衡量汇总的用户广告转化次数,而不会泄露个人数据。以前称为汇总报告。
实现状态
什么是归因报告摘要报告?
借助 Attribution Reporting API,您可以衡量广告点击或观看何时促成了广告客户网站上的转化,例如销售或注册。该 API 不依赖于可用于跨网站识别个别用户的第三方 Cookie 或机制。
此 API 提供两种类型的报告。事件级报告现已在 Chrome 中推出,可将特定的广告点击或观看与不太详细的转化数据相关联。浏览器会延迟数天才向广告技术公司发送报告,以防止跨网站建立身份关联。
摘要报告(以前称为汇总报告)是为一组用户编译的,因此无法与任何个人相关联。摘要报告提供详细的转化数据(例如购买价值和购物车内容),并可灵活地处理点击和浏览数据。这些报告的延迟程度不如事件级报告。
如果您尚未阅读归因报告概览,建议您先阅读该概览,然后再阅读本文的其余部分。
为何需要摘要报告?
目前,广告转化效果衡量通常依赖于第三方 Cookie。浏览器正在限制对第三方 Cookie 的访问,以提高跨网站跟踪用户的难度,并更好地保护用户隐私。借助 Attribution Reporting API,广告技术平台无需第三方 Cookie,即可以注重隐私保护的方式衡量对话。
与 Attribution Reporting API 的事件级报告不同(该报告会将单个事件 [例如点击或查看] 与粗略数据相关联),摘要报告会提供附加到详细转化数据(例如用户购买了哪些具体商品)的汇总数据(例如完成转化的用户数量)。
与第三方 Cookie 不同,Attribution Reporting API 中的报告类型不允许任何实体(例如广告技术平台、买方、发布商等)“看到”用户在多个网站上的浏览行为,同时仍能衡量广告转化。
如何捕获和汇总用户数据?
借助 Attribution Reporting API,单个用户在各个网站上的详细活动记录(以及可能的用户在各个网站上的身份)会保留在用户设备上的浏览器中,不对外公开。这些数据可在可汇总报告中收集,并且每个报告均已加密,以防止各方访问底层数据。
创建摘要报告的过程如下:
- 可汇总报告会发送到由广告技术平台提供商运营的报告来源。
- 这些报告可能包括位置详细信息、点击次数、转化价值(例如购买价格)或广告技术提供商定义的其他指标。报告经过加密,因此广告技术平台无法查看或访问任何单个报告的内容。
- 广告技术平台报告来源收到可汇总报告后,会将报告发送到汇总服务。
- 在初始实现中,汇总服务由广告技术提供商运营,并在云端托管可信执行环境 (TEE)。协调者可确保只有经过验证的实体可以访问解密密钥,并且任何其他中介(广告技术平台、云服务提供商或任何其他方)都无法在汇总流程之外访问和解密敏感数据。
- 汇总服务会合并解密后的数据,并向广告技术平台提供方输出摘要报告。
- 摘要报告包含合并数据的摘要。广告技术平台提供商可以读取和使用摘要报告。
由于单个报告可能包含跨网站用户行为信息,因此汇总服务必须将此类信息视为私密信息。该服务将确保任何其他实体都无法访问未加密的个别归因报告。此外,该服务本身也不应执行任何侵犯隐私的操作。
为了确保汇总服务实际上是安全的,该服务必须具有可通过消费者审核进行验证的技术和组织保障措施。这些保护措施对以下各方而言非常重要:
- 个人用户,他们可以知道自己的个人数据只能以汇总形式访问,而不能由任何单一实体访问
- 广告技术平台,可验证汇总流程是否使用有效数据,以及是否可以得到适当的监控
使用汇总服务生成报告
初始设计要求每个广告技术提供商在支持所需安全功能的云服务上部署的可信执行环境 (TEE) 中运行自己的汇总服务实例。
汇总服务中只有 TEE 的代码可以访问原始报告,安全研究人员、隐私权倡导者和广告技术平台可以对此代码进行审核。为了确认 TEE 正在运行确切的已获批准软件,并且数据仍然安全无虞,协调者会执行认证。
协调员有以下几项职责:
- 维护已获授权的二进制映像列表。这些图片是汇总服务软件 build 的加密哈希值,Google 会定期发布这些 build。这样可以重现此过程,以便任何方都可以验证映像是否与汇总服务 build 相同。
- 运营密钥管理系统。用户设备上的 Chrome 需要加密密钥才能加密可汇总的报告。解密密钥对于证明汇总服务代码与二进制映像相匹配至关重要。
- 跟踪可汇总的报告,以防止在汇总摘要报告中重复使用,因为重复使用可能会泄露个人身份信息 (PII)。
为了在现已完成的源代码试用中提供汇总服务测试,Google 扮演了协调者的角色。从长远来看,我们正在努力确定一个或多个可以分享此角色的独立实体。
系统会捕获哪些信息?
摘要报告会同时提供汇总数据和详细的广告端数据和转化数据。
例如,广告技术提供商在 news.example 上投放广告系列,其中转化表示用户点击了鞋子广告,并在 shoes.example 上完成了鞋子购买交易。广告技术平台收到了 ID 为 1234567 的此广告系列的摘要报告,其中指出 shoes.example 在 2022 年 1 月 12 日获得了 518 次转化,总支出为 38,174 美元。60% 的转化来自购买商品 SKU 为 9872 的蓝色运动鞋的用户,40% 的转化来自购买商品 SKU 为 2643 的黄色凉鞋的用户。广告系列 ID 是详细的广告端数据,而商品 SKU 是详细的转化数据。转化次数和总支出是汇总数据。
转化由广告客户或广告技术公司定义,并且可能因广告系列而异。一个广告系列可以衡量用户在点击广告后购买所宣传商品的次数。另一个广告系列可以衡量有多少次广告浏览促成了广告客户网站的访问。
在汇总之前,浏览器数据是如何捕获的?
由于摘要报告由一组用户的数据组成,因此我们先从单个用户的浏览器操作入手。
- 用户访问发布商网站并看到或点击广告,也称为归因来源事件。
几分钟或几天后,用户发生转化,也称为归因触发器事件。例如,转化可定义为产品购买。
浏览器软件会将广告点击或观看与转化事件进行匹配。基于此匹配,浏览器会使用广告技术平台提供商创建的特定逻辑来创建可汇总报告。
浏览器会对这些数据进行加密,并在稍作延迟后将其发送到广告技术平台服务器进行收集。广告技术平台服务器必须依赖汇总服务才能访问这些可汇总报告中的汇总数据洞见。
过滤 ID
借助 Attribution Reporting API 和汇总服务,您可以使用过滤 ID 以不同的节奏处理衡量结果,而无需在可汇总的报告中一次处理所有衡量贡献。
请注意,所有值都必须采用字符串格式,并且区分大小写。
您应在 HTTP 标头 Attribution-Reporting-Register-Trigger 中使用归因触发器元数据进行响应。我们建议您先完成以下操作:
app.get('/register-trigger', async (req, res) => {
…
res.setHeader('Attribution-Reporting-Register-Trigger',
JSON.stringify({
"filtering_id_max_bytes": 1
"aggregatable_trigger_data": [{
"key_piece": "0x400",
"source_keys": ["campaignCounts"]
}],
"aggregatable_values": {
"campaignCounts": { "value": 32768, "filtering_id": "1" }
}
})
);
res.sendStatus(200);
…
});
系统会将可聚合报告发送到您定义的端点 /.well-known/attribution-reporting/report-aggregate-attribution 所在的位置。将可汇总的报告批量发送到已设置的汇总服务并进行处理后,过滤后的结果应会反映在最终摘要报告中。
请参阅汇总服务中的过滤 ID 指南。另请参阅 Private Aggregation API 的 ID 过滤。
创建摘要报告
广告技术提供商若要检索摘要报告,必须执行以下步骤:
- 广告技术平台从各个用户的浏览器收集可汇总的报告。
- 广告技术平台提供商将可汇总报告分批并将批量数据发送到汇总服务。
- 汇总服务会调度一个工作器来汇总数据。
- 汇总工作器会解密可汇总报告中的数据以及添加了噪声的数据(一种数据隐私保护机制),并对这些数据进行汇总。
- 汇总服务将摘要报告返回给广告技术平台提供商。
广告技术平台可以使用摘要报告来制定出价策略,并向自己的客户提供报告。JSON 编码架构是摘要报告的格式。
互动和分享反馈
您可以参与试用并试用此 API。
- 了解可汇总报告和汇总服务,提出问题并提出反馈。
- 阅读归因报告指南。
- 在 Privacy Sandbox 开发者支持代码库中提问并加入讨论。