Attribution Reporting für das Web – Übersicht

Sie können erfassen, wann ein Klick auf eine Anzeige oder ein Aufruf zu einer Conversion führt, z. B. zu einem Kauf auf der Website eines Werbetreibenden.

Für wen ist das gedacht?

Hier finden Sie die Grundlagen von Attribution Reporting und einige zugrunde liegende Konzepte, aber nicht viele technische Details.

Werbetreibende und Publisher, die Anzeigentechnologie-Plattformen zur Conversion-Analyse nutzen, müssen die API nicht direkt verwenden. Es kann für Sie interessant sein, wie Attribution Reporting funktioniert, wenn Ihre Anzeigentechnologie in diese API integriert werden soll.

Was ist die Attribution Reporting API?

Heutzutage beruht die Messung von Anzeigen-Conversions häufig auf Drittanbieter-Cookies. Browser schränken den Zugriff auf Drittanbieter-Cookies ein, da diese verwendet werden können, um Nutzer websiteübergreifend nachzuverfolgen und den Datenschutz für Nutzer zu beeinträchtigen.

Mit der Attribution Reporting API sind diese Messungen ohne Drittanbieter-Cookies datenschutzfreundlich möglich.

Mit dieser API können Werbetreibende und Anzeigentechnologie-Anbieter Conversions in folgenden Fällen messen:

  • Anzeigenklicks und Anzeigenaufrufe:
  • Anzeigen in einem Drittanbieter-iFrame, z. B. Anzeigen auf einer Publisher-Website, für die ein Drittanbieter von Anzeigentechnologie genutzt wird
  • Anzeigen in einem eigenen Kontext, z. B. in einem sozialen Netzwerk oder auf einer Suchmaschinenergebnisseite, oder von einem Publisher, der seine eigenen Anzeigen bereitstellt.

Wenn Sie mit einigen dieser Begriffe oder Konzepte nicht vertraut sind, lesen Sie das Privacy Sandbox-Glossar.

API testen

  • Testen Sie sie lokal im Browser. Legen Sie ein Flag fest, das den Chrome-Browser anweist, bestimmte experimentelle Funktionen zu aktivieren.

Wenn Sie mit der API experimentieren möchten, rufen Sie Attributionsberichte: Experimentieren und Teilnehmen auf.

API-Änderungen

Verfügbarkeit

建议 状态
转化历程:从应用到网站
网站铺垫消息Android 铺垫消息
邮寄名单公告		 在 Chrome 和 Android 中可用,以进行源试用
转化历程:跨设备
说明		 该提案已归档。目前没有实施计划。
使用报告验证功能防止无效的可汇总报告
说明		 预计于 2024 年上半年在 Chrome 中推出
Attribution Reporting API 权限政策的默认许可名单将保留 *
邮寄名单通知		 将于 2023 年第 1 季度在 Chrome 中推出
可配置的事件级报告 epsilon
GitHub 问题		 将于 2023 年第 4 季度在 Chrome 中提供
可汇总报告载荷的内边距
更新了解释器		 将于 2023 年第 4 季度在 Chrome 中提供
第 1 阶段精简版灵活事件级
灵活事件级配置说明说明		 Chrome 将于 2023 年第 4 季度推出
可自定义归因报告的数量和报告期的数量/长度。

2024 年第 1 季度在 Chrome 中推出
可自定义触发器数据的位数。
支持在第三方 Cookie 弃用后进行 Attribution Reporting 调试
在 GitHub 上提供反馈		 预计于 2024 年上半年在 Chrome 中推出
针对 Google Cloud Attribution Reporting API 和汇总服务的支持
Attribution Reporting API 说明
汇总服务说明		 Chrome 将于 2023 年下半年推出

Anwendungsfälle und Features

Über die Attribution Reporting API erhalten Sie Zugriff auf verschiedene Arten von Statistiken. Dazu stehen Ihnen zwei Berichtstypen zur Verfügung, die an einen Werbetreibenden oder einen Drittanbieter von Anzeigentechnologie gesendet werden können. Diese beiden Berichtstypen können gleichzeitig verwendet werden und ergänzen sich.

  • In Berichten auf Ereignisebene werden bestimmte Anzeigenklicks oder ‐aufrufe (auf der Anzeigenseite) mit Daten auf Conversion-Seite verknüpft. Daten auf Conversion-Seite sind sehr begrenzt und die Daten sind verrauscht. Das bedeutet, dass in einem kleinen Prozentsatz der Fälle zufällig Daten anstelle von echten Berichten gesendet werden. Dadurch wird die Privatsphäre der Nutzer gewahrt, da verhindert wird, dass die Nutzeridentität websiteübergreifend zusammengeführt wird. Um den Datenschutz zu erhöhen, werden Berichte mit einer Verzögerung gesendet.
  • Zusammenfassungsberichte sind nicht an ein bestimmtes Ereignis auf der Anzeigenseite gebunden. Diese Berichte bieten umfassendere und genauere Conversion-Daten als Berichte auf Ereignisebene. Eine Kombination von Datenschutztechniken trägt dazu bei, das Risiko der Zusammenführung von Identitäten über Websites hinweg zu verringern.

Berichte auf Ereignisebene

Bei Berichten auf Ereignisebene werden einem Anzeigenklick oder einer Ansicht nur grobe Conversion-Daten zugeordnet.

Bericht auf Ereignisebene
Beispiel für einen Bericht auf Ereignisebene: Die Klick-ID 200400600 auf news.example (anhand der Nutzer-ID Bob_Doe am news.example) hat zu einem Kauf am shop.example geführt.

Berichte auf Ereignisebene eignen sich für Folgendes:

  • Optimierung Sie beantworten Fragen wie „Wie kann ich meinen Return on Investment verbessern?“. Mit diesen Berichten lassen sich insbesondere Anzeigen-Placements optimieren, da eindeutige IDs auf Anzeigenseite in den Berichten zur Verfügung gestellt werden können. Berichte auf Ereignisebene können Trainingsdaten für Modelle für maschinelles Lernen enthalten.
  • Grobere Berichte, bei denen nur sehr wenige Informationen zur Conversion erforderlich sind. Aktuell liegt das Limit bei 3 Bit an Conversion-Daten für Klicks. So kann einer Conversion eine von acht Kategorien und 1 Bit für Aufrufe zugewiesen werden. Die Codierung detaillierter Daten auf Conversion-Seite, z. B. bestimmter Preise oder Datum und Uhrzeit der Conversion, wird in Berichten auf Ereignisebene nicht unterstützt.
  • Betrugerkennung: Die Daten in einigen Berichten können für die Erkennung und Analyse von Anzeigenbetrug hilfreich sein, da Sie Muster erkennen können, mit denen Spam oder ungültige Aktivitäten identifiziert werden können.

Zusammenfassende Berichte

Zusammengefasste Berichte (früher „zusammengefasste Berichte“) bieten detailliertere Conversion-Daten und mehr Flexibilität bei der Zusammenführung von Klick- oder Aufrufdaten und Conversion-Daten.

Weitere Informationen zu Zusammenfassungsberichten

Beispiel für Statistiken aus zusammenfassenden Berichten
Hier ein Beispiel für die Erkenntnisse aus zusammenfassenden Berichten: Die Kampagnen-ID 1234567 am news.example hat zu 518 Conversions am shoes.example und zu Gesamtausgaben von 38.174 $geführt. Die Hälfte der Conversions stammte von Nutzern aus New York City, USA.

Zusammenfassungsberichte eignen sich am besten für Berichte. So lassen sich z. B. folgende Fragen beantworten: „Wie hoch ist mein Return on Investment?“

Die Verwendung von zusammenfassenden Berichten zur Optimierung, z. B. um für einen Kaufwert zu optimieren, der von Berichten auf Ereignisebene nicht unterstützt wird (da die Conversion-Daten zu grob sind), ist ein Bereich aktiver Forschung.

Weitere Funktionen

Weitere Funktionen dieser API:

Unterstützte Browser

Obwohl sich die beiden APIs unterscheiden, arbeiten Chrome und WebKit im offenen Spiel zusammen, um die Entwicklung zu vereinfachen. Dazu werden beispielsweise die Attributnamen und die JSON-Struktur für Berichte angeglichen.

Die Funktionen der Attribution Reporting API unterscheiden sich von denen der Private Click Measurement API, die von Safari und WebKit angeboten wird. Die Attribution Reporting API bietet unter anderem folgende Vorteile:

  • View-through-Messung wird unterstützt.
  • Berichte auf Ereignisebene können bereitgestellt werden.
  • Zusammenfassungsberichte enthalten umfassende Informationen sowohl zur Klick-/Ansichtsseite als auch zur Conversion-Seite.
  • Drittanbieter wie Anzeigentechnologie-Plattformen können Berichte im Namen von Publishern und Werbetreibenden erhalten.

Browserkonfiguration

  • Nutzer können die API über die Nutzereinstellungen unter chrome://settings/adPrivacy deaktivieren.
  • Die API ist im Inkognitomodus nicht aktiv.
  • Die API ist nicht aktiv, wenn Drittanbieter-Cookies deaktiviert sind.

Wie können Websites den Zugriff steuern?

Wenn die API in einem bestimmten Browser verfügbar ist, ist sie standardmäßig auf jeder Website verfügbar, sowohl in Dokumenten und Skripts auf oberster Ebene als auch in iFrames mit demselben Ursprung.

Beliebige Dritte – z. B. ursprungsübergreifende Anzeigen-iFrames, die der Seite nicht mit einem Skript mit Zugriff auf oberster Ebene hinzugefügt wurden – können die API nicht ohne das Wissen eines Publishers oder Werbetreibenden nutzen. In diesen iFrames muss die Attribution Reporting API explizit mit einer Berechtigungsrichtlinie aktiviert werden.

<iframe src="..." allow="attribution-reporting"></iframe>

Drittanbieter mit Zugriff auf oberster Ebene, die einer Seite ursprungsübergreifende iFrames hinzufügen, können die Attribution Reporting API auch mit einer Berechtigungsrichtlinie aktivieren.

Eine Website kann die Attribution Reporting API für alle Parteien deaktivieren, einschließlich Skripts mit Zugriff auf oberster Ebene, indem sie den HTTP-Antwortheader sendet:

Permissions-Policy: attribution-reporting=()

Wie funktioniert die Attribution Reporting API?

Mit der Attribution Reporting API können zwei Ereignisse erfasst werden, die miteinander verknüpft sind: ein Ereignis auf der Website eines Publishers, z. B. ein Nutzer, der eine Anzeige ansieht oder darauf klickt, gefolgt von einer Conversion auf der Website eines Werbetreibenden.

Berichte auf Ereignisebene

Bericht auf Ereignisebene
Berichte auf Ereignisebene werden so erstellt:
Der Browser gleicht Klicks oder Aufrufe mit Conversion-Daten ab, die von einem Anzeigentechnologie-Anbieter definiert wurden.
Später sendet der Browser die resultierenden Berichte mit einer gewissen Verzögerung an einen vordefinierten Endpunkt.

Zusammenfassende Berichte

Zusammenfassungsbericht erstellen

Zusammenfassungsberichte werden wie folgt erstellt:

  • Ein Nutzer klickt auf eine speziell konfigurierte Anzeige oder sieht sie an. Der Browser zeichnet dieses Ereignis auf dem lokalen Gerät des Nutzers zusammen mit den vordefinierten Konfigurationsdaten für die Attribution auf.
  • Wenn der Nutzer später eine Conversion ausführt, ordnet der Browser diesem detaillierten Klick- oder Aufrufereignis (das sogenannte Attributionsquellenereignis) detaillierte Conversion-Daten zu, die auch als Attributionstriggerdaten bezeichnet werden. Die Dimensionen der erfassten Details werden von einem AdTech-Unternehmen vordefiniert und der Browser folgt einer von der Anzeigentechnologie vorgegebenen Logik. Der Browser gibt diese Daten in einem aggregierbaren Bericht aus.
  • Aggregierte Berichte werden vom Browser verschlüsselt und an einen AdTech-Server gesendet. Die aggregierbaren Berichte werden vom AdTech-Server an den Aggregationsdienst gesendet, um einen zusammenfassenden Bericht zu erstellen.
  • Zusammenfassende Berichte werden dann für die Anzeigentechnologie bereitgestellt. Zusammenfassungsberichte werden nicht im gleichen Maße verzögert wie Berichte auf Ereignisebene.

Weitere Informationen zu Zusammenfassungsberichten

Datenschutz

Im Gegensatz zu Drittanbieter-Cookies erhalten Werbeunternehmen mit der Attribution Reporting API Informationen zu Conversions, ohne die Aktivitäten einer Person websiteübergreifend zu erfassen.

Nehmen wir eine Person namens Bob. Bob sieht beim Lesen von Nachrichten auf news.example Werbung. Eine Woche später kauft Bob Schuhe bei shoes.example.

Heute wird diese Conversion über ein Drittanbieter-Cookie erfasst, das als websiteübergreifende Kennung verwendet wird. Mit Drittanbieter-Cookies kann ein AdTech-Unternehmen auf viele Details zu Bobs Aktivitäten auf news.example und auf shoes.example zugreifen. Die Anzeigentechnologie kann diese Informationen zusammenführen, um ein detailliertes Profil von Bob zu erstellen, einschließlich Bobs Standort, Browsergewohnheiten und bevorzugter Lesevorgänge auf news.example. Dieses Profil kann auch Käufe, Aktivitäten und Kreditkartendaten in shoes.example enthalten. Dieser websiteübergreifende Join ist nützlich, um Anzeigen-Conversions zu messen. Allerdings beeinträchtigt dies den Datenschutz für Nutzer: Bobs Aktivitäten werden websiteübergreifend sehr detailliert erfasst.

Gegenüberstellung des heutigen Webs (verknüpfte Identität) und des zukünftigen Webs (partitionierte Identität)
Vergleich des Webs von heute (verknüpfte Identität) und des Webs von morgen (partitionierte Identität)

Dabei werden nur wenige Informationen über mehrere Websites hinweg zusammengeführt. Das reicht aus, um Conversions zu messen, aber nicht genug, um Bodos Aktivitäten websiteübergreifend im Detail zu verfolgen. Bodos Aktivitäten auf news.example und shoes.example bleiben getrennt.

Schutzmaßnahmen in jedem Berichtstyp

In Berichten auf Ereignisebene wird eine werbeseitige Kennung mit einer kleinen Menge von Daten auf Conversion-Seite verknüpft. Sie liefern zwar websiteübergreifende Informationen zu einer Conversion, aber die Informationen auf Conversion-Seite sind zu grob, um die Nutzeridentität websiteübergreifend verknüpfen zu können.

Zusammenfassungsberichte liefern detaillierte Statistiken, allerdings nur auf aggregierter Ebene. Da die Inhalte dieser aggregierten Berichte verschlüsselt werden, wenn sie an die Anzeigentechnologie gesendet werden, kann die Anzeigentechnologie ohne einen Zusammenfassungsdienst keine Informationen aus den Berichten abrufen. Der Aggregationsdienst bietet nur Zugriff auf verrauschte Aggregatfunktionen.

Sowohl für Berichte auf Ereignisebene als auch für aggregierte Berichte gelten zusätzliche Datenschutzmaßnahmen wie Ratenbegrenzungen.

Im Detail: Berichte auf Ereignisebene und Datenschutz

Berichte auf Ereignisebene liefern Conversion-Informationen, ohne dass Nutzer websiteübergreifend erfasst werden. Dazu werden die folgenden Datenschutzmechanismen verwendet:

  • Es wird keine websiteübergreifende Kennung verwendet und keine detaillierten websiteübergreifenden Browseraktivitäten verlassen das Gerät.
  • Berichte auf Ereignisebene verknüpfen 64 Bits an Informationen auf der Anzeigenseite (news.example) mit nur 1 Bit oder 3 Bit auf der Conversion-Seite (shop.example). 64 Bit sind ausreichend, um einer einzelnen Nutzerkennung zugeordnet zu werden. Diese 64 Bit können jedoch nur mit sehr wenigen websiteübergreifenden Informationen verknüpft werden: 1 Bit oder 3 Bit, die für eine Kennung nicht ausreichen.
    • Die 64-Bit-Anzeigen auf der Seite sind keine neuen Informationen. Eine User-ID kann bereits auf der Anzeigenseite verfügbar sein. news.example oder adtech.example sind bereits über die Aktivitäten eines bestimmten Nutzers auf news.example bekannt.
  • Es werden zusätzliche Schutzmaßnahmen angewendet, um Missbrauch und websiteübergreifendes Tracking zu verhindern:
    • Die Berichte werden mit einer Verzögerung gesendet.
    • Die Conversion-Daten sind verrauscht, d. h., für einen bestimmten Prozentsatz der Zeit werden falsche Berichte erstellt.
    • Die Anzahl der zugeordneten Conversion-Berichte ist pro Klick oder Aufruf begrenzt.

Im Detail: Zusammenfassungsberichte und Datenschutz

In Zusammenfassungsberichten wird ein Klick- oder Aufrufereignis mit detaillierten Conversion-Daten verknüpft. Sie liefern Informationen zu Conversions, ohne dass Nutzer websiteübergreifend erfasst werden. Dazu werden die folgenden Datenschutzmechanismen verwendet:

  • Es wird keine websiteübergreifende Kennung verwendet.
  • Jede Attribution kann mehrere Beiträge zu einem resultierenden zusammenfassenden Bericht leisten. Jeder Nutzer kann mehrere Attributionen für einen bestimmten Klick (oder eine bestimmte Ansicht) und eine bestimmte Conversion auslösen.
  • Die Daten werden bis zur Ebene vieler Ereignisse (viele Nutzer) aggregiert und es können keine einzelnen Ereignisse genau beobachtet werden. Wenn Sie sich die aggregierten Daten ansehen, nimmt mit zunehmendem Detaillierungsgrad auch das relative Rauschen dieser Daten zu. Datensegmente, in denen viele Ereignisse und Nutzer zusammengefasst werden, sind genauer, um den Nutzen zu wahren.
  • Die Rohberichte, in denen ein detailliertes Klick- oder Aufrufereignis mit detaillierten Conversion-Daten verknüpft ist, sind verschlüsselt und können vom AdTech-Unternehmen nicht gelesen werden. Diese Daten können nur vom Aggregationsdienst gelesen werden.
  • Es werden zusätzliche Schutzmaßnahmen angewendet, um Missbrauch und websiteübergreifendes Tracking zu verhindern:
    • Berichte werden mit willkürlichen Verzögerungen gesendet.
    • Für Abfragen in verschiedenen Datensegmenten gilt eine Ratenbegrenzung.

Interagieren und Feedback geben