عمليات التحقّق من الخصوصية في Ads Data Hub

تُعدّ خصوصية المستخدم النهائي أساس كل ما يقدّمه Ads Data Hub، وهي الركيزة التي تستند إليها منصّتنا. للمساعدة في الحفاظ على هذه الخصوصية ومساعدة عملائنا في الامتثال التنظيمي، نفرض بعض عمليات التحقّق والقيود المصمَّمة للمساعدة في منع نقل البيانات حول المستخدمين الفرديين1 في البيانات التي تحصل عليها من المنصة.

في ما يلي نظرة عامة على ميزات الخصوصية في Ads Data Hub، مع تفاصيل إضافية في الأقسام التالية:

  • تتضمّن عمليات التحقّق الثابتة فحص العبارات في طلبات البحث للبحث عن المشاكل الواضحة والمباشرة المتعلّقة بالخصوصية.
  • تفرض ميزانيات الوصول إلى البيانات حدًا أقصى على إجمالي عدد المرات التي يمكنك فيها الوصول إلى جزء معيّن من البيانات.
  • تضمن عمليات التحقّق من التجميع أنّ كل صف يحتوي على عدد كبير بما يكفي من المستخدمين لحماية خصوصية المستخدم النهائي.
  • تجري عمليات التحقّق من الاختلافات (أو "عمليات التحقّق من التباين") مقارنة بين مجموعات النتائج للمساعدة في منع جمع معلومات عن مستخدمين فرديين من خلال مقارنة البيانات من مجموعات متعدّدة من المستخدمين.
  • إضافة التشويش هي بديل لعمليات التحقّق من الاختلاف. تؤدي إضافة تشويش عشوائي إلى عبارة تجميع SELECT في طلب البحث إلى حماية خصوصية المستخدم مع توفير نتائج دقيقة بشكل معقول، ما يلغي الحاجة إلى عمليات التحقّق من الاختلافات ويقلّل من الحد الأدنى المطلوب للتجميع من أجل الحصول على الناتج.

عندما لا تستوفي نتيجة ما فحوصات الخصوصية، ستعرض Ads Data Hub أو ستُرجع رسالة خصوصية تُعلمك بأنّه تمّت فلترة أحد الصفوف. يمكن أن يكون ذلك أي شيء، بدءًا من صف واحد إلى مجموعة نتائج كاملة. لضمان بقاء إجمالي التقارير دقيقًا، استخدِم ملخّص صفوف مفلترًا لاحتساب البيانات من الصفوف التي تم إسقاطها2.

عمليات التحقّق الثابتة

تفحص عمليات التحقّق الثابتة العبارات في طلبات البحث للعثور على المشاكل الواضحة والفورية المتعلّقة بالخصوصية، مثل تصدير معرّفات المستخدمين أو أي دالة لمعرّفات المستخدمين أو استخدام دوال غير مسموح بها في الحقول التي تحتوي على بيانات على مستوى المستخدم. لتجنُّب أخطاء الاستعلامات الناتجة عن عمليات التحقّق الثابتة، راجِع أفضل الممارسات وافهم الدوال المسموح بها.

الحد الأقصى لعدد مرات الوصول إلى البيانات

تحدِّد ميزانية الوصول إلى البيانات العدد الإجمالي للمرّات التي يمكنك فيها الوصول إلى جزء معيّن من البيانات. سيتم إرسال رسالة خصوصية من النوع DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED إلى المستخدمين الذين يقتربون من نهاية ميزانيتهم. يمكنك مراقبة الميزانية باستخدام نقطة الدخول ميزانية الوصول إلى البيانات أو من خلال ملاحظة إشعارات الميزانية في واجهة المستخدم.

متطلبات التجميع

تستند عمليات فحص الخصوصية في Ads Data Hub بشكل أساسي إلى الحد الأدنى لتجميع بيانات المستخدمين. بالنسبة إلى معظم طلبات البحث، لا يمكنك تلقّي بيانات إعداد التقارير إلا عن 50 مستخدمًا أو أكثر. ومع ذلك، يمكن استخدام طلبات البحث التي لا تصل إلا إلى النقرات والإحالات الناجحة لإعداد تقارير عن 10 مستخدمين أو أكثر.

أفضل ممارسة: اضبط ملخّص صفوف مفلتر لإعداد تقارير عن البيانات التي تم حذفها. يساعد ذلك في الحفاظ على أساس ثابت في تقاريرك.

في المثال التالي، سيتم فلترة الصف الذي يحتوي على الحملة 125 من النتائج النهائية، لأنّه يجمع النتائج من 48 مستخدمًا، وهو أقل من الحد الأدنى البالغ 50 مستخدمًا.

الرقم التعريفي للحملة المستخدمون مرات الظهور
123 314 928
124 2718 5772
125 48 353

أوضاع الخصوصية

توفّر خدمة Ads Data Hub وضعَين للخصوصية، هما عمليات التحقّق من الاختلاف وإضافة الضوضاء. توضّح الأقسام التالية هذه الأوضاع وتقارن بينها.

استخدام عمليات التحقّق المختلفة

تساعد عمليات التحقّق من الاختلاف في ضمان عدم إمكانية التعرّف على المستخدمين من خلال مقارنة نتائج متعدّدة مجمّعة بشكل كافٍ بالطرق التالية:

  • وتقارن هذه الأدوات النتائج من مهمة التقييم التي تنفّذها بنتائجك السابقة.
  • وهي تقارن الصفوف ضمن مجموعة النتائج نفسها.

يمكن أن تحدث مخالفات التحقّق من الاختلافات بسبب تغييرات في البيانات الأساسية بين مهمتَين. عند مقارنة نتائج إحدى الوظائف بالنتائج السابقة، تبحث خدمة Ads Data Hub عن نقاط ضعف على مستوى المستخدمين الفرديين. لهذا السبب، يمكن فلترة النتائج حتى من حملات مختلفة، أو النتائج التي تعرض العدد نفسه من المستخدمين، إذا كان هناك عدد كبير من المستخدمين المتداخلين.

من ناحية أخرى، قد تتضمّن مجموعتان من النتائج المجمّعة العدد نفسه من المستخدمين، ما يجعلهما تبدوان متطابقتَين، ولكنّهما لا تتشاركان المستخدمين الفرديين، وبالتالي تكونان آمنتين من ناحية الخصوصية، وفي هذه الحالة لن يتم فلترتهما.

يستخدم Ads Data Hub البيانات من نتائجك السابقة عند تحديد مدى تأثّر نتيجة جديدة. هذا يعني أنّ تنفيذ طلب البحث نفسه مرارًا وتكرارًا يؤدي إلى إنشاء المزيد من البيانات التي يمكن استخدامها في عمليات التحقّق من الاختلافات عند تقييم مدى خطورة ثغرة أمنية في نتيجة جديدة. بالإضافة إلى ذلك، يمكن أن تتغيّر البيانات الأساسية، ما يؤدي إلى انتهاكات عمليات فحص الخصوصية في طلبات البحث التي يُعتقد أنّها ثابتة.

عندما تختلف نتائج مستوى الوظيفة بشكل كافٍ، ولكن يكون أحد الصفوف مشابهًا لصف في وظيفة سابقة، سيقوم Ads Data Hub بتصفية الصف المشابه. في هذا المثال، سيتم فلترة الصف الذي يحتوي على الحملة 123 في نتائج المهمة الثانية، لأنّه يختلف عن النتيجة السابقة بمستخدم واحد.

الوظيفة 1
الرقم التعريفي للحملة المستخدمون
123 400
124 569
الوظيفة 2
الرقم التعريفي للحملة المستخدمون
123 401
224 1325

إذا كان مجموع المستخدمين في جميع الصفوف ضمن مجموعة النتائج مشابهًا لمجموع المستخدمين في مهمة سابقة، سيقوم Ads Data Hub بتصفية مجموعة النتائج بأكملها. في هذا المثال، سيتم فلترة جميع النتائج من الوظيفة الثانية.

الوظيفة 1
الرقم التعريفي للحملة المستخدمون
123 400
124 1367
الوظيفة 2
الرقم التعريفي للحملة المستخدمون
123 402
124 1367

استخدام ميزة "إضافة التشويش"

إضافة التشويش هو أسلوب يُستخدَم لحماية خصوصية المستخدم عند طلب البحث في قاعدة بيانات. ويعمل ذلك من خلال إضافة تشويش عشوائي إلى عبارة تجميع SELECT في طلب بحث. ويحمي هذا التشويش خصوصية المستخدم مع توفير نتائج دقيقة بشكل معقول، ما يلغي الحاجة إلى عمليات التحقّق من الاختلافات ويقلّل من الحد الأدنى للتجميع المطلوب من أجل الحصول على الناتج. يمكن تنفيذ معظم طلبات البحث الحالية في وضع "الضوضاء"، مع بعض القيود. لمعرفة المزيد حول وضع التشويش وكيفية تأثير إضافة التشويش في متطلبات الخصوصية، يُرجى الاطّلاع على إضافة التشويش.

مقارنة عمليات التحقّق من الاختلافات بميزة "إضافة التشويش"

البيانات الفعلية
الرقم التعريفي للحملة عدد مرّات الظهور
101 35
102 63
201 142
202 21
301 56
302 99
النتائج التي تستخدم عمليات التحقّق من الاختلافات
الرقم التعريفي للحملة عدد مرّات الظهور
101 35
102 63
201 142
202 21
301 56
302 99
نتائج استخدام ميزة "إضافة التشويش"
الرقم التعريفي للحملة عدد مرّات الظهور
101 37.8373
102 60.9104
201 182.0955
202 26.2332
301 58.0871
302 97.5018
مثال على "الحملة 101" في وضع التشويش
الرقم التعريفي للحملة مرات الظهور الفعلية تمت إضافة تشويش مرات الظهور التي تم عرضها (ANON_COUNT)
101 35 2.8373 37.8373

ملخّص الصفوف التي تمّت فلترتها

تجمع ملخّصات الصفوف التي تمت فلترتها البيانات التي تمت فلترتها بسبب عمليات التحقّق من الخصوصية. يتم جمع البيانات من الصفوف المفلترة وإضافتها إلى صف شامل. على الرغم من أنّه لا يمكن تحليل البيانات التي تمت فلترتها بشكلٍ أكبر، إلا أنّها تقدّم ملخّصًا عن مقدار البيانات التي تمت فلترتها من النتائج.

فلاتر حماية الخصوصية الصريحة

في الحالات التي تحتاج فيها إلى تقسيم طلب البحث ولكنك تريد دمج النتائج المجمّعة، يمكنك تطبيق عمليات التحقّق من الخصوصية بشكل صريح على عدة طلبات بحث أصغر ثم تجميع هذه النتائج معًا بطريقة آمنة تحافظ على الخصوصية.

أمثلة على حالات الاستخدام:

  • أنت معلِن تبحث عن جميع الإحالات الناجحة حسب نوع حدث تحديد المصدر في حسابك المرتبط على "إعلانات Google"، والذي يتضمّن بيانات المنطقة الاقتصادية الأوروبية.
  • أنت شريك قياس وتبحث عن جميع الإحالات الناجحة حسب نوع حدث تحديد المصدر في حسابك المرتبط على "إعلانات Google".

للحصول على مجموع الإحالات الناجحة لحسابك على "إعلانات Google"، يمكنك إعادة كتابة طلب البحث باستخدام عبارة OPTIONS(privacy_checked_export=TRUE) لتطبيق عمليات التحقّق من الخصوصية على كل خدمة من خدمات Google بشكلٍ منفصل.

يعمل المثال على إعادة الكتابة في هذا القسم على النحو التالي:

  1. ويستعلم عن كل خدمة من خدمات Google على حدة، ويطبّق بشكل صريح عمليات التحقّق من الخصوصية على كل مجموعة من النتائج الوسيطة.
  2. ينشئ هذا الإجراء جدولاً مؤقتًا منفصلاً لنتائج كل خدمة من خدمات Google التي تم التحقّق من خصوصيتها: YouTube وGmail و"شبكة Google".
  3. يتم تجميع أعداد الإحالات الناجحة التي تم التحقّق من خصوصيتها وجمعها من الجداول المؤقتة.
CREATE TEMP TABLE youtube_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_youtube
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE network_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_network
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

CREATE TEMP TABLE gmail_agg OPTIONS(privacy_checked_export=TRUE) AS
SELECT
 impression_data.campaign_id,
 attribution_event_type,
 COUNT(1) AS num_convs
FROM adh.google_ads_conversions_policy_isolated_gmail
WHERE impression_data.campaign_id IN UNNEST(@campaign_ids)
 AND conversion_type IN UNNEST(@conversion_type_list)
GROUP BY campaign_id, attribution_event_type;

SELECT
 campaign_id,
 attribution_event_type,
 SUM(num_convs) AS num_convs
FROM (
 SELECT * FROM youtube_agg
 UNION ALL
 SELECT * FROM network_agg
 UNION ALL
 SELECT * FROM gmail_agg
)
GROUP BY campaign_id, attribution_event_type

يُرجى العِلم أنّ طلب البحث هذا لا يستخدم JOIN لدمج البيانات مباشرةً بين الجداول، بل ينفّذ طلب البحث لكل جدول أولاً، ثم يطبّق عمليات التحقّق من الخصوصية على كل جدول وسيط، ثم يستخدم UNION لجمع القيم التي تم التحقّق من خصوصيتها.

مستشار طلبات البحث

إذا كان رمز SQL صالحًا ولكنّه قد يؤدي إلى حدوث مشاكل متعلّقة بالخصوصية، سيقدّم مستشار الاستعلامات نصائح قابلة للتنفيذ أثناء عملية تطوير الاستعلام، وذلك لمساعدتك في تجنُّب النتائج غير المرغوب فيها.

لاستخدام "مستشار الاستعلام"، اتّبِع الخطوات التالية:

  • واجهة المستخدم ستظهر الاقتراحات في محرّر طلب البحث، فوق نص طلب البحث.
  • API استخدِم طريقة customers.analysisQueries.validate.

  1. باستثناء البيانات التي وافقوا على مشاركتها، كما هو الحال مع أعضاء اللجنة. 

  2. ما لم يتم منع ذلك بسبب قيود الخصوصية، مثلاً عندما لا يستوفي المستخدمون في ملخّص الصف الذي تمّت فلترته متطلّبات التجميع