pomiar konwersji z reklam zagregowanych z uwzględnieniem użytkowników bez ujawniania danych o poszczególnych osobach. Wcześniej nazywane raportami zbiorczymi.
Stan wdrożenia
- Stan platformy Chrome
- Uczestnicz w eksperymentach z tym interfejsem API
- Śledź zmiany w interfejsie API.
Czym jest raport podsumowujący atrybucję?
Interfejs Attribution Reporting API umożliwia pomiar, czy kliknięcie lub wyświetlenie reklamy prowadzi do konwersji w witrynie reklamodawcy, np. do sprzedaży lub rejestracji. Interfejs API nie korzysta z plików cookie innych firm ani mechanizmów, które można wykorzystać do identyfikowania poszczególnych użytkowników w różnych witrynach.
Ten interfejs API udostępnia 2 rodzaje raportów. Raporty na poziomie zdarzenia są już dostępne do testowania w Chrome. Pomagają one powiązać kliknięcie lub wyświetlenie reklamy z mniej szczegółowymi danymi o konwersjach. Aby zapobiec łączeniu tożsamości w różnych witrynach, przeglądarka opóźnia wysyłanie raportów do firm technologicznych zajmujących się reklamami o kilka dni.
Raport podsumowujący (dawniej raport zbiorczy) jest tworzony dla grupy użytkowników, dzięki czemu nie można go powiązać z konkretną osobą. Raporty podsumowania zawierają szczegółowe dane o konwersjach, np. wartość zakupu i zawartość koszyka, oraz dane o kliknięciach i wyświetleniach. Te raporty nie podlegają takim opóźnieniom jak raporty na poziomie zdarzenia.
Jeśli jeszcze tego nie zrobiłeś(-aś), przed dalszą lekturą tego artykułu przeczytaj ogólny opis raportowania atrybucji.
Dlaczego potrzebujemy raportów zbiorczych?
Obecnie pomiar konwersji z reklam często opiera się na plikach cookie innych firm. Przeglądarki ograniczają dostęp do plików cookie innych firm, aby utrudnić śledzenie użytkowników w witrynach i poprawić ich prywatność. Interfejs Attribution Reporting API umożliwia dostawcom technologii reklamowych pomiar konwersacji w sposób zapewniający ochronę prywatności – bez plików cookie innych firm.
W przeciwieństwie do raportów na poziomie zdarzenia w Attribution Reporting API, które powiązane są z pojedynczymi zdarzeniami (np. kliknięciami lub wyświetleniami) z ogólnymi danymi, raporty podsumowania zawierają dane zbiorcze (np. liczbę użytkowników, którzy dokonali konwersji) połączone z szczegółowymi danymi o konwersjach (np. o tym, jaki produkt kupili użytkownicy).
W przeciwieństwie do plików cookie innych firm typy raportów z interfejsu Attribution Reporting API nie umożliwiają żadnemu podmiotowi (np. platformom technologiom reklamowym, kupującym czy wydawcom) „oglądania” zachowań użytkowników w różnych witrynach, a jednocześnie umożliwiają pomiar konwersji reklamowych.
Jak dane użytkowników są rejestrowane i zagregowane?
Dzięki interfejsowi Attribution Reporting API szczegółowa aktywność poszczególnych użytkowników w różnych witrynach, a potencjalnie także ich tożsamość w różnych witrynach, jest chroniona w przeglądarce na ich urządzeniu. Dane te można zbierać w raporcie agregowanym, a każdy raport jest zaszyfrowany, aby uniemożliwić różnym stronom dostęp do danych źródłowych.
Proces tworzenia raportu podsumowania wygląda tak:
- Raporty z możliwością agregacji są wysyłane do źródła raportowania obsługiwanego przez dostawcę technologii reklamowych.
- Mogą one zawierać szczegóły lokalizacji, liczbę kliknięć, wartość konwersji (np. cenę zakupu) lub inne dane zdefiniowane przez dostawcę technologii reklamowej. Raporty są zaszyfrowane, więc dostawcy technologii reklamowych nie mogą ich widzieć ani uzyskać do nich dostępu.
- Gdy dostawca technologii reklamowej otrzyma raporty z możliwością agregacji, prześle je do usługi do agregacji.
- W naszej wstępnej implementacji usługa agregacji jest obsługiwana przez dostawcę technologii reklamowych za pomocą zaufanego środowiska wykonawczego (TEE) hostowanego w chmurze. Koordynator zapewnia, że dostęp do kluczy odszyfrowywania mają tylko zweryfikowane podmioty i że żaden inny pośrednik (dostawca technologii reklamowych, dostawca usług w chmurze czy inna strona) nie może uzyskać dostępu do danych wrażliwych ani ich odszyfrować poza procesem agregacji.
- Usługa do agregacji łączy odszyfrowane dane i wysyła raport podsumowujący do dostawcy technologii reklamowych.
- Raport podsumowania zawiera podsumowanie połączonych danych. Dostawca technologii reklamowych może odczytać i wykorzystać raport podsumowujący.
Poszczególne raporty mogą zawierać informacje o zachowaniu użytkowników w różnych witrynach, dlatego usługa agregacji musi traktować te informacje jako prywatne. Usługa zapewni, że żadna inna osoba nie będzie mieć dostępu do poszczególnych niezaszyfrowanych raportów atrybucji. Ponadto sama usługa nie powinna wykonywać żadnych działań naruszających prywatność.
Aby mieć pewność, że usługa agregacji jest bezpieczna, musi ona mieć zabezpieczenia techniczne i organizacyjne, które można zweryfikować podczas audytu przez konsumenta. Te zabezpieczenia są istotne dla:
- Poszczególni użytkownicy, którzy mogą znać swoje dane, mają do nich dostęp tylko w ujęciu zbiorczym, a nie indywidualnym.
- Firmy technologiczne zajmujące się reklamami, które mogą sprawdzić, czy proces agregacji korzysta z prawidłowych danych i czy można go odpowiednio monitorować.
Tworzenie raportów za pomocą usługi do agregacji
Pierwotny projekt wymaga, aby każdy dostawca technologii reklamowych prowadził własną instancję usługi agregacji w zaufanym środowisku wykonawczym (TEE) wdrożonym w usłudze w chmurze, która obsługuje niezbędne funkcje zabezpieczeń.
Kod TEE jest jedynym elementem usługi do agregacji, który ma dostęp do nieprzetworzonych raportów. Będzie on podlegał audytowi przez badaczy bezpieczeństwa, obrońców prywatności i technicznych specjalistów ds. reklam. Aby potwierdzić, że TEE korzysta z dokładnie zatwierdzonego oprogramowania i że dane są chronione, koordynator przeprowadza weryfikację.
Koordynator ma kilka obowiązków:
- Zarządzanie listą autoryzowanych obrazów binarnych. Te obrazy to klucze szyfrowania wersji oprogramowania usługi agregacji, które Google będzie okresowo udostępniać. Możesz to powtórzyć, aby każda strona mogła sprawdzić, czy obrazy są identyczne z kompilacją usługi agregacji.
- obsługiwać system zarządzania kluczami, Klucze szyfrowania są wymagane w Chrome na urządzeniu użytkownika, aby szyfrować raporty podlegające agregacji. Klucze odszyfrowywania są niezbędne do potwierdzenia, że kod usługi do agregacji jest zgodny z plikami binarnymi.
- Śledź raporty, które można agregować, aby zapobiec ponownemu używaniu danych w raportach zbiorczych, ponieważ może to spowodować ujawnienie informacji umożliwiających identyfikację osoby.
Aby umożliwić testowanie usługi agregacji w ramach zakończonego już okresu próbnego, Google pełniło rolę koordynatora. Długoterminowo pracujemy nad zidentyfikowaniem co najmniej 1 niezależnego podmiotu, który może pełnić tę rolę.
Jakie informacje są rejestrowane?
Raporty Ogółem zawierają kombinację danych zagregowanych oraz szczegółowe dane o reklamach i konwersjach.
Na przykład dostawca technologii reklamowych prowadzi kampanię reklamową w witrynie news.example, w której konwersja oznacza, że użytkownik kliknął reklamę butów i kupił buty w witrynie shoes.example. Technologia reklamowa otrzymuje raport podsumowujący dotyczący tej kampanii reklamowej o identyfikatorze 1234567, który podaje, że 12 stycznia 2022 r. w przypadku domeny shoes.example odnotowano 518 konwersji, a łączna kwota wydatków wyniosła 38 174 USD. 60% konwersji pochodziło od użytkowników, którzy kupili niebieskie buty sportowe z kodem SKU 9872, a 40% od użytkowników, którzy kupili żółte sandały z kodem SKU 2643. Identyfikator kampanii to szczegółowe dane po stronie reklamy, a kody SKU produktów to szczegółowe dane o konwersjach. Liczba konwersji i łączny wydatek to dane zbiorcze.
Konwersje są definiowane przez reklamodawcę lub firmę zajmującą się technologiami reklamowymi i mogą się różnić w różnych kampaniach reklamowych. Jedna kampania może mierzyć liczbę kliknięć reklamy, po których użytkownik kupił reklamowany produkt. Inna kampania może zliczać, ile wyświetleń reklamy doprowadziło do wizyt w witrynie reklamodawcy.
Jak dane przeglądarki są rejestrowane przed agregacją?
Raporty podsumowujące są tworzone na podstawie danych o grupie osób, dlatego zacznijmy od działań w przeglądarce jednej osoby.
- Użytkownik odwiedza witrynę wydawcy i widzi lub klika reklamę, co jest nazywane zdarzeniem źródłowym atrybucji.
Kilka minut lub dni później użytkownik dokonuje konwersji, czyli zdarzenia aktywowania atrybucji. Konwersja może być np. zdefiniowana jako zakup produktu.
Oprogramowanie przeglądarki dopasowuje kliknięcie lub wyświetlenie reklamy do zdarzenia konwersji. Na podstawie tego dopasowania przeglądarka tworzy raport umożliwiający agregację za pomocą logiki określonej przez dostawcę technologii reklamowych.
Przeglądarka szyfruje te dane i po krótkim opóźnieniu wysyła je do serwera dostawcy technologii reklamowej w celu zebrania. Serwer adtech musi korzystać z usługi agregującej, aby uzyskiwać dostęp do zagregowanych statystyk z tych raportów.
Filtrowanie identyfikatorów
Interfejs Attribution Reporting API i usługa do agregacji umożliwiają używanie filtrowania identyfikatorów do przetwarzania pomiarów z różną częstotliwością zamiast jednoczesnego przetwarzania wszystkich danych pomiarowych w raporcie możliwym do agregacji.
Pamiętaj, że wszystkie wartości muszą być sformatowane jako ciągi tekstowe i że wielkość liter ma znaczenie.
W nagłówku HTTP Attribution-Reporting-Register-Trigger należy podać metadane atrybucji.
Aby rozpocząć, zalecamy wykonanie tych czynności:
app.get('/register-trigger', async (req, res) => {
…
res.setHeader('Attribution-Reporting-Register-Trigger',
JSON.stringify({
"filtering_id_max_bytes": 1
"aggregatable_trigger_data": [{
"key_piece": "0x400",
"source_keys": ["campaignCounts"]
}],
"aggregatable_values": {
"campaignCounts": { "value": 32768, "filtering_id": "1" }
}
})
);
res.sendStatus(200);
…
});
Raporty z możliwością agregacji będą wysyłane pod adres zdefiniowany w punkcie końcowym /.well-known/attribution-reporting/report-aggregate-attribution. Po wysłaniu partii raportów podlegających agregacji do skonfigurowanej i przetworzonej usługi do agregacji przefiltrowane wyniki powinny być widoczne w końcowym raporcie podsumowującym.
Przeczytaj poradnik dotyczący filtrowania identyfikatorów w Usługi do agregacji. Zobacz też filtrowanie identyfikatorów w Private Aggregation API.
Tworzenie raportu podsumowującego
Aby dostawcy technologii reklamowych mogli pobrać raport podsumowania:
- Dostawca technologii reklamowej zbiera raporty z możliwością agregacji z przeglądarek poszczególnych użytkowników.
- Dostawca technologii reklamowych tworzy partie raportów z możliwością agregacji i przesyła je do usługi agregującej.
- Usługa do agregacji planuje zadanie dla pracownika, który ma zsumować dane.
- Proces agregacji odszyfrowuje i zbiera dane z raportów podlegających agregacji, a także dane z dodanym szumem (mechanizm ochrony prywatności danych).
- Usługa do agregacji zwraca raport podsumowujący dostawcy technologii reklamowych.
Firma ta może używać raportu zbiorczego do określania stawek i oferowania raportów swoim klientom. Schemat zakodowany w formacie JSON jest formatem raportów z podsumowaniem.
Angażuj i dziel się opiniami
Możesz uczestniczyć w korzystaniu z tego interfejsu API i eksperymentować z nim.
- Poczytaj o raportach zbiorczych i usłudze agregacji, zadawaj pytania i zaproponuj swoją opinię.
- Przeczytaj przewodniki po raportowaniu atrybucji.
- Zadawaj pytania i dołączaj do dyskusji w repozytorium pomocy dla deweloperów Piaskownicy prywatności.