使用 Attribution Reporting API 和 Private Aggregation API 衡量汇总的用户数据。
实现状态
- 参与并试用 Attribution Reporting 摘要报告。
什么是摘要报告?
我们会为一组用户编制汇总报告,确保该报告不会与任何个人相关联。摘要报告提供详细的转化数据,并可灵活选择点击数据和浏览数据。摘要报告不依赖于第三方 Cookie 或可用于跨网站识别个别用户的机制。
系统会在以下两种情况下创建摘要报告:
- 广告效果衡量:广告技术平台可以利用 Attribution Reporting 生成汇总报告,以衡量广告点击或浏览何时促成了广告客户网站上的转化(例如销售或注册)。广告技术平台还可以通过 Private Aggregation 为 Protected Audience API 竞价生成摘要报告。
- 常规跨网站报告:开发者可以在 Shared Storage 中捕获跨网站数据,并使用 Private Aggregation 报告这些数据。 这有很多用途,例如深入了解用户的人口统计特征,以及捕获内容的唯一身份用户覆盖面。
对于 Attribution Reporting 和 Private Aggregation,摘要报告的请求方式有所不同。在了解如何生成报告之前,您必须先了解什么是汇总,以及如何使用摘要报告来满足您的衡量需求。
主要概念
设计数据收集
摘要报告的一个关键原则是尽早做出设计决策。您可以决定要收集哪些类别的数据。输出报告可提供有关广告系列或业务的数据分析。
输出报告可提供详细的跨网站转化数据,并可灵活地将点击数据和浏览数据与转化数据联接起来。您还可以将最终输出视为用于做出决策的工具的输入。
问一下自己:我想了解用户与我的内容的互动情况?
广告转化次数
例如,如果您生成摘要报告来确定有多少转化带来了某个总支出价值,这有助于您的团队确定下一个广告系列应以什么为目标,才能产生更高的总支出。
跨网站互动
例如,如果您生成摘要报告来确定有多少人在第三方网站上阅读您的内容,这有助于您的团队决定如何与该第三方合作,以提高互动度并鼓励读者直接访问您的网站。
浏览器会捕获哪些信息?
可汇总报告是指从用户浏览器捕获的原始数据,其中包含一组预先确定的桶(或汇总键)。如何确定此标准取决于您的设计决策。
摘要报告会同时提供汇总数据和详细的转化数据。
广告转化次数
转化由广告客户或广告技术公司定义,并且可能因不同的广告系列而异。一个广告系列可以衡量有多少广告点击促成了用户购买所宣传的商品。 另一个广告系列可以衡量有多少广告观看促成了广告客户网站访问。
例如,某广告技术提供商在 news.example 上投放了一个广告系列,其中转化是指用户点击鞋子广告并在 shoes.example 上完成鞋子购买交易。
广告技术平台会收到此广告系列(ID 为 1234567)的摘要报告,其中指出 shoes.example 在 2022 年 1 月 12 日获得了 518 次转化,总支出为 38,174 美元。60% 的转化来自购买蓝色运动鞋(商品 SKU 为 9872)的用户,40% 的转化来自购买黄色凉鞋(商品 SKU 为 2643)的用户。广告系列 ID 是详细的广告端数据,而商品 SKU 是详细的转化数据。转化次数和总支出是汇总数据。
跨网站互动
在捕获数据之前,您必须先定义要收集的信息,确定您希望通过任何给定的跨网站集成实现哪些转化,并确定要收集哪种报告类型。
Private Aggregation 文档中详细介绍了许多可能的用例。我们来看一个示例:
您可能希望衡量在不同网站上看到您内容的用户的人口统计信息。私密聚合可以提供答案,例如“大约有 317 名来自德国的 18-45 周岁唯一身份用户”。首先,明确要收集哪些信息(例如年龄和位置)。然后,使用 Shared Storage 从第三方网站收集该特定的人口统计数据。稍后,您可以使用私密聚合提交报告,其中聚合键中编码了年龄段和国家/地区维度。
在汇总之前,数据是如何捕获的?
摘要报告由一组单个设备的汇总数据组成。虽然我们无法查看和审核单个用户的操作,但对于每个人,数据收集过程都是一样的。
单个用户的操作会经过加密,并汇总到可汇总的报告中。这些报告还包含少量与批处理相关的未加密元数据。
对于归因报告数据,可汇总报告的捕获方式如下:
- 用户访问发布商网站并查看或点击广告,这称为归因来源事件。
- 几分钟或几天后,用户发生了转化(也称为归因触发事件)。例如,转化可以定义为购买产品。
- 浏览器软件会将广告点击或浏览与转化事件进行匹配。根据此匹配结果,浏览器会使用广告技术提供商创建的特定逻辑来生成可汇总报告。
- 浏览器会对这些数据进行加密,并在稍作延迟后将其发送到广告技术服务器以供收集。广告技术服务器必须依赖汇总服务才能访问添加了噪声的分析洞见。
对于私密聚合,它看起来如下所示:
- 第三方决定要衡量哪些内容,并将数据写入共享存储空间,以便日后读取。
- 用户触发的事件与第三方想要衡量的事件相符。例如,当用户访问包含嵌入式内容的网站时,第三方可以读取 Shared Storage 中的数据,并使用 Private Aggregation 向您的服务器发送加密的可汇总报告以供收集。
批量可汇总报告
在处理收集的可汇总报告并将其汇总到摘要报告中之前,必须先对这些报告进行批处理。批次是指可汇总报告的策略性分组。
可汇总的报告包含少量未加密的数据(以 shared_info 形式包含),可用于创建批次。其中包括时间戳和报告来源。您不能根据报告中的加密信息分批发送报告。
理想情况下,批次应包含多份报告。您可以选择按小时、天、周或任何其他频率进行批处理。对于预计流量较高的特定活动,此策略可能会发生变化。
例如,在为 Attribution Reporting API 批量处理可汇总报告时,您可能会决定在大型促销活动当天将批量处理策略更新为每小时一次,因为您预计当天会有大量广告转化。
借助 Private Aggregation API,您可以在第三方网站上嵌入的特定内容发布重大新闻稿的当天更改策略。
使用 Aggregation Service 处理数据
汇总服务会对可汇总报告中的批量数据进行解密和合并,添加噪声,然后返回最终的总结报告。该服务在可信执行环境 (TEE) 中运行,该环境部署在支持必要安全措施的云服务上,以保护这些数据。
使用归因报告的摘要报告
广告技术提供商必须执行以下步骤才能检索摘要报告:
- 广告技术提供商从各个用户的浏览器中收集可汇总报告。
- 广告技术提供商将可汇总报告分批,并将这些批次发送到汇总服务。
- 汇总服务会调度一个工作器来汇总数据。
- 汇总工作器会解密并汇总来自可汇总报告的数据以及添加了噪声的数据。
- 汇总服务将摘要报告返回给广告技术提供商。
广告技术平台可以使用汇总报告来指导出价,并向自己的客户提供报告。JSON 编码的方案是建议的摘要报告格式。
使用 Private Aggregation 的摘要报告
- 读取由 Shared Storage 收集的跨网站数据,并生成用于对数据进行分组的汇总键。
- 从 Shared Storage worklet 中调用 Private Aggregation API,并提供您要累积的汇总键和值。浏览器会根据您的输入生成加密的可汇总报告,并将其发送到您的服务器以供收集。
- 将可汇总报告分批并发送到汇总服务以进行处理。
- 汇总服务会处理批处理报告,然后添加噪声。
- 汇总服务将摘要报告返回给请求者。
互动并分享反馈
汇总报告是 Privacy Sandbox 衡量提案的关键组成部分。 与其他 Privacy Sandbox 提案一样,此提案已在 GitHub 上公开记录和讨论。