Diese Seite wurde von der Cloud Translation API übersetzt.

Attribution Reporting: Zusammenfassungsberichte erstellen

Anzeigen-Conversions werden aggregiert auf Nutzerebene gemessen, ohne dass einzelne Daten offengelegt werden. Früher als zusammengefasste Berichte bezeichnet.

Implementierungsstatus

Was ist ein Zusammenfassungsbericht zu Attributionsberichten?

Mit der Attribution Reporting API lässt sich messen, ob ein Anzeigenklick oder eine Anzeigenaufruf zu einer Conversion auf der Website eines Werbetreibenden führt, z. B. zu einem Verkauf oder einer Registrierung. Die API verwendet keine Drittanbieter-Cookies oder Mechanismen, mit denen einzelne Nutzer auf Websites identifiziert werden können.

Diese API bietet zwei Arten von Berichten. Berichte auf Ereignisebene sind bereits in Chrome verfügbar. Sie ordnen einem bestimmten Anzeigenklick oder einer bestimmten Anzeigenaufruf weniger detaillierte Conversion-Daten zu. Der Browser verzögert das Senden von Berichten an Anbieter von Anzeigentechnologien um mehrere Tage, um eine websiteübergreifende Identitätsverknüpfung zu verhindern.

Ein Zusammenfassungsbericht (früher als Gesamtbericht bezeichnet) wird für eine Gruppe von Nutzern erstellt, sodass er nicht mit einer einzelnen Person verknüpft werden kann. In Zusammenfassungsberichten finden Sie detaillierte Conversion-Daten wie den Kaufwert und den Warenkorbinhalt. Außerdem können Sie flexibel mit Klick- und Seitenaufrufdaten arbeiten. Diese Berichte sind nicht so stark verzögert wie Berichte auf Ereignisebene.

Lesen Sie sich diesen allgemeinen Überblick über Attributionsberichte durch, bevor Sie mit dem Rest dieses Artikels fortfahren.

Warum benötigen wir Zusammenfassungsberichte?

Die Conversions einer Gruppe von Nutzern, die in ihrem Browser dieselbe Aktion ausführen (z. B. ein Paar Schuhe kaufen), können zusammengefasst werden.

Derzeit werden für die Analyse von Anzeigen-Conversions häufig Drittanbieter-Cookies verwendet. Browser schränken den Zugriff auf Drittanbieter-Cookies ein, um das websiteübergreifende Tracking von Nutzern zu erschweren und den Datenschutz zu verbessern. Mit der Attribution Reporting API können AdTech-Anbieter datenschutzfreundlich und ohne Drittanbieter-Cookies Unterhaltungen messen.

Im Gegensatz zu den Berichten auf Ereignisebene der Attribution Reporting API, in denen einzelne Ereignisse (z. B. Klicks oder Aufrufe) mit grobkörnigen Daten verknüpft werden, enthalten Zusammenfassungsberichte aggregierte Daten (z. B. die Anzahl der Nutzer, die eine Conversion ausgeführt haben) mit detaillierten Conversion-Daten (z. B. das gekaufte Produkt).

Im Gegensatz zu Drittanbieter-Cookies können mit Berichtstypen der Attribution Reporting API keine Entitäten (z. B. Anbieter von Anzeigentechnologien, Käufer, Publisher usw.) das Browserverhalten eines Nutzers auf mehreren Websites „sehen“. Es ist jedoch weiterhin möglich, Anzeigen-Conversions zu erfassen.

Wie werden Nutzerdaten erfasst und zusammengefasst?

Mit der Attribution Reporting API bleiben die detaillierten Aktivitäten eines einzelnen Nutzers auf Websites und möglicherweise auch seine Identität auf Websites privat und werden nur im Browser des Nutzers auf seinem Gerät gespeichert. Diese Daten können in einem aggregierbaren Bericht erfasst werden. Jeder Bericht wird verschlüsselt, um zu verhindern, dass Dritte auf die zugrunde liegenden Daten zugreifen.

So erstellen Sie einen Zusammenfassungsbericht:

Berichte, die zusammengefasst werden können, werden an die Berichtsquelle gesendet, die von einem Anbieter von Anzeigentechnologien betrieben wird.
- Diese Berichte können Standortdetails, die Anzahl der Klicks, den Conversion-Wert (z. B. den Kaufpreis) oder andere vom Anbieter der Anzeigentechnologie definierte Messwerte enthalten. Berichte sind verschlüsselt, sodass Anbieter von Anzeigentechnologien den Inhalt einzelner Berichte nicht sehen oder darauf zugreifen können.
Sobald die Berichtsquelle der Anzeigentechnologie die aggregierbaren Berichte erhalten hat, sendet sie sie an einen Aggregationsdienst.
- Bei unserer ersten Implementierung wird der Aggregationsdienst vom AdTech-Anbieter in einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) betrieben, die in der Cloud gehostet wird. Der Koordinator sorgt dafür, dass nur bestätigte Rechtssubjekte Zugriff auf die Entschlüsselungsschlüssel haben und dass kein anderer Vermittler (die AdTech-Plattform, der Cloud-Anbieter oder eine andere Partei) außerhalb des Aggregationsprozesses auf sensible Daten zugreifen und diese entschlüsseln kann.
Der Aggregationsdienst kombiniert die entschlüsselten Daten und gibt einen Zusammenfassungsbericht an den Anbieter von Anzeigentechnologien aus.
- Der zusammenfassende Bericht enthält eine Zusammenfassung der kombinierten Daten. Der Anbieter von Anzeigentechnologien kann den zusammengefassten Bericht lesen und verwenden.

Das Erstellen eines Zusammenfassungsberichts wird durch verschlüsselte Berichte dargestellt, die an einen Collector-Server gesendet werden. Der Collector-Server sendet die Daten an einen sicheren Aggregationsdienst, der einen Schlüssel zum Entschlüsseln der Daten und zum Erstellen des Zusammenfassungsberichts hat. Der Bericht wird dann an den Anbieter von Anzeigentechnologien zurückgesendet. — Ein vollständiges Sequenzdiagramm finden Sie in der Einführung in Attributionsberichte.

Da einzelne Berichte Informationen zum websiteübergreifenden Nutzerverhalten enthalten können, muss der Aggregationsdienst diese Informationen als vertraulich behandeln. Der Dienst sorgt dafür, dass keine andere Entität auf die einzelnen, unverschlüsselten Attributionsberichte zugreifen kann. Außerdem sollte der Dienst selbst keine datenschutzverletzenden Aktionen ausführen.

Damit der Aggregationsdienst tatsächlich sicher ist, müssen technische und organisatorische Sicherheitsvorkehrungen vorhanden sein, die durch eine Verbraucherprüfung überprüft werden können. Diese Sicherheitsmaßnahmen sind für Folgendes sinnvoll:

Einzelnutzer, die wissen, dass auf ihre individuellen Daten nur in aggregierter Form und nicht durch eine einzelne Entität zugegriffen werden kann
Anbieter von Anzeigentechnologien, die prüfen können, ob für den Aggregationsprozess gültige Daten verwendet werden und ob er angemessen überwacht werden kann

Berichte mit dem Aggregationsdienst erstellen

Im ursprünglichen Design muss jeder AdTech-Anbieter eine eigene Instanz des Aggregationsdienstes in einer Trusted Execution Environment (TEE) betreiben, die in einem Cloud-Dienst bereitgestellt wird, der die erforderlichen Sicherheitsfunktionen unterstützt.

Der Code des TEE ist der einzige Ort im Aggregationsdienst, der Zugriff auf Rohberichte hat. Dieser Code kann von Sicherheitsforschern, Datenschutzbeauftragten und Werbetechnologien geprüft werden. Um zu bestätigen, dass im TEE genau die genehmigte Software ausgeführt wird und die Daten geschützt bleiben, führt der Koordinator eine Attestierung durch.

Der Koordinator hat mehrere Aufgaben:

Eine Liste der autorisierten Binär-Images führen. Diese Images sind kryptografische Hash-Werte der Software-Builds des Aggregationsdienstes, die Google regelmäßig veröffentlicht. Dies ist reproduzierbar, sodass alle Beteiligten prüfen können, ob die Bilder mit den Builds des Aggregationsdiensts identisch sind.
Ein Schlüsselverwaltungssystem betreiben. Verschlüsselungsschlüssel sind erforderlich, damit Chrome auf dem Gerät eines Nutzers aggregierbare Berichte verschlüsseln kann. Entschlüsselungsschlüssel sind erforderlich, um nachzuweisen, dass der Code des Aggregationsdienstes mit den Binärbildern übereinstimmt.
Behalten Sie die aggregierbaren Berichte im Blick, um eine Wiederverwendung bei der Aggregation für Zusammenfassungsberichte zu verhindern, da bei einer Wiederverwendung personenidentifizierbare Informationen (PII) offengelegt werden können.

Um den Aggregationsdienst im Rahmen des jetzt abgeschlossenen Ursprungstests verfügbar zu machen, übernahm Google die Rolle des Koordinators. Langfristig arbeiten wir daran, eine oder mehrere unabhängige Rechtssubjekte zu finden, die diese Rolle übernehmen können.

Welche Informationen werden erfasst?

In Zusammenfassungsberichten werden aggregierte Daten zusammen mit detaillierten Anzeigen- und Conversion-Daten angezeigt.

Ein Anbieter von Anzeigentechnologien führt beispielsweise am news.example eine Werbekampagne durch. Eine Conversion ist dann, wenn ein Nutzer am shoes.example auf eine Anzeige für Schuhe klickt und Schuhe kauft. Die Anzeigentechnologie erhält einen Zusammenfassungsbericht für diese Werbekampagne mit der ID 1234567. Darin ist zu sehen, dass am 12. Januar 2022 518 Conversions auf beispiel.schuhe erzielt wurden, mit Gesamtausgaben von 38.174$. 60% der Conversions wurden von Nutzern erzielt, die blaue Sneaker mit der Produkt-SKU 9872 gekauft haben, und 40% von Nutzern, die gelbe Sandalen mit der Produkt-SKU 2643 gekauft haben. Die Kampagnen-ID sind detaillierte Anzeigendaten, während die Produkt-SKUs detaillierte Conversion-Daten sind. Die Anzahl der Conversions und die Gesamtausgaben sind aggregierte Daten.

Conversions werden vom Werbetreibenden oder Anbieter von Anzeigentechnologien definiert und können für verschiedene Werbekampagnen unterschiedlich sein. Mit einer Kampagne kann die Anzahl der Anzeigenklicks gemessen werden, auf die ein Nutzerkauf des beworbenen Artikels gefolgt ist. Mit einer anderen Kampagne könnte erfasst werden, wie viele Anzeigenaufrufe zu Websitebesuchen des Werbetreibenden geführt haben.

Wie werden Browserdaten vor der Aggregation erfasst?

Da Zusammenfassungsberichte aus den Daten einer Gruppe von Personen bestehen, beginnen wir mit den Browseraktionen einer einzelnen Person.

Ein Nutzer besucht die Website eines Publishers und sieht sich eine Anzeige an oder klickt darauf. Das wird auch als Ereignis der Attributionsquelle bezeichnet.
Einige Minuten oder Tage später löst der Nutzer eine Conversion aus. Das wird als Attributionstrigger-Ereignis bezeichnet. Eine Conversion kann beispielsweise als Produktkauf definiert werden.
Die Browsersoftware ordnet den Anzeigenklick oder die Anzeigenaufruf dem Conversion-Ereignis zu. Basierend auf dieser Übereinstimmung erstellt der Browser einen aggregierbaren Bericht mit einer speziellen Logik, die von einem Anbieter von Anzeigentechnologien erstellt wurde.
Der Browser verschlüsselt diese Daten und sendet sie nach einer kurzen Verzögerung zur Erfassung an einen AdTech-Server. Der Ad Tech-Server muss einen Aggregationsdienst verwenden, um auf die aggregierten Statistiken aus diesen aggregierbaren Berichten zuzugreifen.

IDs filtern

Mit der Attribution Reporting API und dem Aggregationsdienst können Sie Filter-IDs verwenden, um Messungen in unterschiedlichen Abständen zu verarbeiten, anstatt alle Messbeiträge in einem aggregierbaren Bericht gleichzeitig verarbeiten zu müssen.

ARA-Diagramm

Alle Werte müssen als Strings formatiert sein und es wird zwischen Groß- und Kleinschreibung unterschieden. Sie sollten mit den Attributionstrigger-Metadaten im HTTP-Header Attribution-Reporting-Register-Trigger antworten. Wir empfehlen Folgendes:

   app.get('/register-trigger', async (req, res) => {
      …
      res.setHeader('Attribution-Reporting-Register-Trigger',
         JSON.stringify({
               "filtering_id_max_bytes": 1
               "aggregatable_trigger_data": [{
                     "key_piece": "0x400",
                     "source_keys": ["campaignCounts"]
               }],
               "aggregatable_values": {
                     "campaignCounts": { "value": 32768, "filtering_id": "1" }
               }
         })
      );
      res.sendStatus(200);
      …
   });

Berichte, die zusammengefasst werden können, werden an den von Ihnen definierten Endpunkt /.well-known/attribution-reporting/report-aggregate-attribution gesendet. Sobald die Batches Ihrer aggregierbaren Berichte an Ihren eingerichteten Aggregationsdienst gesendet und verarbeitet wurden, sollten Ihre gefilterten Ergebnisse im abschließenden Zusammenfassungsbericht zu sehen sein.

Weitere Informationen finden Sie im Aggregation Service unter Anleitung zum Filtern von IDs. Weitere Informationen zu Filter-IDs für die Private Aggregation API

Zusammenfassungsbericht erstellen

Damit Anzeigentechnologie-Anbieter einen Zusammenfassungsbericht abrufen können, müssen die folgenden Schritte ausgeführt werden:

Die Anzeigentechnologie erhebt aggregierbare Berichte aus den Browsern einzelner Nutzer.
Hinweis:Anbieter von Anzeigentechnologien können diese Berichte nur im Aggregationsdienst entschlüsseln. Die entschlüsselten Daten sind außerhalb des TEE nicht verfügbar.
Der Anbieter der Anzeigentechnologie gruppiert die aggregierbaren Berichte und sendet die Batches an den Aggregationsdienst.
Der Aggregationsdienst plant einen Worker für die Aggregation der Daten.
Hinweis:Bevor der Mitarbeiter aggregieren kann, ist eine Bestätigung durch den Koordinator erforderlich. Wenn der Mitarbeiter die Attestierung besteht, werden die Entschlüsselungsschlüssel bereitgestellt.
Der Aggregations-Worker entschlüsselt und aggregiert Daten aus den aggregierbaren Berichten sowie aus Daten mit Rauschen (ein Datenschutzmechanismus für Daten).
Der Aggregationsdienst gibt den zusammengefassten Bericht an den Anbieter der Anzeigentechnologie zurück.

Die Anbieter von Anzeigentechnologien können den Zusammenfassungsbericht als Grundlage für Gebote verwenden und ihren eigenen Kunden Berichte anbieten. Für Zusammenfassungsberichte wird ein JSON-codiertes Schema verwendet.

Reagieren und Feedback geben

Sie können an dieser API teilnehmen und sie testen.

Informieren Sie sich über aggregierbare Berichte und den Aggregationsdienst, stellen Sie Fragen und geben Sie Feedback.
Leitfäden zu Attributionsberichten
Im Privacy Sandbox-Entwickler-Support-Repository kannst du Fragen stellen und an Diskussionen teilnehmen.

Weitere Informationen

Einführung in Attributionsberichte (Conversion-Analyse)
Weitere Informationen finden Sie in der Erläuterung des Aggregationsdiensts und in der detaillierten Einrichtungsanleitung.
Privacy Sandbox