Attribution Reporting: Zusammenfassungsberichte erstellen

Nutzerübergreifend aggregierte Anzeigen-Conversions erfassen, ohne dass einzelne Daten offengelegt werden. Früher als zusammengefasste Berichte bezeichnet.

Implementierungsstatus

Was ist ein zusammenfassender Bericht über Attribution Reporting?

Mit der Attribution Reporting API kann erfasst werden, wann ein Anzeigenklick oder ein Anzeigenaufruf zu einer Conversion auf der Website eines Werbetreibenden führt, z. B. zu einem Verkauf oder einer Registrierung. Die API verlässt sich nicht auf Drittanbieter-Cookies oder Mechanismen, mit denen einzelne Nutzer websiteübergreifend identifiziert werden können.

Diese API bietet zwei Arten von Berichten. Berichte auf Ereignisebene sind bereits für Tests in Chrome verfügbar, in denen einem bestimmten Anzeigenklick oder einer bestimmten Anzeigenansicht weniger detaillierte Conversion-Daten zugeordnet werden. Der Browser verzögert das Senden von Berichten an AdTech-Unternehmen um mehrere Tage, um eine Identitätsverbindung zwischen Websites zu verhindern.

Ein zusammenfassender Bericht (früher als aggregierter Bericht bezeichnet) wird für eine Gruppe von Nutzern zusammengestellt, sodass er keiner einzelnen Person zugeordnet werden kann. Zusammenfassende Berichte enthalten detaillierte Conversion-Daten, z. B. den Kaufwert und den Inhalt des Einkaufswagens, und bieten Flexibilität für Klick- und Aufrufdaten. Diese Berichte werden nicht so verzögert wie Berichte auf Ereignisebene.

Wir empfehlen Ihnen, den allgemeinen Überblick über Attributionsberichte zu lesen, bevor Sie den Rest dieses Artikels lesen.

Wozu brauchen wir Zusammenfassungsberichte?

Eine Reihe von Nutzern, die die gleiche Aktion in ihrem Browser ausführen (z. B. ein Paar Schuhe kaufen), können ihre Conversions aggregieren.

Heutzutage beruht die Analyse von Anzeigen-Conversions häufig auf Drittanbieter-Cookies. In Browsern wird der Zugriff auf Drittanbieter-Cookies eingeschränkt, um die websiteübergreifende Nachverfolgung von Nutzern zu erschweren und den Datenschutz für Nutzer zu verbessern. Mit der Attribution Reporting API können Anzeigentechnologie-Anbieter Unterhaltungen datenschutzfreundlich ohne Drittanbieter-Cookies analysieren.

Im Gegensatz zu Berichten auf Ereignisebene der Attribution Reporting API, in denen einzelne Ereignisse (z. B. Klicks oder Aufrufe) mit groben Daten verknüpft werden, enthalten Zusammenfassungsberichte zusammengefasste Daten (z. B. die Anzahl der Nutzer mit Conversion), die detaillierten Conversion-Daten zugeordnet sind (z. B. welches Produkt die Nutzer gekauft haben).

Im Gegensatz zu Drittanbieter-Cookies ist es bei Berichtstypen aus der Attribution Reporting API nicht möglich, das Surfverhalten eines Nutzers auf mehreren Websites zu sehen – z. B. von Anzeigentechnologie-Anbietern, Käufern oder Publishern. Gleichzeitig ist es aber weiterhin möglich, Anzeigen-Conversions zu messen.

Wie werden Nutzerdaten erhoben und zusammengefasst?

Mit der Attribution Reporting API bleiben die detaillierten Aktivitäten eines einzelnen Nutzers websiteübergreifend und möglicherweise auch seine Identität auf Websites im Browser des Nutzers auf seinem Gerät privat. Diese Daten können in einem aggregierten Bericht erfasst werden. Jeder Bericht wird verschlüsselt, um zu verhindern, dass verschiedene Parteien auf die zugrunde liegenden Daten zugreifen.

So erstellen Sie einen zusammenfassenden Bericht:

  1. Aggregierbare Berichte werden an den Meldeursprung gesendet, der von einem Anzeigentechnologie-Anbieter betrieben wird.
    • Diese Berichte können Standortdetails, die Anzahl der Klicks, den Wert der Conversion (z. B. ein Kaufpreis) oder andere vom Anbieter von Anzeigentechnologien definierte Messwerte enthalten. Berichte sind verschlüsselt, sodass Anzeigentechnologie-Anbieter die Inhalte einzelner Berichte nicht sehen oder aufrufen können.
  2. Sobald der Ursprung der AdTech-Berichte die aggregierten Berichte erhält, sendet er die Berichte an einen Aggregationsdienst.
    • In unserer ersten Implementierung wird der Aggregationsdienst vom Anzeigentechnologie-Anbieter mit einer in der Cloud gehosteten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) betrieben. Der Koordinator sorgt dafür, dass nur verifizierte Entitäten Zugriff auf Entschlüsselungsschlüssel haben und kein anderer Vermittler (der Anzeigentechnologie-Anbieter, der Cloud-Anbieter oder eine andere Partei) auf sensible Daten außerhalb des Aggregationsprozesses zugreifen und diese entschlüsseln kann.
  3. Der Aggregationsdienst kombiniert die entschlüsselten Daten und gibt einen zusammenfassenden Bericht an den Anzeigentechnologie-Anbieter aus.
    • Der zusammenfassende Bericht enthält eine Zusammenfassung der kombinierten Daten. Der Anzeigentechnologie-Anbieter kann den zusammenfassenden Bericht lesen und nutzen.
Der Prozess zum Erstellen eines Zusammenfassungsberichts wird durch verschlüsselte Berichte dargestellt, die an einen Collector-Server gesendet werden. Der Collector-Server sendet die Daten an einen sicheren Aggregationsdienst, der über einen Schlüssel zum Entschlüsseln der Daten und zum Erstellen des zusammenfassenden Berichts verfügt. Der Bericht wird dann an den Anzeigentechnologie-Anbieter zurückgesendet.
Ein vollständiges Sequenzdiagramm finden Sie unter Einführung in Attribution Reporting.

Da einzelne Berichte websiteübergreifende Informationen zum Nutzerverhalten enthalten können, muss der Aggregationsdienst diese Informationen als privat behandeln. Der Dienst sorgt dafür, dass keine andere Entität Zugriff auf die einzelnen, unverschlüsselten Attributionsberichte erhält. Außerdem darf der Dienst selbst keine Maßnahmen ergreifen, die den Datenschutz beeinträchtigen.

Damit der Aggregationsdienst tatsächlich sicher ist, muss er technische und organisatorische Sicherheitsmaßnahmen haben, die durch ein Verbraucheraudit überprüfbar sind. Diese Sicherheitsmaßnahmen sind für Folgendes wichtig:

  • Einzelne Nutzer, die wissen können, dass ihre personenbezogenen Daten nur in der Gesamtheit und nicht durch eine einzelne Entität zugänglich sind
  • AdTech-Mitarbeiter, die überprüfen können, ob der Aggregationsprozess gültige Daten verwendet und entsprechend überwacht werden kann

Berichte mit dem Aggregationsdienst erstellen

Im ursprünglichen Design wird jeder AdTech-Anbieter aufgefordert, seine eigene Instanz des Aggregationsdienstes in einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) zu betreiben, die in einem Cloud-Dienst bereitgestellt wird, der die erforderlichen Sicherheitsfunktionen unterstützt.

Der TEE-Code ist die einzige Stelle im Aggregationsdienst, der Zugriff auf Rohdatenberichte hat. Dieser Code kann von Sicherheitsexperten, Datenschutzbeauftragten und Anzeigentechnologie-Experten geprüft werden. Der Koordinator führt eine Attestierung durch, um zu bestätigen, dass das TEE genau die genehmigte Software ausführt und die Daten sicher bleiben.

Die Koordination hat mehrere Verantwortlichkeiten:

  • Pflegen Sie eine Liste autorisierter Binär-Images. Diese Images sind kryptografische Hashes der Software-Builds des Aggregationsdienstes, die Google regelmäßig veröffentlicht. Dieser Vorgang ist reproduzierbar, sodass jede Partei überprüfen kann, ob die Images mit den Builds des Aggregationsdienstes identisch sind.
  • Sie betreiben ein Schlüsselverwaltungssystem. Verschlüsselungsschlüssel sind für Chrome auf dem Gerät eines Nutzers erforderlich, um aggregierte Berichte zu verschlüsseln. Entschlüsselungsschlüssel sind erforderlich, um nachzuweisen, dass der Code des Aggregationsdiensts mit den Binärbildern übereinstimmt.
  • Verfolgen Sie die aggregierten Berichte, um die Wiederverwendung in der Aggregation für zusammenfassende Berichte zu verhindern, da bei der Wiederverwendung personenbezogene Daten offengelegt werden können.

Um den Aggregationsdienst im jetzt abgeschlossenen Ursprungstest verfügbar zu machen, war Google als Koordinator zuständig. Langfristig arbeiten wir daran, eine oder mehrere unabhängige Entitäten zu identifizieren, die diese Rolle übernehmen können.

Welche Informationen werden erfasst?

Zusammenfassungsberichte bieten eine Kombination aus aggregierten Daten sowie detaillierten Anzeigen- und Conversion-Daten.

Ein Anbieter von Anzeigentechnologien führt beispielsweise eine Werbekampagne für news.example durch, bei der eine Conversion darin besteht, dass ein Nutzer auf eine Anzeige für Schuhe klickt und am shoes.example einen Kauf von Schuhen abschließt. Der AdTech-Mitarbeiter erhält einen zusammenfassenden Bericht für diese Werbekampagne mit der ID 1234567, aus dem hervorgeht, dass am 12. Januar 2022 518 Conversions für „schuhe.beispiel“ mit Gesamtausgaben von 38.174$ erzielt wurden. 60% der Conversions stammten von Nutzern, die blaue Sneaker mit der Produkt-SKU 9872 gekauft haben, und 40% waren Nutzer, die gelbe Sandalen mit der Produkt-Artikelnummer 2643 gekauft haben. Die Kampagnen-ID ist detaillierte anzeigenseitige Daten, während die Artikelnummern bei den Produkten detaillierte Conversion-Daten sind. Die Anzahl der Conversions und die Gesamtausgaben sind aggregierte Daten.

Conversions werden vom Werbetreibenden oder vom AdTech-Unternehmen definiert und können je nach Werbekampagne unterschiedlich sein. Bei einer Kampagne kann die Anzahl der Anzeigenklicks erfasst werden, auf die ein Nutzer den beworbenen Artikel kaufte. Mit einer anderen Kampagne könnte gemessen werden, wie viele Anzeigenaufrufe zu Besuchen der Website des Werbetreibenden geführt haben.

Wie werden Browserdaten vor der Zusammenfassung erfasst?

Da Zusammenfassungsberichte sich aus den Daten einer Gruppe von Personen zusammensetzen, beginnen wir mit den Browseraktionen einer einzelnen Person.

  1. Ein Nutzer besucht die Website eines Publishers und sieht oder klickt auf eine Anzeige. Dies wird auch als Ereignis der Attributionsquelle bezeichnet.

  2. Wenige Minuten oder Tage später führt der Nutzer eine Conversion durch (auch als Attributionstrigger-Ereignis bezeichnet). Eine Conversion kann beispielsweise als Produktkauf definiert werden.

  3. Die Browsersoftware ordnet den Anzeigenklick oder den Anzeigenaufruf dem Conversion-Ereignis zu. Auf Grundlage dieser Übereinstimmung erstellt der Browser einen aggregierten Bericht mit einer spezifischen Logik, die von einem Anzeigentechnologie-Anbieter erstellt wurde.

  4. Der Browser verschlüsselt diese Daten und sendet sie nach einer kurzen Verzögerung zur Erfassung an einen AdTech-Server. Der AdTech-Server muss einen Aggregationsdienst nutzen, um auf die aggregierten Statistiken aus diesen aggregierten Berichten zugreifen zu können.

Zusammenfassenden Bericht erstellen

Damit Anbieter von Anzeigentechnologien einen zusammenfassenden Bericht abrufen können, müssen Sie die folgenden Schritte ausführen:

  1. Das AdTech-System erfasst zusammengefasste Berichte von den Browsern einzelner Nutzer.
  2. Der AdTech-Anbieter fasst die aggregierten Berichte in Batches zusammen und sendet die Batches an den Aggregationsdienst.
  3. Der Aggregationsdienst plant einen Worker zum Aggregieren der Daten.
  4. Der Aggregations-Worker entschlüsselt und aggregiert Daten aus den aggregierbaren Berichten zusammen mit verrauschten Daten (einem Datenschutzmechanismus für Daten).
  5. Der Aggregationsdienst gibt den zusammenfassenden Bericht an den Anzeigentechnologie-Anbieter zurück.

Der zusammenfassende Bericht kann vom AdTech-Team verwendet werden, um bessere Gebote abzugeben und seinen eigenen Kunden Berichte zur Verfügung zu stellen. Ein JSON-codiertes Schema ist das Format für Zusammenfassungsberichte.

Reagieren und Feedback geben

Sie können an dieser API teilnehmen und sie testen.

Weitere Informationen