此页面由 Cloud Translation API 翻译。

Attribution Reporting：生成摘要报告

在不泄露个人数据的情况下衡量用户汇总的广告转化情况。以前称为汇总报告。

实现状态

什么是归因报告摘要报告？

借助 Attribution Reporting API，您可以衡量广告点击或观看何时在广告客户网站上促成了转化（例如销售或注册）。该 API 不依赖可用于跨网站识别单个用户的第三方 Cookie 或机制。

此 API 提供了两种报告。事件级报告已可供在 Chrome 中进行测试，它会将特定广告点击或观看与不太详细的转化数据相关联。浏览器会延迟数天向广告技术公司发送报告，以防跨网站进行身份连接。

摘要报告（以前称为汇总报告）是针对一组用户编译的，因此它无法与任何个人联系起来。摘要报告可提供详细的转化数据（例如购买价值和购物车内商品），可灵活地显示点击和查看数据。这些报告的延迟程度与事件级报告不同。

如果您还没有读过，我们建议您先阅读 Attribution Reporting 一般概览，然后再阅读本文的其余部分。

为什么需要摘要报告？

目前，广告转化衡量通常依赖于第三方 Cookie。浏览器正在限制对第三方 Cookie 的访问，这使得跨网站跟踪用户更加困难，并且难以加强用户隐私保护。借助 Attribution Reporting API，广告技术平台能够以可保护隐私的方式衡量对话，而无需第三方 Cookie。

Attribution Reporting API 的事件级报告将单个事件（例如点击或观看）与粗略数据相关联，而与之相反，摘要报告提供的是汇总数据（例如完成转化的用户数），并附加到详细的转化数据（例如用户购买了哪款产品）中。

与第三方 Cookie 不同，Attribution Reporting API 中的报告类型不允许任何实体（例如广告技术平台、买方、发布商等）“查看”用户在多个网站上的浏览行为，但仍然可以衡量广告转化情况。

如何捕获和汇总用户数据？

利用 Attribution Reporting API，个人用户在各个网站上的详细活动，以及用户可能在各个网站上的身份，将不公开，仅供用户设备上的浏览器访问。这些数据可以在可汇总报告中收集，并且每个报告都经过加密，以防止不同方访问底层数据。

创建摘要报告的流程如下：

可汇总报告会发送到由广告技术提供商运营的报告来源。
- 这些报告可能包含地理位置详细信息、点击次数、转化价值（如购买价格）或广告技术提供商定义的其他指标。报告会加密，因此广告技术平台无法查看或访问任何单个报告的内容。
广告技术报告来源收到可汇总报告后，广告技术平台会将报告发送到汇总服务。
- 在我们的初始实现中，汇总服务由广告技术提供商运营，并采用在云端托管的可信执行环境 (TEE)。协调者确保只有经过验证的实体可以访问解密密钥，并且没有其他中间方（广告技术平台、云服务商或任何其他方）可以访问和解密汇总过程之外的敏感数据。
汇总服务将经过解密的数据进行合并，并向广告技术提供商输出摘要报告。
- 摘要报告包含合并后的数据的摘要。广告技术提供商可以读取和使用摘要报告。

创建摘要报告的过程由发送到收集器服务器的加密报告表示。收集器服务器将数据发送到安全的汇总服务，该服务具有解密数据并创建摘要报告的密钥。然后，系统会将该报告发回给广告技术提供商。 — 如需查看完整的序列图，请参阅归因报告简介。

由于各个报告可能包含跨网站用户行为信息，因此汇总服务必须将这些信息视为隐私信息。该服务将确保其他实体都无法访问单独的未加密归因报告。此外，服务本身不应执行任何侵犯隐私的操作。

为了确保汇总服务确实安全，该服务必须具有可通过消费者审核进行验证的技术和组织保护措施。这些保护措施有意义：

知道其个人数据的个人用户只能以汇总形式访问，不能由任何单一实体访问
广告技术平台，可验证汇总过程是否使用有效数据并受到适当监控

使用汇总服务生成报表

初始设计要求每个广告技术提供商在支持所需安全功能的云服务上部署的可信执行环境 (TEE) 中操作自己的汇总服务实例。

TEE 的代码是汇总服务中唯一有权访问原始报告的位置，此代码将可供安全研究人员、隐私倡导者和广告技术平台审核。为了确认 TEE 运行的是否为正版获得批准的软件以及数据是否始终受保护，协调者会执行认证。

协调者有以下几项职责：

维护一个已授权二进制映像的列表。这些映像是 Google 将定期发布的汇总服务软件 build 的加密哈希。这种情况是可重现的，这样任何一方都可以验证这些图片是否与汇总服务 build 相同。
运行密钥管理系统。用户设备上的 Chrome 需要使用加密密钥才能加密可汇总报告。解密密钥是证明汇总服务代码与二进制图片匹配的必要条件。
跟踪可汇总报告，以防在汇总报告时重复使用，因为重复使用可能会泄露个人身份信息 (PII)。

为了在现已完成的源试用中提供汇总服务测试，Google 发挥了协调者的角色。从长远来看，我们正在努力确定一个或多个可以共享此角色的独立实体。

会捕获哪些信息？

摘要报告汇总了汇总数据以及详细的广告端和转化数据。

例如，广告技术提供商在 news.example 上投放广告系列，其中转化表示用户点击鞋子广告，然后在 shoes.example 上完成了鞋子购买。广告技术平台收到此广告系列（ID 为 1234567）的摘要报告，该报告指出 2022 年 1 月 12 日在 shoes.example 上发生了 518 次转化，总支出为 38,174 美元。60% 的转化来自购买带有产品 SKU 9872 的蓝色运动鞋的用户，40% 的转化来自购买带有产品 SKU 2643 的黄色凉鞋的用户。广告系列 ID 是详细的广告端数据，而产品 SKU 是详细的转化数据。转化次数和总支出是汇总数据。

转化由广告主或广告技术公司定义，且可能会因广告系列而异。一个广告系列可以衡量用户在购买广告所宣传的商品后获得的广告点击次数。另一个广告系列可以衡量有多少广告浏览为广告主的网站带来了访问。

如何在汇总之前捕获浏览器数据？

由于摘要报告由一组个人的数据组成，我们先从某人的浏览器操作开始。

用户访问发布商网站，然后查看或点击广告，也称为归因来源事件。
用户发生转化的几分钟或几天后，也称为归因触发器事件。例如，转化可以定义为产品购买。
浏览器软件会将广告点击或观看与转化事件进行匹配。根据此匹配，浏览器会使用广告技术提供商创建的特定逻辑创建可汇总报告。
浏览器会加密这些数据，并在短暂延迟后将其发送到广告技术服务器进行收集。广告技术服务器必须依赖汇总服务来访问这些可汇总报告中的汇总数据分析。

创建摘要报告

如需让广告技术提供商获取摘要报告，必须执行以下步骤：

广告技术平台从各个用户的浏览器中收集可汇总报告。
注意：广告技术平台只能在汇总服务中解密这些报告。解密后的数据在 TEE 之外不可用。
广告技术提供商会批量生成可汇总报告，然后将这些批量报告发送到汇总服务。
汇总服务安排一个工作器来汇总数据。
注意：在工作器进行汇总之前，协调者必须先提供证明。如果工作器通过认证，则将提供解密密钥。
汇总工作器对可汇总报告中的数据以及添加了噪声的数据（一种用于数据的隐私保护机制）进行解密和汇总。
汇总服务将摘要报告返回给广告技术提供商。

广告技术平台可以使用摘要报告为出价提供依据，并向自己的客户提供报告。摘要报告的格式是 JSON 编码架构。

互动和分享反馈

您可以参与试用并试用此 API。

了解可汇总报告和汇总服务，提出问题并提出反馈。
阅读归因报告指南。
在 Privacy Sandbox 开发者支持代码库中提问并加入讨论。