Attribution Reporting: générer des rapports de synthèse

mesurer les conversions d'annonces agrégées pour l'ensemble des utilisateurs, sans révéler de données individuelles. Anciennement appelés "rapports globaux".

État de l'implémentation

Qu'est-ce qu'un rapport récapitulatif sur Attribution Reporting ?

L'API Attribution Reporting permet de déterminer à quel moment un clic sur une annonce ou une vue entraîne une conversion sur le site d'un annonceur (une vente ou une inscription, par exemple). L'API ne s'appuie pas sur des cookies tiers ni sur des mécanismes permettant d'identifier des utilisateurs individuels sur les sites.

Cette API propose deux types de rapports. Les rapports au niveau des événements sont déjà disponibles à des fins de test dans Chrome. Ils associent une vue ou un clic sur une annonce spécifique à des données de conversion moins détaillées. Le navigateur retarde l'envoi des rapports aux entreprises de technologie publicitaire pendant plusieurs jours pour empêcher la connexion d'identité entre les sites.

Un rapport récapitulatif (anciennement "rapport global") est compilé pour un groupe d'utilisateurs. Il ne peut donc pas être associé à une personne. Les rapports récapitulatifs offrent des données de conversion détaillées, telles que la valeur des achats et le contenu du panier, avec plus de flexibilité pour les données concernant les clics et les vues. Ces rapports ne sont pas retardés dans la même mesure que les rapports au niveau des événements.

Si vous ne l'avez pas déjà fait, nous vous recommandons de lire la présentation générale d'Attribution Reporting avant de lire le reste de cet article.

Pourquoi avons-nous besoin de rapports récapitulatifs ?

Les conversions d'un ensemble d'utilisateurs qui effectuent la même action dans leur navigateur (par exemple, acheter une paire de chaussures) peuvent être agrégées.

Aujourd'hui, la mesure des conversions publicitaires repose souvent sur des cookies tiers. Les navigateurs limitent l'accès aux cookies tiers afin de rendre plus difficile le suivi des utilisateurs sur l'ensemble des sites et d'améliorer la confidentialité. L'API Attribution Reporting permet aux technologies publicitaires de mesurer les conversations de manière protégeant la confidentialité, sans cookies tiers.

Contrairement aux rapports au niveau des événements de l'API Attribution Reporting, qui associent des événements spécifiques (tels que des clics ou des vues) à des données générales, les rapports récapitulatifs fournissent des données agrégées (telles que le nombre d'utilisateurs ayant effectué une conversion) associées à des données de conversion détaillées (comme le produit spécifique acheté par les utilisateurs).

Contrairement aux cookies tiers, les types de rapports de l'API Attribution Reporting ne permettent à aucune entité (technologie publicitaire, acheteurs, éditeurs, etc.) de "voir" le comportement de navigation d'un utilisateur sur plusieurs sites, tout en permettant de mesurer les conversions d'annonces.

Comment les données utilisateur sont-elles collectées et agrégées ?

Avec l'API Attribution Reporting, l'activité détaillée d'un utilisateur sur les sites et éventuellement l'identité de l'utilisateur sur les sites sont privées et ne sont accessibles qu'au navigateur de l'utilisateur sur son appareil. Ces données peuvent être collectées dans un rapport agrégable, et chaque rapport est chiffré pour empêcher diverses parties d'accéder aux données sous-jacentes.

Le processus de création d'un rapport de synthèse est le suivant:

  1. Les rapports agrégables sont envoyés à l'origine des rapports, gérée par un fournisseur de technologie publicitaire.
    • Ces rapports peuvent inclure des informations sur la zone géographique, le nombre de clics, la valeur de la conversion (comme le prix d'achat) ou d'autres métriques définies par le fournisseur de technologie publicitaire. Les rapports sont chiffrés, de sorte que les technologies publicitaires ne peuvent pas voir le contenu d'un rapport individuel ni y accéder.
  2. Une fois que l'origine des rapports de la technologie publicitaire reçoit les rapports agrégables, la technologie publicitaire les envoie à un service d'agrégation.
    • Dans notre mise en œuvre initiale, le service d'agrégation est géré par le fournisseur de technologie publicitaire avec un environnement d'exécution sécurisé (TEE) hébergé dans le cloud. Le coordonnateur garantit que seules les entités validées ont accès aux clés de déchiffrement et qu'aucun autre intermédiaire (la technologie publicitaire, le fournisseur cloud ou toute autre partie) ne peut accéder aux données sensibles et les déchiffrer en dehors du processus d'agrégation.
  3. Le service d'agrégation associe les données déchiffrées et génère un rapport récapitulatif au fournisseur de technologie publicitaire.
    • Le rapport récapitulatif inclut un résumé des données combinées. Le fournisseur de technologie publicitaire peut lire et utiliser le rapport récapitulatif.
Le processus de création d'un rapport de synthèse est représenté par des rapports chiffrés envoyés à un serveur de collecteur. Le serveur de collecteur envoie les données à un service d'agrégation sécurisé, qui dispose d'une clé permettant de les déchiffrer et de créer le rapport récapitulatif. Le rapport est ensuite renvoyé au fournisseur de technologie publicitaire.
Pour obtenir un diagramme séquentiel complet, consultez la présentation d'Attribution Reporting.

Étant donné que les rapports individuels peuvent contenir des informations intersites sur le comportement des utilisateurs, le service d'agrégation doit traiter ces informations comme étant privées. Ce service garantit qu'aucune autre entité ne peut accéder aux rapports sur l'attribution individuels non chiffrés. De plus, le service lui-même ne doit effectuer aucune action portant atteinte à la vie privée.

Pour s'assurer que le service d'agrégation est bien sécurisé, il doit disposer de protections techniques et organisationnelles qui peuvent être vérifiables par l'audit des consommateurs. Ces protections sont significatives pour:

  • Les utilisateurs individuels, qui peuvent connaître leurs données individuelles, ne sont accessibles que de manière agrégée, et non par une entité individuelle.
  • les technologies publicitaires, qui peuvent vérifier que le processus d'agrégation utilise des données valides et qu'elles peuvent être surveillées de manière appropriée ;

Générer des rapports avec le service d'agrégation

La conception initiale demande à chaque fournisseur de technologie publicitaire d'exploiter sa propre instance du service d'agrégation, dans un environnement d'exécution sécurisé (TEE) déployé sur un service cloud compatible avec les fonctionnalités de sécurité nécessaires.

Le code du TEE est le seul endroit du service d'agrégation à accéder à des rapports bruts. Ce code sera vérifiable par des chercheurs en sécurité, des défenseurs de la confidentialité et des technologies publicitaires. Pour confirmer que le TEE exécute le logiciel approuvé exact et que les données restent sécurisées, le coordinateur effectue une attestation.

Le coordinateur a plusieurs responsabilités:

  • gérer une liste d'images binaires autorisées ; Ces images sont des hachages cryptographiques des versions du logiciel du service d'agrégation que Google publiera régulièrement. Ce problème sera reproductible afin que n'importe quelle partie puisse vérifier que les images sont identiques aux versions du service d'agrégation.
  • Exploiter un système de gestion des clés Des clés de chiffrement sont nécessaires pour que Chrome puisse chiffrer des rapports agrégables sur l'appareil d'un utilisateur. Des clés de déchiffrement sont nécessaires pour prouver que le code du service d'agrégation correspond aux images binaires.
  • Suivez les rapports agrégables pour empêcher leur réutilisation dans les rapports récapitulatifs, car leur réutilisation peut révéler des informations permettant d'identifier personnellement l'utilisateur.

Pour que les tests du service d'agrégation soient disponibles dans la phase d'évaluation, qui est désormais terminée, Google a joué le rôle de coordinateur. À plus long terme, nous nous efforçons d'identifier une ou plusieurs entités indépendantes pouvant partager ce rôle.

Quelles informations sont capturées ?

Les rapports récapitulatifs combinent des données globales et des données détaillées côté annonce et sur les conversions.

Par exemple, un fournisseur de technologie publicitaire diffuse une campagne publicitaire sur news.example, où une conversion représente un utilisateur qui clique sur une annonce pour des chaussures et l'achète sur shoes.example. La technologie publicitaire reçoit un rapport récapitulatif pour cette campagne publicitaire associée à l'ID 1234567, qui indique qu'il y a eu 518 conversions sur chaussures.example le 12 janvier 2022, avec des dépenses totales de 38 174$. 60% des conversions provenaient d'utilisateurs qui achètent des baskets bleues avec le SKU 9872, et 40% d'utilisateurs ayant acheté des sandales jaunes avec le SKU 2643. L'ID de la campagne correspond à des données détaillées côté annonce, tandis que les codes SKU des produits correspondent à des données de conversion détaillées. Le nombre de conversions et le total des dépenses sont des données agrégées.

Les conversions sont définies par l'annonceur ou l'entreprise ad tech, et peuvent varier selon les campagnes publicitaires. Une campagne peut mesurer le nombre de clics sur les annonces suivis d'un utilisateur achetant l'article proposé. Une autre campagne permet de mesurer le nombre d'impressions d'annonces ayant généré des visites sur le site de l'annonceur.

Comment les données de navigateur sont-elles collectées avant l'agrégation ?

Les rapports récapitulatifs étant constitués des données d'un groupe d'utilisateurs, commençons par les actions de navigateur effectuées par une personne.

  1. Un utilisateur consulte le site d'un éditeur, et voit une annonce ou clique dessus. Il s'agit d'un événement de source d'attribution.

  2. Quelques minutes ou jours plus tard, l'utilisateur effectue une conversion (également appelée événement de déclencheur d'attribution). Par exemple, une conversion peut être définie comme l'achat d'un produit.

  3. Le logiciel du navigateur met en correspondance le clic ou la vue d'annonce avec l'événement de conversion. Sur la base de cette correspondance, le navigateur crée un rapport agrégable avec une logique spécifique créée par un fournisseur de technologie publicitaire.

  4. Le navigateur chiffre ces données et, après un court délai, les envoie à un serveur ad tech pour collecte. Le serveur de technologie publicitaire doit s'appuyer sur un service d'agrégation pour accéder aux insights agrégés à partir de ces rapports agrégables.

Créer un rapport récapitulatif

Pour que les fournisseurs de technologie publicitaire puissent récupérer un rapport récapitulatif, procédez comme suit:

  1. La technologie publicitaire collecte des rapports agrégables à partir des navigateurs de chaque utilisateur.
  2. Le fournisseur de technologie publicitaire regroupe les rapports agrégables et les envoie au service d'agrégation.
  3. Le service d'agrégation planifie un nœud de calcul pour agréger les données.
  4. Le nœud de calcul de l'agrégation déchiffre et agrège les données des rapports agrégables, ainsi que les données avec bruit (un mécanisme de confidentialité des données).
  5. Le service d'agrégation renvoie le rapport récapitulatif au fournisseur de technologie publicitaire.

La technologie publicitaire peut utiliser le rapport récapitulatif pour éclairer les enchères et proposer des rapports à ses propres clients. Un schéma encodé en JSON est le format des rapports de résumé.

Interagir et partager des commentaires

Vous pouvez participer et tester cette API.

En savoir plus