使用 Attribution Reporting API 和 Private Aggregation API 衡量跨用户汇总的数据。
实现状态
- 参与测试并试用归因报告摘要报告。
什么是摘要报告?
系统会为一组用户编译摘要报告,以便其无法与任何个人相关联。摘要报告提供详细的转化数据,并可灵活处理点击和浏览数据。摘要报告不依赖于可用于跨网站识别个别用户的第三方 Cookie 或机制。
摘要报告在以下两种情况下创建:
- 广告效果衡量:广告技术平台可以使用归因报告生成摘要报告,以衡量广告点击或观看何时会导致广告客户网站上的转化(例如销售或注册)。广告技术平台还可以为启用了“私下汇总”的 Protected Audience API 竞价生成摘要报告。
- 一般跨网站报告:开发者可以在 Shared Storage 中捕获跨网站数据,并可以使用 Private Aggregation 对这些数据生成报告。这有许多用途,例如深入了解用户受众特征和捕获内容的唯一身份用户覆盖面。
归因报告和不公开汇总的摘要报告请求方式不同。在了解如何生成报告之前,您必须先了解汇总是什么,以及如何使用摘要报告来满足您的衡量需求。
主要概念
设计数据收集
摘要报告的一个关键原则是尽早做出设计决策。您可以决定要收集哪些类别的数据。输出报告可提供有关您的广告系列或业务的数据分析。
输出报告提供详细的跨网站转化数据,并可灵活地将点击和浏览数据与转化数据联接起来。您还可以将最终输出视为您用于做出决策的工具的输入。
问一下自己:我想了解与我内容的用户互动情况有哪些方面?
广告转化次数
例如,如果您生成摘要报告来确定某个总支出价值对应的转化次数,这可能会帮助您的团队确定下一波广告系列应以什么为目标,以便提高总支出。

跨网站互动
例如,如果您生成摘要报告来确定有多少人在第三方网站上阅读了您的内容,这可能会帮助您的团队确定如何与该第三方合作,以提高互动度并鼓励读者直接访问您的网站。
浏览器中会捕获哪些信息?
可汇总的报告是从用户浏览器捕获的原始数据,其中包含一组预先确定的分桶(或汇总键)。如何确定此条件取决于您的设计决策。
摘要报告会同时提供汇总数据和详细的转化数据。
广告转化次数
转化由广告客户或广告技术公司定义,并且可能因广告系列而异。一个广告系列可以衡量在用户点击广告后购买所宣传商品的次数。另一个广告系列可以衡量有多少次广告浏览促成了广告客户网站的访问。
例如,广告技术提供商在 news.example 上投放广告系列,其中转化表示用户点击了鞋子广告,并在 shoes.example 上完成了鞋子购买交易。
广告技术平台收到了 ID 为 1234567
的此广告系列的摘要报告,其中指出 shoes.example 在 2022 年 1 月 12 日获得了 518 次转化,总支出为 38,174 美元。60% 的转化来自购买商品 SKU 为 9872
的蓝色运动鞋的用户,40% 的转化来自购买商品 SKU 为 2643
的黄色凉鞋的用户。广告系列 ID 是详细的广告端数据,而商品 SKU 是详细的转化数据。转化次数和总支出是汇总数据。
跨网站互动
在捕获数据之前,您必须定义要收集的信息、确定您希望通过任何给定的跨网站集成实现哪些转化,以及确定要收集哪种报告类型。
私密汇总文档中详细介绍了多种可能的使用情形。我们来看一个示例:
您可能希望衡量在不同网站上看到过您内容的用户的受众特征。不公开汇总可以提供答案,例如“大约有 317 位唯一用户的年龄介于 18 到 45 周岁,并且来自德国”。首先,明确确定您要收集哪些信息(例如年龄和地理位置)。然后,使用共享存储空间从第三方网站收集特定的受众特征数据。稍后,您可以通过“不公开汇总”功能提交报告,并在汇总键中对年龄段和国家/地区维度进行编码。
在汇总之前,数据是如何捕获的?
摘要报告由一组单个设备的汇总数据组成。虽然我们无法观察和审核单个用户的操作,但收集过程对每个用户都是一样的。
系统会对单个用户的操作进行加密,并将其收集到可汇总的报告中。这些报告还包含少量与批处理相关的未加密元数据。
对于归因报告数据,系统会按如下方式捕获可汇总报告:
- 用户访问发布商网站并查看或点击广告,即所谓的归因来源事件。
- 几分钟或几天后,用户发生转化,也称为归因触发事件。例如,您可以将转化定义为产品购买。
- 浏览器软件会将广告点击或浏览与转化事件进行匹配。根据此匹配,浏览器会使用广告技术提供商创建的特定逻辑创建可汇总报告。
- 浏览器会对此类数据进行加密,并在稍作延迟后将其发送到广告技术服务器进行收集。广告技术平台服务器必须依赖汇总服务才能访问经过噪声处理的数据分析。
对于“不公开汇总”,该字段如下所示:
- 第三方决定要衡量什么,并将数据写入共享存储空间以供日后读取。
- 用户触发与第三方想要衡量的内容相符的事件。例如,当用户访问包含嵌入内容的网站时,第三方可以读取 Shared Storage 中的数据,并使用“不公开汇总”功能将经过加密的可汇总报告发送到您的服务器进行收集。

批量处理可汇总报告
收集的可汇总报告必须先分批处理,然后才能汇总为摘要报告。批次是指一组可汇总报告。
可汇总的报告包含少量未加密的数据,以 shared_info
的形式提供,可用于创建批次。其中包括时间戳和报告来源。您不能根据报告中的加密信息分批发送报告。
理想情况下,批次应包含许多报告。您可以选择按小时、每天、每周或您选择的任何其他节奏批量处理数据。对于预计流量较高的特定活动,此策略可能会发生变化。
例如,在为 Attribution Reporting API 批量处理可汇总的报告时,您可能会决定在促销活动当天将批处理策略更新为每小时一次,因为您预计当天会有更多广告转化。
借助 Private Aggregation API,您可能会在发布有关嵌入在第三方网站上的特定内容的大型新闻稿当天更改策略。
使用汇总服务处理数据
汇总服务会解密并合并可汇总报告中的批量数据,添加噪声,然后返回最终的摘要报告。该服务在可信执行环境 (TEE) 中运行,该环境部署在支持必要安全措施来保护此类数据的云服务上。
启用归因报告后的摘要报告
广告技术提供商若要检索摘要报告,必须执行以下步骤:
- 广告技术提供商从各个用户的浏览器收集可汇总报告。
- 广告技术提供商将可汇总报告分批并发送到汇总服务。
- 汇总服务会调度工作器来汇总数据。
- 汇总工作器会解密可汇总报告中的数据以及经过噪声处理的数据,并对其进行汇总。
- 汇总服务将摘要报告返回给广告技术提供商。

广告技术平台可以使用摘要报告来制定出价策略,并向自己的客户提供报告。JSON 编码架构是摘要报告的建议格式。
使用不公开汇总功能的摘要报告
- 读取共享存储空间收集的跨网站数据,并生成汇总键以对数据进行分组。
- 使用汇总键和要累积的值从 Shared Storage 工作流调用 Private Aggregation API。浏览器会根据您的输入生成加密的可汇总报告,并将其发送到您的服务器进行收集。
- 将可汇总的报告分批处理,然后将其发送到汇总服务进行处理。
- 汇总服务会处理批量报告,然后添加噪声。
- 汇总服务会将摘要报告返回给请求者。
互动和分享反馈
摘要报告是 Privacy Sandbox 衡量方案的关键部分。 与其他 Privacy Sandbox 提案一样,此提案已在 GitHub 上公开记录和讨论。
- 讨论 Attribution Reporting API。
- 讨论 Private Aggregation API。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问和参与讨论。