat pengguna. Laporan ini berisi data tentang konversi dan perilaku pengguna lintas situs. Konversi (terkadang disebut peristiwa pemicu atribusi) dan metrik terkait ditentukan oleh pengiklan atau teknologi iklan. Setiap laporan dienkripsi untuk mencegah berbagai pihak mengakses data pokok.
- Akuntansi laporan agregat
-
Ledger terdistribusi, yang terletak di kedua koordinator, yang melacak anggaran privasi yang dialokasikan dan menerapkan aturan'Tidak Ada Duplikat'. Ini adalah mekanisme perlindungan privasi, yang terletak dan dijalankan dalam koordinator, yang memastikan tidak ada laporan yang melewati Layanan Agregasi di luar anggaran privasi yang dialokasikan.
Baca selengkapnya tentang hubungan strategi pengelompokan dengan laporan agregat.
- Anggaran akuntansi laporan agregat
-
Referensi ke anggaran yang memastikan setiap laporan tidak diproses lebih dari sekali.
- Layanan Agregasi
-
Layanan yang dioperasikan teknologi iklan yang memproses laporan agregat untuk membuat laporan ringkasan.
Baca selengkapnya tentang latar belakang Layanan Agregasi di penjelasan dan daftar istilah lengkap kami.
- Pengesahan
-
Mekanisme untuk mengautentikasi identitas software, biasanya dengan hash kriptografis atau tanda tangan. Untuk proposal layanan agregasi, pengesahan mencocokkan kode yang berjalan di layanan agregasi yang dioperasikan teknologi iklan Anda dengan kode open source.
- Ikatan kontribusi
- Koordinator
-
Entitas yang bertanggung jawab atas pengelolaan kunci dan akuntansi laporan gabungan. Koordinator mengelola daftar hash konfigurasi layanan agregasi yang disetujui dan mengonfigurasi akses ke kunci dekripsi.
- Derau dan penskalaan
-
Derau statistik yang ditambahkan ke laporan ringkasan selama proses agregasi untuk menjaga privasi dan memastikan laporan akhir memberikan informasi pengukuran anonim.
Baca selengkapnya tentang mekanisme derau tambahan, yang diambil dari distribusi Laplace.
- Asal pelaporan
-
Entitas yang menerima laporan agregat—dengan kata lain, Anda atau teknologi iklan yang memanggil Attribution Reporting API. Laporan agregat dikirim dari perangkat pengguna ke URL terkenal yang terkait dengan asal pelaporan. Asal pelaporan ditetapkan selama pendaftaran.
- ID bersama
-
Nilai yang dihitung yang terdiri dari
shared_info,reporting_origin,destination_site(khusus Attribution Reporting API),source_registration-time(khusus Attribution Reporting API),scheduled_report_time, dan versi.Beberapa laporan yang memiliki atribut yang sama di kolom
shared_infoharus memiliki ID bersama yang sama. ID bersama memainkan peran penting dalam Akuntansi Laporan Agregat. - Laporan ringkasan
-
Jenis laporan Attribution Reporting API dan Private Aggregation API. Laporan ringkasan menyertakan data pengguna gabungan, dan dapat berisi data konversi mendetail dengan derau yang ditambahkan. Laporan ringkasan terdiri dari laporan gabungan. Pelaporan ini memungkinkan fleksibilitas yang lebih besar dan memberikan model data yang lebih lengkap daripada pelaporan tingkat peristiwa, terutama untuk beberapa kasus penggunaan seperti nilai konversi.
- Trusted Execution Environment (TEE)
-
Konfigurasi hardware dan software komputer yang aman yang memungkinkan pihak eksternal memverifikasi versi software yang tepat yang berjalan di komputer tanpa takut terekspos. TEE memungkinkan pihak eksternal memverifikasi bahwa software melakukan fungsi persis seperti yang diklaim oleh produsen software tersebut—tidak lebih dan tidak kurang.
Untuk mempelajari TEE yang digunakan untuk proposal Privacy Sandbox lebih lanjut, baca penjelasan layanan Protected Audience API dan penjelasan Layanan Agregasi.
Alur kerja Layanan Agregasi
Alur pembuatan laporan terdiri dari langkah-langkah berikut:
- Browser mengambil kunci publik untuk membuat laporan terenkripsi.
- Laporan gabungan yang dienkripsi dikirim ke server teknologi iklan untuk dikumpulkan, diubah, dan dikelompokkan.
- Server teknologi iklan mengelompokkan laporan (dalam format avro) dan mengirimkannya ke Layanan Agregasi.
- Pekerja Agregasi mengambil laporan gabungan untuk didekripsi.
- Pekerja Agregasi mengambil kunci dekripsi dari Koordinator.
- Aggregation Worker mendekripsi laporan untuk agregasi dan derau.
- Layanan pencatatan laporan Gabungan memeriksa apakah ada anggaran privasi yang memadai untuk membuat laporan ringkasan untuk laporan gabungan tertentu.
- Layanan Agregasi mengirimkan laporan ringkasan akhir.
Diagram berikut menunjukkan cara kerja Layanan Agregasi, mulai dari saat laporan diterima dari perangkat web dan seluler, hingga saat laporan ringkasan dibuat di Layanan Agregasi.
Singkatnya, Attribution Reporting API atau Private Aggregation API membuat laporan dari beberapa instance browser. Chrome mendapatkan kunci publik, yang dirotasi setiap tujuh hari, dari Layanan Hosting Kunci di Koordinator untuk mengenkripsi laporan sebelum mengirimkannya ke asal pelaporan teknologi iklan Anda. Origin pelaporan teknologi iklan Anda mengumpulkan dan mengonversi laporan yang masuk ke format avro, lalu mengirimkannya ke Layanan Agregasi. Saat Anda mengirim permintaan batch ke Layanan Agregasi, layanan ini akan mengambil kunci dekripsi dari Layanan Hosting Kunci, mendekripsi laporan, serta menggabungkan dan menambahkan derau untuk membuat laporan ringkasan, selama ada cukup anggaran privasi untuk membuatnya.
Anda dapat membaca lebih lanjut cara menyiapkan laporan gabungan di bagian penerapan.
Pengelompokan laporan gabungan
Alur pelaporan tidak akan lengkap tanpa bantuan server asal pelaporan yang ditetapkan. Ini adalah origin yang akan Anda kirimkan dalam proses pendaftaran. Asal pelaporan bertanggung jawab untuk mengumpulkan, mengubah, dan mengelompokkan laporan agregat yang diterimanya, serta menyiapkannya untuk dikirim ke Layanan Agregasi Anda di Google Cloud atau Amazon Web Services. Baca selengkapnya tentang cara menyiapkan laporan gabungan.
Setelah Anda memiliki konsep umum, kita dapat mempelajari lebih lanjut komponen yang di-deploy di Layanan Agregasi Anda.
Komponen cloud
Layanan Agregasi terdiri dari beberapa komponen layanan cloud. Anda menggunakan skrip Terraform yang disediakan untuk menyediakan dan mengonfigurasi semua komponen layanan cloud yang diperlukan.
Layanan Frontend
Layanan Cloud Terkelola: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)
Layanan Frontend adalah gateway serverless yang merupakan titik entri utama untuk panggilan Aggregation API guna pembuatan tugas dan pengambilan status tugas. Layanan ini bertanggung jawab untuk menerima permintaan dari pengguna Layanan Agregasi, memvalidasi parameter input, dan memulai proses penjadwalan tugas agregasi.
Layanan Frontend memiliki dua API yang tersedia:
| Endpoint | Deskripsi |
|---|---|
createJob |
API ini memicu tugas Layanan Agregasi. Untuk memicu tugas, Anda memerlukan informasi seperti ID tugas, detail penyimpanan input, detail penyimpanan output, asal pelaporan, dan lainnya. |
getJob |
API ini menampilkan status tugas yang memiliki ID tugas yang ditentukan. Status ini memberikan informasi tentang status tugas, seperti "Diterima", "Sedang Berlangsung", atau "Selesai". Jika selesai, tugas juga akan menampilkan hasil tugas, termasuk pesan error yang ditemukan selama eksekusi tugas. |
Lihat Dokumentasi Aggregation Service API.
Antrean Tugas
Layanan Cloud Terkelola: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)
Antrean Tugas adalah antrean pesan yang berisi permintaan tugas untuk Layanan Agregasi. Layanan Frontend menyisipkan permintaan tugas ke dalam antrean, yang kemudian digunakan oleh Pekerja Agregasi yang memprosesnya.
Penyimpanan cloud
Layanan Cloud Terkelola: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)
File input dan output yang digunakan oleh Layanan Agregasi, seperti file laporan terenkripsi dan laporan ringkasan output, disimpan di penyimpanan cloud.
Database Metadata Lowongan
Layanan Cloud Terkelola: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)
Database Metadata Tugas digunakan untuk menyimpan dan melacak status tugas agregasi. Laporan ini mencatat metadata seperti waktu pembuatan, waktu yang diminta, waktu diperbarui, dan status seperti Diterima, Sedang Berlangsung, atau Selesai. Pekerja Agregasi memperbarui Database Metadata Tugas seiring progres tugas.
Pekerja Agregasi
Layanan Cloud Terkelola: Compute Engine dengan Confidential Space (Google Cloud) / Amazon Web Services EC2 dengan Nitro Enclave (Amazon Web Services)
Pekerja Agregasi memproses permintaan tugas di Antrean Tugas, dan mendekripsi input terenkripsi menggunakan kunci yang diambil dari Layanan Pembuatan dan Distribusi Kunci (KGDS) di Koordinator. Untuk meminimalkan latensi pemrosesan tugas, Pekerja Agregasi menyimpan kunci dekripsi dalam cache selama 8 jam, dan menggunakannya di seluruh tugas yang diproses.
Pekerja Agregasi beroperasi dalam instance Trusted Execution Environment (TEE). Pekerja hanya menangani satu tugas dalam satu waktu. Anda dapat mengonfigurasi beberapa pekerja untuk memproses tugas secara paralel dengan menetapkan konfigurasi penskalaan otomatis. Jika digunakan, penskalaan otomatis akan menyesuaikan jumlah pekerja secara dinamis sesuai dengan jumlah pesan dalam antrean tugas. Anda dapat mengonfigurasi jumlah minimum dan maksimum pekerja untuk penskalaan otomatis melalui file lingkungan Terraform. Informasi selengkapnya tentang penskalaan otomatis dapat ditemukan dalam skrip Terraform ini: Amazon Web Services atau Google Cloud.
Pekerja Agregasi memanggil Layanan Akuntansi Laporan Agregat untuk akuntansi laporan agregat. Layanan ini memastikan bahwa tugas hanya dijalankan jika batas anggaran privasi belum terlampaui. (Lihat aturan"Tidak ada duplikat".) Jika anggaran tersedia, laporan ringkasan akan dibuat menggunakan agregat yang berisi derau. Baca detail tambahan terkait pencatatan laporan gabungan.
Pekerja Agregasi memperbarui metadata tugas di Database Metadata Tugas. Informasi ini mencakup kode pengembalian tugas dan penghitung error laporan jika terjadi kegagalan laporan sebagian. Pengguna dapat mengambil status menggunakan API pengambilan status tugas getJob.
Lihat penjelasan ini untuk deskripsi Layanan Agregasi yang lebih mendetail.
Langkah berikutnya
Setelah mengetahui cara kerja Layanan Agregasi, deploy instance Layanan Agregasi Anda sendiri melalui Google Cloud atau Amazon Web Services. Lihat panduan memulai.