将面向广告客户的 Google 代码网关与可信执行环境 (TEE) 集成,可为广告客户通过第一方代码收集的用户提供数据提供额外的安全保障。
本页内容
什么是 TEE
TEE 是一种设备上的安全环境,可用于安全地执行代码和存储数据。它是一种特殊的计算机硬件和软件配置,使用硬件信任根来确保数据处理的机密性,防止数据遭到外部观测或篡改。
通过 TEE,外部方可以确认软件的行为和功能与其开发者声称的完全一致,不多不少。TEE 是一种类似于虚拟化服务器的基础架构,可提供隔离的环境来处理个人信息等数据。
运作方式
面向广告客户的 Google 代码网关收集的用户提供数据,会在发送到 TEE 之前会进行加密处理。
- 对于已将客户端代码升级为面向广告客户的 Google 代码网关的广告客户,用户提供的数据会在离开浏览器之前进行加密。
- 对于通过服务器端 Google 跟踪代码管理器启用面向广告客户的 Google 代码网关的广告客户,用户提供的数据会在离开服务器容器之前进行加密。
在以上两种情况下,加密后的数据都会发送到 TEE 进行处理。
常见问题解答
谁有资格使用 TEE?
使用面向广告客户的 Google 代码网关的广告客户都有资格使用 TEE。对于将 Google Ads 用作目标平台的广告客户,系统会自动启用 TEE,并且无法选择停用。了解如何使用 Cloudflare 在 Google 代码中设置面向广告客户的 Google 代码网关。
哪些平台使用 TEE?
目前,只有 Google Ads 使用 TEE 来处理客户数据以进行转化跟踪。Floodlight 和 Google Analytics 不使用 TEE。
TEE 是否会处理基于转化的客户名单中的客户数据?
是的。对于使用面向广告客户的 Google 代码网关并已实现基于转化的客户名单的广告客户,系统会启用用户数据加密功能。
发生转化事件时,将会执行以下流程:
- 代码发送传统的增强型转化衡量 ping。
- 同时,代码会异步加密用户数据,并发送一个额外的增强型 ping 来填充目标客户匹配名单。此 ping 将从浏览器发送,其中包含新的网址参数
&mt=2,随后会自动跳转至doubleclick.net和google.com。
广告客户可以在浏览器的开发者工具中验证此更改。此外,Google Ads 的“增强型转化”页面上还会显示“保密匹配”标记,表明该功能已启用。
对于使用客户端代码植入的广告客户,由于加密操作是在浏览器中完成的(在用户发送数据时),不会导致费用增加。
TEE 对网络请求有何影响?
启用 TEE 后,&em 参数将变为 &eme 参数,并且系统会发送额外的网络请求。您可以按照以下步骤验证这些参数:
使用 Tag Assistant
- 打开 Tag Assistant,然后输入您的网站网址以建立连接。
- 在您的网站中进行操作以触发一次转化事件。
- 在 Tag Assistant 的“摘要”界面中,进入已发送的命中标签页,然后选择要检查的转化命中。
- 在“转化”面板中找到
eme参数。该参数取代了原先的em参数,其值应为一个字母数字字符串。
使用 Chrome 开发者工具
- 在 Chrome 浏览器中打开要验证的网站网址。
- 网页加载完毕后,右键点击页面上的任意位置,然后选择检查以打开 Chrome 开发者工具。
- 在网站中进行操作以触发一次转化事件。
- 打开 Chrome 开发者工具中的网络标签页,然后输入过滤条件“googleadservices.com”。
- 点击相应转化请求,然后打开 Payload。此时应该会看到
eme参数,而不是em参数。&eme参数表示数据在发送至 TEE 进行处理前,已在浏览器中完成加密。