Anzeigen-Conversions werden aggregiert auf Nutzerebene gemessen, ohne dass einzelne Daten offengelegt werden. Früher als zusammengefasste Berichte bezeichnet.
Implementierungsstatus
- Status der Chrome-Plattform
- Melden Sie sich an und testen Sie diese API.
- API-Änderungen im Blick behalten
Was ist ein Zusammenfassungsbericht zu Attributionsberichten?
Mit der Attribution Reporting API lässt sich messen, ob ein Anzeigenklick oder eine Anzeigenaufruf zu einer Conversion auf der Website eines Werbetreibenden führt, z. B. zu einem Verkauf oder einer Registrierung. Die API verwendet keine Drittanbieter-Cookies oder Mechanismen, mit denen einzelne Nutzer auf Websites identifiziert werden können.
Diese API bietet zwei Arten von Berichten. Berichte auf Ereignisebene sind bereits in Chrome verfügbar. Sie ordnen einem bestimmten Anzeigenklick oder einer bestimmten Anzeigenaufruf weniger detaillierte Conversion-Daten zu. Der Browser verzögert das Senden von Berichten an Anbieter von Anzeigentechnologien um mehrere Tage, um die Identifizierung von Nutzern über Websites hinweg zu verhindern.
Ein Zusammenfassungsbericht (früher als Gesamtbericht bezeichnet) wird für eine Gruppe von Nutzern erstellt und kann daher nicht mit einer einzelnen Person verknüpft werden. In Zusammenfassungsberichten finden Sie detaillierte Conversion-Daten wie den Kaufwert und den Warenkorbinhalt. Außerdem können Sie flexibel Klick- und Seitenaufrufdaten verwenden. Diese Berichte sind nicht so stark verzögert wie Berichte auf Ereignisebene.
Lesen Sie sich diesen allgemeinen Artikel zu Attributionsberichten durch, bevor Sie mit dem Rest dieses Artikels fortfahren.
Warum benötigen wir Zusammenfassungsberichte?
Derzeit werden für die Analyse von Anzeigen-Conversions häufig Drittanbieter-Cookies verwendet. Browser schränken den Zugriff auf Drittanbieter-Cookies ein, um das websiteübergreifende Tracking von Nutzern zu erschweren und den Datenschutz zu verbessern. Mit der Attribution Reporting API können Anbieter von Anzeigentechnologien datenschutzfreundlich und ohne Drittanbieter-Cookies Unterhaltungen messen.
Im Gegensatz zu den Berichten auf Ereignisebene der Attribution Reporting API, in denen einzelne Ereignisse (z. B. Klicks oder Aufrufe) mit grobkörnigen Daten verknüpft werden, enthalten Zusammenfassungsberichte aggregierte Daten (z. B. die Anzahl der Nutzer, die eine Conversion ausgeführt haben) zusammen mit detaillierten Conversion-Daten (z. B. das gekaufte Produkt).
Im Gegensatz zu Drittanbieter-Cookies können mit Berichtstypen der Attribution Reporting API keine Entitäten (z. B. Anbieter von Anzeigentechnologien, Käufer, Publisher usw.) das Browserverhalten eines Nutzers auf mehreren Websites „sehen“. Es ist jedoch weiterhin möglich, Anzeigen-Conversions zu erfassen.
Wie werden Nutzerdaten erfasst und zusammengefasst?
Mit der Attribution Reporting API bleiben die detaillierten Aktivitäten eines einzelnen Nutzers auf Websites und möglicherweise auch seine Identität auf Websites privat und werden nur im Browser des Nutzers auf seinem Gerät gespeichert. Diese Daten können in einem aggregierbaren Bericht erfasst werden. Jeder Bericht wird verschlüsselt, um zu verhindern, dass Dritte auf die zugrunde liegenden Daten zugreifen.
So erstellen Sie einen Zusammenfassungsbericht:
- Berichte, die zusammengefasst werden können, werden an die Berichtsquelle gesendet, die von einem Anbieter von Anzeigentechnologien betrieben wird.
- Diese Berichte können Standortdetails, die Anzahl der Klicks, den Conversion-Wert (z. B. den Kaufpreis) oder andere vom Anbieter der Anzeigentechnologie definierte Messwerte enthalten. Berichte sind verschlüsselt, sodass Anbieter von Anzeigentechnologien den Inhalt einzelner Berichte nicht sehen oder darauf zugreifen können.
- Sobald die aggregierbaren Berichte an die Quelle der Berichterstellung für die Anzeigentechnologie gesendet wurden, sendet die Anzeigentechnologie die Berichte an einen Aggregationsdienst.
- Bei unserer ersten Implementierung wird der Aggregationsdienst vom AdTech-Anbieter in einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) betrieben, die in der Cloud gehostet wird. Der Koordinator sorgt dafür, dass nur bestätigte Rechtssubjekte Zugriff auf die Entschlüsselungsschlüssel haben und dass kein anderer Vermittler (die AdTech-Plattform, der Cloud-Anbieter oder eine andere Partei) außerhalb des Aggregationsprozesses auf sensible Daten zugreifen und diese entschlüsseln kann.
- Der Aggregationsdienst kombiniert die entschlüsselten Daten und gibt einen Zusammenfassungsbericht an den Anbieter von Anzeigentechnologien aus.
- Der zusammenfassende Bericht enthält eine Zusammenfassung der kombinierten Daten. Der Anbieter von Anzeigentechnologien kann den zusammengefassten Bericht lesen und verwenden.
Da einzelne Berichte Informationen zum websiteübergreifenden Nutzerverhalten enthalten können, muss der Aggregationsdienst diese Informationen als vertraulich behandeln. Der Dienst sorgt dafür, dass keine andere Entität auf die einzelnen, unverschlüsselten Attributionsberichte zugreifen kann. Außerdem darf der Dienst selbst keine datenschutzverletzenden Aktionen ausführen.
Damit der Aggregationsdienst tatsächlich sicher ist, müssen technische und organisatorische Sicherheitsvorkehrungen vorhanden sein, die durch Verbraucherprüfungen überprüft werden können. Diese Sicherheitsmaßnahmen sind für Folgendes sinnvoll:
- Einzelnutzer, die wissen, dass auf ihre individuellen Daten nur in aggregierter Form und nicht durch eine einzelne Entität zugegriffen werden kann
- Anbieter von Anzeigentechnologien, die prüfen können, ob für den Aggregationsprozess gültige Daten verwendet werden und ob er angemessen überwacht werden kann
Berichte mit dem Aggregationsdienst erstellen
Im ursprünglichen Design muss jeder AdTech-Anbieter eine eigene Instanz des Aggregationsdienstes in einer Trusted Execution Environment (TEE) betreiben, die in einem Cloud-Dienst bereitgestellt wird, der die erforderlichen Sicherheitsfunktionen unterstützt.
Der Code des TEE ist der einzige Ort im Aggregationsdienst, der Zugriff auf Rohberichte hat. Dieser Code kann von Sicherheitsforschern, Datenschutzbeauftragten und Werbetechnologien geprüft werden. Um zu bestätigen, dass im TEE genau die genehmigte Software ausgeführt wird und die Daten geschützt bleiben, führt der Koordinator eine Attestierung durch.
Der Koordinator hat mehrere Aufgaben:
- Eine Liste der autorisierten Binär-Images führen. Diese Images sind kryptografische Hash-Werte der Software-Builds des Aggregationsdienstes, die Google regelmäßig veröffentlicht. Dies ist reproduzierbar, sodass alle Beteiligten prüfen können, ob die Bilder mit den Builds des Aggregationsdiensts identisch sind.
- Ein Schlüsselverwaltungssystem betreiben. Verschlüsselungsschlüssel sind erforderlich, damit Chrome auf dem Gerät eines Nutzers aggregierbare Berichte verschlüsseln kann. Entschlüsselungsschlüssel sind erforderlich, um nachzuweisen, dass der Code des Aggregationsdienstes mit den Binärbildern übereinstimmt.
- Behalten Sie die aggregierbaren Berichte im Blick, um eine Wiederverwendung bei der Aggregation für Zusammenfassungsberichte zu verhindern, da bei einer Wiederverwendung personenidentifizierbare Informationen (PII) offengelegt werden können.
Um den Aggregationsdienst in der jetzt abgeschlossenen Ursprungstestversion testen zu können, übernahm Google die Rolle des Koordinators. Langfristig arbeiten wir daran, eine oder mehrere unabhängige Rechtssubjekte zu finden, die diese Rolle übernehmen können.
Welche Informationen werden erfasst?
In Zusammenfassungsberichten werden aggregierte Daten zusammen mit detaillierten Anzeigen- und Conversion-Daten angezeigt.
Ein Anbieter von Anzeigentechnologien führt beispielsweise am news.example
eine Werbekampagne durch. Eine Conversion ist dann, wenn ein Nutzer am shoes.example
auf eine Anzeige für Schuhe klickt und Schuhe kauft. Das Anzeigentechnologieunternehmen erhält einen Zusammenfassungsbericht für diese Werbekampagne mit der ID 1234567
. Darin ist zu sehen, dass am 12. Januar 2022 518 Conversions auf beispiel.schuhe erzielt wurden, mit Gesamtausgaben von 38.174$. 60% der Conversions wurden von Nutzern erzielt, die blaue Sneaker mit der Produkt-SKU 9872
gekauft haben, und 40% von Nutzern, die gelbe Sandalen mit der Produkt-SKU 2643
gekauft haben. Die Kampagnen-ID sind detaillierte Anzeigendaten, während die Produkt-SKUs detaillierte Conversion-Daten sind. Die Anzahl der Conversions und die Gesamtausgaben sind aggregierte Daten.
Conversions werden vom Werbetreibenden oder Anbieter von Anzeigentechnologien definiert und können für verschiedene Werbekampagnen unterschiedlich sein. Mit einer Kampagne kann die Anzahl der Anzeigenklicks gemessen werden, auf die ein Nutzerkauf des beworbenen Artikels gefolgt ist. Mit einer anderen Kampagne könnte erfasst werden, wie viele Anzeigenaufrufe zu Websitebesuchen des Werbetreibenden geführt haben.
Wie werden Browserdaten vor der Aggregation erfasst?
Da Zusammenfassungsberichte aus den Daten einer Gruppe von Personen bestehen, beginnen wir mit den Browseraktionen einer einzelnen Person.
- Ein Nutzer besucht die Website eines Publishers und sieht sich eine Anzeige an oder klickt darauf. Das wird auch als Ereignis der Attributionsquelle bezeichnet.
Einige Minuten oder Tage später löst der Nutzer eine Conversion aus. Das wird als Attributionstrigger-Ereignis bezeichnet. Eine Conversion kann beispielsweise als Produktkauf definiert werden.
Die Browsersoftware ordnet den Anzeigenklick oder die Anzeigenaufruf dem Conversion-Ereignis zu. Basierend auf dieser Übereinstimmung erstellt der Browser einen aggregierbaren Bericht mit einer speziellen Logik, die von einem Anbieter von Anzeigentechnologien erstellt wurde.
Der Browser verschlüsselt diese Daten und sendet sie nach einer kurzen Verzögerung zur Erfassung an einen AdTech-Server. Der Ad Tech-Server muss einen Aggregationsdienst verwenden, um auf die aggregierten Statistiken aus diesen aggregierbaren Berichten zuzugreifen.
IDs filtern
Mit der Attribution Reporting API und dem Aggregation Service können Sie Filter-IDs verwenden, um Messungen in unterschiedlichen Abständen zu verarbeiten, anstatt alle Messbeiträge in einem aggregierbaren Bericht gleichzeitig verarbeiten zu müssen.
Alle Werte müssen als Strings formatiert sein und es wird zwischen Groß- und Kleinschreibung unterschieden.
Sie sollten mit den Attributionstrigger-Metadaten im HTTP-Header Attribution-Reporting-Register-Trigger
antworten.
Wir empfehlen Folgendes:
app.get('/register-trigger', async (req, res) => {
…
res.setHeader('Attribution-Reporting-Register-Trigger',
JSON.stringify({
"filtering_id_max_bytes": 1
"aggregatable_trigger_data": [{
"key_piece": "0x400",
"source_keys": ["campaignCounts"]
}],
"aggregatable_values": {
"campaignCounts": { "value": 32768, "filtering_id": "1" }
}
})
);
res.sendStatus(200);
…
});
Berichte, die zusammengefasst werden können, werden an den von Ihnen definierten Endpunkt /.well-known/attribution-reporting/report-aggregate-attribution
gesendet. Sobald Batches Ihrer aggregierbaren Berichte an Ihren eingerichteten Aggregationsdienst gesendet und verarbeitet wurden, sollten Ihre gefilterten Ergebnisse im endgültigen Zusammenfassungsbericht berücksichtigt werden.
Weitere Informationen finden Sie im Aggregation Service unter Anleitung zum Filtern von IDs. Weitere Informationen finden Sie unter Filtern von IDs für die Private Aggregation API.
Zusammenfassungsbericht erstellen
Damit Anzeigentechnologie-Anbieter einen Zusammenfassungsbericht abrufen können, müssen die folgenden Schritte ausgeführt werden:
- Die Anzeigentechnologie erhebt aggregierbare Berichte aus den Browsern einzelner Nutzer.
- Der Anbieter der Anzeigentechnologie gruppiert die aggregierbaren Berichte und sendet die Batches an den Aggregationsdienst.
- Der Aggregationsdienst plant einen Worker für die Aggregation der Daten.
- Der Aggregations-Worker entschlüsselt und aggregiert Daten aus den aggregierbaren Berichten sowie aus Daten mit Rauschen (ein Datenschutzmechanismus für Daten).
- Der Aggregationsdienst gibt den zusammengefassten Bericht an den Anbieter der Anzeigentechnologie zurück.
Die Anbieter von Anzeigentechnologien können den Zusammenfassungsbericht für Gebote und für Berichte für ihre eigenen Kunden verwenden. Für Zusammenfassungsberichte wird ein JSON-codiertes Schema verwendet.
Reagieren und Feedback geben
Sie können an dieser API teilnehmen und sie testen.
- Informieren Sie sich über aggregierbare Berichte und den Aggregationsdienst, stellen Sie Fragen und geben Sie Feedback.
- Leitfäden zu Attributionsberichten
- Im Privacy Sandbox-Entwickler-Support-Repository kannst du Fragen stellen und an Diskussionen teilnehmen.
Weitere Informationen
- Einführung in Attributionsberichte (Conversion-Analyse)
- Weitere Informationen finden Sie in der Erläuterung des Aggregationsdiensts und in der detaillierten Einrichtungsanleitung.
- Privacy Sandbox