Ablauf

Der Aggregationsdienst bietet Anbietern von Anzeigentechnologien Leistungsstatistiken, mit denen sie die Kampagneneffektivität für Kunden verbessern können.

In diesem Dokument werden folgende Themen behandelt:

Für wen ist dieses Dokument bestimmt?

Auf dieser Seite erfahren Anzeigentechnologie-Anbieter und Entwickler, wie unsere APIs eine effektive, datenschutzfreundliche Analyse von Werbung ermöglichen.

In diesem Dokument wird davon ausgegangen, dass Sie mit der Private Aggregation API, der Attribution Reporting API, der Protected Audience API, der Shared Storage API und Trusted Execution Environments vertraut sind.

Wichtige Begriffe und Konzepte

Machen Sie sich mit den wichtigsten Begriffen vertraut, bevor Sie fortfahren:

Glossar

AdTech

Eine Werbeplattform ist ein Unternehmen, das Dienstleistungen zur Anzeigenauslieferung anbietet.

Aggregierbare Berichte

Aggregierbare Berichte sind verschlüsselte Berichte, die von einzelnen Nutzergeräten gesendet werden. Diese Berichte enthalten Daten zum seitenübergreifenden Nutzerverhalten und zu Conversions. Conversions (manchmal auch Attributionstrigger-Ereignisse genannt) und zugehörige Messwerte werden vom Werbetreibenden oder der Anzeigentechnologie definiert. Jeder Bericht wird verschlüsselt, um zu verhindern, dass Dritte auf die zugrunde liegenden Daten zugreifen.

Weitere Informationen zu aggregierten Berichten

Aggregierte Berichtserfassung

Ein verteiltes Ledger, das sich in beiden Koordinatoren befindet, das das zugewiesene Datenschutzbudget erfasst und die Regel „Keine Duplikate“ erzwingt. Dieser Datenschutzmechanismus befindet sich in den Koordinatoren und wird dort ausgeführt. Er sorgt dafür, dass keine Berichte über den Aggregationsdienst hinausgehen, die das zugewiesene Datenschutzbudget überschreiten.

Weitere Informationen zum Zusammenhang zwischen Batch-Strategien und aggregierten Berichten

Aggregierbares Budget für die Berichtsbuchhaltung

Verweise auf das Budget, die dafür sorgen, dass einzelne Berichte nicht mehrmals verarbeitet werden.

Zusammenfassungsdienst

Ein von AdTech betriebener Dienst, der aggregierbare Berichte verarbeitet, um einen Zusammenfassungsbericht zu erstellen.

Weitere Informationen zur Entstehungsgeschichte des Aggregationsdiensts finden Sie in unserem Erläuterungsartikel und in der vollständigen Liste der Begriffe.

Bestätigung

Ein Mechanismus zur Authentifizierung der Softwareidentität, in der Regel mit kryptografischen Hash-Werten oder Signaturen. Bei der Attestierung für den Aggregationsdienst wird der Code, der in Ihrem von AdTech betriebenen Aggregationsdienst ausgeführt wird, mit dem Open-Source-Code abgeglichen.

Weitere Informationen zur Attestierung

Beitragsbindung
Koordinator

Entitäten, die für die Schlüsselverwaltung und die Berichtserfassung verantwortlich sind. Ein Koordinator verwaltet eine Liste von Hashes der genehmigten Aggregationsdienstkonfigurationen und konfiguriert den Zugriff auf Entschlüsselungsschlüssel.

Rauschen und Skalierung

Statistisches Rauschen, das Zusammenfassungsberichten während des Aggregationsprozesses hinzugefügt wird, um den Datenschutz zu wahren und dafür zu sorgen, dass die endgültigen Berichte anonymisierte Messinformationen enthalten.

Weitere Informationen zum additiven Rauschmechanismus, der aus der Laplace-Verteilung abgeleitet wird

Meldequelle

Das Rechtssubjekt, das aggregierbare Berichte empfängt, also Sie oder eine Anzeigentechnologie, die die Attribution Reporting API aufgerufen hat. Aggregierbare Berichte werden von Nutzergeräten an eine bekannte URL gesendet, die mit dem Ursprung der Meldung verknüpft ist. Der Ursprung der Berichte wird bei der Registrierung festgelegt.

Gemeinsame ID

Ein berechneter Wert, der aus shared_info, reporting_origin, destination_site (nur Attribution Reporting API), source_registration-time (nur Attribution Reporting API), scheduled_report_time und der Version besteht.

Mehrere Berichte mit denselben Attributen im Feld shared_info sollten dieselbe freigegebene ID haben. Gemeinsam genutzte IDs spielen bei der Berichtserfassung eine wichtige Rolle.

Weitere Informationen zu vertrauenswürdigen Servern

Zusammenfassender Bericht

Ein Berichtstyp für die Attribution Reporting API und die Private Aggregation API. Ein Zusammenfassungsbericht enthält aggregierte Nutzerdaten und kann detaillierte Conversion-Daten mit Rauschen enthalten. Zusammenfassende Berichte bestehen aus zusammengefassten Berichten. Sie bieten mehr Flexibilität und ein umfangreicheres Datenmodell als Berichte auf Ereignisebene, insbesondere für einige Anwendungsfälle wie Conversion-Werte.

Vertrauenswürdige Ausführungsumgebung (TEE)

Eine sichere Konfiguration von Computerhardware und ‑software, die es externen Parteien ermöglicht, die genauen Versionen der Software zu prüfen, die auf dem Computer ausgeführt wird, ohne dass Sicherheitsrisiken bestehen. TEEs ermöglichen es externen Parteien, zu überprüfen, ob die Software genau das tut, was ihr Hersteller behauptet – nicht mehr und nicht weniger.

Weitere Informationen zu TEEs, die für die Privacy Sandbox-Vorschläge verwendet werden, finden Sie im Erläuterungsartikel zu Protected Audience API-Diensten und im Erläuterungsartikel zum Aggregationsdienst.

Workflow für den Aggregationsdienst

Der Aggregationsdienst erstellt Zusammenfassungsberichte mit detaillierten Conversion- und Reichweitendaten aus Rohdaten aggregierbarer Berichte. Die Berichterstellung umfasst die folgenden Schritte:

  1. Ein Browser ruft einen öffentlichen Schlüssel ab, um verschlüsselte Berichte zu generieren.
  2. Verschlüsselte aggregierbare Berichte werden an AdTech-Server gesendet.
  3. Der AdTech-Server bündelt Berichte im avro-Format und sendet sie an den Aggregationsdienst.
  4. Ein Aggregation Worker ruft die zusammengefassten Berichte zum Entschlüsseln ab.
  5. Der Aggregation Worker ruft Entschlüsselungsschlüssel von einem Koordinator ab.
  6. Der Aggregation Worker entschlüsselt die Berichte für die Aggregation und fügt Rauschen hinzu.
  7. Der Dienst zur Berichtserfassung prüft, ob ein ausreichendes Privacy-Budget vorhanden ist, um einen Zusammenfassungsbericht für die angegebenen aggregierbaren Berichte zu erstellen.
  8. Der Aggregationsdienst sendet einen endgültigen Zusammenfassungsbericht.

Das folgende Diagramm zeigt den Aggregationsdienst in Aktion, vom Empfang von Berichten von Web- und Mobilgeräten bis zum Erstellen eines Zusammenfassungsberichts durch den Aggregationsdienst.

End-to-End-Ablauf des Aggregationsdiensts
End-to-End-Aggregationsdienstablauf

Zusammenfassend lässt sich sagen, dass die Attribution Reporting API oder die Private Aggregation API Berichte aus mehreren Browserinstanzen generieren. Chrome ruft vom Key-Hosting-Dienst im Koordinator einen öffentlichen Schlüssel ab, der alle sieben Tage gewechselt wird, um die Berichte zu verschlüsseln, bevor sie an den Ursprung der Berichterstellung für die Anzeigentechnologie gesendet werden. Die Quelle für AdTech-Berichte erfasst eingehende Berichte, konvertiert sie in das Avro-Format und sendet sie an den Aggregationsdienst. Wenn dann eine Batchanfrage an den Aggregationsdienst gesendet wird, werden Entschlüsselungsschlüssel vom Schlüssel-Hostingdienst abgerufen, die Berichte werden entschlüsselt und aggregiert und mit Pseudonymen versehen, um einen Zusammenfassungsbericht zu erstellen, sofern das Datenschutzbudget für die Erstellung ausreicht.

Weitere Informationen zum Vorbereiten von aggregierten Berichten finden Sie im Abschnitt zur Implementierung.

Batchverarbeitung von Berichten, die zusammengefasst werden können

Der Berichtsablauf wäre ohne den angegebenen Ursprungsserver für Berichte nicht vollständig. Diesen haben Sie während des Registrierungsprozesses angegeben. Die Berichtsquelle ist für das Erfassen, Transformieren und Batchen aggregierbarer Berichte verantwortlich und bereitet sie für den Versand an Ihren Aggregationsdienst in Google Cloud oder Amazon Web Services vor. Weitere Informationen zum Erstellen von Berichten, die zusammengefasst werden können

Cloud-Komponenten

Der Aggregationsdienst besteht aus mehreren Cloud-Dienstkomponenten. Sie verwenden die bereitgestellten Terraform-Scripts, um alle erforderlichen Cloud-Dienstkomponenten bereitzustellen und zu konfigurieren.

Cloud-Komponenten des Aggregationsdiensts
Cloud-Komponenten des Aggregationsdiensts

Frontend-Dienst

Verwalteter Cloud-Dienst:Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

Der Frontend-Dienst ist ein serverloses Gateway, das der primäre Einstiegspunkt für Aggregation API-Aufrufe zum Erstellen von Jobs und Abrufen des Jobstatus ist. Er ist dafür verantwortlich, Anfragen von Nutzern des Aggregationsdiensts zu empfangen, Eingabeparameter zu validieren und die Planung des Aggregationsjobs zu initiieren.

Der Frontend-Dienst bietet zwei APIs:

Endpunkt Beschreibung
createJob Diese API löst einen Job des Aggregationsdiensts aus. Zum Auslösen des Jobs sind Informationen wie Job-ID, Details zum Speicherort des Eingabe- und des Ausgabespeichers sowie der Berichtsorigin erforderlich.
getJob Diese API gibt den Status des Jobs mit einer bestimmten Job-ID zurück. Sie enthält Informationen zum Status des Jobs, z. B. „Empfangen“, „In Bearbeitung“ oder „Abgeschlossen“. Wenn der Job abgeschlossen ist, wird auch das Jobergebnis zurückgegeben, einschließlich aller Fehlermeldungen, die während der Jobausführung aufgetreten sind.

Weitere Informationen finden Sie in der Aggregation Service API-Dokumentation.

Jobwarteschlange

Verwalteter Cloud-Dienst:Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

Die Jobwarteschlange ist eine Nachrichtenwarteschlange mit Jobanfragen für den Aggregationsdienst. Der Frontend-Dienst fügt Jobanfragen in die Warteschlange ein, die dann von Aggregation Workers verarbeitet werden.

Cloud-Speicher

Verwalteter Cloud-Dienst:Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

Eingabe- und Ausgabedateien, die vom Aggregationsdienst verwendet werden, z. B. verschlüsselte Berichtsdateien und Ausgabezusammenfassungsberichte, werden im Cloud-Speicher aufbewahrt.

Datenbank mit Job-Metadaten

Verwalteter Cloud-Dienst:Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

In der Datenbank für Jobmetadaten wird der Status von Aggregationsjobs gespeichert und verfolgt. Es werden Metadaten wie Erstellungszeit, angeforderte Zeit, aktualisierte Zeit und Status wie „Empfangen“, „In Bearbeitung“ oder „Abgeschlossen“ erfasst. Aggregation Worker aktualisieren die Job-Metadatendatenbank während der Ausführung von Jobs.

Aggregation Worker

Verwalteter Cloud-Dienst:Compute Engine mit vertraulichem Bereich (Google Cloud) / Amazon Web Services EC2 mit Nitro Enclave (Amazon Web Services)

Ein Aggregation Worker verarbeitet Jobanfragen in der Jobwarteschlange und entschlüsselt die verschlüsselten Eingaben mit Schlüsseln, die er vom Key Generation and Distribution Service (KGDS) in Koordinatoren abholt. Um die Latenz bei der Jobverarbeitung zu minimieren, speichern Aggregation Workers Entschlüsselungsschlüssel für einen Zeitraum von acht Stunden im Cache und verwenden sie für alle Jobs, die sie verarbeiten.

Aggregation Workers werden in einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) ausgeführt. Ein Worker verarbeitet jeweils nur einen Job. Sie können mehrere Worker konfigurieren, um Jobs parallel zu verarbeiten, indem Sie die Autoscaling-Konfiguration festlegen. Bei Verwendung passt die automatische Skalierung die Anzahl der Worker dynamisch an die Anzahl der Nachrichten in der Jobwarteschlange an. Sie können die Mindest- und Höchstanzahl der Worker für das Autoscaling über die Terraform-Umgebungsdatei konfigurieren. Weitere Informationen zum Autoscaling finden Sie in diesen Terraform-Scripts: Amazon Web Services oder Google Cloud.

Aggregation Workers rufen den Dienst zur Abrechnung aggregierbarer Berichte auf. Mit diesem Dienst wird sichergestellt, dass Jobs nur ausgeführt werden, wenn das Datenschutzbudgetlimit nicht überschritten wurde. (Siehe Regel „Keine Duplikate“.) Wenn das Budget verfügbar ist, wird ein Zusammenfassungsbericht mit den fehlerhaften Aggregaten erstellt. Weitere Informationen zur Berichtserfassung

Aggregation Workers aktualisieren Jobmetadaten in der Jobmetadatendatenbank. Dazu gehören Jobrückgabecodes und Berichtsfehlerzähler bei teilweisen Berichtsfehlern. Nutzer können den Status mithilfe der getJob API zum Abrufen des Jobstatus abrufen.

Eine ausführlichere Beschreibung des Aggregationsdienstes finden Sie hier.

Nächste Schritte

Nachdem Sie nun wissen, wie der Aggregations-Dienst funktioniert, folgen Sie der Einstiegsanleitung, um Ihre eigene Instanz über Google Cloud oder Amazon Web Services bereitzustellen.