Hộp cát về quyền riêng tư trên Bản dùng thử dành cho nhà phát triển Android đã ra mắt! Tìm hiểu cách bắt đầutiếp tục cung cấp ý kiến phản hồi.

Báo cáo phân bổ: đo lường trên web và ứng dụng

Stay organized with collections Save and categorize content based on your preferences.

Gửi ý kiến phản hồi

Như đã mô tả trong đề xuất thiết kế API Báo cáo phân bổ, API cho phép phân bổ các đường dẫn kích hoạt sau trên một thiết bị Android:

  • Ứng dụng với ứng dụng: Người dùng thấy quảng cáo trong ứng dụng, sau đó chuyển đổi trong ứng dụng đó hoặc một ứng dụng khác đã cài đặt.
  • Ứng dụng với web: Người dùng thấy quảng cáo trong ứng dụng, sau đó chuyển đổi trên thiết bị di động hoặc trình duyệt ứng dụng.
  • Web với ứng dụng: Người dùng thấy quảng cáo trong trình duyệt ứng dụng hoặc thiết bị di động, sau đó chuyển đổi trong ứng dụng.
  • Web với web: Người dùng thấy quảng cáo trong trình duyệt ứng dụng hoặc thiết bị di động, sau đó chuyển đổi trong cùng một trình duyệt hoặc trình duyệt khác trên cùng một thiết bị.

Web ở đây được định nghĩa là nội dung web hiển thị trong một ứng dụng. Nội dung web có thể hiển thị trong ngữ cảnh của một ứng dụng trình duyệt trên thiết bị di động, hoặc dưới dạng trang web được nhúng trong các ứng dụng không phải trình duyệt.

Các đường dẫn kích hoạt ở trên sẽ dịch sang các yêu cầu sau:

  • Đối với công nghệ quảng cáo: cập nhật các lệnh gọi API và báo cáo để cho phép các đường dẫn từ ứng dụng đến web
  • Đối với ứng dụng và trình duyệt: khả năng truyền đăng ký các nguồn phân bổ web và trình kích hoạt web tới Android

Tài liệu này giải thích cách API Báo cáo phân bổ được mở rộng để hỗ trợ đường dẫn kích hoạt từ ứng dụng đến web, từ web đến ứng dụng và giữa các trang web. Hướng dẫn này cũng mô tả những thay đổi mà công nghệ quảng cáo và ứng dụng cần thực hiện để đáp ứng yêu cầu hỗ trợ các đường dẫn trình kích hoạt này.

Thay đổi đối với công nghệ quảng cáo

Đăng ký công nghệ quảng cáo

Công nghệ quảng cáo cần đăng ký để có thể sử dụng API Báo cáo phân bổ. Thông tin chi tiết về quy trình đăng ký vẫn đang trong quá trình phát triển. Và chúng tôi hoan nghênh ý kiến phản hồi của bạn.

Sau khi hoàn tất quá trình đăng ký, API sẽ huỷ việc đăng ký nếu nhận được lệnh gọi đăng ký đã huỷ đăng ký.

Khi đăng ký, các nền tảng công nghệ quảng cáo phải đảm bảo việc đăng ký với tất cả URL máy chủ có thể sử dụng trên ứng dụng và web để đăng ký các nguồn và trình kích hoạt phân bổ. Nhiều URL đăng ký máy chủ được hỗ trợ, nhưng chỉ một nguồn gốc báo cáo được hỗ trợ. Nguồn báo cáo này được lấy từ miền của một trong các URL đăng ký máy chủ.

Các thay đổi đối với việc đăng ký và phân bổ

Khi đăng ký nguồn phân bổ, các công nghệ quảng cáo hiện chỉ định một trường đích là tên gói ứng dụng nơi sự kiện kích hoạt xảy ra. Để cho phép tính năng đo lường ứng dụng trên web, chúng tôi dự định hỗ trợ một trường đích của ứng dụng (tên gói ứng dụng) và một trường đích của web (eTLD+1).

Khi đăng ký nguồn hoặc trình kích hoạt phân bổ web, API không hỗ trợ lệnh chuyển hướng vì mỗi ứng dụng lưu trữ nội dung web có thể có mô hình quản lý quyền riêng. Mỗi ứng dụng chịu trách nhiệm theo dõi các lệnh chuyển hướng (nếu được hỗ trợ) và gọi API ngữ cảnh web cho mỗi bước chuyển hướng.

Ngoài ra, việc tích hợp này cho phép các công nghệ quảng cáo sử dụng logic phân bổ dành riêng cho ứng dụng trên các nguồn phân bổ web. Chẳng hạn như bạn hiện có thể chỉ định thời lượng phân bổ sau cài đặt trên một nguồn phân bổ web.

Nhận báo cáo web và ứng dụng

API Báo cáo phân bổ của Android có thể gửi báo cáo cho cả lượt chuyển đổi trên web và trong ứng dụng. Nếu công nghệ quảng cáo không muốn căn chỉnh dữ liệu kích hoạt và các khoá/giá trị tổng hợp trên nền tảng web và ứng dụng, thì chúng có thể phân biệt giữa lượt chuyển đổi trên web và trong ứng dụng:

  • Đối với các báo cáo cấp sự kiện, chúng tôi sẽ hỗ trợ một trường đích chỉ định liệu trình kích hoạt xảy ra trên web (đích đến là một eTLD+1) hay ứng dụng (đích đến là tên gói ứng dụng).
  • Đối với các báo cáo tổng hợp, đích đến sẽ được gửi bằng văn bản rõ ràng.

Ý nghĩa của việc đo lường giữa các web trang web

Các ứng dụng chọn thời điểm chuyển đăng ký sang API Báo cáo phân bổ. Có một số điểm cần cân nhắc ở đây:

  • API Báo cáo phân bổ có sẵn trên thiết bị đó không? Chúng tôi sẽ hiển thị một tín hiệu mới trên các ứng dụng sẽ trả về thông tin liệu API Báo cáo phân bổ có hoạt động trên thiết bị đó hay không. Vui lòng xem phần các thay đổi của ứng dụng để biết thêm thông tin chi tiết về cách ứng dụng chuyển đăng ký tới API Báo cáo phân bổ.
  • Bạn nên truyền phần nào của các nguồn phân bổ và trình kích hoạt cho API? Đây sẽ là quyết định của từng ứng dụng hoặc công nghệ quảng cáo nếu ứng dụng cho phép lựa chọn. Nếu ứng dụng có giải pháp đo lường riêng, ứng dụng có thể muốn xem xét sử dụng giải pháp đó. Cuối cùng, việc chuyển tất cả các nguồn và lượt đăng ký trình kích hoạt sang API Báo cáo phân bổ của Android (nếu có) sẽ cho phép phân bổ chính xác nhất trên các ứng dụng và web.

Ví dụ sau đây cho thấy cách các ứng dụng trình duyệt có thể hoạt động với API Báo cáo phân bổ để cung cấp kết quả đo lường chính xác khi người dùng nhấp vào quảng cáo, trong cả ứng dụng trình duyệt và ứng dụng không phải trình duyệt:

Ví dụ về lượt nhấp và lượt chuyển đổi của người dùng trong khoảng thời gian 3 ngày
Hình 1. Ví dụ về nguồn và lượt đăng ký kích hoạt trên một trình duyệt và ứng dụng
  • Vào ngày đầu tiên, người dùng nhấp vào quảng cáo trong ứng dụng trình duyệt.
    • Ứng dụng trình duyệt có thể chọn sử dụng giải pháp đo lường riêng, hoặc chuyển quy trình đăng ký lượt nhấp quảng cáo trên web đến API báo cáo phân bổ.
  • Vào ngày thứ 2, người dùng nhấp vào quảng cáo trong một ứng dụng không phải trình duyệt.
    • Lượt nhấp được đăng ký dưới dạng nguồn phân bổ bằng API. Ứng dụng trình duyệt không hiển thị lượt nhấp này vì sự kiện đã xảy ra trong một ứng dụng khác.
  • Vào ngày thứ 3, người dùng chuyển đổi trong ứng dụng trình duyệt.
    • Nếu ứng dụng trình duyệt đăng ký cả lượt nhấp lẫn lượt chuyển đổi bằng cách sử dụng giải pháp đo lường riêng, đồng thời chuyển thông tin đó đến API Báo cáo phân bổ, thì rất khó để công nghệ quảng cáo có thể loại bỏ báo cáo chuyển đổi trùng lặp trên các giải pháp đo lường. Ngoài ra, một công nghệ quảng cáo có thể sử dụng cả giới hạn tỷ lệ của ứng dụng trình duyệt lẫn giới hạn tỷ lệ của API Báo cáo phân bổ. Do đó, ứng dụng nên chuyển tất cả các sự kiện quảng cáo và lượt chuyển đổi để được đăng ký trên API, khi API có sẵn.

Các thay đổi đối với ứng dụng

Chúng tôi sẽ hỗ trợ mô hình phân bổ trên các nền tảng ứng dụng và web, bằng cách cho phép ứng dụng chuyển lượt đăng ký các nguồn phân bổ trên web cũng như trình kích hoạt web đến API Báo cáo phân bổ trên Android, thông qua một nhóm các lệnh gọi API ngữ cảnh web mới.

Sau khi hoàn tất các bước đăng ký trong phần sau, nguồn phân bổ và trình kích hoạt web cũng như ứng dụng sẽ được lưu trữ trên thiết bị, đồng thời API Báo cáo phân bổ có thể thực hiện mô hình phân bổ ưu tiên nguồn, ở đây là lượt nhấn cuối cùng trên các nền tảng ứng dụng và web.

Xem Hộp cát về quyền riêng tư cho đề xuất của web để biết ví dụ về cách các trình duyệt có thể tích hợp với API Báo cáo phân bổ trên Android nhằm cho phép tính năng đo lường trên nhiều ứng dụng và web. Trong đề xuất, trình duyệt sẽ thêm các tiêu đề của yêu cầu sau:

  • Attribution-Reporting-Eligible cho biết liệu có chế độ hỗ trợ cấp hệ điều hành cho mô hình phân bổ hay không. Trong trường hợp này, tiêu đề cho biết liệu API báo cáo phân bổ của Android có dùng được hay không.
  • Nếu có, các công nghệ quảng cáo có thể phản hồi bằng cách sử dụng Attribution-Reporting-Register-OS-Source để bắt đầu lệnh gọi API phụ từ ứng dụng trình duyệt đến registerWebSource().
  • Công nghệ quảng cáo cũng có thể phản hồi các lượt đăng ký kích hoạt bằng cách sử dụng tiêu đề Attribution-Reporting-Register-OS-Trigger. Tiêu đề này sẽ bắt đầu lệnh gọi API phụ từ ứng dụng trình duyệt đến registerWebTrigger().

Đăng ký nguồn phân bổ

Khi đăng ký nguồn phân bổ, các ứng dụng có thể gọi registerWebSource() với các tham số sau:

  • URI nguồn phân bổ: Nền tảng đưa ra yêu cầu cho từng URI trong danh sách này để tìm nạp siêu dữ liệu được liên kết với nguồn phân bổ.

    Mỗi URI phải đi kèm với một cờ Gỡ lỗi boolean để cho biết liệu khoá gỡ lỗi do các công nghệ quảng cáo cung cấp có nên được đưa vào báo cáo hay không.

  • Sự kiện đầu vào: Một đối tượng InputEvent (đối với sự kiện nhấp chuột) hoặc null (đối với sự kiện xem).

  • Nguồn gốc: Nguồn gốc nơi nguồn xuất hiện (trang web của nhà xuất bản).

  • Đích đến của hệ điều hành: Tên gói ứng dụng nơi diễn ra sự kiện kích hoạt.

  • Đích đến trên web: Một eTLD+1 nơi diễn ra sự kiện kích hoạt.

  • Đích đến đã xác minh: Hệ điều hành hoặc URI/Ý định đích của web, được dùng để điều hướng khi người dùng nhấp chuột.

Khi API gửi yêu cầu đến URI nguồn phân bổ, công nghệ quảng cáo sẽ phản hồi thông qua siêu dữ liệu nguồn phân bổ trong tiêu đề HTTP Attribution-Reporting-Register-Source. Tiêu đề này sử dụng các trường giống như lượt đăng ký nguồn phân bổ ứng dụng với ứng dụng, với một số thay đổi bên dưới:

  • API xác thực (các) đích đến do công nghệ quảng cáo chỉ định với (các) đích đến do ứng dụng chỉ định. Nếu các đích đến khác nhau, API sẽ huỷ việc đăng ký nguồn phân bổ.

    Ứng dụng được dự kiến sẽ xác thực các đích đến trang web trước khi gọi API ngữ cảnh web. Đối với các lượt nhấp, ứng dụng phải kiểm tra để đảm bảo đích đến được chỉ định khớp với đích mà người dùng đang di chuyển.

  • API bỏ qua mọi URI chuyển hướng đã cung cấp trong Attribution-Reporting-Redirects. Các ứng dụng phải tự theo dõi lệnh chuyển hướng, đồng thời gọi registerWebSource() cho mỗi lệnh chuyển hướng để có thể áp dụng các chính sách quyền truy cập riêng khi cần.

Đăng ký trình kích hoạt (lượt chuyển đổi)

Khi đăng ký trình kích hoạt, các ứng dụng có thể gọi registerWebTrigger() với các tham số sau:

  • URI trình kích hoạt: Nền tảng đưa ra yêu cầu cho từng URI trong danh sách này để tìm nạp siêu dữ liệu được liên kết với trình kích hoạt
  • Nguồn gốc đích: Nguồn gốc nơi xuất hiện trình kích hoạt (trang web của nhà quảng cáo)

Những điều cần cân nhắc về quyền riêng tư và bảo mật

Tác động về cơ chế bảo vệ quyền riêng tư được áp dụng cho các báo cáo

Như đã đề cập trong đề xuất thiết kế chính, API sẽ áp dụng giới hạn tỷ lệ bảo vệ quyền riêng tư cho các báo cáo. Một số giới hạn được phân vùng trên các ứng dụng nguồn và đích. Khi một trình kích hoạt hoặc nguồn phân bổ web được đăng ký, giới hạn tỷ lệ được phân vùng theo nguồn hoặc trang web đích thay vì ứng dụng.

Nếu ứng dụng duy trì giới hạn tỷ lệ riêng biệt, thì đối thủ có thể sử dụng giới hạn tỷ lệ dành riêng cho ứng dụng ngoài các giới hạn tỷ lệ của API. Để giảm thiểu điều này, các ứng dụng phải đảm bảo một nguồn phân bổ nhất định không được đăng ký trên cả giải pháp đo lường của ứng dụng lẫn API báo cáo phân bổ của Android.

Thiết lập niềm tin cho ngữ cảnh web

Trong lệnh gọi API ngữ cảnh web, API đặt niềm tin vào ứng dụng trong việc phát hiện và chỉ định nguồn và nguồn gốc của đích. Điều này dẫn đến một số cân nhắc tiềm ẩn về quyền riêng tư và bảo mật:

  • Đối thủ có thể tuyên bố đang lưu trữ các trang web mà họ sở hữu nhằm tìm cách bỏ qua giới hạn tỷ lệ về lượng thông tin mà bất kỳ nguồn nào cũng có thể chuyển.
  • Nhiều đối thủ có thể liên kết với nhau để đăng ký các nguồn phân bổ riêng biệt, xác nhận quyền sở hữu trên cùng một trang web nguồn. Điều này có thể khiến trang web nguồn đạt đến giới hạn tỷ lệ của nền tảng công nghệ quảng cáo, ngăn trang web nguồn thực tế đăng ký các nguồn phân bổ hợp pháp.

Chúng tôi đang cân nhắc các giải pháp dung hoà cho những tình huống này. Một trong những giải pháp đó là giới hạn các trình duyệt hoặc ứng dụng có thể gọi registerWebSource() cho các trình duyệt hoặc ứng dụng, chứng thực trang web nguồn được sử dụng trong quá trình đăng ký đại diện cho trang web thực tế đang được hiển thị cho người dùng. Chúng tôi cũng đang xem xét các giải pháp kỹ thuật để xác thực nội dung web. Chúng tôi hoan nghênh ý kiến phản hồi của bạn về các trường hợp sử dụng và loại ứng dụng cần gọi registerWebSource().

Bất kỳ ứng dụng nào cũng có thể gọi registerWebTrigger() vì các cân nhắc về quyền riêng tư và bảo mật ở phía trình kích hoạt sẽ không thể áp dụng nếu không có liên kết từ phía nguồn.

Quyền kiểm soát của người dùng

Các ứng dụng sẽ tiếp tục hỗ trợ chính sách về quyền kiểm soát hoặc quyền truy cập của người dùng chừng nào bạn có thể xác định các chính sách này tại thời điểm đăng ký. Chẳng hạn nếu ứng dụng cho phép bất kỳ quyền riêng biệt ở cấp trang web hoặc cấp người dùng nào, thì ứng dụng sẽ đánh giá các quyền đó và xác định xem sẽ gọi API ngữ cảnh web hay không.

Ngoài ra, chúng tôi sẽ hỗ trợ một lệnh gọi API mới từ ứng dụng giúp xoá mọi nguồn phân bổ, trình kích hoạt và báo cáo đang chờ xử lý đã lưu trữ cho ứng dụng đó trên thiết bị. Chẳng hạn nếu ứng dụng cho phép người dùng xoá lịch sử duyệt web, thì ứng dụng có thể muốn gọi API để xoá các nguồn phân bổ, trình kích hoạt và báo cáo đang chờ xử lý được lưu trữ cho ứng dụng đó trên thiết bị của người dùng.

Câu hỏi mở và những điều cần cân nhắc sau này

Khả năng tương tác giữa ứng dụng với web cho API báo cáo phân bổ đang trong quá trình hoàn thiện. Chúng tôi mong nhận được phản hồi của cộng đồng về một số ý tưởng:

  1. Trong thiết bị được hỗ trợ Hộp cát về quyền riêng tư trên Android, bạn sẽ dùng các giải pháp đo lường trình duyệt bằng API Báo cáo phân bổ của Android như thế nào? Bạn có muốn chuyển mọi thứ sang Android không?
  2. Các giới hạn tỷ lệ đề xuất có hợp lý đối với lưu lượng truy cập ứng dụng và web không?
  3. Việc có thể nhận 2 ping cho mỗi nguồn phân bổ và trình kích hoạt có gì đáng ngại không? Trong đó có một ping từ trình duyệt/ứng dụng và một ping từ API Báo cáo phân bổ.
  4. Bạn có muốn cung cấp một điểm cuối máy chủ khác cho các lượt đăng ký API Android (so với các lượt đăng ký API trình duyệt/ứng dụng) không?
  5. Chúng tôi có thể làm gì để giúp bạn gỡ lỗi trên các API khác nhau dễ dàng hơn?
  6. Đề xuất hiện không bao gồm việc xác thực các đích đến của ứng dụng và web được liên kết. Trong tương lai, chúng tôi có thể xác thực các đích đến này bằng cách kiểm tra các liên kết sử dụng Đường liên kết đến tài sản kỹ thuật số. Liệu việc này có gây cản trở cho bất kỳ trường hợp sử dụng nào của bạn không? Việc sử dụng Đường liên kết đến tài sản kỹ thuật số để xác thực thông tin này có hợp lý không?
  7. Đối với các trình duyệt/ứng dụng, vui lòng liên hệ nếu bạn muốn đăng ký lượt hiển thị trên web, hoặc bất kỳ tích hợp nào khác với API Báo cáo phân bổ Hộp cát về quyền riêng tư của Android.
  8. Khi đăng ký nguồn phân bổ, bạn phải chỉ định một đích đến. Trong trường hợp từ web đến ứng dụng, bạn có thể muốn chỉ định một liên kết ứng dụng. Bạn sẽ sử dụng định dạng nào để chỉ định liên kết ứng dụng này?
  9. Khi đăng ký nguồn phân bổ từ ứng dụng đến web, sự kiện nguồn đó sẽ cần được đăng ký từ ứng dụng bằng API Báo cáo phân bổ của Android. Ví dụ: nếu người dùng nhấp vào một quảng cáo và lượt nhấp được mở trong một trình duyệt hoặc thẻ tuỳ chỉnh của trình duyệt, thì lượt nhấp đó (sự kiện nguồn) phải được đăng ký từ ứng dụng thay vì trong ngữ cảnh của trình duyệt. Vui lòng liên hệ nếu bạn có thắc mắc nào liên quan đến vấn đề này, hoặc nếu có trường hợp sử dụng khác không thuộc danh mục được đề cập trong vấn đề này mô tả các luồng được hỗ trợ.