Mesurez les conversions des annonces agrégées pour tous les utilisateurs, sans révéler de données individuelles. Anciennement appelés "rapports agrégés".
État de l'implémentation
- État de la plate-forme Chrome
- Participez et testez cette API.
- Suivez les modifications apportées à l'API.
Qu'est-ce qu'un rapport récapitulatif Attribution Reporting ?
L'API Attribution Reporting permet de mesurer quand un clic ou une vue sur une annonce génère une conversion sur le site d'un annonceur, comme une vente ou une inscription. L'API ne s'appuie pas sur des cookies tiers ni sur des mécanismes pouvant être utilisés pour identifier des utilisateurs individuels sur différents sites.
Cette API propose deux types de rapports. Les rapports au niveau des événements sont déjà disponibles pour les tests dans Chrome. Ils associent un clic ou une vue d'annonce spécifique à des données de conversion moins détaillées. Le navigateur retarde l'envoi de rapports aux entreprises de technologie publicitaire pendant plusieurs jours pour éviter la connexion d'identité entre les sites.
Un rapport récapitulatif (anciennement appelé "rapport agrégé") est compilé pour un groupe d'utilisateurs afin qu'il ne puisse être associé à aucun individu. Les rapports récapitulatifs offrent des données de conversion détaillées, telles que la valeur d'achat et le contenu du panier, avec une flexibilité pour les données sur les clics et les vues. Ces rapports ne sont pas retardés dans la même mesure que les rapports au niveau des événements.
Si vous ne l'avez pas déjà fait, nous vous recommandons de lire la présentation générale des rapports sur l'attribution avant de lire la suite de cet article.
Pourquoi avons-nous besoin de rapports récapitulatifs ?
Aujourd'hui, la mesure des conversions publicitaires repose souvent sur des cookies tiers. Les navigateurs limitent l'accès aux cookies tiers pour rendre le suivi des utilisateurs sur les différents sites plus difficile et améliorer leur confidentialité. L'API Attribution Reporting permet aux technologies publicitaires de mesurer les conversations de manière respectueuse de la confidentialité, sans cookies tiers.
Contrairement aux rapports au niveau de l'événement de l'API Attribution Reporting, qui associent des événements uniques (clics ou vues, par exemple) à des données brutes, les rapports récapitulatifs fournissent des données agrégées (comme le nombre d'utilisateurs ayant effectué une conversion) associées à des données de conversion détaillées (comme le produit spécifique acheté par les utilisateurs).
Contrairement aux cookies tiers, les types de rapports de l'API Attribution Reporting n'autorisent aucune entité (comme la technologie publicitaire, les acheteurs, les éditeurs, etc.) à "voir" le comportement de navigation d'un utilisateur sur plusieurs sites, tout en permettant de mesurer les conversions publicitaires.
Comment les données utilisateur sont-elles collectées et agrégées ?
Avec l'API Attribution Reporting, l'activité détaillée d'un utilisateur sur les sites, et potentiellement son identité, est privée et réservée au navigateur de l'utilisateur sur son appareil. Ces données peuvent être collectées dans un rapport agrégable, et chaque rapport est chiffré pour empêcher diverses parties d'accéder aux données sous-jacentes.
Pour créer un rapport récapitulatif, procédez comme suit:
- Les rapports agrégables sont envoyés à l'origine de création de rapport, gérée par un fournisseur de technologie publicitaire.
- Ces rapports peuvent inclure des informations sur l'emplacement, le nombre de clics, la valeur de la conversion (comme le prix d'achat) ou d'autres métriques définies par le fournisseur de technologie publicitaire. Les rapports sont chiffrés. Les technologies publicitaires ne peuvent donc pas voir ni accéder au contenu de chaque rapport.
- Une fois que l'origine de création de rapports de la technologie publicitaire reçoit les rapports agrégables, elle les envoie à un service d'agrégation.
- Dans notre implémentation initiale, le service d'agrégation est géré par le fournisseur de technologie publicitaire avec un environnement d'exécution sécurisé (TEE) hébergé dans le cloud. Le coordinateur s'assure que seules les entités validées ont accès aux clés de déchiffrement et qu'aucun autre intermédiaire (la technologie publicitaire, le fournisseur de services cloud ou toute autre partie) ne peut accéder aux données sensibles et les déchiffrer en dehors du processus d'agrégation.
- Le service d'agrégation combine les données déchiffrées et génère un rapport récapitulatif pour le fournisseur de technologie publicitaire.
- Le rapport récapitulatif comprend un résumé des données combinées. Le fournisseur de technologie publicitaire peut lire et utiliser le rapport récapitulatif.
Étant donné que les rapports individuels peuvent contenir des informations sur le comportement des utilisateurs sur plusieurs sites, le service d'agrégation doit traiter ces informations comme des informations privées. Le service s'assurera qu'aucune autre entité ne peut accéder aux rapports d'attribution individuels non chiffrés. De plus, le service lui-même ne doit pas effectuer d'actions portant atteinte à la confidentialité.
Pour s'assurer que le service d'agrégation est en fait sécurisé, il doit disposer de mesures de protection techniques et organisationnelles vérifiables par un audit consommateur. Ces mesures de protection sont utiles pour:
- Les utilisateurs individuels peuvent savoir que leurs données individuelles ne sont accessibles qu'en agrégat et non par une entité individuelle.
- Les technologies publicitaires, qui peuvent vérifier que le processus d'agrégation utilise des données valides et peut être surveillé de manière appropriée
Générer des rapports avec le service d'agrégation
La conception initiale demande à chaque fournisseur de technologie publicitaire d'exploiter sa propre instance du service d'agrégation, dans un environnement d'exécution sécurisé (TEE) déployé sur un service cloud compatible avec les fonctionnalités de sécurité requises.
Le code du TEE est le seul endroit du service d'agrégation qui a accès aux rapports bruts. Ce code pourra être audité par des chercheurs en sécurité, des défenseurs de la confidentialité et des technologies publicitaires. Pour vérifier que le TEE exécute le logiciel approuvé exact et que les données restent sécurisées, le coordinateur effectue une attestation.
Le coordinateur a plusieurs responsabilités:
- Gérer une liste d'images binaires autorisées. Ces images sont des hachages cryptographiques des builds logiciels du service d'agrégation, que Google publiera périodiquement. Cela sera reproductible afin que toute partie puisse vérifier que les images sont identiques aux builds du service d'agrégation.
- Gérer un système de gestion des clés Des clés de chiffrement sont nécessaires pour que Chrome sur l'appareil de l'utilisateur chiffre les rapports agrégables. Les clés de déchiffrement sont nécessaires pour prouver que le code du service d'agrégation correspond aux images binaires.
- Suivez les rapports agrégables pour éviter leur réutilisation dans l'agrégation des rapports récapitulatifs, car la réutilisation peut révéler des informations permettant d'identifier personnellement l'utilisateur.
Pour rendre les tests du service d'agrégation disponibles dans le test d'origine désormais terminé, Google a joué le rôle de coordinateur. À plus long terme, nous nous efforçons d'identifier une ou plusieurs entités indépendantes qui pourront partager ce rôle.
Quelles informations sont collectées ?
Les rapports récapitulatifs combinent des données agrégées à des données détaillées sur le côté de l'annonce et les conversions.
Par exemple, un fournisseur de technologie publicitaire diffuse une campagne publicitaire sur news.example
, où une conversion représente un utilisateur qui clique sur une annonce pour des chaussures et effectue un achat de chaussures sur shoes.example
. La technologie publicitaire reçoit un rapport récapitulatif pour cette campagne publicitaire portant l'ID 1234567
, qui indique qu'il y a eu 518 conversions sur shoes.example le 12 janvier 2022, pour un budget total de 38 174$. 60% des conversions ont été générées par des utilisateurs ayant acheté des baskets bleues avec le SKU de produit 9872
et 40% par des utilisateurs ayant acheté des sandales jaunes avec le SKU de produit 2643
. L'ID de la campagne correspond à des données détaillées côté annonce, tandis que les codes SKU des produits sont des données de conversion détaillées. Le nombre de conversions et la dépense totale sont des données agrégées.
Les conversions sont définies par l'annonceur ou l'entreprise de technologie publicitaire, et peuvent être différentes pour différentes campagnes publicitaires. Une campagne peut mesurer le nombre de clics sur une annonce qui ont été suivis par un achat de l'article annoncé. Une autre campagne pourrait mesurer le nombre de visionnages d'annonces ayant conduit à des visites du site de l'annonceur.
Comment les données du navigateur sont-elles collectées avant l'agrégation ?
Comme les rapports récapitulatifs sont constitués des données d'un groupe d'individus, commençons par les actions d'un seul utilisateur dans son navigateur.
- Un utilisateur consulte le site d'un éditeur et voit ou clique sur une annonce, également appelée événement source d'attribution.
Quelques minutes ou jours plus tard, l'utilisateur effectue une conversion, également appelée événement de déclencheur d'attribution. Par exemple, une conversion peut être définie comme un achat de produit.
Le logiciel du navigateur associe le clic ou la vue de l'annonce à l'événement de conversion. Sur la base de cette correspondance, le navigateur crée un rapport agrégable avec une logique spécifique créée par un fournisseur de technologie publicitaire.
Le navigateur chiffre ces données et, après un court délai, les envoie à un serveur de technologie publicitaire pour les collecter. Le serveur de technologie publicitaire doit s'appuyer sur un service d'agrégation pour accéder aux insights agrégés de ces rapports agrégables.
Filtrer les ID
L'API Attribution Reporting et le service d'agrégation permettent d'utiliser des ID de filtrage pour traiter les mesures à différentes fréquences, au lieu de traiter toutes les contributions de mesure dans un rapport agrégable en une seule fois.
N'oubliez pas que toutes les valeurs doivent être formatées sous forme de chaînes et sont sensibles à la casse.
Vous devez répondre avec les métadonnées du déclencheur d'attribution dans l'en-tête HTTP Attribution-Reporting-Register-Trigger
.
Pour vous lancer, nous vous recommandons de suivre les étapes ci-dessous:
app.get('/register-trigger', async (req, res) => {
…
res.setHeader('Attribution-Reporting-Register-Trigger',
JSON.stringify({
"filtering_id_max_bytes": 1
"aggregatable_trigger_data": [{
"key_piece": "0x400",
"source_keys": ["campaignCounts"]
}],
"aggregatable_values": {
"campaignCounts": { "value": 32768, "filtering_id": "1" }
}
})
);
res.sendStatus(200);
…
});
Les rapports agrégables seront envoyés à l'emplacement où vous avez défini le point de terminaison /.well-known/attribution-reporting/report-aggregate-attribution
. Une fois que les lots de vos rapports agrégables ont été envoyés à votre service d'agrégation configuré et traités, vos résultats filtrés devraient apparaître dans votre rapport récapitulatif final.
Consultez notre guide de filtrage des ID dans le service d'agrégation. Consultez également les ID de filtrage pour l'API Private Aggregation.
Créer un rapport récapitulatif
Pour que les fournisseurs de technologie publicitaire puissent récupérer un rapport récapitulatif, ils doivent suivre les étapes suivantes:
- La technologie publicitaire collecte des rapports agrégables à partir des navigateurs d'utilisateurs individuels.
- Le fournisseur de technologie publicitaire regroupe les rapports agrégables et les envoie au service d'agrégation.
- Le service d'agrégation planifie un nœud de calcul pour agréger les données.
- Le nœud de calcul d'agrégation déchiffre et agrège les données des rapports agrégables, ainsi que les données bruitées (un mécanisme de confidentialité pour les données).
- Le service d'agrégation renvoie le rapport récapitulatif au fournisseur de technologie publicitaire.
La technologie publicitaire peut utiliser le rapport récapitulatif pour orienter les enchères et proposer des rapports à ses propres clients. Un schéma encodé au format JSON est le format des rapports récapitulatifs.
Interagir et partager des commentaires
Vous pouvez participer et tester cette API.
- Découvrez les rapports agrégables et le service d'agrégation, posez des questions et suggérez des commentaires.
- Consultez les guides sur l'attribution de rapports.
- Posez des questions et participez à des discussions dans le dépôt de l'assistance Privacy Sandbox pour les développeurs.