Ta strona została przetłumaczona przez Cloud Translation API.

Attribution Reporting: generowanie raportów podsumowujących

Pomiar konwersji z reklam zbiorczych u wszystkich użytkowników bez ujawniania poszczególnych danych. Wcześniej nazywane raportami zbiorczymi.

Stan implementacji

Co to jest raport podsumowujący raporty atrybucji?

Interfejs Attribution Reporting API umożliwia pomiar, kiedy kliknięcie lub wyświetlenie reklamy prowadzi do konwersji w witrynie reklamodawcy, np. do sprzedaży lub rejestracji. Nie korzysta on z plików cookie ani mechanizmów innych firm, które mogą służyć do identyfikowania poszczególnych użytkowników w witrynach.

Ten interfejs API udostępnia 2 rodzaje raportów. W Chrome możesz już testować raporty na poziomie zdarzenia. Dzięki temu dane o konkretnym kliknięciu lub wyświetleniu reklamy są powiązane z mniej szczegółowymi danymi o konwersjach. Przeglądarka opóźnia wysyłanie raportów do firm z branży technologii reklamowych o kilka dni, aby uniemożliwić powiązanie tożsamości w różnych witrynach.

Raport podsumowujący (dawniej znany jako raport zbiorczy) jest przygotowywany dla grupy użytkowników, dzięki czemu nie można go powiązać z żadną konkretną osobą. Raporty zbiorcze zawierają szczegółowe dane o konwersjach, takie jak wartość zakupu i zawartość koszyka, oraz zapewniają elastyczność w zakresie danych o kliknięciach i wyświetleniach. Raporty te nie są opóźnione w takim samym stopniu jak raporty na poziomie zdarzenia.

Zanim przeczytasz ten artykuł, zapoznaj się z ogólnym omówieniem raportów atrybucji (chyba że już je znasz).

Dlaczego potrzebujemy raportów podsumowujących?

W przypadku grupy użytkowników, którzy wykonują to samo działanie w przeglądarce (np. kupowali buty), mogą być agregowane konwersje.

Obecnie pomiar konwersji z reklam często opiera się na plikach cookie innych firm. Przeglądarki ograniczają dostęp do plików cookie innych firm, aby utrudnić śledzenie użytkowników w witrynach i zwiększyć ich prywatność. Interfejs Attribution Reporting API pozwala technikom reklamowym dokonywać pomiarów rozmów w sposób zapewniający ochronę prywatności, bez stosowania plików cookie innych firm.

W przeciwieństwie do raportów interfejsu Attribution Reporting API na poziomie zdarzenia, które łączą konkretne zdarzenia (np. kliknięcia lub wyświetlenia) z przybliżonymi danymi, raporty zbiorcze zawierają dane zbiorcze (np. liczbę użytkowników, którzy dokonali konwersji) dołączone do szczegółowych danych o konwersjach (np. o konkretnym produkcie kupionym przez użytkownika).

W przeciwieństwie do plików cookie innych firm typy raportów w interfejsie Attribution Reporting API nie umożliwiają żadnemu podmiotowi (np. technologii reklamowej, kupującym, wydawcom itp.) „zobaczenia” zachowania użytkownika w różnych witrynach. Umożliwia to jednak mierzenie konwersji z reklam.

Jak są zbierane i agregowane dane użytkowników?

Dzięki interfejsowi Attribution Reporting API szczegółowe informacje o aktywności konkretnego użytkownika w witrynach oraz potencjalnie jego tożsamość w witrynach są prywatne dla jego przeglądarki na urządzeniu. Dane te mogą być gromadzone w raporcie zbiorczym, a każdy raport jest szyfrowany, aby uniemożliwić różnym stronom dostęp do danych bazowych.

Proces tworzenia raportu podsumowującego wygląda tak:

Raporty zbiorcze są wysyłane do źródła raportów obsługiwanego przez dostawcę technologii reklamowych.
- Raporty mogą zawierać szczegóły lokalizacji, liczbę kliknięć, wartość konwersji (np. cenę zakupu) lub inne dane określone przez dostawcę technologii reklamowych. Raporty są szyfrowane, więc technicy nie mogą wyświetlać poszczególnych raportów ani uzyskiwać do nich dostępu.
Gdy źródło raportów dotyczących technologii reklamowych otrzyma raporty z możliwością zagregowania, technologia reklamowa wysyła je do usługi agregującej.
- We wstępnej fazie wdrożenia usługa agregacji jest obsługiwana przez dostawcę technologii reklamowych, który korzysta z zaufanego środowiska wykonawczego TEE hostowanego w chmurze. Koordynator zapewnia, że tylko zweryfikowane podmioty mają dostęp do kluczy odszyfrowywania i że żaden inny pośrednik (technologia reklamowa, dostawca usług w chmurze czy inny podmiot) nie może uzyskać dostępu do danych wrażliwych ani odszyfrować ich poza procesem agregacji.
Usługa agregująca łączy odszyfrowane dane i generuje raport z podsumowaniem dla dostawcy technologii reklamowych.
- Raport podsumowujący zawiera podsumowanie połączonych danych. Dostawca technologii reklamowych może odczytywać raport podsumowujący i z niego korzystać.

Proces tworzenia raportu podsumowującego jest reprezentowany przez zaszyfrowane raporty wysyłane do serwera kolektora. Serwer kolektora wysyła dane do usługi bezpiecznej agregacji, która ma klucz do ich odszyfrowywania i utworzenia raportu podsumowującego. Raport jest następnie wysyłany z powrotem do dostawcy technologii reklamowych. — Pełny schemat sekwencji znajdziesz na stronie Wprowadzenie do raportów atrybucji.

Poszczególne raporty mogą zawierać informacje o zachowaniach użytkowników w różnych witrynach, dlatego usługa agregująca musi traktować te informacje jako prywatne. Usługa zagwarantuje, że żaden inny element nie będzie miał dostępu do poszczególnych, niezaszyfrowanych raportów atrybucji. Sama usługa nie powinna też wykonywać żadnych działań naruszających prywatność.

Aby usługa agregacji była rzeczywiście bezpieczna, musi być objęta technicznymi i organizacyjnymi środkami ochrony, które można zweryfikować w ramach audytu konsumenckiego. Te zabezpieczenia są przydatne, aby:

Dostęp poszczególnych użytkowników, którzy znają swoje dane, ma dostęp tylko w postaci zbiorczej, a nie dla pojedynczej jednostki.
techników reklamowych, którzy mogą sprawdzać, czy proces agregacji korzysta z prawidłowych danych i mogą być odpowiednio monitorowane.

Generowanie raportów za pomocą usługi agregacji

W ramach początkowego projektu każdy dostawca technologii reklamowych ma uruchomioną własną instancję usługi agregacji w zaufanym środowisku wykonawczym (TEE) wdrożonym w usłudze w chmurze, która obsługuje niezbędne funkcje zabezpieczeń.

Kod TEE to jedyne miejsce w usłudze agregacji, która ma dostęp do nieprzetworzonych raportów. Podlega on audytom dla badaczy bezpieczeństwa, przedstawicieli ochrony prywatności i technologów reklamowych. Aby potwierdzić, że TEE używa dokładnie zatwierdzonego oprogramowania, a dane pozostają bezpieczne, koordynator przeprowadza atest.

Koordynator ma kilka obowiązków:

Prowadź listę autoryzowanych obrazów binarnych. Te obrazy to kryptograficzne hasze kompilacji oprogramowania usługi agregacji, które będą okresowo udostępniane przez Google. Będzie to możliwe do odtworzenia, dzięki czemu każda strona będzie mogła sprawdzić, czy obrazy są identyczne z kompilacjami usługi agregacji.
obsługiwać system zarządzania kluczami; Aby szyfrować raporty zbiorcze, Chrome na urządzeniu użytkownika musi mieć klucze szyfrowania. Klucze odszyfrowywania są niezbędne do potwierdzania, że kod usługi agregacji pasuje do obrazów binarnych.
Śledź raporty zbiorcze, aby zapobiegać ponownemu używaniu raportów zbiorczych, ponieważ ponowne użycie może ujawnić informacje umożliwiające identyfikację osoby.

Aby umożliwić testowanie usługi agregacji w ramach całkowitego testowania origin, rolę koordynatora pełniła firma Google. W dłuższej perspektywie będziemy szukać co najmniej jednego niezależnego podmiotu, który będzie mógł uczestniczyć w tej roli.

Jakie informacje są rejestrowane?

Raporty podsumowujące obejmują połączenie danych zbiorczych oraz szczegółowych danych o reklamach i konwersjach.

Na przykład dostawca technologii reklamowych prowadzi kampanię reklamową news.example, w której konwersja reprezentuje użytkownika klikającego reklamę butów i dokonując zakupu butów shoes.example. Technologia reklamowa otrzymuje raport podsumowujący tę kampanię reklamową o identyfikatorze 1234567, z którego wynika, że 12 stycznia 2022 r. kampania reklamowa miała łączną liczbę 518 konwersji na buty.example. Łączne wydatki wyniosły 38 174 zł. 60% konwersji pochodziło od użytkowników kupujących niebieskie trampki z kodem SKU produktu 9872, a 40% to użytkownicy, którzy kupili żółte sandały z kodem SKU produktu 2643. Identyfikator kampanii zawiera szczegółowe dane po stronie reklamy, a kody SKU produktów to szczegółowe dane o konwersjach. Liczba konwersji i łączne wydatki to dane zbiorcze.

Konwersje są definiowane przez reklamodawcę lub firmę zajmującą się technologiami reklamowymi i mogą się różnić w zależności od kampanii reklamowej. Jedna kampania może mierzyć liczbę kliknięć reklamy, po których użytkownik kupił reklamowany produkt. Inna kampania może mierzyć, ile wyświetleń reklamy doprowadziło do wizyt w witrynie reklamodawcy.

Jak dane przeglądarki są zbierane przed agregacją?

Ponieważ raporty podsumowujące obejmują dane pochodzące od grupy osób, zaczniemy od działań poszczególnych użytkowników w przeglądarce.

Użytkownik odwiedza witrynę wydawcy i widzi lub klika reklamę, czyli zdarzenie źródła atrybucji.
Kilka minut lub dni później użytkownik dokona konwersji, czyli tzw. zdarzenie aktywujące atrybucję. Jako konwersję można na przykład zdefiniować zakup produktu.
Oprogramowanie przeglądarki dopasowuje kliknięcie lub wyświetlenie reklamy do zdarzenia konwersji. Na podstawie tego dopasowania przeglądarka tworzy możliwy do zagregowania raport za pomocą określonej logiki utworzonej przez dostawcę technologii reklamowych.
Przeglądarka szyfruje te dane i po niewielkim opóźnieniu wysyła je na serwer technologii reklamowej w celu ich zebrania. Aby uzyskać dostęp do zagregowanych statystyk z tych zbiorczych raportów, serwer technologii reklam musi korzystać z usługi agregującej.

Tworzenie raportu podsumowującego

Aby dostawcy technologii reklamowych mogli pobrać raport podsumowujący, musisz wykonać te czynności:

Technologia reklam zbiera zbiorcze raporty o przeglądarkach poszczególnych użytkowników.
Uwaga: technologie reklamowe mogą odszyfrowywać te raporty tylko w usłudze agregacji. Odszyfrowane dane nie są dostępne poza TEE.
Dostawca technologii reklamowych grupuje raporty z możliwością zagregowania i wysyła je do usługi agregacji.
Usługa agregacji planuje, aby instancja robocza agregowała dane.
Uwaga: zanim instancja robocza będzie mogła agregować dane, koordynator musi uzyskać atest. Jeśli instancja robocza przejdzie poświadczenie, zostaną udostępnione klucze odszyfrowywania.
Instancja robocza odszyfrowuje i agreguje dane z raportów zbiorczych, wraz z zaszumionymi danymi (mechanizm ochrony prywatności danych).
Usługa agregująca zwraca raport podsumowujący do dostawcy technologii reklamowych.

Technologie reklamowe mogą wykorzystać raport podsumowujący do określania stawek i oferowania raportów swoim klientom. Schemat zakodowany w formacie JSON to format raportów podsumowujących.

Angażuj i dziel się opiniami

Możesz uczestniczyć w korzystaniu z tego interfejsu API i eksperymentować z nim.

Poczytaj o raportach zbiorczych i usłudze agregacji, zadawaj pytania i zaproponuj swoją opinię.
Przeczytaj przewodniki po raportowaniu atrybucji.
Zadawaj pytania i dołączaj do dyskusji w repozytorium pomocy dla deweloperów Piaskownicy prywatności.

Więcej informacji

Przeczytaj artykuł Wprowadzenie do raportowania atrybucji (pomiar konwersji).
Przeczytaj wyjaśnienie dotyczące usługi agregacji i szczegółowe instrukcje konfiguracji.
Odkrywanie Piaskownicy prywatności