Questa pagina è stata tradotta dall'API Cloud Translation.

Attribution Reporting: generazione di report di riepilogo

Misura le conversioni degli annunci aggregate tra gli utenti, senza rivelare i dati dei singoli. In precedenza noti come report aggregati.

Stato dell'implementazione

Stato della piattaforma Chrome
Partecipa e fai esperimenti con questa API.
Tieni traccia delle modifiche all'API.

Che cos'è un report di riepilogo dei report sull'attribuzione?

L'API Attribution Reporting consente di misurare quando un clic o una visualizzazione dell'annuncio genera una conversione sul sito di un inserzionista, ad esempio una vendita o una registrazione. L'API non si basa su cookie o meccanismi di terze parti che possono essere utilizzati per identificare i singoli utenti sui siti.

Questa API offre due tipi di report. I report a livello di evento sono già disponibili per i test in Chrome e associano un clic o una visualizzazione dell'annuncio specifico a dati sulle conversioni meno dettagliati. Il browser ritarda l'invio di report alle aziende di ad tech per più giorni per impedire il collegamento delle identità tra i siti.

Un report di riepilogo (in precedenza noto come report aggregato) viene compilato per un gruppo di utenti in modo che non possa essere associato a un singolo utente. I report di riepilogo offrono dati dettagliati sulle conversioni, come il valore di acquisto e i contenuti del carrello, con la flessibilità dei dati su clic e visualizzazioni. Questi report non sono ritardati allo stesso modo dei report a livello di evento.

Se non l'hai ancora fatto, ti consigliamo di leggere la panoramica generale dei report sull'attribuzione prima di continuare a leggere questo articolo.

Perché abbiamo bisogno di report di riepilogo?

Le conversioni di un gruppo di utenti che eseguono la stessa azione nel browser (ad esempio l'acquisto di un paio di scarpe) possono essere aggregate.

Attualmente, la misurazione delle conversioni degli annunci si basa spesso su cookie di terze parti. I browser stanno limitando l'accesso ai cookie di terze parti per rendere più difficile il monitoraggio degli utenti tra i siti e migliorare la loro privacy. L'API Attribution Reporting consente agli esperti di tecnologia pubblicitaria di misurare le conversazioni nel rispetto della privacy, senza cookie di terze parti.

A differenza dei report a livello di evento dell'API Attribution Reporting, che associano singoli eventi (come clic o visualizzazioni) a dati approssimativi, i report di riepilogo forniscono dati aggregati (ad es. il numero di utenti che hanno effettuato una conversione) associati a dati dettagliati sulle conversioni (ad es. il prodotto specifico acquistato dagli utenti).

A differenza dei cookie di terze parti, i tipi di report dell'API Attribution Reporting non consentono a nessuna entità (ad es. ad tech, acquirenti, publisher e così via) di "vedere" il comportamento di navigazione di un utente su più siti, pur consentendo di misurare le conversioni degli annunci.

Come vengono acquisiti e aggregati i dati utente?

Con l'API Attribution Reporting, l'attività dettagliata di un singolo utente su più siti e potenzialmente la sua identità su più siti vengono mantenute private nel browser dell'utente sul suo dispositivo. Questi dati possono essere raccolti in un report aggregabile e ogni report viene criptato per impedire a varie parti di accedere ai dati sottostanti.

La procedura per creare un report di riepilogo è la seguente:

I report aggregabili vengono inviati all'origine report, gestita da un fornitore di tecnologia pubblicitaria.
- Questi report possono includere dettagli sulla località, numero di clic, valore della conversione (ad esempio un prezzo di acquisto) o altre metriche definite dal fornitore di tecnologia pubblicitaria. I report sono criptati, pertanto le tecnologie pubblicitarie non possono visualizzare o accedere ai contenuti di singoli report.
Una volta che l'origine report ad tech riceve i report aggregabili, li invia a un servizio di aggregazione.
- Nella nostra implementazione iniziale, il servizio di aggregazione è gestito dal fornitore di tecnologia pubblicitaria con un ambiente di esecuzione sicuro (TEE) ospitato nel cloud. Il coordinatore garantisce che solo le persone giuridiche verificate abbiano accesso alle chiavi di decrittografia e che nessun altro intermediario (la tecnologia pubblicitaria, il fornitore di cloud o qualsiasi altra parte) possa accedere e decriptare i dati sensibili al di fuori del processo di aggregazione.
Il servizio di aggregazione combina i dati decriptati e genera un report di riepilogo per il fornitore di tecnologia pubblicitaria.
- Il report di riepilogo include un riepilogo dei dati combinati. Il fornitore di tecnologia pubblicitaria può leggere e utilizzare il report di riepilogo.

La procedura per creare un report di riepilogo è rappresentata da report criptati inviati a un server di raccolta. Il server del raccoglitore invia i dati a un servizio di aggregazione sicuro, che dispone di una chiave per decriptare i dati e creare il report di riepilogo. Il report viene quindi inviato al fornitore di tecnologia pubblicitaria. — Per un diagramma di sequenza completo, consulta la sezione Introduzione ai report sull'attribuzione.

Poiché i singoli report possono contenere informazioni sul comportamento degli utenti su più siti, il servizio di aggregazione deve trattare queste informazioni come private. Il servizio garantirà che nessun'altra entità possa accedere ai singoli report sull'attribuzione non criptati. Inoltre, il servizio stesso non deve eseguire azioni che comportano un'invasione della privacy.

Per garantire che il servizio di aggregazione sia effettivamente sicuro, deve disporre di misure di salvaguardia tecniche e organizzative verificabili tramite audit dei consumatori. Queste misure di salvaguardia sono importanti per:

I singoli utenti, che possono sapere che i loro dati individuali possono essere accessibili solo in forma aggregata e non da una singola entità
Professionisti del marketing digitale, che possono verificare che il processo di aggregazione utilizzi dati validi e possa essere monitorato in modo appropriato

Generare report con il servizio di aggregazione

Il design iniziale richiede a ogni fornitore di tecnologia pubblicitaria di gestire la propria istanza del servizio di aggregazione in un ambiente di esecuzione sicuro (TEE) di cui è stato eseguito il deployment su un servizio cloud che supporta le funzionalità di sicurezza necessarie.

Il codice del TEE è l'unico nel servizio di aggregazione ad avere accesso ai report non elaborati. Questo codice potrà essere sottoposto a controllo da parte di ricercatori sulla sicurezza, esperti di privacy e professionisti della tecnologia pubblicitaria. Per verificare che la TEE esegua esattamente il software approvato e che i dati rimangano protetti, il coordinatore esegue l'attestazione.

Il coordinatore ha diverse responsabilità:

Gestisci un elenco di immagini binarie autorizzate. Queste immagini sono hash cryptographici delle build del software del servizio di aggregazione, che Google rilascerà periodicamente. Questo sarà riproducibile in modo che qualsiasi utente possa verificare che le immagini siano identiche alle build del servizio di aggregazione.
Gestisci un sistema di gestione delle chiavi. Le chiavi di crittografia sono necessarie per consentire a Chrome sul dispositivo di un utente di criptare i report aggregabili. Le chiavi di decrittografia sono necessarie per dimostrare che il codice del servizio di aggregazione corrisponde alle immagini binarie.
Monitora i report aggregabili per impedire il riutilizzo nell'aggregazione per i report di riepilogo, in quanto il riutilizzo potrebbe rivelare informazioni che consentono l'identificazione personale (PII).

Per rendere disponibile il test del servizio di aggregazione nella prova dell'origine ora completata, Google ha svolto il ruolo di coordinatore. Nel lungo periodo, ci stiamo adoperando per identificare una o più persone giuridiche indipendenti che possano condividere questo ruolo.

Quali informazioni vengono acquisite?

I report di riepilogo offrono una combinazione di dati aggregati insieme a dati dettagliati lato annuncio e sulle conversioni.

Ad esempio, un fornitore di tecnologia pubblicitaria pubblica una campagna pubblicitaria su news.example, dove una conversione rappresenta un utente che fa clic su un annuncio di scarpe e completa un acquisto di scarpe su shoes.example. La tecnologia pubblicitaria riceve un report di riepilogo per questa campagna pubblicitaria con ID 1234567, che indica che il 12 gennaio 2022 si sono registrate 518 conversioni su shoes.example, con una spesa totale di 38.174$. Il 60% delle conversioni è stato generato da utenti che hanno acquistato sneakers blu con SKU prodotto 9872 e il 40% da utenti che hanno acquistato sandali gialli con SKU prodotto 2643. L'ID campagna è costituito da dati dettagliati lato annuncio, mentre gli SKU dei prodotti sono dati dettagliati sulle conversioni. Il numero di conversioni e la spesa totale sono dati aggregati.

Le conversioni sono definite dall'inserzionista o dall'azienda di tecnologia pubblicitaria e possono essere diverse per le varie campagne pubblicitarie. Una campagna potrebbe misurare il numero di clic sull'annuncio seguiti dall'acquisto di un articolo pubblicizzato da un utente. Un'altra campagna potrebbe misurare quante visualizzazioni di annunci hanno generato visite al sito dell'inserzionista.

In che modo i dati del browser vengono acquisiti prima dell'aggregazione?

Poiché i report di riepilogo sono costituiti dai dati di un gruppo di utenti, iniziamo con le azioni del browser di un singolo utente.

Un utente visita il sito di un publisher e visualizza o fa clic su un annuncio, noto anche come evento di origine dell'attribuzione.
Pochi minuti o giorni dopo, l'utente effettua una conversione, altrimenti nota come evento di attivazione dell'attribuzione. Ad esempio, una conversione può essere definita come un acquisto di prodotto.
Il software del browser abbina il clic o la visualizzazione dell'annuncio all'evento di conversione. In base a questa corrispondenza, il browser crea un report aggregabile con una logica specifica creata da un fornitore di tecnologia pubblicitaria.
Il browser cripta questi dati e, dopo un breve ritardo, li invia a un server ad tech per la raccolta. Il server ad tech deve fare affidamento su un servizio di aggregazione per accedere alle informazioni aggregate di questi report aggregabili.

Filtrare gli ID

L'API Attribution Reporting e il servizio di aggregazione consentono di utilizzare gli ID filtro per elaborare le misurazioni a frequenze diverse anziché dover elaborare contemporaneamente tutti i contributi delle misurazioni in un report aggregabile.

Diagramma ARA

Tieni presente che tutti i valori devono essere formattati come stringhe e sono sensibili alle maiuscole. Devi rispondere con i metadati dell'attivatore dell'attribuzione nell'intestazione HTTP Attribution-Reporting-Register-Trigger. Per iniziare, ti consigliamo quanto segue:

   app.get('/register-trigger', async (req, res) => {
      …
      res.setHeader('Attribution-Reporting-Register-Trigger',
         JSON.stringify({
               "filtering_id_max_bytes": 1
               "aggregatable_trigger_data": [{
                     "key_piece": "0x400",
                     "source_keys": ["campaignCounts"]
               }],
               "aggregatable_values": {
                     "campaignCounts": { "value": 32768, "filtering_id": "1" }
               }
         })
      );
      res.sendStatus(200);
      …
   });

I report aggregabili verranno inviati all'endpoint /.well-known/attribution-reporting/report-aggregate-attribution che hai definito. Una volta che i batch dei report aggregabili sono stati inviati al servizio di aggregazione configurato ed elaborato, i risultati filtrati dovrebbero essere riportati nel report di riepilogo finale.

Vai alla nostra guida al filtro degli ID in Aggregation Service. Consulta anche la sezione relativa ai filtri degli ID per l'API Private Aggregation.

Creare un report di riepilogo

Affinché i fornitori di tecnologia pubblicitaria possano recuperare un report di riepilogo, devono essere svolti i seguenti passaggi:

La tecnologia pubblicitaria raccoglie report aggregabili dai browser dei singoli utenti.
Nota: le tecnologie pubblicitarie possono decriptare questi report solo nel servizio di aggregazione. I dati decriptati non sono disponibili all'esterno del TEE.
Il fornitore di tecnologia pubblicitaria raggruppa i report aggregabili e li invia al servizio di aggregazione.
Il servizio di aggregazione pianifica un worker per aggregare i dati.
Nota: prima che il lavoratore possa eseguire l'aggregazione, è necessaria l'attestazione del coordinatore. Se il worker supera l'attestazione, verranno fornite le chiavi di decrittografia.
Il worker di aggregazione decripta e aggrega i dati dei report aggregabili, insieme ai dati con rumore (un meccanismo di privacy per i dati).
Il servizio di aggregazione restituisce il report di riepilogo al fornitore di tecnologia pubblicitaria.

La tecnologia pubblicitaria può utilizzare il report di riepilogo per fornire informazioni sulle offerte e offrire report ai propri clienti. Uno schema con codifica JSON è il formato dei report di riepilogo.

Interagisci e condividi il tuo feedback

Puoi partecipare e sperimentare con questa API.

Scopri di più sui report aggregabili e sul servizio di aggregazione, fai domande e suggerisci feedback.
Leggi le guide ai report sull'attribuzione.
Fai domande e partecipa alle discussioni nel repository dell'assistenza per gli sviluppatori Privacy Sandbox.