評估跨使用者匯總的廣告轉換,而不揭露個別使用者的資料。舊稱「匯總報表」。
導入狀態
- Chrome 平台狀態
- 參與並試用這個 API。
- 追蹤 API 變更。
什麼是歸因報表摘要報表?
透過 Attribution Reporting API,您就能評估廣告點擊或瀏覽促成廣告客戶網站上的轉換 (例如銷售或註冊) 的情況。這個 API 不會依賴第三方 Cookie 或機制,無法用於在不同網站上識別個別使用者。
這個 API 提供兩種報表。事件層級報表現已可在 Chrome 中進行測試,可將特定廣告點擊或瀏覽與較不詳細的轉換資料建立關聯。瀏覽器會延遲將報表傳送至廣告技術公司,以避免跨網站建立身分連結。
系統會為一群使用者編譯摘要報表 (舊稱「匯總報表」),因此無法與任何個人相關聯。摘要報表提供詳細的轉換資料,例如購買價值和購物車內容,並可彈性運用點擊和瀏覽資料。這些報表的延遲時間不會與事件層級報表相同。
建議您先閱讀歸因報表的一般概略說明,再閱讀本文的其餘部分。
為什麼需要摘要報表?
目前,廣告轉換評估通常會仰賴第三方 Cookie。瀏覽器會限制第三方 Cookie 存取權,以便在跨網站追蹤使用者時提高難度,並提升使用者隱私。Attribution Reporting API 可讓廣告技術在不使用第三方 Cookie 的情況下,以保護隱私權的方式評估對話。
與 Attribution Reporting API 的事件層級報表不同,這類報表會將單一事件 (例如點擊或觀看) 與粗略資料建立關聯,而摘要報表則會提供匯總資料 (例如轉換的使用者人數),並附加詳細的轉換資料 (例如使用者購買的特定產品)。
與第三方 Cookie 不同,Attribution Reporting API 的報表類型不允許任何實體 (例如廣告技術、買家、發布商等)「查看」使用者在多個網站上的瀏覽行為,但仍可評估廣告轉換。
如何擷取及匯總使用者資料?
透過 Attribution Reporting API,個別使用者在各網站的詳細活動,以及可能的使用者在各網站的身分,都會保留在使用者裝置上的瀏覽器中。這類資料可透過可匯總報表收集,且每份報表都會加密,以免各方存取基礎資料。
建立摘要報表的程序如下:
- 可匯總報表會傳送至由廣告技術供應商營運的報表來源。
- 這些報表可能包含位置詳細資料、點擊次數、轉換價值 (例如購買價格),或廣告技術供應商定義的其他指標。報表經過加密處理,因此廣告技術人員無法查看或存取任何個別報表的內容。
- 廣告技術報表來源收到可匯總報表後,廣告技術會將報表傳送至匯總服務。
- 在初始導入階段,廣告技術供應商會透過雲端代管的受信任執行環境 (TEE) 運作匯總服務。協調器可確保只有經過驗證的實體可以存取解密金鑰,且在匯總程序之外,其他中介 (廣告技術、雲端服務供應商或任何其他方) 都無法存取及解密機密資料。
- 匯總服務會結合解密的資料,並將摘要報表輸出給廣告技術供應商。
- 摘要報表會提供匯總資料的摘要。廣告技術供應商可以讀取及使用摘要報表。
由於個別報表可能包含跨網站使用者行為資訊,因此匯總服務必須將這類資訊視為私密資訊。這項服務會確保沒有其他實體可以存取個別未加密的歸因報表。此外,服務本身也不應執行任何侵犯隱私權的動作。
為確保匯總服務確實安全無虞,匯總服務必須具備可供消費者稽核的技術和組織性安全防護措施。這些保護措施對以下對象非常重要:
- 個別使用者,他們可以知道自己的個別資料只能以匯總方式存取,而非由任何單一實體存取
- 廣告技術人員,可驗證匯總程序是否使用有效資料,並能適當監控
使用匯總服務產生報表
初始設計要求每位廣告技術供應商在支援所需安全性功能的雲端服務中,以受信任的執行環境 (TEE) 運作匯總服務的專屬執行個體。
TEE 的程式碼是匯總服務中唯一可存取原始報表的程式碼,安全研究人員、隱私權倡議者和廣告技術人員都可以對這段程式碼進行稽核。為確認 TEE 確實執行核准的軟體,且資料仍受到保護,協調器會執行認證。
協調員有幾項職責:
- 維護授權二進位映像檔清單。這些圖片是匯總服務軟體版本的加密雜湊,Google 會定期發布這些圖片。這項測試可重現,因此任何一方都能驗證圖片是否與匯總服務版本相同。
- 操作金鑰管理系統。使用者裝置上的 Chrome 需要加密金鑰,才能加密可匯總的報表。解密金鑰是證明匯總服務程式碼與二進位圖片相符的必要條件。
- 追蹤可匯總的報表,避免在匯總報表中重複使用,因為重複使用可能會洩漏個人識別資訊 (PII)。
為了在已完成的原始測試中測試匯總服務,Google 扮演了協調者的角色。長期來說,我們正在努力找出可擔任此角色的一或多個獨立實體。
系統會擷取哪些資訊?
摘要報表會提供匯總資料,以及詳細的廣告端和轉換資料。
舉例來說,廣告技術供應商在 news.example
上放送廣告活動,其中轉換代表使用者在 shoes.example
上點按鞋類廣告並完成購買交易。廣告技術人員會收到這項廣告活動 (ID 為 1234567
) 的摘要報表,其中指出在 2022 年 1 月 12 日,shoes.example 有 518 次轉換,總支出為 $38,174 美元。60% 的轉換來自購買藍色運動鞋 (產品 SKU 9872
) 的使用者,而40% 的轉換來自購買黃色涼鞋 (產品 SKU 2643
) 的使用者。廣告活動 ID 是詳細的廣告端資料,而產品 SKU 是詳細的轉換資料。轉換次數和總支出是匯總資料。
轉換是由廣告主或廣告技術公司定義,不同廣告活動的轉換可能不同。一個廣告活動可以評估使用者在購買廣告商品後,點擊廣告的次數。另一個廣告活動則可評估有多少廣告瀏覽次數可導向廣告客戶網站。
如何在匯總前擷取瀏覽器資料?
摘要報表是由一組使用者的資料組成,因此我們先從單一使用者的瀏覽器動作開始。
- 使用者造訪發布商網站,並查看或點擊廣告,這稱為歸因來源事件。
幾分鐘或幾天後,使用者完成轉換,也就是歸因觸發事件。舉例來說,轉換可以定義為產品購買交易。
瀏覽器軟體會將廣告點擊或觀看與轉換事件進行比對。根據這項比對結果,瀏覽器會使用廣告技術供應商建立的特定邏輯,建立可匯總的報表。
瀏覽器會加密這項資料,並在稍微延遲後將其傳送至廣告技術伺服器進行收集。廣告技術伺服器必須仰賴匯總服務,才能存取這些可匯總報表中的匯總洞察資料。
篩選 ID
Attribution Reporting API 和匯總服務可讓您使用篩選 ID,以不同週期處理評估資料,而不需要一次處理匯總報表中的所有評估資料貢獻。
請注意,所有值都必須以字串格式輸入,且區分大小寫。您應透過 HTTP 標頭 Attribution-Reporting-Register-Trigger
回應歸因觸發中繼資料。建議您先完成下列步驟:
app.get('/register-trigger', async (req, res) => {
…
res.setHeader('Attribution-Reporting-Register-Trigger',
JSON.stringify({
"filtering_id_max_bytes": 1
"aggregatable_trigger_data": [{
"key_piece": "0x400",
"source_keys": ["campaignCounts"]
}],
"aggregatable_values": {
"campaignCounts": { "value": 32768, "filtering_id": "1" }
}
})
);
res.sendStatus(200);
…
});
系統會將可匯總報表傳送至您定義的端點 /.well-known/attribution-reporting/report-aggregate-attribution
。一旦可匯總的報表批次傳送至設定的匯總服務並完成處理,最終摘要報表就會顯示篩選後的結果。
請繼續參閱匯總服務中的ID 篩選指南。如要瞭解如何篩選 ID,請參閱 Private Aggregation API 相關說明。
建立摘要報表
廣告技術供應商必須採取下列步驟,才能擷取摘要報表:
- 廣告技術從個別使用者的瀏覽器收集可匯總的報表。
- 廣告技術供應商將可匯總報表分批處理,並將批次資料傳送至匯總服務。
- 匯總服務會排程工作站來匯總資料。
- 匯總工作站會解密匯總報表中的資料,並匯總這些資料和雜訊資料 (資料隱私權機制)。
- 匯總服務會將摘要報表傳回廣告技術供應商。
廣告技術可以使用摘要報表,為出價提供參考依據,並向自家客戶提供報表。摘要報表的格式為 JSON 編碼的結構定義。
交流及分享意見回饋
您可以參與這個 API 並進行實驗。
- 瞭解可匯總報表和匯總服務、提出問題和建議意見回饋。
- 詳閱「歸因報表指南」。
- 在 Privacy Sandbox 開發人員支援存放區中提問及加入討論。