Questa pagina è stata tradotta dall'API Cloud Translation.

Attribution Reporting: generazione di report di riepilogo

Misura le conversioni degli annunci aggregate per tutti gli utenti, senza rivelare i singoli dati. In precedenza noti come report aggregati.

Stato implementazione

Che cos'è un report di riepilogo sui report sull'attribuzione?

L'API Attribution Reporting consente di misurare i casi in cui un clic o una visualizzazione di un annuncio genera una conversione sul sito di un inserzionista, ad esempio una vendita o un'iscrizione. L'API non si basa su cookie o meccanismi di terze parti che possono essere utilizzati per identificare singoli utenti sui siti.

Questa API offre due tipi di report. I report a livello di evento sono già disponibili per i test in Chrome, che associano una determinata vista o clic sull'annuncio a dati sulle conversioni meno dettagliati. Il browser ritarda di diversi giorni l'invio di report alle società di ad tech per evitare la connessione delle identità tra i siti.

Un report di riepilogo (precedentemente noto come report aggregato) viene compilato per un gruppo di utenti in modo che non possa essere associato a un singolo utente. I report di riepilogo offrono dati sulle conversioni dettagliati, come il valore di acquisto e i contenuti del carrello, con flessibilità per i dati su clic e visualizzazioni. I report non subiscono ritardi nella stessa misura dei report a livello di evento.

Se non l'hai già fatto, ti consigliamo di leggere la panoramica generale dei report sull'attribuzione prima di leggere il resto di questo articolo.

Perché sono necessari i report di riepilogo?

Le conversioni di un insieme di utenti che eseguono la stessa azione nel browser (ad esempio acquistano un paio di scarpe) possono essere aggregate.

Oggi la misurazione delle conversioni degli annunci si basa spesso su cookie di terze parti. I browser stanno limitando l'accesso ai cookie di terze parti per rendere più difficile il monitoraggio degli utenti su più siti e migliorare la privacy degli utenti. L'API Attribution Reporting consente agli ad tech di misurare le conversazioni con un approccio incentrato sulla tutela della privacy, senza cookie di terze parti.

A differenza dei report a livello di evento dell'API Attribution Reporting, che associano eventi singoli (come clic o visualizzazioni) a dati approssimativi, i report di riepilogo forniscono dati aggregati (come il numero di utenti che hanno generato una conversione) associati a dati dettagliati sulle conversioni, ad esempio il prodotto specifico acquistato dagli utenti.

A differenza dei cookie di terze parti, i tipi di report dell'API Attribution Reporting non consentono a nessuna entità (ad esempio tecnologia pubblicitaria, acquirenti, publisher e così via) di "visualizzare" il comportamento di navigazione di un utente su più siti, pur continuando a misurare le conversioni di annunci.

Come vengono acquisiti e aggregati i dati utente?

Con l'API Attribution Reporting, l'attività dettagliata di un singolo utente nei siti e potenzialmente l'identità dell'utente nei siti vengono mantenute private per il browser dell'utente sul dispositivo. Questi dati possono essere raccolti in un report aggregabile e ogni report è criptato per impedire a varie parti di accedere ai dati sottostanti.

La procedura per creare un report di riepilogo è la seguente:

I report aggregati vengono inviati all'origine report, gestita da un fornitore di ad tech.
- Questi report possono includere i dettagli sulla località, il numero di clic, il valore della conversione (ad esempio il prezzo di acquisto) o altre metriche definite dal fornitore di tecnologia pubblicitaria. I report sono criptati, quindi i tecnici pubblicitari non possono vedere o accedere ai contenuti dei singoli report.
Quando l'origine dei report della tecnologia pubblicitaria riceve i report aggregabili, la tecnologia pubblicitaria invia i report a un servizio di aggregazione.
- Nella nostra implementazione iniziale, il servizio di aggregazione è gestito dal fornitore di ad tech con un ambiente di esecuzione affidabile (TEE, Trusted Execution Environment) ospitato nel cloud. Il coordinatore garantisce che solo le entità verificate abbiano accesso alle chiavi di decrittografia e che nessun altro intermediario (ad tech, il cloud provider o qualsiasi altra parte) possa accedere ai dati sensibili e decriptarli al di fuori del processo di aggregazione.
Il servizio di aggregazione combina i dati decriptati e restituisce un report di riepilogo al fornitore di tecnologia pubblicitaria.
- Il report di riepilogo include un riepilogo dei dati combinati. Il fornitore di tecnologia pubblicitaria può leggere e utilizzare il report di riepilogo.

Il processo per creare un report di riepilogo è rappresentato dai report criptati inviati a un server di raccolta. Il server di raccolta invia i dati a un servizio di aggregazione sicuro, che dispone di una chiave per decriptare i dati e creare il report di riepilogo. Il report viene quindi inviato al fornitore di tecnologia pubblicitaria. — Per un diagramma della sequenza completa, consulta Introduzione ai report sull'attribuzione.

Poiché i singoli report possono contenere informazioni sul comportamento degli utenti tra siti, il servizio di aggregazione deve trattare queste informazioni come private. Il servizio garantisce che nessun'altra entità possa accedere ai singoli report sull'attribuzione non criptati. Inoltre, il servizio in sé non deve eseguire azioni che non devono violare la privacy.

Per garantire che il servizio di aggregazione sia effettivamente sicuro, deve disporre di misure di salvaguardia tecniche e organizzative che siano verificabili dai controlli dei consumatori. Queste misure di salvaguardia sono importanti per:

I singoli utenti, che possono conoscere i propri dati, sono accessibili solo in forma aggregata e non per ogni singola entità
Tecnici pubblicitari, in grado di verificare che il processo di aggregazione utilizzi dati validi e che possa essere monitorato correttamente

Generare report con Aggregation Service

Il design iniziale chiede a ciascun fornitore di ad tech di gestire la propria istanza del servizio di aggregazione, in un ambiente di esecuzione affidabile (TEE, Trusted Execution Environment), di cui è stato eseguito il deployment su un servizio cloud che supporta le funzionalità di sicurezza necessarie.

Il codice del TEE è l'unico posto nel servizio di aggregazione che ha accesso a report non elaborati: questo codice potrà essere controllato da ricercatori per la sicurezza, consulenti per la privacy e ad tech. Per confermare che il TEE esegua l'esatto software approvato e che i dati rimangano al sicuro, il coordinatore esegue l'attestazione.

Il coordinatore ha diverse responsabilità:

Mantieni un elenco di immagini binarie autorizzate. Queste immagini sono hash crittografici delle build di software dei servizi di aggregazione, che Google rilascerà periodicamente. Sarà riproducibile in modo che chiunque possa verificare che le immagini siano identiche alle build del servizio di aggregazione.
Utilizzare un sistema di gestione delle chiavi. Le chiavi di crittografia sono necessarie affinché Chrome sul dispositivo di un utente cripti i report aggregabili. Le chiavi di decriptazione sono necessarie per dimostrare che il codice del servizio di aggregazione corrisponde alle immagini binarie.
Monitorare i report aggregabili per evitare il riutilizzo in aggregazione per i report di riepilogo, in quanto il riutilizzo potrebbe rivelare informazioni che consentono l'identificazione personale (PII).

Per rendere disponibile il test del servizio di aggregazione nella prova dell'origine, ora completa, Google ha svolto il ruolo di coordinatore. A lungo termine, stiamo lavorando per identificare una o più entità indipendenti che possono condividere questo ruolo.

Quali informazioni vengono acquisite?

I report di riepilogo offrono una combinazione di dati aggregati insieme a dati dettagliati sul lato annuncio e sulle conversioni.

Ad esempio, un fornitore di tecnologia pubblicitaria pubblica una campagna pubblicitaria su news.example, in cui una conversione rappresenta un utente che fa clic su un annuncio per delle scarpe e completa un acquisto di scarpe su shoes.example. L'ad tech riceve un report di riepilogo per questa campagna pubblicitaria con ID 1234567, che indica che si sono verificate 518 conversioni su scarpe.example il 12 gennaio 2022, con una spesa totale di 38.174$. Il 60% delle conversioni proveniva da utenti che acquistavano scarpe da ginnastica blu con SKU prodotto 9872, mentre il 40% proveniva da utenti che hanno acquistato sandali gialli con SKU prodotto 2643. L'ID campagna è dati dettagliati lato annuncio, mentre gli SKU di prodotto sono dati dettagliati sulle conversioni. Il numero di conversioni e la spesa totale sono dati aggregati.

Le conversioni sono definite dall'inserzionista o dall'azienda di ad tech e possono essere diverse a seconda delle campagne pubblicitarie. Una campagna può misurare il numero di clic sull'annuncio seguiti da un utente che acquista l'articolo pubblicizzato. Un'altra campagna potrebbe misurare quante visualizzazioni dell'annuncio hanno generato visite sul sito dell'inserzionista.

Come vengono acquisiti i dati del browser prima dell'aggregazione?

Poiché i report di riepilogo sono costituiti dai dati di un gruppo di utenti, iniziamo con le azioni nel browser di un singolo utente.

Un utente visita il sito di un publisher e visualizza o fa clic su un annuncio (noto anche come evento di origine dell'attribuzione).
Alcuni minuti o giorni dopo la conversione dell'utente, altrimenti nota come evento di attivazione dell'attribuzione. Ad esempio, una conversione può essere definita come l'acquisto di un prodotto.
Il software del browser associa la visualizzazione o il clic sull'annuncio all'evento di conversione. In base a questa corrispondenza, il browser crea un report aggregabile con una logica specifica creata da un fornitore di tecnologia pubblicitaria.
Il browser cripta questi dati e, dopo un piccolo ritardo, li invia a un server ad tech per la raccolta. Il server ad tech deve usare un servizio di aggregazione per accedere agli insight aggregati di questi report aggregabili.

Creare un report di riepilogo

Affinché i fornitori di tecnologia pubblicitaria possano recuperare un report di riepilogo, è necessario seguire questi passaggi:

La tecnologia pubblicitaria raccoglie report aggregabili dai browser dei singoli utenti.
Nota: i tecnici pubblicitari possono decriptare solo questi report nel servizio di aggregazione. I dati decriptati non sono disponibili al di fuori del TEE.
Il fornitore di tecnologia pubblicitaria raggruppa i report aggregabili e invia i batch al servizio di aggregazione.
Il servizio di aggregazione pianifica l'aggregazione di un worker ai dati.
Nota: prima che il worker possa aggregare i dati, è necessaria un'attestazione da parte del coordinatore. Se il worker supera l'attestazione, vengono fornite le chiavi di decrittografia.
Il worker dell'aggregazione decripta e aggrega i dati provenienti dai report aggregabili, insieme ai dati con rumore (un meccanismo di privacy per i dati).
Il servizio di aggregazione restituisce il report di riepilogo al fornitore di tecnologia pubblicitaria.

L'ad tech può usare il report di riepilogo per definire le offerte e fornire report ai propri clienti. Uno schema con codifica JSON è il formato per i report di riepilogo.

Interagisci e condividi il tuo feedback

Puoi partecipare e sperimentare con questa API.

Scopri di più sui report aggregabili e sul servizio di aggregazione, fai domande e suggerisci feedback.
Leggi le guide ai report sull'attribuzione.
Fai domande e partecipa alle discussioni nel repository dell'assistenza per gli sviluppatori Privacy Sandbox.

Scopri di più

Consulta l'articolo Introduzione ai report sull'attribuzione (misurazione delle conversioni)
Leggi la descrizione dei servizi di aggregazione e le istruzioni dettagliate per la configurazione.
Approfondimento su Privacy Sandbox