דף זה תורגם על ידי Cloud Translation API.

דוחות ייחוס: יצירת דוחות סיכום

מדידת המרות ממודעות שמצטברות מכל המשתמשים, בלי לחשוף נתונים ספציפיים. השם הקודם היה 'דוחות עם נתונים מצטברים'.

סטטוס ההטמעה

מהו דוח סיכום של דוחות שיוך (Attribution)?

באמצעות Attribution Reporting API אפשר למדוד מתי קליק על מודעה או צפייה בה מובילים להמרה באתר של המפרסם, כמו מכירה או הרשמה. ממשק ה-API לא מסתמך על קובצי cookie של צד שלישי או על מנגנונים שאפשר להשתמש בהם כדי לזהות משתמשים ספציפיים באתרים שונים.

ה-API הזה מציע שני סוגים של דוחות. דוחות ברמת האירוע כבר זמינים לבדיקה ב-Chrome, והם משייכים לחיצה ספציפית על מודעה או צפייה ספציפית במודעה לנתוני המרות פחות מפורטים. הדפדפן מעכב את שליחת הדוחות לחברות טכנולוגיית הפרסום למשך כמה ימים כדי למנוע קישור זהויות בין אתרים.

דוח סיכום (לשעבר דוח מצטבר) נוצר עבור קבוצה של משתמשים, כך שלא ניתן לקשר אותו לאדם מסוים. בדוחות הסיכום מוצגים נתוני המרה מפורטים, כמו ערך הרכישה ותוכן עגלת הקניות, עם גמישות לגבי נתוני קליקים וצפיות. הדוחות האלה לא מופיעים באיחור כמו דוחות ברמת האירוע.

אם עדיין לא עשיתם זאת, מומלץ לקרוא את הסקירה הכללית על דוחות שיוך לפני שממשיכים לקרוא את שאר המאמר.

למה אנחנו צריכים דוחות סיכום?

אפשר לצבור המרות של אוסף משתמשים שמבצעים את אותה פעולה בדפדפן (למשל, רכישת זוג נעליים).

כיום, מדידת ההמרות ממודעות מתבססת לעיתים קרובות על קובצי Cookie של צד שלישי. הדפדפנים מגבילים את הגישה לקובצי cookie של צד שלישי כדי להקשות על המעקב אחר המשתמשים באתרים שונים ולשפר את הפרטיות שלהם. Attribution Reporting API מאפשר לטכנאי פרסום למדוד שיחות באופן שמכבד את הפרטיות, בלי קובצי cookie של צד שלישי.

בניגוד לדוחות ברמת האירוע של Attribution Reporting API, שמקשרים אירועים בודדים (כמו קליקים או צפיות) לנתונים כלליים, דוחות הסיכום מספקים נתונים מצטברים (כמו מספר המשתמשים שהשלימו המרה) שמצורפים לנתוני המרה מפורטים (כמו המוצר הספציפי שהמשתמשים רכשו).

בניגוד לקובצי cookie של צד שלישי, סוגי הדוחות מ-Attribution Reporting API לא מאפשרים לאף ישות (כמו טכנולוגיות פרסום, קונים, בעלי תוכן דיגיטלי וכו') "לראות" את התנהגות הגלישה של המשתמש בכמה אתרים, ועדיין מאפשרים למדוד המרות מפרסום.

איך מתבצע איסוף וצבירה של נתוני משתמשים?

באמצעות Attribution Reporting API, הפעילות המפורטת של משתמש מסוים באתרים שונים, ויכול להיות גם הזהות שלו באתרים שונים, נשארת פרטית בדפדפן של המשתמש במכשיר שלו. אפשר לאסוף את הנתונים האלה בדוח שניתן לצבור, וכל דוח מוצפן כדי למנוע מגורמים שונים לגשת לנתונים הבסיסיים.

התהליך ליצירת דוח סיכום הוא:

דוחות שאפשר לצבור נשלחים אל מקור הדיווח, שמופעל על ידי ספק טכנולוגיית פרסום.
- הדוחות האלה עשויים לכלול פרטי מיקום, מספר קליקים, ערך ההמרה (למשל מחיר רכישה) או מדדים אחרים שהוגדרו על ידי ספק טכנולוגיית הפרסום. הדוחות מוצפנים, כך שטכנאי הפרסום לא יכולים לראות את התוכן של כל דוח ספציפי או לגשת אליו.
אחרי שמקור הדיווח של חברת טכנולוגיית הפרסום מקבל את הדוחות שאפשר לצבור, חברת טכנולוגיית הפרסום שולחת את הדוחות לשירות צבירת נתונים.
- בהטמעה הראשונית שלנו, שירות האגרגציה מופעל על ידי ספק טכנולוגיית הפרסום באמצעות סביבת מחשוב אמינה (TEE) שמתארח בענן. הרכז מוודא שרק לישויות מאומתות יש גישה למפתחות הפענוח, ושאף גורם מתווך אחר (טכנולוגיית הפרסום, ספק הענן או כל צד אחר) לא יכול לגשת למידע אישי רגיש ולפענח אותו מחוץ לתהליך הצבירה.
שירות האגרגציה משללב את הנתונים מפענוח ומפיק דוח סיכום לספק טכנולוגיית הפרסום.
- דוח הסיכום כולל סיכום של הנתונים המשולבים. ספק טכנולוגיית הפרסום יכול לקרוא את דוח הסיכום ולהשתמש בו.

התהליך של יצירת דוח סיכום מיוצג על ידי דוחות מוצפנים שנשלחים לשרת איסוף. שרת האיסוף שולח את הנתונים לשירות צבירת נתונים מאובטח, שיש לו מפתח לפענוח הנתונים וליצור את דוח הסיכום. לאחר מכן הדוח נשלח חזרה לספק טכנולוגיית הפרסום. — לתרשים רצף מלא, אפשר לעיין במבוא לדוחות שיוך (Attribution).

מכיוון שדוחות נפרדים עשויים להכיל מידע על התנהגות משתמשים באתרים שונים, שירות האגרגציה חייב להתייחס למידע הזה כפרטי. השירות יבטיח שאף ישות אחרת לא תקבל גישה לדוחות השיוך הנפרדים והלא מוצפנים. בנוסף, השירות עצמו לא אמור לבצע פעולות שמפרות את הפרטיות.

כדי לוודא ששירות האגרגציה אכן מאובטח, צריך לכלול בו אמצעי הגנה טכניים וארגוניים שאפשר לאמת באמצעות ביקורת של הצרכנים. אמצעי ההגנה האלה חשובים:

משתמשים ספציפיים, שיכולים לדעת מהם הנתונים האישיים שלהם, יכולים לגשת אליהם רק באופן מצטבר ולא על ידי ישות בודדת
טכנאי פרסום, שיכולים לוודא שתהליך הצבירה מבוסס על נתונים תקפים ואפשר לעקוב אחריו בצורה מתאימה

יצירת דוחות באמצעות Aggregation Service

העיצוב הראשוני מאפשר לכל ספק טכנולוגיית פרסום להפעיל מכונה משלו של שירות האגרגציה, בסביבת TEE (Trusted Execution Environment) שנפרסת בשירות ענן שתומך בתכונות האבטחה הנדרשות.

הקוד של TEE הוא המקום היחיד בשירות האגרגציה שיש לו גישה לדוחות הגולמיים. חוקרים בתחום האבטחה, מומחים בתחום הפרטיות וטכנולוגיות פרסום יוכלו לבדוק את הקוד הזה. כדי לוודא שב-TEE פועלת התוכנה המאושרת המדויקת ושהנתונים מאובטחים, התאום מבצע אימות.

למרכז יש כמה תחומי אחריות:

ניהול רשימה של קובצי אימג' בינאריים מורשים. התמונות האלה הן גיבוב קריפטוגרפית של גרסאות ה-build של תוכנת שירות האגרגציה, ש-Google תפיץ מדי פעם. כך כל צד יוכל לוודא שהתמונות זהות לגרסאות ה-build של שירות האגרגציה.
הפעלת מערכת לניהול מפתחות. מפתחות הצפנה נדרשים לדפדפן Chrome במכשיר של המשתמש כדי להצפין דוחות שאפשר לצבור. מפתחות פענוח נדרשים כדי להוכיח שקוד שירות האגרגציה תואם לתמונות הבינאריות.
כדאי לעקוב אחרי הדוחות שאפשר לצבור כדי למנוע שימוש חוזר בצבירה של דוחות סיכום, כי שימוש חוזר עלול לחשוף פרטים אישיים מזהים (PII).

כדי לאפשר בדיקה של שירות האגרגציה במהלך תקופת הניסיון של המקור, Google שימשה כמתאמת. בטווח הארוך, אנחנו פועלים כדי לזהות ישות עצמאית אחת או יותר שיכולה לשתף את התפקיד הזה.

איזה מידע מתועד?

בדוחות הסיכום מוצג שילוב של נתונים מצטברים לצד נתוני המרות ונתונים מצד המודעה.

לדוגמה, ספק טכנולוגיית פרסום מפעיל קמפיין פרסום ב-news.example, שבו המרה מייצגת משתמש שלוחץ על מודעה לקידום נעליים ומשלים רכישה של נעליים ב-shoes.example. פלטפורמת הפרסום מקבלת דוח סיכום של הקמפיין הפרסומי הזה עם המזהה 1234567, שבו מצוין שהיו 518 המרות באתר shoes.example ב-12 בינואר 2022, עם הוצאה כוללת של 38,174$. 60% מההמרות הגיעו ממשתמשים שקנו נעלי ספורט כחולות עם מק"ט המוצר 9872, ו-40% הגיעו ממשתמשים שקנו סנדלים צהובים עם מק"ט המוצר 2643. מזהה הקמפיין הוא נתונים מפורטים בצד המודעה, ואילו המק"טים של המוצרים הם נתוני המרות מפורטים. מספר ההמרות וההוצאה הכוללת הם נתונים מצטברים.

ההמרות מוגדרות על ידי המפרסם או חברת טכנולוגיית הפרסום, ויכול להיות שהן שונות בקמפיינים שונים. בקמפיין אחד אפשר למדוד את מספר הקליקים על מודעות שבוצעו לאחר מכן על ידי משתמש שרכש את הפריט המפורסם. בקמפיין אחר תוכלו למדוד כמה צפיות במודעות הובילו לביקורים באתר של המפרסם.

איך מתועדים נתוני הדפדפן לפני הצבירה?

דוחות הסיכום מורכבים מנתונים של קבוצה של אנשים, לכן נתחיל בפעולות הדפדפן של אדם אחד.

משתמש מבקר באתר של בעל תוכן דיגיטלי ורואה מודעה או לוחץ עליה. האירוע הזה נקרא 'אירוע של מקור שיוך'.
כמה דקות או ימים לאחר מכן, המשתמש משלים המרה, שנקראת גם אירוע הפעלה של שיוך (Attribution). לדוגמה, אפשר להגדיר המרה כרכישת מוצר.
תוכנת הדפדפן מתאימה את הקליק או הצפייה במודעה לאירוע ההמרה. על סמך ההתאמה הזו, הדפדפן יוצר דוח שניתן לצבור עם לוגיקה ספציפית שנוצרה על ידי ספק טכנולוגיית הפרסום.
הדפדפן מצפין את הנתונים האלה, ולאחר עיכוב קצר שולח אותם לאיסוף בשרת של חברת טכנולוגיית הפרסום. שרת טכנולוגיית הפרסום צריך להסתמך על שירות צבירת נתונים כדי לגשת לתובנות המצטברות מהדוחות האלה שאפשר לצבור.

סינון מזהים

Attribution Reporting API ושירות הצבירה מאפשרים להשתמש במזהי סינון כדי לעבד מדידות בקצבים שונים, במקום לעבד את כל התרומות של המדידה בדוח שניתן לצבור בו נתונים בבת אחת.

דיאגרמת ARA

חשוב לזכור שכל הערכים חייבים להיות בפורמט של מחרוזות ויש הבחנה בין אותיות רישיות (גדולות) לאותיות קטנות. צריך להשיב עם המטא-נתונים של הטריגר לשיוך בכותרת ה-HTTP‏ Attribution-Reporting-Register-Trigger. כדי להתחיל, מומלץ לבצע את הפעולות הבאות:

   app.get('/register-trigger', async (req, res) => {
      …
      res.setHeader('Attribution-Reporting-Register-Trigger',
         JSON.stringify({
               "filtering_id_max_bytes": 1
               "aggregatable_trigger_data": [{
                     "key_piece": "0x400",
                     "source_keys": ["campaignCounts"]
               }],
               "aggregatable_values": {
                     "campaignCounts": { "value": 32768, "filtering_id": "1" }
               }
         })
      );
      res.sendStatus(200);
      …
   });

דוחות שאפשר לצבור יישלחו לאן שהגדרתם את נקודת הקצה /.well-known/attribution-reporting/report-aggregate-attribution. אחרי שקבוצות של דוחות שאפשר לצבור אותם יישלח לשירות הצבירה, יתבצע עיבוד שלהם והתוצאות המסוננות אמורות להופיע בדוח הסיכום הסופי.

ממשיכים למדריך לסינון מזהי משתמשים בשירות הצבירה. אפשר גם לעיין במאמר בנושא סינון מזהי Private Aggregation API.

יצירת דוח סיכום

כדי שספקי טכנולוגיות הפרסום יוכלו לאחזר דוח סיכום, הם צריכים לבצע את הפעולות הבאות:

טכנולוגיית הפרסום אוספת דוחות שאפשר לצבור מהדפדפנים של משתמשים ספציפיים.
הערה: טכנאי הפרסום יכולים לפענח את הדוחות האלה רק בשירות האגרגציה. הנתונים המפוענחים לא זמינים מחוץ ל-TEE.
ספק טכנולוגיית הפרסום אוסף את הדוחות שאפשר לאסוף ומעביר את הקבוצות לשירות האגרגציה.
שירות האגרגציה מתזמן עובד כדי לאסוף את הנתונים.
הערה: כדי שהעובד יוכל לצבור נתונים, נדרש אימות מהרכז. אם העובד עובר את האימות, מפתחות הפענוח יסופקו.
עובד האגרגציה מפענח ומאגרג נתונים מהדוחות שאפשר לצבור, יחד עם נתונים עם רעש (מנגנון פרטיות לנתונים).
שירות האגרגציה מחזיר את דוח הסיכום לספק טכנולוגיית הפרסום.

ספקי טכנולוגיות הפרסום יכולים להשתמש בדוח הסיכום כדי להנחות את הבידינג ולהציע דיווח ללקוחות שלהם. סכימת קידוד ב-JSON היא הפורמט של דוחות סיכום.

עניין ושיתוף משוב

אתם יכולים להשתתף ב-API הזה ולהתנסות בו.

מומלץ לקרוא על דוחות נצברים ועל שירות הצבירה, לשאול שאלות ולשלוח משוב.
קראו את המדריכים לדיווח על שיוך (Attribution).
אפשר לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז החול לפרטיות.

למידע נוסף

מבוא לדוחות שיוך (מדידת המרות)
כדאי לקרוא את הסבר על שירות האגרגציה ואת הוראות ההתקנה המפורטות.
הצצה לארגז החול לפרטיות