מדידת המרות ממודעות שנצברו מכל המשתמשים, בלי לחשוף נתונים ספציפיים. השם הקודם היה 'דוחות עם נתונים מצטברים'.
סטטוס ההטמעה
מהו דוח סיכום של דוחות שיוך (Attribution)?
באמצעות Attribution Reporting API אפשר למדוד מתי קליק על מודעה או צפייה בה מובילים להמרה באתר של המפרסם, למשל מכירה או הרשמה. ה-API לא מסתמך על קובצי cookie של צד שלישי או על מנגנונים שאפשר להשתמש בהם כדי לזהות משתמשים ספציפיים באתרים שונים.
ב-API הזה יש שני סוגי דוחות. דוחות ברמת האירוע כבר זמינים לבדיקה ב-Chrome, והם משייכים קליק ספציפי על מודעה או צפייה ספציפית במודעה לנתוני המרות פחות מפורטים. הדפדפן מעכב את שליחת הדוחות לחברות טכנולוגיית הפרסום למשך כמה ימים כדי למנוע קישור בין זהויות באתרים שונים.
דוח סיכום (לשעבר דוח מצטבר) נוצר עבור קבוצה של משתמשים, כך שלא ניתן לקשר אותו לאדם מסוים. בדוחות הסיכום מוצגים נתוני המרות מפורטים, כמו ערך הרכישה ותוכן עגלת הקניות, עם גמישות לגבי נתוני קליקים וצפיות. הדוחות האלה לא מופיעים באיחור כמו דוחות ברמת האירוע.
אם עדיין לא עשיתם זאת, מומלץ לקרוא את הסקירה הכללית על דוחות שיוך לפני שממשיכים לקרוא את שאר המאמר.
למה אנחנו צריכים דוחות סיכום?

כיום, מדידת ההמרות ממודעות מתבססת לעיתים קרובות על קובצי Cookie של צד שלישי. הדפדפנים מגבילים את הגישה לקובצי cookie של צד שלישי כדי להקשות על המעקב אחר המשתמשים באתרים שונים ולשפר את הפרטיות שלהם. Attribution Reporting API מאפשר לטכנולוגיות פרסום למדוד שיחות באופן שמגן על הפרטיות, בלי קובצי Cookie של צד שלישי.
בניגוד לדוחות ברמת האירוע של Attribution Reporting API, שמקשרים אירועים בודדים (כמו קליקים או צפיות) לנתונים כלליים, דוחות הסיכום מספקים נתונים מצטברים (כמו מספר המשתמשים שהשלימו המרה) שמצורפים לנתוני המרה מפורטים (כמו המוצר הספציפי שהמשתמשים רכשו).
בניגוד לקובצי Cookie של צד שלישי, סוגי הדוחות מ-Attribution Reporting API לא מאפשרים לאף ישות (כמו פלטפורמות פרסום דיגיטלי, קונים, בעלי תוכן דיגיטלי וכו') "לראות" את התנהגות הגלישה של משתמש בכמה אתרים, אבל עדיין מאפשרים למדוד המרות ממודעות.
איך מתבצע תהליך הצילום והצבירה של נתוני המשתמשים?
באמצעות Attribution Reporting API, הפעילות המפורטת של משתמש מסוים באתרים שונים, ויכול להיות גם הזהות שלו באתרים שונים, נשארת פרטית בדפדפן של המשתמש במכשיר שלו. אפשר לאסוף את הנתונים האלה בדוח שניתן לצבור, וכל דוח מוצפן כדי למנוע מגורמים שונים לגשת לנתונים הבסיסיים.
התהליך ליצירת דוח סיכום הוא:
- דוחות עם נתונים שאפשר לצבור נשלחים אל מקור הדיווח, שמופעל על ידי ספק טכנולוגיית פרסום.
- הדוחות האלה עשויים לכלול פרטי מיקום, מספר קליקים, ערך ההמרה (למשל מחיר רכישה) או מדדים אחרים שהוגדרו על ידי ספק טכנולוגיית הפרסום. הדוחות מוצפנים, כך שספקי טכנולוגיית הפרסום לא יכולים לראות את התוכן של כל דוח ספציפי או לגשת אליו.
- אחרי שמקור הדיווח של טכנולוגיית הפרסום מקבל את הדוחות שאפשר לצבור, הוא שולח אותם לשירות לצבירת נתונים.
- בהטמעה הראשונית שלנו, שירות האגרגציה מופעל על ידי ספק טכנולוגיית הפרסום באמצעות סביבת מחשוב אמינה (TEE) שמתארח בענן. המתאם מוודא שלמפתחות הפענוח יש גישה רק לישות מאומתות, ושאף גורם מתווך אחר (ספקי טכנולוגיית הפרסום, ספק הענן או כל צד אחר) לא יכול לגשת למידע אישי רגיש ולפענח אותו מחוץ לתהליך צבירת הנתונים.
- שירות הצבירה משלב את הנתונים מפענחים ומפיק דוח סיכום לספק טכנולוגיית הפרסום.
- דוח הסיכום כולל סיכום של הנתונים המשולבים. ספק טכנולוגיית הפרסום יכול לקרוא את דוח הסיכום ולהשתמש בו.

מכיוון שדוחות נפרדים עשויים להכיל מידע על התנהגות משתמשים באתרים שונים, שירות האגרגציה חייב להתייחס למידע הזה כפרטי. השירות ידאג שאף ישות אחרת לא תקבל גישה לדוחות השיוך הספציפיים והלא מוצפנים. בנוסף, השירות עצמו לא אמור לבצע פעולות שמפרות את הפרטיות.
כדי לוודא ששירות האגרגציה אכן מאובטח, צריך לכלול בו אמצעי הגנה טכניים וארגוניים שאפשר לאמת באמצעות ביקורת של הצרכנים. אמצעי ההגנה האלה חשובים:
- משתמשים ספציפיים, שיכולים לדעת שהנתונים האישיים שלהם זמינים רק באופן מצטבר ולא על ידי ישות בודדת
- טכנאי פרסום, שיכולים לוודא שתהליך הצבירה מבוסס על נתונים תקפים ואפשר לעקוב אחריו בצורה מתאימה
יצירת דוחות באמצעות Aggregation Service
העיצוב הראשוני מאפשר לכל ספק טכנולוגיית פרסום להפעיל מכונה משלו של שירות האגרגציה, בסביבת TEE (Trusted Execution Environment) שנפרסת בשירות ענן שתומך בתכונות האבטחה הנדרשות.
הקוד של TEE הוא המקום היחיד ב-Aggregation Service שיש לו גישה לדוחות הגולמיים. חוקרים בתחום האבטחה, מומחים בתחום הפרטיות וטכנולוגים של מודעות יוכלו לבדוק את הקוד הזה. כדי לוודא שב-TEE פועלת התוכנה המאושרת בדיוק ושהנתונים מוגנים, התיאום מבצע אימות.
למרכז יש כמה תחומי אחריות:
- ניהול רשימה של קובצי אימג' בינאריים מורשים. התמונות האלה הן גיבוב קריפטוגרפית של גרסאות ה-build של תוכנת שירות האגרגציה, ש-Google תפיץ מדי פעם. כך כל צד יוכל לוודא שהתמונות זהות לגרסאות ה-build של שירות האגרגציה.
- הפעלת מערכת לניהול מפתחות. מפתחות הצפנה נדרשים לדפדפן Chrome במכשיר של המשתמש כדי להצפין דוחות שאפשר לצבור. מפתחות פענוח נחוצים כדי להוכיח שקוד שירות האגרגציה תואם לתמונות הבינאריות.
- כדאי לעקוב אחרי הדוחות שאפשר לצבור כדי למנוע שימוש חוזר בצבירה של דוחות סיכום, כי שימוש חוזר עלול לחשוף פרטים אישיים מזהים (PII).
כדי לאפשר בדיקה של שירות האגרגציה במסגרת תקופת הניסיון של המקור, Google שימשה כמתאמת. בטווח הארוך, אנחנו פועלים כדי לזהות ישות עצמאית אחת או יותר שיכולה לשתף את התפקיד הזה.
איזה מידע מתועד?
בדוחות הסיכום מוצג שילוב של נתונים מצטברים לצד נתוני המרות ונתונים מצד המודעה.
לדוגמה, ספק טכנולוגיית פרסום מפעיל קמפיין פרסום ב-news.example
, שבו המרה מייצגת משתמש שלוחץ על מודעה לקידום נעליים ומשלים רכישה של נעליים ב-shoes.example
. מערכת הטכנולוגיה לפרסום מקבלת דוח סיכום של הקמפיין הפרסומי הזה, שמספרו 1234567
. בדוח מצוין שהיו 518 המרות באתר shoes.example ב-12 בינואר 2022, עם הוצאה כוללת של 38,174$. 60% מההמרות הגיעו ממשתמשים שקנו נעלי ספורט כחולות עם מק"ט המוצר 9872
, ו-40% הגיעו ממשתמשים שקנו סנדלים צהובים עם מק"ט המוצר 2643
. מזהה הקמפיין הוא נתונים מפורטים בצד המודעה, ואילו המק"טים של המוצרים הם נתוני המרות מפורטים. מספר ההמרות וההוצאה הכוללת הם נתונים מצטברים.
ההמרות מוגדרות על ידי המפרסם או חברת טכנולוגיית הפרסום, ויכול להיות שהן שונות בקמפיינים שונים. בקמפיין אחד אפשר למדוד את מספר הקליקים על מודעות שבוצעו לאחר מכן על ידי משתמש שרכש את הפריט המפורסם. בקמפיין אחר תוכלו למדוד כמה צפיות במודעות הובילו לביקורים באתר של המפרסם.
איך מתועדים נתוני הדפדפן לפני הצבירה?
דוחות הסיכום מורכבים מנתונים של קבוצה של אנשים, לכן נתחיל בפעולות הדפדפן של אדם אחד.
- משתמש מבקר באתר של בעל תוכן דיגיטלי ורואה מודעה או לוחץ עליה. האירוע הזה נקרא 'אירוע של מקור שיוך'.
כמה דקות או ימים לאחר מכן, המשתמש משלים המרה, שנקראת גם אירוע הפעלה של שיוך (Attribution). לדוגמה, אפשר להגדיר המרה כרכישת מוצר.
תוכנת הדפדפן מתאימה בין הקליק על המודעה או הצפייה בה לבין אירוע ההמרה. על סמך ההתאמה הזו, הדפדפן יוצר דוח שניתן לצבור עם לוגיקה ספציפית שנוצרה על ידי ספק טכנולוגיית הפרסום.
הדפדפן מצפין את הנתונים האלה, ואחרי עיכוב קצר שולח אותם לשרת של טכנולוגיית הפרסום לאיסוף. שרת טכנולוגיית הפרסום צריך להסתמך על שירות צבירת נתונים כדי לגשת לתובנות המצטברות מהדוחות האלה שאפשר לצבור.
סינון מזהים
Attribution Reporting API ו-Aggregation Service מאפשרים להשתמש במזהי סינון כדי לעבד מדידות בקצבים שונים, במקום לעבד את כל התרומות של המדידות בדוח שניתן לצבור בו נתונים בבת אחת.

חשוב לזכור שכל הערכים חייבים להיות בפורמט של מחרוזות ויש הבחנה בין אותיות רישיות (גדולות) לאותיות קטנות.
צריך להשיב עם המטא-נתונים של הטריגר לשיוך בכותרת ה-HTTP Attribution-Reporting-Register-Trigger
.
כדי להתחיל, מומלץ לבצע את הפעולות הבאות:
app.get('/register-trigger', async (req, res) => {
…
res.setHeader('Attribution-Reporting-Register-Trigger',
JSON.stringify({
"filtering_id_max_bytes": 1
"aggregatable_trigger_data": [{
"key_piece": "0x400",
"source_keys": ["campaignCounts"]
}],
"aggregatable_values": {
"campaignCounts": { "value": 32768, "filtering_id": "1" }
}
})
);
res.sendStatus(200);
…
});
דוחות שאפשר לצבור יישלחו לאן שהגדרתם את נקודת הקצה /.well-known/attribution-reporting/report-aggregate-attribution
. אחרי ששלחתם קבוצות של דוחות שאפשר לצבור ל-Aggregation Service, הגדרתם אותם ועבדתם אותם, התוצאות המסוננות אמורות להופיע בדוח הסיכום הסופי.
ממשיכים למדריך לסינון מזהי משתמשים ב-Aggregation Service. אפשר גם לעיין במאמר על סינון מזהי Private Aggregation API.
יצירת דוח סיכום
כדי שספקי טכנולוגיות הפרסום יוכלו לאחזר דוח סיכום, הם צריכים לבצע את הפעולות הבאות:
- טכנולוגיית הפרסום אוספת דוחות שאפשר לצבור מדפדפנים של משתמשים ספציפיים.
- ספק טכנולוגיית הפרסום מקבץ את הדוחות שאפשר לצבור ומעביר את הקבוצות לשירות הצבירה.
- שירות האגרגציה מתזמן עובד כדי לצבור את הנתונים.
- עובד הצבירה מפענח וצובר נתונים מהדוחות של נתונים נצברים, יחד עם נתונים עם רעש (מנגנון פרטיות לנתונים).
- שירות הצבירה מחזיר את דוח הסיכום לספק טכנולוגיית הפרסום.
ספקי טכנולוגיות הפרסום יכולים להשתמש בדוח הסיכום כדי להנחות את הבידינג ולהציע דיווח ללקוחות שלהם. סכימת קידוד ב-JSON היא הפורמט של דוחות סיכום.
עניין ושיתוף משוב
אתם יכולים להשתתף ב-API הזה ולהתנסות בו.
- מומלץ לקרוא על דוחות נצברים ועל שירות הצבירה, לשאול שאלות ולשלוח משוב.
- קראו את המדריכים לדיווח על שיוך (Attribution).
- אפשר לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז החול לפרטיות.