Attribution Reporting: generowanie raportów podsumowujących

pomiar konwersji reklamowych na podstawie danych zbiorczych dotyczących użytkowników, bez ujawniania danych indywidualnych; Wcześniej nazywały się one raportami zbiorczymi.

Stan wdrożenia

Czym jest raport podsumowujący atrybucję?

Interfejs Attribution Reporting API umożliwia pomiar, czy kliknięcie lub obejrzenie reklamy prowadzi do konwersji w witrynie reklamodawcy, np. do sprzedaży lub rejestracji. Interfejs API nie korzysta z plików cookie ani mechanizmów innych firm, które można wykorzystać do identyfikowania poszczególnych użytkowników w różnych witrynach.

Ten interfejs API udostępnia 2 rodzaje raportów. Raporty na poziomie zdarzenia są już dostępne do testowania w Chrome. Pomagają one powiązać kliknięcie lub wyświetlenie reklamy z mniej szczegółowymi danymi o konwersjach. Aby zapobiec łączeniu tożsamości w różnych witrynach, przeglądarka opóźnia wysyłanie raportów do firm technologicznych zajmujących się reklamami o kilka dni.

Raport zbiorczy (dawniej raport zbiorczy) jest tworzony dla grupy użytkowników, dzięki czemu nie można go powiązać z konkretną osobą. Raporty podsumowania zawierają szczegółowe dane o konwersjach, np. wartość zakupu i zawartość koszyka, oraz dane o kliknięciach i wyświetleniach. Te raporty nie są opóźnione w takim samym stopniu jak raporty na poziomie zdarzenia.

Jeśli jeszcze tego nie zrobiłeś(-aś), przed dalszą lekturą tego artykułu przeczytaj ogólny opis raportowania atrybucji.

Dlaczego potrzebujemy raportów zbiorczych?

Konwersje użytkowników, którzy wykonują w przeglądarce to samo działanie (np. kupią parę butów), mogą być agregowane.

Obecnie pomiar konwersji z reklam często opiera się na plikach cookie innych firm. Przeglądarki ograniczają dostęp do plików cookie innych firm, aby utrudnić śledzenie użytkowników w witrynach i poprawić ich prywatność. Interfejs Attribution Reporting API umożliwia firmom zajmującym się technologiami reklamowymi pomiar konwersacji w sposób zapewniający ochronę prywatności bez stosowania plików cookie innych firm.

W przeciwieństwie do raportów na poziomie zdarzenia w interfejsie Attribution Reporting API, które powiązane są z pojedynczymi zdarzeniami (np. kliknięciami lub wyświetleniami) z danymi ogólnymi, raporty podsumowania zawierają dane zbiorcze (np. liczbę użytkowników, którzy dokonali konwersji) połączone z szczegółowymi danymi o konwersjach (np. z informacją, jaki produkt kupili).

W przeciwieństwie do plików cookie innych firm typy raportów z interfejsu Attribution Reporting API nie umożliwiają żadnemu podmiotowi (np. firmom technologicznym, kupującym, wydawcom itp.) „oglądania” zachowań użytkowników w różnych witrynach, a jednocześnie umożliwiają pomiar konwersji reklamowych.

Jak dane użytkowników są rejestrowane i zagregowane?

Dzięki interfejsowi Attribution Reporting API szczegółowa aktywność poszczególnych użytkowników w różnych witrynach, a także ich tożsamość w tych witrynach, jest chroniona w przeglądarce na urządzeniu użytkownika. Dane te można zbierać w raporcie umożliwiającym agregację, a każdy raport jest zaszyfrowany, aby uniemożliwić innym stronom dostęp do danych źródłowych.

Proces tworzenia raportu zbiorczego wygląda tak:

  1. Raporty zbiorcze są wysyłane do źródła raportowania obsługiwanego przez dostawcę technologii reklamowych.
    • Mogą one zawierać szczegóły lokalizacji, liczbę kliknięć, wartość konwersji (np. cenę zakupu) lub inne dane zdefiniowane przez dostawcę technologii reklamowej. Raporty są zaszyfrowane, więc specjaliści ds. technologii reklamowych nie mogą ich wyświetlać ani uzyskiwać do nich dostępu.
  2. Gdy źródło raportowania technologii reklamowych otrzyma raporty nadające się do agregacji, prześle je do usługi agregacji.
    • W naszej wstępnej implementacji usługa agregacji jest obsługiwana przez dostawcę technologii reklamowych za pomocą zaufanego środowiska wykonawczego (TEE) hostowanego w chmurze. Koordynator zapewnia, że tylko zweryfikowane podmioty mają dostęp do kluczy deszyfrujących i że żaden inny pośrednik (firma technologii reklamowych, dostawca usług w chmurze czy inna strona) nie może uzyskać dostępu do danych wrażliwych ani ich odszyfrować poza procesem agregacji.
  3. Usługa agregacji łączy odszyfrowane dane i wyprowadza raport zbiorczy dla dostawcy technologii reklamowych.
    • Raport podsumowania zawiera podsumowanie połączonych danych. Dostawca technologii reklamowych może odczytywać raport podsumowania i z niego korzystać.
Proces tworzenia raportu zbiorczego jest reprezentowany przez zaszyfrowane raporty wysyłane na serwer kolektora. Serwer kolektora wysyła dane do bezpiecznej usługi agregacji, która ma klucz do ich odszyfrowywania i tworzenia raportu zbiorczego. Raport jest następnie wysyłany z powrotem do dostawcy technologii reklamowych.
Pełny diagram sekwencji znajdziesz w Wprowadzeniu do raportowania atrybucji.

Poszczególne raporty mogą zawierać informacje o zachowaniu użytkowników w różnych witrynach, dlatego usługa agregacji musi traktować te informacje jako prywatne. Usługa ta zapewni, że żadna inna osoba nie będzie mieć dostępu do poszczególnych niezaszyfrowanych raportów atrybucji. Ponadto sama usługa nie powinna wykonywać żadnych działań naruszających prywatność.

Aby mieć pewność, że usługa agregacji jest bezpieczna, musi ona mieć zabezpieczenia techniczne i organizacyjne, które można zweryfikować w ramach audytu konsumenckiego. Te zabezpieczenia są istotne dla:

  • Poszczególni użytkownicy, którzy mogą znać swoje dane, mogą uzyskać dostęp do danych zbiorczych, a nie do pojedynczych podmiotów.
  • Firmy technologiczne zajmujące się reklamami, które mogą sprawdzić, czy proces agregacji korzysta z prawidłowych danych i czy można go odpowiednio monitorować.

Generowanie raportów za pomocą usługi agregacji

Pierwotny projekt wymaga, aby każdy dostawca technologii reklamowych prowadził własną instancję usługi agregacji w zaufanym środowisku wykonawczym (TEE) wdrożonym w usłudze w chmurze, która obsługuje niezbędne funkcje zabezpieczeń.

Kod TEE jest jedynym elementem usługi agregacji, który ma dostęp do raportów nieprzetworzonych. Będzie on podlegał audytowi przez badaczy bezpieczeństwa, obrońców prywatności i technicznych specjalistów ds. reklam. Aby potwierdzić, że TEE działa na podstawie dokładnie zatwierdzonej wersji oprogramowania i że dane są chronione, koordynator przeprowadza weryfikację.

Koordynator ma kilka obowiązków:

  • Zarządzanie listą autoryzowanych obrazów binarnych. Te obrazy to klucze szyfrowania wersji oprogramowania usługi agregacji, które Google będzie okresowo udostępniać. Możesz to powtórzyć, aby każda strona mogła sprawdzić, czy obrazy są identyczne z kompilacją usługi agregacji.
  • obsługiwać system zarządzania kluczami, Klucze szyfrowania są wymagane w Chrome na urządzeniu użytkownika, aby szyfrować raporty podlegające agregacji. Klucze odszyfrowywania są niezbędne do potwierdzenia, że kod usługi agregacji jest zgodny z pliku binarnego.
  • Śledź raporty, które można agregować, aby zapobiec ich ponownemu używaniu w raportach zbiorczych, ponieważ ponowne użycie może ujawnić informacje umożliwiające identyfikację osoby.

Aby umożliwić testowanie usługi agregacji w ramach zakończonego już okresu próbnego, Google pełniło rolę koordynatora. Długoterminowo pracujemy nad zidentyfikowaniem co najmniej 1 niezależnego podmiotu, który mógłby pełnić tę rolę.

Jakie informacje są rejestrowane?

Raporty Ogółem zawierają kombinację danych zagregowanych oraz szczegółowe dane o reklamach i konwersjach.

Na przykład dostawca technologii reklamowych prowadzi kampanię reklamową w witrynie news.example, w której konwersja oznacza, że użytkownik kliknął reklamę butów i kupił buty w witrynie shoes.example. Technologia reklamowa otrzymuje raport podsumowujący dotyczący tej kampanii reklamowej o identyfikatorze 1234567, który podaje, że 12 stycznia 2022 r. w przypadku domeny shoes.example odnotowano 518 konwersji, a łączna kwota wydatków wyniosła 38 174 USD. 60% konwersji pochodziło od użytkowników, którzy kupili niebieskie buty sportowe z kodem SKU 9872, a 40% od użytkowników, którzy kupili żółte sandały z kodem SKU 2643. Identyfikator kampanii to szczegółowe dane po stronie reklamy, a kody SKU produktów to szczegółowe dane o konwersjach. Liczba konwersji i łączny wydatek to dane zbiorcze.

Konwersje są definiowane przez reklamodawcę lub firmę zajmującą się technologiami reklamowymi i mogą się różnić w różnych kampaniach reklamowych. Jedna kampania może mierzyć liczbę kliknięć reklamy, po których użytkownik kupił reklamowany produkt. Inna kampania może zliczać, ile wyświetleń reklamy doprowadziło do wizyt w witrynie reklamodawcy.

Jak dane przeglądarki są rejestrowane przed agregacją?

Raporty podsumowujące są tworzone na podstawie danych o grupie osób, dlatego zacznijmy od działań w przeglądarce jednej osoby.

  1. Użytkownik odwiedza witrynę wydawcy i widzi lub klika reklamę, co jest nazywane zdarzeniem źródła atrybucji.
  2. Kilka minut lub dni później użytkownik dokonuje konwersji, czyli zdarzenia wywołującego przypisanie. Konwersja może być np. zdefiniowana jako zakup produktu.

  3. Oprogramowanie przeglądarki dopasowuje kliknięcie lub wyświetlenie reklamy do zdarzenia konwersji. Na podstawie tego dopasowania przeglądarka tworzy raport z możliwością agregacji za pomocą logiki stworzonej przez dostawcę technologii reklamowych.

  4. Przeglądarka szyfruje te dane i po krótkim opóźnieniu wysyła je do serwera technologii reklamowej w celu zebrania. Aby uzyskać dostęp do zbiorczych statystyk z tych raportów, serwer technologii reklamowej musi korzystać z usługi agregacji.

Filtrowanie identyfikatorów

Interfejs Attribution Reporting API i usługa agregacji umożliwiają używanie identyfikatorów filtrowania do przetwarzania pomiarów z różną częstotliwością zamiast przetwarzania wszystkich danych pomiarowych w raporcie możliwym do zsumowania.

Diagram ARA

Pamiętaj, że wszystkie wartości muszą być sformatowane jako ciągi tekstowe i w ich przypadku rozróżniana jest wielkość liter. W nagłówku HTTP Attribution-Reporting-Register-Trigger należy podać metadane atrybucji. Aby rozpocząć, zalecamy wykonanie tych czynności:

   app.get('/register-trigger', async (req, res) => {
      
      res.setHeader('Attribution-Reporting-Register-Trigger',
         JSON.stringify({
               "filtering_id_max_bytes": 1
               "aggregatable_trigger_data": [{
                     "key_piece": "0x400",
                     "source_keys": ["campaignCounts"]
               }],
               "aggregatable_values": {
                     "campaignCounts": { "value": 32768, "filtering_id": "1" }
               }
         })
      );
      res.sendStatus(200);
      
   });

Raporty zbiorcze będą wysyłane na adres zdefiniowany przez Ciebie jako punkt końcowy /.well-known/attribution-reporting/report-aggregate-attribution. Gdy zbiory raportów podlegających agregacji zostaną wysłane do skonfigurowanej i przetworzonej usługi agregacji, przefiltrowane wyniki powinny zostać uwzględnione w końcowym raporcie podsumowania.

Przejdź do przewodnika po filtrowaniu identyfikatorówusłudze agregacji. Zobacz też filtrowanie identyfikatorów w interfejsie Private Aggregation API.

Tworzenie raportu podsumowania

Aby dostawcy technologii reklamowych mogli pobrać raport podsumowania:

  1. Technologia reklamowa zbiera raporty z przeglądarek poszczególnych użytkowników, które można agregować.
  2. Dostawca technologii reklamowych grupował raporty nadające się do agregacji i przesyła je do usługi agregacji.
  3. Usługa agregacji planuje zadanie dla pracownika, który ma zsumować dane.
  4. Proces agregacji odszyfrowuje i zbiera dane z raportów podlegających agregacji, a także dane zafałszowane (mechanizm ochrony prywatności danych).
  5. Usługa agregacji zwraca raport podsumowujący dostawcy technologii reklamowych.

Firma ta może używać raportu zbiorczego do określania stawek i oferowania raportów swoim klientom. Schemat zakodowany w formacie JSON jest formatem raportów podsumowania.

Angażuj i dziel się opiniami

Możesz uczestniczyć w korzystaniu z tego interfejsu API i eksperymentować z nim.

Więcej informacji