قياس الإحالات الناجحة للإعلانات المجمّعة على مستوى المستخدِمين، بدون الكشف عن البيانات الفردية كان يُعرَف سابقًا باسم التقارير المجمّعة.
حالة التنفيذ
- حالة نظام Chrome الأساسي
- المشاركة في واجهة برمجة التطبيقات هذه وتجربتها
- تتبُّع تغييرات واجهة برمجة التطبيقات
ما هو تقرير "ملخّص تقارير تحديد المصدر"؟
تتيح Attribution Reporting API قياس الحالات التي تؤدّي فيها النقرة على إعلان أو مشاهدته إلى إحالة ناجحة على موقع إلكتروني للمعلِن، مثل عملية بيع أو اشتراك. لا تعتمد واجهة برمجة التطبيقات على ملفات تعريف الارتباط أو الآليات التابعة لجهات خارجية التي يمكن استخدامها لتحديد هوية مستخدمين فرديين على مستوى المواقع الإلكترونية.
توفّر واجهة برمجة التطبيقات هذه نوعَين من التقارير. تتوفّر تقارير على مستوى الحدث للاختبار في Chrome، وهي تربط بين هَمْر أو مشاهدة معيّنة للإعلان وبيانات إحالات ناجحة أقل تفصيلاً. يؤخّر المتصفّح إرسال التقارير إلى شركات تكنولوجيا الإعلان لعدة أيام لمنع ربط الهوية على مستوى المواقع الإلكترونية.
يتم تجميع تقرير تلخيصي (المعروف سابقًا باسم التقرير المجمّع) ل مجموعة من المستخدِمين بحيث لا يمكن ربطه بأيّ مستخدِم فردي. تقدّم تقارير المخطّط الملخّص بيانات مفصّلة عن الإحالات الناجحة، مثل قيمة الشراء ومحتوى سلة التسوّق، مع إمكانيّة استخدام بيانات النقرات والمشاهدات بمرونة. ولا يتم تأخّر هذه التقارير بالقدر نفسه الذي يتأخّر به ظهور التقارير على مستوى الحدث.
ننصحك بقراءة نظرة عامة على reportingAttribution قبل قراءة بقية هذه المقالة، إذا لم يسبق لك ذلك.
لماذا نحتاج إلى التقارير التلخيصية؟
في الوقت الحالي، يعتمد قياس الإحالات الناجحة للإعلانات غالبًا على ملفّات تعريف الارتباط التابعة لجهات خارجية. تحظر المتصفّحات الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية لكي تصعِّب عملية تتبُّع المستخدِمين على مستوى المواقع الإلكترونية وتُحسِّن من خصوصيتهم. تتيح واجهة برمجة التطبيقات Attribution Reporting API لتقنيات الإعلان قياس المحادثات بطريقة تحافظ على الخصوصية، بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية.
على عكس التقارير على مستوى الحدث في Attribution Reporting API، التي تربط الأحداث الفردية (مثل النقرات أو المشاهدات) ببيانات مجزّأة، تقدّم التقارير التلخيصية بيانات مجمّعة (مثل عدد المستخدِمين الذين حقّقوا إحالة ناجحة) مرفقة ببيانات الإحالات الناجحة التفصيلية (مثل المنتج المحدّد الذي اشتراه المستخدِمون).
على عكس ملفات تعريف الارتباط التابعة لجهات خارجية، لا تسمح أنواع التقارير من Attribution Reporting API لأيّ كيان (مثل تكنولوجيا الإعلان والمشترين والناشرين وما إلى ذلك) "برؤية" سلوك تصفّح المستخدِم على مستوى مواقع إلكترونية متعدّدة، مع مواصلة السماح بقياس الإحالات الناجحة للإعلانات.
كيف يتم تسجيل بيانات المستخدمين وتجميعها؟
باستخدام Attribution Reporting API، يتم الحفاظ على سرية النشاط التفصيلي للمستخدِم الفردي على مستوى المواقع الإلكترونية، وربما هويته على مستوى المواقع الإلكترونية، في متصفّح المستخدِم على جهازه. يمكن جمع هذه البيانات في تقرير قابل للتجميع، ويتم تشفير كل تقرير لمنع جهات مختلفة من الوصول إلى البيانات الأساسية.
في ما يلي خطوات إنشاء تقرير ملخّص:
- يتم إرسال التقارير القابلة للتجميع إلى مصدر إعداد التقارير الذي يديره أحد مقدمي تكنولوجيا الإعلان.
- وقد تتضمّن هذه التقارير تفاصيل الموقع الجغرافي أو عدد النقرات أو قيمة الإحالة الناجحة (مثل سعر الشراء) أو مقاييس أخرى يحدّدها مقدّم تكنولوجيا الإعلان. تكون التقارير مشفّرة، لذا لا يمكن لتكنولوجيات عرض الإعلانات الاطّلاع على محتوى أي تقرير فردي أو الوصول إليه.
- بعد أن يتلقّى مصدر إعداد تقارير تكنولوجيا الإعلان التقارير القابلة للتجميع، تُرسِل تكنولوجيا الإعلان التقارير إلى خدمة تجميع.
- في مرحلة التنفيذ الأولي، يدير مزوّد تقنية الإعلان خدمة جمع البيانات باستخدام بيئة تنفيذ موثوقة (TEE) مستضافة في السحابة الإلكترونية. يضمن المنسق أنّ الكيانات التي تم التحقّق منها فقط هي التي يمكنها الوصول إلى مفاتيح فك التشفير، وأنّه لا يمكن لأي وسيط آخر (تكنولوجيا الإعلان أو مقدّم خدمات السحابة المتوفّرة على الإنترنت أو أي جهة أخرى) الوصول إلى البيانات الحسّاسة وفك تشفيرها خارج عملية التجميع.
- تدمج خدمة التجميع البيانات التي تم فك تشفيرها وتُخرج تقريرًا summary لمقدّم تكنولوجيا الإعلان.
- يتضمّن التقرير الملخّص ملخّصًا للبيانات المجمّعة. يمكن لموفّر تكنولوجيا الإعلان قراءة التقرير الملخّص واستخدامه.
بما أنّ التقارير الفردية قد تحتوي على معلومات عن سلوك المستخدِمين على جميع المواقع الإلكترونية، يجب أن تتعامل خدمة التجميع مع هذه المعلومات على أنّها خاصة. تضمن الخدمة عدم تمكّن أي كيان آخر من الوصول إلى تقارير تحديد المصدر الفردية غير المشفّرة. بالإضافة إلى ذلك، يجب ألا تتّخذ الخدمة نفسها أي إجراءات تؤدي إلى انتهاك الخصوصية.
لضمان أمان خدمة التجميع، يجب أن تتضمّن الخدمة إجراءات وقاية فنية وتنظيمية يمكن التحقّق منها من خلال تفتيش consumer. تُعدّ إجراءات الوقاية هذه مفيدة في ما يلي:
- المستخدمون الفرديون الذين يمكنهم معرفة بياناتهم الفردية، ولا يمكن الوصول إليها إلا بشكلٍ مجمّع وليس من خلال أيّ كيان فردي
- تكنولوجيات الإعلان التي يمكنها التحقّق من أنّ عملية التجميع تستخدِم بيانات صالحة ويمكن مراقبتها بشكلٍ مناسب
إنشاء تقارير باستخدام "خدمة تجميع البيانات"
يطلب التصميم المبدئي من كل مزوّد لتكنولوجيا الإعلان تشغيل نسخته الخاصة من خدمة التجميع، في بيئة تنفيذ موثوق بها (TEE) يتم نشرها على خدمة سحابة إلكترونية توفّر ميزات الأمان المطلوبة.
إنّ رمز TEE هو المكان الوحيد في خدمة التجميع الذي يمكنه الوصول إلى التقارير الأوّلية، وسيكون هذا الرمز قابلاً للتدقيق من قِبل باحثي الأمان، ومدافعي الخصوصية، وخبراء التكنولوجيا الإعلانية. للتأكّد من أنّ وحدة TEE تعمل بالبرنامج المُعتمَد بالضبط وأنّ البيانات تظل آمنة، يُجري المنسق عملية تأكيد.
تتحمّل المنسّقة عدة مسؤوليات:
- الاحتفاظ بقائمة بالصور الثنائية المعتمَدة هذه الصور هي تجزئات cryptographic لإصدارات برنامج خدمة التجميع التي ستُصدرها Google بشكلٍ دوري. ويمكن تكرار هذا الإجراء لكي يتمكّن أي طرف من التحقّق من أنّ الصور متطابقة مع إصدارات خدمة التجميع.
- تشغيل نظام إدارة مفاتيح التشفير يجب توفُّر مفاتيح التشفير لمتصفّح Chrome على جهاز المستخدم من أجل تشفير التقارير القابلة للتجميع. مفاتيح فك التشفير ضرورية لإثبات تطابق رمز خدمة التجميع مع ملفَي رمز النهايات.
- تتبّع التقارير القابلة للتجميع لمنع إعادة استخدامها في تجميع التقارير التلخيصية، لأنّ إعادة الاستخدام قد تؤدي إلى الكشف عن معلومات تحديد الهوية الشخصية.
ولتوفّر اختبار خدمة التجميع في تجربة المصدر التي اكتملت الآن، تولّت Google دور المنسّق. على المدى الطويل، نعمل على تحديد كيان مستقل واحد أو أكثر يمكنه مشاركة هذا الدور.
ما هي المعلومات التي يتم تسجيلها؟
تقدّم التقارير التلخيصية مجموعة من البيانات المجمّعة إلى جانب بيانات تفصيلية لجهة الإعلان والإحالات الناجحة.
على سبيل المثال، يُطلق مقدّم تكنولوجيا إعلانية حملة إعلانية في news.example، حيث تمثّل
الإحالة الناجحة مستخدمًا ينقر على إعلان عن أحذية ويُكمل
شراء أحذية في shoes.example. تتلقّى تقنية عرض الإعلانات تقريرًا تلخيصيًا عن
هذه الحملة الإعلانية التي تحمل رقم التعريف 1234567، والذي يشير إلى أنّه تم تسجيل 518
إحالة ناجحة على shoes.example في 12 كانون الثاني (يناير) 2022، بإجمالي إنفاق بلغ
38,174 دولار أمريكي. نتجت 60% من الإحالات الناجحة عن مستخدمين اشتروا أحذية رياضية زرقاء باستخدام
رمز التخزين التعريفي للمنتج 9872، ونتج 40% من الإحالات الناجحة عن مستخدمين اشتروا صندلًا أصفر باستخدام
رمز التخزين التعريفي للمنتج 2643. رقم تعريف الحملة هو بيانات تفصيلية على جانب الإعلان، في حين أنّ رمز التخزين التعريفي للمنتجات هو بيانات تفصيلية للإحالات الناجحة. يُرجى العِلم أنّ عدد الإحالات الناجحة وإجمالي
الإنفاق هما بيانات مجمّعة.
يحدّد المعلِن أو شركة تكنولوجيا الإعلان الإحالات الناجحة، وقد تختلف حسب الحملات الإعلانية المختلفة. يمكن أن تقيس إحدى الحملات عدد النقرات على الإعلانات التي تبعها شراء أحد المستخدِمين للسلعة المُعلَن عنها. يمكن أن تقيس حملة أخرى عدد مشاهدات الإعلانات التي أدّت إلى زيارات الموقع الإلكتروني للمعلِن.
كيف يتم تسجيل بيانات المتصفّح قبل تجميعها؟
بما أنّ التقارير التلخيصية تتألف من بيانات مجموعة من الأفراد، لنبدأ بإجراءات متصفّح فرد واحد.
- يزور أحد المستخدِمين موقعًا إلكترونيًا لناشر ويشاهد إعلانًا أو ينقر عليه، ويُعرف ذلك باسم حدث مصدر الإحالة.
وبعد بضع دقائق أو أيام، يُجري المستخدِم إحالة ناجحة، ويُعرف ذلك أيضًا باسم حدث بدء تحديد المصدر. على سبيل المثال، يمكن تعريف الإحالة الناجحة على أنّها شراء منتج.
يطابق برنامج المتصفّح النقرة على الإعلان أو مشاهدته بحدث الإحالة الناجحة. استنادًا إلى هذه المطابقة، ينشئ المتصفّح تقريرًا قابلاً للتجميع باستخدام منطق محدّد أنشأه مقدّم تقنية إعلانية.
ويشفِّر المتصفّح هذه البيانات، وبعد تأخير قصير، يرسلها إلى أحد خوادم تكنولوجيا الإعلان لجمعها. يجب أن يعتمد خادم تقنية الإعلان على خدمة جمع للوصول إلى الإحصاءات المجمّعة من هذه التقارير القابلة للتجميع.
فلترة الأرقام التعريفية
تتيح Attribution Reporting API وخدمة التجميع استخدام أرقام تعريف الفلترة لمعالجة القياسات بمعدّلات مختلفة بدلاً من الحاجة إلى معالجة جميع المساهمات في القياس في تقرير قابل للتجميع في آنٍ واحد.
يُرجى العلم أنّه يجب تنسيق جميع القيم كسلَسل وأنّها حسّاسة لحالة الأحرف.
يجب الردّ باستخدام البيانات الوصفية لعامل تشغيل تحديد المصدر في عنوان HTTP Attribution-Reporting-Register-Trigger.
ننصحك باتّباع الخطوات التالية للبدء:
app.get('/register-trigger', async (req, res) => {
…
res.setHeader('Attribution-Reporting-Register-Trigger',
JSON.stringify({
"filtering_id_max_bytes": 1
"aggregatable_trigger_data": [{
"key_piece": "0x400",
"source_keys": ["campaignCounts"]
}],
"aggregatable_values": {
"campaignCounts": { "value": 32768, "filtering_id": "1" }
}
})
);
res.sendStatus(200);
…
});
سيتم إرسال التقارير القابلة للتجميع إلى المكان الذي حدّدت فيه نقطة النهاية /.well-known/attribution-reporting/report-aggregate-attribution. بعد إرسال دفعات من تقاريرك القابلة للتجميع إلى خدمة التجميع التي تم إعدادها ومعالجتها، من المفترض أن تظهر النتائج التي تمّت فلترتها في تقرير الملخّص النهائي.
انتقِل إلى دليل فلترة الأرقام التعريفية في خدمة التجميع. اطّلِع أيضًا على فلترة المعرّفات لواجهة برمجة التطبيقات Private Aggregation API.
إنشاء تقرير ملخّص
لكي يتمكّن مزوّدو تقنية الإعلان من استرداد تقرير تلخيصي، يجب اتّباع الخطوات التالية:
- تجمع تقنية الإعلان تقارير قابلة للتجميع من متصفّحات المستخدِمين الفرديين.
- يُجمِّع مزوّد تقنية الإعلان التقارير القابلة للتجميع ويرسل الحِزم إلى خدمة التجميع.
- تُحدِّد خدمة التجميع جدولاً زمنيًا لأحد العمال لتجميع البيانات.
- يعمل عامل التجميع على فك تشفير البيانات من التقارير القابلة للتجميع وجمعها، بالإضافة إلى البيانات التي تم تشويشها (آلية خصوصية للبيانات).
- تُعيد خدمة التجميع التقرير الملخّص إلى مزوّد تقنية الإعلان.
يمكن أن تستخدم تقنية الإعلان التقرير التلخيصي لتحديد عروض الأسعار وتقديم تقارير إلى عملائها. مخطّط بترميز JSON هو تنسيق التقارير التلخيصية.
التفاعل مع الملاحظات ومشاركتها
يمكنك المشاركة والتجريب باستخدام واجهة برمجة التطبيقات هذه.
- يمكنك الاطّلاع على التقارير المجمّعة وخدمة التجميع وطرح الأسئلة واقتراح الملاحظات.
- اطّلِع على أدلة إعداد تقارير الإحالة.
- يمكنك طرح أسئلة والانضمام إلى المناقشات من خلال نسخة دعم مطوّري برامج "مبادرة حماية الخصوصية".