Attribution Reporting: como gerar relatórios de resumo

Meça as conversões de anúncios agregadas entre os usuários sem revelar dados individuais. Conhecidos anteriormente como relatórios agregados.

Status da implementação

• Status da plataforma do Chrome
• Participe e teste essa API.
• Acompanhe as mudanças na API.

O que é um relatório de resumo dos Relatórios de atribuição?

A API Attribution Reporting permite medir quando um clique ou visualização de anúncio leva a uma conversão no site de um anunciante, como uma venda ou uma inscrição. A API não depende de cookies ou mecanismos de terceiros que podem ser usados para identificar usuários individuais em vários sites.

Essa API oferece dois tipos de relatórios. Os relatórios no nível do evento já estão disponíveis para testes no Chrome. Eles associam um clique ou visualização de anúncio específico a dados de conversão menos detalhados. O navegador atrasa o envio de relatórios para empresas de adtech por vários dias para evitar a conexão de identidade entre sites.

Um relatório de resumo (antes conhecido como relatório agregado) é compilado para um grupo de usuários para que não possa ser vinculado a nenhum indivíduo. Os relatórios de resumo oferecem dados de conversão detalhados, como valor da compra e conteúdo do carrinho, com flexibilidade para dados de cliques e visualizações. Esses relatórios não são atrasados na mesma extensão que os relatórios de eventos.

Recomendamos que você leia a visão geral de Relatórios de atribuição antes de ler o restante deste artigo.

Por que precisamos de relatórios resumidos?

Atualmente, a medição de conversões de anúncios geralmente depende de cookies de terceiros. Os navegadores estão restringindo o acesso a cookies de terceiros para dificultar o rastreamento de usuários em vários sites e melhorar a privacidade deles. A API Attribution Reporting permite que as adtechs meçam as conversas de forma a preservar a privacidade, sem cookies de terceiros.

Ao contrário dos relatórios no nível do evento da API Attribution Reporting, que associam eventos únicos (como cliques ou visualizações) a dados grosseiros, os relatórios de resumo fornecem dados agregados (como o número de usuários que converteram) anexados a dados de conversão detalhados (como o produto específico que os usuários compraram).

Ao contrário dos cookies de terceiros, os tipos de relatório da API Attribution Reporting não permitem que nenhuma entidade (como adtechs, compradores, editores etc.) "veja" o comportamento de navegação do usuário em vários sites, mas ainda permitem medir as conversões de anúncios.

Como os dados do usuário são capturados e agregados?

Com a API Attribution Reporting, a atividade detalhada de um usuário individual em vários sites e, possivelmente, a identidade dele em vários sites, é mantida privada no navegador do usuário no dispositivo. Esses dados podem ser coletados em um relatório agregável, e cada relatório é criptografado para impedir que várias partes acessem os dados subjacentes.

O processo para criar um relatório de resumo é o seguinte:

1. Os relatórios agregáveis são enviados para a origem de relatórios, operada por um provedor de adtech.
   • Esses relatórios podem incluir detalhes de local, número de cliques, valor da conversão (como o preço de compra) ou outras métricas definidas pelo provedor de adtech. Os relatórios são criptografados, então as adtechs não podem ver nem acessar o conteúdo de nenhum relatório individual.
2. Depois que a origem de relatórios da adtech recebe os relatórios agregáveis, ela os envia para um serviço de agregação.
   • Na nossa implementação inicial, o serviço de agregação é operado pelo provedor de adtech com um ambiente de execução confiável (TEE) hospedado na nuvem. O coordenador garante que apenas entidades verificadas tenham acesso às chaves de descriptografia e que nenhum outro intermediário (a adtech, o provedor de nuvem ou qualquer outra parte) possa acessar e descriptografar dados sensíveis fora do processo de agregação.
3. O serviço de agregação combina os dados descriptografados e gera um relatório de resumo para o provedor de adtech.
   • O relatório de resumo inclui um resumo dos dados combinados. O provedor de adtech pode ler e usar o relatório resumido.

Como os relatórios individuais podem conter informações sobre o comportamento do usuário em vários sites, o serviço de agregação precisa tratar essas informações como privadas. O serviço garante que nenhuma outra entidade possa acessar os relatórios de atribuição individuais não criptografados. Além disso, o serviço em si não pode realizar nenhuma ação invasiva à privacidade.

Para garantir que o serviço de agregação seja realmente seguro, ele precisa ter proteções técnicas e organizacionais que possam ser verificadas pela auditoria do consumidor. Essas salvaguardas são importantes para:

• Usuários individuais, que podem saber que os dados individuais só podem ser acessados de forma agregada e não por nenhuma entidade singular
• Adtechs, que podem verificar se o processo de agregação usa dados válidos e pode ser monitorado adequadamente

Gerar relatórios com o serviço de agregação

O design inicial pede que cada provedor de adtech opere a própria instância do serviço de agregação em um ambiente de execução confiável (TEE) implantado em um serviço de nuvem que ofereça suporte aos recursos de segurança necessários.

O código do TEE é o único lugar no serviço de agregação que tem acesso a relatórios brutos. Esse código pode ser auditado por pesquisadores de segurança, defensores de privacidade e adtechs. Para confirmar que o TEE está executando o software exato aprovado e que os dados permanecem protegidos, o coordenador realiza atestados.

O coordenador tem várias responsabilidades:

• Mantenha uma lista de imagens binárias autorizadas. Essas imagens são hashes criptográficos dos builds de software do serviço de agregação, que o Google lança periodicamente. Isso será reproduzível para que qualquer parte possa verificar se as imagens são idênticas aos builds do serviço de agregação.
• Operar um sistema de gerenciamento de chaves. As chaves de criptografia são necessárias para que o Chrome no dispositivo de um usuário criptografe relatórios agregáveis. As chaves de descriptografia são necessárias para provar que o código do serviço de agregação corresponde às imagens binárias.
• Acompanhe os relatórios agregáveis para evitar a reutilização na agregação de relatórios de resumo, já que a reutilização pode revelar informações de identificação pessoal (PII).

Para disponibilizar os testes do serviço de agregação no teste de origem, que já foi concluído, o Google atuou como coordenador. No longo prazo, estamos trabalhando para identificar uma ou mais entidades independentes que possam compartilhar essa função.

Quais informações são capturadas?

Os relatórios de resumo oferecem uma combinação de dados agregados com dados detalhados de conversão e do lado do anúncio.

Por exemplo, um provedor de adtech veicula uma campanha publicitária em news.example, em que uma conversão representa um usuário que clica em um anúncio de sapatos e conclui uma compra de sapatos em shoes.example. A adtech recebe um relatório resumido dessa campanha publicitária com o ID 1234567, que indica que houve 518 conversões em shoes.example em 12 de janeiro de 2022, com um gasto total de US$38.174. 60% das conversões foram de usuários que compraram tênis azuis com SKU de produto 9872 e 40% foram usuários que compraram sandálias amarelas com SKU de produto 2643. O ID da campanha são dados detalhados do anúncio, enquanto os SKUs do produto são dados de conversão detalhados. O número de conversões e o gasto total são dados agregados.

As conversões são definidas pelo anunciante ou pela adtech e podem ser diferentes para diferentes campanhas publicitárias. Uma campanha pode medir o número de cliques no anúncio que foram seguidos por um usuário que comprou o item anunciado. Outra campanha poderia medir quantas visualizações de anúncios geraram visitas ao site do anunciante.

Como os dados do navegador são capturados antes da agregação?

Como os relatórios de resumo são compostos pelos dados de um grupo de pessoas, vamos começar com as ações de navegação de uma pessoa.

1. Um usuário visita um site do editor e visualiza ou clica em um anúncio, também conhecido como um evento de origem de atribuição.

2. Alguns minutos ou dias depois, o usuário faz uma conversão, também conhecida como um evento acionador de atribuição. Por exemplo, uma conversão pode ser definida como uma compra de produto.

   

3. O software do navegador associa o clique ou a visualização do anúncio ao evento de conversão. Com base nessa correspondência, o navegador cria um relatório agregável com lógica específica criada por um provedor de adtech.

4. O navegador criptografa esses dados e, após um pequeno atraso, os envia para um servidor de adtech para coleta. O servidor de adtech precisa depender de um serviço de agregação para acessar os insights agregados desses relatórios.

   

Como filtrar IDs

A API Attribution Reporting e o Aggregation Service permitem o uso de IDs de filtragem para processar medições em cadências diferentes, em vez de processar todas as contribuições de medição em um relatório agregável de uma só vez.

Todos os valores precisam ser formatados como strings e diferenciam maiúsculas de minúsculas. Responda com os metadados do acionador de atribuição no cabeçalho HTTP Attribution-Reporting-Register-Trigger. Recomendamos o seguinte para você começar:

   app.get('/register-trigger', async (req, res) => {
      …
      res.setHeader('Attribution-Reporting-Register-Trigger',
         JSON.stringify({
               "filtering_id_max_bytes": 1
               "aggregatable_trigger_data": [{
                     "key_piece": "0x400",
                     "source_keys": ["campaignCounts"]
               }],
               "aggregatable_values": {
                     "campaignCounts": { "value": 32768, "filtering_id": "1" }
               }
         })
      );
      res.sendStatus(200);
      …
   });

Os relatórios agregáveis serão enviados para onde você definiu o endpoint /.well-known/attribution-reporting/report-aggregate-attribution. Depois que os lotes de relatórios agregáveis forem enviados para o serviço de agregação configurado e processado, os resultados filtrados vão aparecer no relatório de resumo final.

Continue no nosso guia de filtragem de IDs no Aggregation Service. Consulte também os IDs de filtragem da API Private Aggregation.

Criar um relatório de resumo

Para que os provedores de adtechs extraiam um relatório de resumo, as seguintes etapas precisam ser seguidas:

1. A adtech coleta relatórios agregáveis dos navegadores dos usuários individuais.
2. O provedor de adtech agrupa os relatórios agregáveis e os envia ao serviço de agregação.
3. O serviço de agregação programa um worker para agregar os dados.
4. O worker de agregação descriptografa e agrega dados dos relatórios agregáveis, junto com dados com ruído (um mecanismo de privacidade para dados).
5. O serviço de agregação retorna o relatório de resumo ao provedor de adtech.

A adtech pode usar o relatório resumido para informar os lances e oferecer relatórios aos próprios clientes. Um esquema codificado em JSON é o formato dos relatórios de resumo.

Interaja e compartilhe feedback

Participe e experimente essa API.

• Leia sobre os relatórios agregáveis e o serviço de agregação, faça perguntas e sugira feedback.
• Leia os guias de Relatórios de atribuição.
• Faça perguntas e participe de discussões no repositório de suporte para desenvolvedores do Sandbox de privacidade.

Saiba mais

• Leia a Introdução aos relatórios de atribuição (medição de conversão).
• Leia o explicativo do serviço de agregação e as instruções detalhadas de configuração.
• Conhecer o Sandbox de privacidade