Измеряйте конверсии рекламы, агрегированные по всем пользователям, не раскрывая индивидуальные данные. Ранее известные как агрегированные отчеты.
Статус реализации
Что такое сводный отчет Attribution Reporting?
API Attribution Reporting позволяет измерять, когда клик или просмотр рекламы приводит к конверсии на сайте рекламодателя, например, к продаже или регистрации. API не полагается на сторонние файлы cookie или механизмы, которые можно использовать для идентификации отдельных пользователей на сайтах.
Этот API предлагает два типа отчетов. Отчеты на уровне событий уже доступны для тестирования в Chrome, которые связывают определенный клик или просмотр рекламы с менее подробными данными о конверсии. Браузер откладывает отправку отчетов в рекламные технологические компании на несколько дней, чтобы предотвратить соединение идентификационных данных между сайтами.
Сводный отчет (ранее известный как совокупный отчет) составляется для группы пользователей, чтобы его нельзя было привязать к какому-либо отдельному лицу. Сводные отчеты предлагают подробные данные о конверсии, такие как стоимость покупки и содержимое корзины, с гибкостью для данных о кликах и просмотрах. Эти отчеты не задерживаются в той же степени, что и отчеты на уровне событий.
Если вы еще этого не сделали, мы рекомендуем вам прочитать общий обзор Attribution Reporting, прежде чем читать остальную часть этого документа.
Зачем нужны сводные отчеты?
Сегодня измерение конверсии рекламы часто опирается на сторонние файлы cookie . Браузеры ограничивают доступ к сторонним файлам cookie, чтобы затруднить отслеживание пользователей на сайтах и улучшить конфиденциальность пользователей. API Attribution Reporting позволяет рекламным специалистам измерять разговоры с сохранением конфиденциальности, без сторонних файлов cookie.
В отличие от отчетов на уровне событий API Attribution Reporting, которые связывают отдельные события (например, клики или просмотры) с грубыми данными , сводные отчеты предоставляют агрегированные данные (например, количество пользователей, совершивших конверсию), прикрепленные к подробным данным о конверсии (например, какой конкретный продукт приобрели пользователи).
В отличие от сторонних файлов cookie типы отчетов из API Attribution Reporting не позволяют никаким субъектам (например, рекламным технологиям, покупателям, издателям и т. д.) «видеть» поведение пользователя при просмотре нескольких сайтов, но при этом позволяют измерять конверсии рекламы.
Как собираются и обобщаются данные пользователей?
С API Attribution Reporting подробная активность отдельного пользователя на сайтах и, возможно, личность пользователя на сайтах остаются конфиденциальными для браузера пользователя на его устройстве. Эти данные могут быть собраны в агрегированном отчете, и каждый отчет зашифрован, чтобы предотвратить доступ различных сторон к базовым данным.
Процесс создания сводного отчета выглядит следующим образом:
- Агрегированные отчеты отправляются в источник отчетов , которым управляет поставщик рекламных технологий.
- Эти отчеты могут включать сведения о местоположении, количество кликов, ценность конверсии (например, цену покупки) или другие показатели, определенные поставщиком рекламных технологий. Отчеты зашифрованы, поэтому рекламные технологии не могут видеть или получать доступ к содержанию любого отдельного отчета.
- После того как источник отчетов рекламной технологии получает агрегированные отчеты, рекламная технология отправляет отчеты в службу агрегации .
- В нашей первоначальной реализации служба агрегации управляется поставщиком рекламных технологий с доверенной средой выполнения (TEE), размещенной в облаке. Координатор проверяет, что только проверенные субъекты имеют доступ к ключам дешифрования и что никакой другой посредник (рекламная технология, поставщик облачных услуг или любая другая сторона) не может получить доступ и расшифровать конфиденциальные данные вне процесса агрегации.
- Служба агрегации объединяет расшифрованные данные и выводит сводный отчет поставщику рекламных технологий.
- Сводный отчет включает сводку объединенных данных. Поставщик рекламных технологий может читать и использовать сводный отчет.
Поскольку отдельные отчеты могут содержать информацию о поведении пользователей на разных сайтах, служба агрегации должна рассматривать эту информацию как конфиденциальную. Служба гарантирует, что ни одна другая организация не сможет получить доступ к отдельным, незашифрованным отчетам об атрибуции. Кроме того, сама служба не должна выполнять никаких действий, нарушающих конфиденциальность.
Чтобы проверить, что служба агрегации действительно безопасна, она должна иметь технические и организационные меры безопасности, которые можно проверить с помощью аудита потребителей. Эти меры безопасности имеют смысл для:
- Отдельные пользователи, которые могут знать, что их индивидуальные данные могут быть доступны только в совокупности, а не какой-либо отдельной организации.
- Специалисты по рекламе, которые могут проверить, что процесс агрегации использует достоверные данные и может контролироваться соответствующим образом
Создавайте отчеты с помощью сервиса агрегации
Первоначальный проект предполагает, что каждый поставщик рекламных технологий будет управлять собственным экземпляром службы агрегации в доверенной среде выполнения (TEE), развернутой в облачном сервисе, который поддерживает необходимые функции безопасности.
Код TEE — единственное место в сервисе агрегации, которое имеет доступ к необработанным отчетам — этот код будет доступен для аудита исследователями безопасности, защитниками конфиденциальности и рекламными техниками. Чтобы подтвердить, что TEE использует точное одобренное программное обеспечение и что данные остаются защищенными, координатор проводит аттестацию.
Координатор имеет ряд обязанностей:
- Ведите список авторизованных бинарных образов. Эти образы являются криптографическими хэшами сборок программного обеспечения сервиса агрегации, которые Google будет периодически выпускать. Это будет воспроизводимо, так что любая сторона сможет проверить, что образы идентичны сборкам сервиса агрегации.
- Осуществлять управление системой ключей. Ключи шифрования необходимы для Chrome на устройстве пользователя, чтобы шифровать агрегируемые отчеты. Ключи дешифрования необходимы для подтверждения того, что код службы агрегации соответствует бинарным изображениям.
- Отслеживайте агрегируемые отчеты, чтобы предотвратить повторное использование при агрегации для сводных отчетов, поскольку повторное использование может раскрыть персональные идентификационные данные (PII).
Чтобы сделать тестирование сервиса агрегации доступным в уже завершенном испытании Origin, Google сыграл роль координатора. В долгосрочной перспективе мы работаем над тем, чтобы определить одну или несколько независимых организаций, которые могли бы разделить эту роль.
Какая информация фиксируется?
Сводные отчеты содержат совокупность агрегированных данных, а также подробные данные о рекламе и конверсиях.
Например, поставщик рекламных технологий запускает рекламную кампанию на news.example , где конверсия представляет собой нажатие пользователем объявления о покупке обуви на shoes.example . Рекламный технолог получает сводный отчет по этой рекламной кампании с идентификатором 1234567 , в котором указано, что 12 января 2022 года на shoes.example было 518 конверсий с общими расходами в размере 38 174 долларов США . 60 % конверсий были получены от пользователей, купивших синие кроссовки с товарным номером 9872 , а 40 % — от пользователей, купивших желтые сандалии с товарным номером 2643 . Идентификатор кампании представляет собой подробные данные на стороне рекламы, в то время как товарные номера представляют собой подробные данные о конверсии. Количество конверсий и общие расходы представляют собой агрегированные данные.
Конверсии определяются рекламодателем или компанией, занимающейся рекламными технологиями, и могут различаться для разных рекламных кампаний. Одна кампания может измерять количество кликов по рекламе, за которыми последовала покупка пользователем рекламируемого товара. Другая кампания может измерять количество просмотров рекламы, приведших к посещениям сайта рекламодателя.
Как собираются данные браузера перед агрегацией?
Поскольку сводные отчеты составляются на основе данных группы лиц, давайте начнем с действий браузера одного человека.
- Пользователь посещает сайт издателя и видит рекламу или нажимает на нее, что также называется событием источника атрибуции.
Через несколько минут или дней пользователь совершает конверсию, иначе называемую событием-триггером атрибуции. Например, конверсию можно определить как покупку продукта.
Пользователь приобретает продукт. Программное обеспечение браузера сопоставляет клик или просмотр рекламы с событием конверсии. На основе этого соответствия браузер создает агрегируемый отчет с определенной логикой, созданной поставщиком рекламных технологий.
Браузер шифрует эти данные и после небольшой задержки отправляет их на сервер рекламных технологий для сбора. Сервер рекламных технологий должен полагаться на службу агрегации для доступа к агрегированным данным из этих агрегируемых отчетов.
Браузер отправляет агрегированный отчет на сервер рекламных технологий.
Фильтрация идентификаторов
API-интерфейс отчетов об атрибуции и служба агрегации позволяют использовать идентификаторы фильтрации для обработки измерений с разной частотой, вместо того чтобы обрабатывать все данные измерений в агрегируемом отчете одновременно.
Помните, что все значения должны быть отформатированы как строки и чувствительны к регистру. Вам следует ответить метаданными триггера атрибуции в заголовке HTTP Attribution-Reporting-Register-Trigger . Для начала мы рекомендуем следующее:
app.get('/register-trigger', async (req, res) => {
…
res.setHeader('Attribution-Reporting-Register-Trigger',
JSON.stringify({
"filtering_id_max_bytes": 1
"aggregatable_trigger_data": [{
"key_piece": "0x400",
"source_keys": ["campaignCounts"]
}],
"aggregatable_values": {
"campaignCounts": { "value": 32768, "filtering_id": "1" }
}
})
);
res.sendStatus(200);
…
});
Агрегируемые отчеты будут отправлены туда, где вы определили конечную точку /.well-known/attribution-reporting/report-aggregate-attribution . После того, как пакеты ваших агрегируемых отчетов будут отправлены в настроенную и обработанную вами службу агрегации , ваши отфильтрованные результаты должны быть отражены в вашем окончательном сводном отчете.
Продолжайте читать наше руководство по идентификаторам фильтрации в Aggregation Service . См. также идентификаторы фильтрации для Private Aggregation API .
Создать сводный отчет
Чтобы поставщики рекламных технологий могли получить сводный отчет, необходимо выполнить следующие шаги:
- Рекламная технология собирает агрегированные отчеты из браузеров отдельных пользователей.
- Поставщик рекламных технологий формирует пакеты агрегируемых отчетов и отправляет их в службу агрегации.
- Служба агрегации назначает исполнителя для агрегации данных.
- Агрегирующий рабочий расшифровывает и агрегирует данные из агрегируемых отчетов вместе с зашумленными данными (механизм обеспечения конфиденциальности данных).
- Служба агрегации возвращает сводный отчет поставщику рекламных технологий.
Рекламный техник может использовать сводный отчет для информирования торгов и предоставления отчетов своим собственным клиентам. Форматом для сводных отчетов является схема в кодировке JSON .
Привлекайте и делитесь отзывами
Вы можете участвовать и экспериментировать с этим API .
- Читайте об агрегированных отчетах и службе агрегирования , задавайте вопросы и предлагайте отзывы.
- Прочтите руководства по созданию отчетов по атрибуции .
- Задавайте вопросы и присоединяйтесь к обсуждениям в репозитории поддержки разработчиков Privacy Sandbox .