דוחות ייחוס: יצירת דוחות סיכום

למדוד את ההמרות שנצברו מכל המשתמשים, בלי לחשוף נתונים נפרדים. נקרא בעבר 'דוחות נצברים'.

סטטוס הטמעה

מהו דוח סיכום של דוחות שיוך (Attribution)?

Attribution Reporting API מאפשר למדוד מתי קליק או צפייה על מודעה מובילים להמרה באתר מפרסם, כמו מכירה או הרשמה. ה-API לא מסתמך על קובצי cookie או מנגנונים של צד שלישי שבהם אפשר להשתמש כדי לזהות משתמשים ספציפיים באתרים שונים.

ממשק API זה כולל שני סוגי דוחות. דוחות ברמת האירוע כבר זמינים לבדיקה ב-Chrome, שמשייכים קליק או צפייה ספציפיים על מודעה לנתוני המרות פחות מפורטים. הדפדפן משהה את שליחת הדוחות לחברות פרסום דיגיטלי במשך כמה ימים, כדי למנוע קישור של זהויות באתרים שונים.

דוח סיכום (שנקרא בעבר דוח מצטבר) נוצר עבור קבוצת משתמשים, כך שאי אפשר לקשר אותו לאף אדם פרטי. דוחות הסיכום מציעים נתוני המרות מפורטים, כגון ערך רכישה ותוכן עגלות הקניות, עם גמישות בנתוני קליקים וצפיות. העיכוב בדוחות האלה לא זהה לעיכוב של דוחות ברמת האירוע.

אם עדיין לא עשיתם זאת, מומלץ לקרוא את הסקירה הכללית על דוחות שיוך (Attribution) לפני שתקראו את שאר המאמר.

למה אנחנו צריכים דוחות סיכום?

אוסף של משתמשים שמבצעים את אותה פעולה בדפדפן (כגון קנייה של זוג נעליים) יכול לצבור המרות.

כיום, מעקב המרות ממודעות מסתמך בדרך כלל על קובצי cookie של צד שלישי. דפדפנים מגבילים את הגישה לקובצי cookie של צד שלישי כדי שיהיה קשה יותר לעקוב אחרי משתמשים באתרים ולשפר את פרטיות המשתמשים. ה-Attribution Reporting API מאפשר לטכנולוגיות פרסום למדוד שיחות באופן ששומר על הפרטיות, ללא קובצי cookie של צד שלישי.

בניגוד לדוחות ברמת האירוע ב-Attribution Reporting API, שמשייכים אירועים יחידים (כמו קליקים או צפיות) לנתונים משוערים, דוחות הסיכום מספקים נתונים נצברים (כמו מספר המשתמשים שהשלימו המרה) וצורפו לנתוני המרות מפורטים (כמו איזה מוצר ספציפי המשתמשים רכשו).

בניגוד לקובצי cookie של צד שלישי, סוגי הדוחות מ-Attribution Reporting API לא מאפשרים לישויות אחרות (כמו טכנולוגיות פרסום, קונים, בעלי תוכן דיגיטלי וכו') "לראות" את התנהגות הגלישה של המשתמש באתרים מרובים, ועדיין אפשר למדוד המרות ממודעות.

איך נתוני המשתמשים נאספים ונצברים?

ב-Attribution Reporting API, הפעילות המפורטת של כל משתמש באתרים, ובאופן פוטנציאלי גם זהות המשתמש באתרים, נשמרת באופן פרטי לדפדפן של המשתמש במכשיר. אפשר לאסוף את הנתונים האלה בדוח מצטבר, וכל דוח מוצפן כדי למנוע גישה של גורמים שונים לנתונים הבסיסיים.

התהליך ליצירת דוח סיכום הוא:

  1. דוחות נצברים נשלחים אל המקור לדיווח ומופעל על ידי ספק פרסום דיגיטלי.
    • הדוחות האלה יכולים לכלול פרטי מיקום, מספר קליקים, ערך ההמרה (למשל מחיר רכישה) או מדדים אחרים שהוגדרו על ידי ספק הפרסום הדיגיטלי. הדוחות מוצפנים, כך שטכנולוגיות הפרסום לא יכולות לראות את התוכן של כל דוח בנפרד או לגשת אליו.
  2. אחרי שמקור הדיווח של טכנולוגיית הפרסום מקבל את הדוחות המצטברים, טכנולוגיית הפרסום שולחת את הדוחות לשירות צבירה.
    • בהטמעה הראשונית שלנו, שירות הצבירה מופעל על ידי ספק טכנולוגיות הפרסום עם סביבת הפעלה מהימנה (TEE) שמתארחת בענן. המתאם מבטיח שרק לישויות מאומתות תהיה גישה למפתחות פענוח, ושאף מתווך אחר (טכנולוגיית המודעות, ספק שירותי הענן או כל צד אחר) לא יוכל לגשת למידע אישי רגיש ולפענח אותו מחוץ לתהליך הצבירה.
  3. שירות הצבירה משלב את הנתונים המפוענחים ומפיק דוח סיכום לספק טכנולוגיית הפרסום.
    • דוח הסיכום כולל סיכום של הנתונים המשולבים. ספק הפרסום הדיגיטלי יכול לקרוא את דוח הסיכום ולהשתמש בו.
התהליך של יצירת דוח סיכום מיוצג על ידי דוחות מוצפנים שנשלחים לשרת איסוף. שרת האיסוף שולח את הנתונים לשירות צבירה מאובטח, שיש לו מפתח לפענוח הנתונים וליצירת דוח הסיכום. לאחר מכן הדוח נשלח לספק טכנולוגיית הפרסום.
לתרשים רצף מלא, קראו את המבוא לדיווח על שיוך (Attribution).

מכיוון שדוחות נפרדים עשויים להכיל מידע על התנהגות המשתמשים באתרים שונים, שירות הצבירה צריך להתייחס למידע הזה כפרטי. השירות יבטיח שאף ישות אחרת לא תוכל לקבל גישה לדוחות השיוך הנפרדים, שלא מוצפנים. בנוסף, השירות עצמו לא אמור לבצע פעולות שפוגעות בפרטיות.

כדי לוודא ששירות הצבירה הוא בטוח, השירות צריך לכלול אמצעי הגנה טכניים וארגוניים שביקורת הצרכנים צריכה לאמת. אמצעי ההגנה האלה חשובים לדברים הבאים:

  • ניתן לגשת למשתמשים פרטיים, שיכולים לדעת את הנתונים האישיים שלהם, רק באופן מצטבר ולא באמצעות ישות בודדת.
  • טכנולוגיות פרסום שיכולות לוודא שתהליך הצבירה משתמש בנתונים חוקיים וניתן לעקוב אחריו בהתאם

הפקת דוחות באמצעות שירות הצבירה

בתהליך התכנון הראשוני נשלחת בקשה מכל ספק של טכנולוגיית פרסום להפעיל מכונה משלו של שירות הצבירה, בסביבת ביצוע מהימנה (TEE) שפרוסה בשירות ענן שתומך בתכונות האבטחה הנדרשות.

קוד TEE הוא המקום היחיד בשירות הצבירה שיש לו גישה לדוחות גולמיים - קוד זה ייבדק על ידי חוקרי אבטחה, מומחי פרטיות וטכנולוגיות פרסום. כדי לוודא שבסביבת ה-TEE מופעלת בדיוק התוכנה שאושרה ושהנתונים מאובטחים, המתאם מבצע אימות.

על המתאם יש כמה תפקידים:

  • נהלו רשימה של תמונות בינאריות מורשות. התמונות האלה הן גיבובים קריפטוגרפיים של גרסאות ה-build של תוכנות שירות צבירה, ש-Google תפרסם מדי פעם. ניתן יהיה לשחזר את התמונות כדי שכל הצדדים יוכלו לוודא שהתמונות זהות לגרסאות ה-build של שירות הצבירה.
  • הפעלת מערכת ניהול מפתחות. כדי להצפין דוחות נצברים, דפדפן Chrome צריך להשתמש במפתחות הצפנה במכשיר של המשתמש. מפתחות הפענוח נחוצים כדי להוכיח שהקוד של שירות הצבירה תואם לתמונות הבינאריות.
  • לעקוב אחרי הדוחות המצטברים כדי למנוע שימוש חוזר בדוחות נצברים, מכיוון ששימוש חוזר עלול לחשוף פרטים אישיים מזהים (PII).

כדי שבדיקת שירות הצבירה תהיה זמינה בגרסת המקור לניסיון שהושלמה, Google שיחקה את תפקיד המתאם. בטווח הארוך, אנחנו פועלים כדי לזהות ישות עצמאית אחת או יותר שיכולות לשתף את התפקיד הזה.

איזה מידע מתועד?

דוחות הסיכום כוללים שילוב של נתונים נצברים לצד נתונים מפורטים לצד המודעה ונתונים מפורטים על המרות.

לדוגמה, ספק פרסום דיגיטלי מפעיל קמפיין פרסום ב-news.example, שבו המרה מייצגת משתמש שלוחץ על מודעה לנעליים והשלים רכישת נעליים ב-shoes.example. טכנולוגיית הפרסום מקבלת דוח מסכם של קמפיין הפרסום עם המזהה 1234567, שבו מצוין 518 המרות על נעליים.example ב-12 בינואר 2022, עם הוצאה כוללת של 38,174$. 60% מההמרות היו ממשתמשים שקנו נעלי ספורט כחולות עם המוצר מק"ט 9872, ו-40% היו משתמשים שקנו סנדלים צהובים עם מק"ט 2643 של המוצר. מזהה הקמפיין הוא נתונים מפורטים בצד המודעה, ואילו המק"טים של המוצרים הם נתוני המרות מפורטים. מספר ההמרות וההוצאה הכוללת הם נתונים נצברים.

ההמרות מוגדרות על ידי המפרסם או חברת הפרסום הדיגיטלי, ועשויות להיות שונות בקמפיינים שונים. מסע פרסום אחד יכול למדוד את מספר הקליקים על מודעה, שבעקבותיהם משתמש רכש את הפריט שפורסם. קמפיין אחר יכול למדוד כמה צפיות במודעה הובילו לביקורים באתר של המפרסם.

כיצד מתועדים נתוני הדפדפן לפני צבירת הנתונים?

מאחר שדוחות סיכום מורכבים מהנתונים מקבוצה של אנשים, נתחיל בפעולות של כל משתמש בדפדפן.

  1. משתמש מבקר באתר של בעל תוכן דיגיטלי ורואה מודעה או לוחץ עליה, שנקרא גם אירוע של מקור שיוך.

  2. מספר דקות או ימים לאחר מכן המשתמש משלים המרה, ונקרא גם אירוע טריגר של שיוך (Attribution). לדוגמה, ניתן להגדיר המרה כרכישת מוצר.

  3. תוכנת הדפדפן מתאימה בין הקליק על המודעה או הצפייה במודעה לבין אירוע ההמרה. על סמך ההתאמה הזו, הדפדפן יוצר דוח מצטבר עם לוגיקה ספציפית שנוצרה על ידי ספק פרסום דיגיטלי.

  4. הדפדפן מצפין את הנתונים האלה, ולאחר עיכוב קל, שולח אותם לשרת טכנולוגיות פרסום לאיסוף. השרת של טכנולוגיות הפרסום צריך להסתמך על שירות צבירה כדי לקבל גישה לתובנות המצטברות מהדוחות האלה.

יצירת דוח סיכום

כדי שספקי טכנולוגיות פרסום יוכלו לאחזר דוח סיכום, הם צריכים לבצע את הפעולות הבאות:

  1. טכנולוגיית הפרסום אוספת דוחות נצברים מדפדפנים של משתמשים ספציפיים.
  2. ספק טכנולוגיות הפרסום מקבץ את הדוחות המצטברים ושולח את הקבוצות לשירות הצבירה.
  3. שירות הצבירה מתזמן של עובד לצבור את הנתונים.
  4. תוכנת הצבירה מפענחת וצוברת נתונים מהדוחות שנצברו, לצד נתוני רעשים (מנגנון פרטיות הנתונים).
  5. שירות הצבירה מחזיר את דוח הסיכום לספק טכנולוגיית הפרסום.

טכנולוגיית הפרסום יכולה להשתמש בדוח הסיכום כדי לשפר את הבידינג ולהציע דיווח ללקוחות שלה. סכמה בקידוד JSON היא הפורמט לדוחות סיכום.

עניין ושיתוף משוב

אתם יכולים להשתתף ב-API הזה ולהתנסות בו.

מידע נוסף