Meça as conversões de anúncios agregadas de usuários sem revelar dados individuais. Anteriormente conhecidos como relatórios agregados.
Status da implementação
- Status da plataforma Chrome
- Participe e teste essa API.
- Acompanhe as mudanças na API.
O que é um relatório de resumo da API Attribution Reporting?
Com a API Attribution Reporting, é possível medir quando um clique ou uma visualização no anúncio leva a uma conversão no site de um anunciante, como uma venda ou inscrição. A API não depende de cookies ou mecanismos de terceiros que podem ser usados para identificar usuários individuais em sites.
Essa API oferece dois tipos de relatórios. Os relatórios de evento já estão disponíveis para testes no Chrome, que associam um clique ou uma visualização específica no anúncio a dados de conversão menos detalhados. O navegador atrasa o envio de relatórios às empresas de adtech por vários dias para impedir a conexão de identidade entre sites.
Um relatório de resumo (anteriormente conhecido como relatório agregado) é compilado para um grupo de usuários de modo que não pode ser vinculado a nenhum indivíduo. Os relatórios de resumo oferecem dados de conversão detalhados, como valor de compra e conteúdo do carrinho, com flexibilidade para dados de cliques e visualizações. Esses relatórios não são atrasados na mesma medida que os relatórios de evento.
Recomendamos que você leia a visão geral da API Attribution Reporting antes de ler o restante deste artigo, caso ainda não tenha feito isso.
Por que precisamos de relatórios de resumo?
Atualmente, a medição de conversões de anúncios geralmente usa cookies de terceiros. Os navegadores estão restringindo o acesso a cookies de terceiros para dificultar o rastreamento de usuários em sites e melhorar a privacidade. A API Attribution Reporting permite que as adtechs meçam as conversas de maneira que preserva a privacidade, sem cookies de terceiros.
Ao contrário dos relatórios de evento da API Attribution Reporting, que associam eventos únicos (como cliques ou visualizações) a dados detalhados, os relatórios de resumo fornecem dados agregados (como o número de usuários que converteram) anexados a dados de conversão detalhados (por exemplo, qual produto específico os usuários compraram).
Ao contrário dos cookies de terceiros, os tipos de relatório da API Attribution Reporting não permitem que nenhuma entidade (como adtech, compradores, editores etc.) "veja" o comportamento de navegação de um usuário em vários sites, além de permitir medir conversões de anúncios.
Como os dados do usuário são coletados e agregados?
Com a API Attribution Reporting, as atividades detalhadas de um usuário individual em sites e, possivelmente, a identidade dele em sites diferentes, são mantidas no navegador do usuário no dispositivo. Esses dados podem ser coletados em um relatório agregável, e cada relatório é criptografado para evitar que várias partes acessem os dados.
O processo de criação de um relatório de resumo é o seguinte:
- Os relatórios agregáveis são enviados à origem de relatórios, operada por um
provedor de adtech.
- Esses relatórios podem incluir detalhes do local, número de cliques, valor da conversão (como um preço de compra) ou outras métricas definidas pelo provedor de adtech. Os relatórios são criptografados. Portanto, as adtechs não podem conferir ou acessar o conteúdo de nenhum relatório individual.
- Quando a origem de relatórios de adtech recebe os relatórios agregáveis, a adtech envia os relatórios para um serviço de agregação.
- Na nossa implementação inicial, o serviço de agregação é operado pelo provedor de adtech com um ambiente de execução confiável (TEE, na sigla em inglês) hospedado na nuvem. O coordenador garante que apenas entidades verificadas tenham acesso a chaves de descriptografia e que nenhum outro intermediário (a adtech, o provedor de nuvem ou qualquer outra parte) possa acessar e descriptografar dados sensíveis fora do processo de agregação.
- O serviço de agregação combina os dados descriptografados e gera um relatório
de resumo para o provedor de adtech.
- O relatório de resumo inclui um resumo dos dados combinados. O provedor de adtechs pode ler e usar o relatório de resumo.
Como os relatórios individuais podem conter informações sobre o comportamento do usuário entre sites, o serviço de agregação precisa tratar essas informações como particulares. O serviço garante que nenhuma outra entidade tenha acesso aos relatórios de atribuição individuais não criptografados. Além disso, o serviço em si não pode realizar nenhuma ação invasiva de privacidade.
Para garantir que o serviço de agregação seja de fato seguro, ele precisa ter salvaguardas técnicas e organizacionais verificáveis pela auditoria do consumidor. Essas proteções são importantes para:
- Usuários individuais, que sabem que seus dados individuais podem ser acessados apenas de forma agregada, e não por entidades únicas.
- adtechs, que podem verificar se o processo de agregação usa dados válidos e pode ser monitorado adequadamente
Gerar relatórios com o serviço de agregação
O design inicial pede que cada provedor de adtech opere a própria instância do serviço de agregação em um ambiente de execução confiável (TEE, na sigla em inglês) implantado em um serviço de nuvem com suporte aos recursos de segurança necessários.
O código do TEE é o único local no serviço de agregação que tem acesso a relatórios brutos. Esse código vai poder ser auditado por pesquisadores de segurança, defensores de privacidade e adtechs. Para confirmar se o TEE está executando o software exato aprovado e se os dados permanecem seguros, o coordenador realiza o atestado.
O coordenador tem várias responsabilidades:
- Manter uma lista de imagens binárias autorizadas. Essas imagens são hashes criptográficos dos builds de software do serviço de agregação que serão lançados periodicamente pelo Google. Isso pode ser reproduzido para que qualquer parte possa verificar se as imagens são idênticas às versões do serviço de agregação.
- Opera um sistema de gerenciamento de chaves. As chaves de criptografia são necessárias para que o Chrome no dispositivo do usuário criptografe relatórios agregáveis. As chaves de descriptografia são necessárias para provar que o código do serviço de agregação corresponde às imagens binárias.
- Rastreie os relatórios agregáveis para evitar a reutilização em relatórios de resumo, já que a reutilização pode revelar informações de identificação pessoal (PII).
Para disponibilizar o teste do serviço de agregação no teste de origem, que já está completo, o Google desempenhou o papel de coordenador. A longo prazo, estamos trabalhando para identificar uma ou mais entidades independentes que possam compartilhar esse papel.
Quais informações são coletadas?
Os relatórios de resumo oferecem uma combinação de dados agregados com dados detalhados de conversões e anúncios.
Por exemplo, um provedor de adtech veicula uma campanha publicitária em news.example, em que uma
conversão representa um usuário que clica em um anúncio de sapatos e conclui a
compra de sapatos em shoes.example. A adtech recebe um relatório de resumo dessa
campanha publicitária com o ID 1234567, que informa que houve 518
conversões em "sapatos.example" em 12 de janeiro de 2022, com um gasto total de
US$38.174,00. 60% das conversões foram de usuários que compraram tênis azuis com o
SKU 9872 do produto, e 40% foram de usuários que compraram sandálias amarelas com
o SKU do produto 2643. O ID da campanha são dados detalhados do anúncio, enquanto as SKUs do produto são dados de conversão detalhados. O número de conversões e o gasto total
são dados agregados.
As conversões são definidas pelo anunciante ou pela empresa de adtech e podem ser diferentes para diferentes campanhas publicitárias. Uma campanha pode medir o número de cliques no anúncio seguidos por um usuário que compra o item anunciado. Outra campanha pode medir quantas visualizações de anúncios levaram a visitas ao site do anunciante.
Como os dados do navegador são capturados antes da agregação?
Como os relatórios de resumo são compostos pelos dados de um grupo de indivíduos, vamos começar com as ações do navegador de uma pessoa.
- Um usuário visita o site de um editor e vê ou clica em um anúncio, também conhecido como um evento de fonte de atribuição.
Alguns minutos ou dias depois, o usuário faz a conversão, o que também é conhecido como evento acionador de atribuição. Por exemplo, uma conversão pode ser definida como uma compra de produto.
O software do navegador faz a correspondência entre o clique ou a visualização no anúncio e o evento de conversão. Com base nessa correspondência, o navegador cria um relatório agregável com uma lógica específica criada por um provedor de adtech.
O navegador criptografa esses dados e, após um pequeno atraso, os envia a um servidor de adtech para coleta. O servidor de adtech precisa depender de um serviço de agregação para acessar os insights agregados desses relatórios agregáveis.
Criar um relatório de resumo
Para que os provedores de adtech recuperem um relatório de resumo, siga estas etapas:
- A adtech coleta relatórios agregáveis dos navegadores dos usuários.
- O provedor de adtech agrupa os relatórios agregáveis e envia os lotes para o serviço de agregação.
- O serviço de agregação programa um worker para agregar os dados.
- O worker de agregação descriptografa e agrega dados dos relatórios agregáveis, junto com dados com ruído (um mecanismo de privacidade para dados).
- O serviço de agregação retorna o relatório de resumo ao provedor de adtech.
A adtech pode usar o relatório de resumo para informar lances e oferecer relatórios aos próprios clientes. Um esquema codificado em JSON é o formato para relatórios de resumo.
Interaja e compartilhe feedback
Participe e experimente essa API.
- Leia sobre os relatórios agregáveis e o serviço de agregação, faça perguntas e sugira feedback.
- Leia os guias de Relatórios de atribuição.
- Faça perguntas e participe de discussões no repositório de suporte para desenvolvedores do Sandbox de privacidade.