Glosario de Privacy Sandbox

Los artículos y la documentación de Privacy Sandbox suponen que conoces los conceptos de privacidad, publicidad y desarrollo web. En este glosario, se explican los términos clave.

Subasta de anuncios (API de Protected Audience)

En la API de Protected Audience, un vendedor (que probablemente sea una SSP o tal vez el propio publicador) ejecuta una subasta de anuncios en código JavaScript en el navegador del dispositivo del usuario para vender espacio publicitario en un sitio que muestra anuncios.

Creatividad del anuncio, creatividad

Ad creative refers to the contents of the ad served to users. Creatives can be images, videos, audio, and other formats. Creatives live within an ad space, and are served by ad tech within line items.

Ad Exchange

Un intercambio de anuncios es una plataforma para automatizar la compra y venta del inventario de anuncios de varias redes de publicidad.

Inventario de anuncios, espacio publicitario

Ad inventory space is the space or spaces for ads that are available from a site that sells ad space.

Plataforma de anuncios (tecnología publicitaria)

Una plataforma de anuncios es una empresa que proporciona servicios para publicar anuncios.

Advertiser

Un anunciante es una empresa que paga para anunciar sus productos.

Contabilidad de informes agregables

Un libro de contabilidad distribuido, ubicado en ambos coordinadores, que realiza un seguimiento del presupuesto de privacidad asignado y aplica la regla "Sin duplicados". Este es el mecanismo de preservación de la privacidad, ubicado y ejecutado dentro de los coordinadores, que garantiza que no se pasen informes a través del servicio de agregación más allá del presupuesto de privacidad asignado.

Obtén más información sobre cómo las estrategias de lotes se relacionan con los informes agregables.

Presupuesto de la contabilidad de informes agregables

Referencias al presupuesto que garantizan que los informes individuales no se procesen más de una vez.

Informes agregables

Los informes agregables son informes encriptados que se envían desde dispositivos de usuarios individuales. Estos informes contienen datos sobre el comportamiento de los usuarios y las conversiones en varios sitios. El anunciante o la tecnología publicitaria definen las conversiones (a veces llamadas eventos activadores de atribución) y las métricas asociadas. Cada informe está encriptado para evitar que varias partes accedan a los datos subyacentes.

Obtén más información sobre los informes agregables.

Servicio de agregación

Un servicio operado por tecnología publicitaria que procesa informes agregables para crear un informe de resumen.

Obtén más información sobre los antecedentes del Servicio de agregación en nuestra explicación y en la lista completa de condiciones.

Llamador de la API

An API caller is an entity, such as an app, a third-party SDK, or a website, that makes a request to the Topics API to access a user's interests.

Certificación

Es un mecanismo para autenticar la identidad del software, por lo general, con hashes criptográficos o firmas. En el caso de la propuesta de servicio de agregación, la certificación coincide con el código que se ejecuta en tu servicio de agregación operado por la tecnología publicitaria con el código de código abierto.

Obtén más información sobre la certificación.

Atribución

La atribución se refiere a la identificación de las acciones del usuario que contribuyen a un resultado.

Por ejemplo, una correlación de los clics en el anuncio o las vistas con las conversiones.

Blink

Blink es el motor de procesamiento que usa Chrome, desarrollado como parte del proyecto de Chromium.

Comprador

Un comprador es una parte que oferta por un espacio publicitario en una subasta de anuncios, que probablemente sea una DSP, o tal vez el propio anunciante. Los compradores de espacios publicitarios son propietarios y administradores de grupos de interés.

Los publicadores ponen a disposición el inventario de anuncios a través de mercados llamados Ad Exchange, y los compradores compiten en tiempo real a través de una DSP por la oportunidad de colocar su anuncio.

Obtén información sobre los compradores de espacio publicitario en la API de Protected Audience.

Chromium

Chromium es un proyecto de navegador web de código abierto. Chrome, Microsoft Edge, Opera y otros navegadores se basan en Chromium.

Conversión posclic (CTC)

Una conversión posclic es una conversión que se atribuye a un anuncio en el que se hizo clic.

Tasa de clics (CTR)

La tasa de clics es la proporción de usuarios que hacen clic en un anuncio después de verlo.

Consulta también impresión.

Unión de contribuciones

Los informes agregables pueden contener una cantidad arbitraria de incrementos de contador. Por ejemplo, un informe puede contener un recuento de los productos que un usuario vio en el sitio de un anunciante. La suma de los incrementos en todos los informes agregables relacionados con un solo evento de fuente no debe exceder un límite determinado, como L1=2^16 (65,536).

Obtén más información en la explicación de los informes agregables.

Conversión

Una conversión es la finalización de un objetivo deseado después de la acción de un usuario.

Por ejemplo, se puede generar una conversión con la compra de un producto o el registro para recibir un boletín informativo después de hacer clic en un anuncio que se vincula con el sitio del anunciante.

Cookie

Una cookie es un pequeño fragmento de datos textuales que los sitios web pueden almacenar en el navegador de un usuario. Un sitio web puede usar las cookies para guardar información asociada con un usuario (o una referencia a los datos almacenados en los servidores de backend del sitio web) a medida que el usuario se mueve por la Web.

Por ejemplo, una tienda en línea puede retener detalles del carrito de compras incluso si el usuario no accedió, o el sitio podría registrar la actividad de navegación del usuario en su sitio. Consulta Cookies propias y Cookies de terceros.

Coordinador

Son las entidades responsables de la administración de claves y la contabilización de informes agregables. Un coordinador mantiene una lista de valores hash de las configuraciones de servicios de agregación aprobadas y configura el acceso a las claves de desencriptación.

Datos aproximados

Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.

Plataforma de administración de datos (DMP)

A data management platform is software used to collect and manage data relevant for advertisers. These platforms help advertisers and publishers identify audience segments, which can then be used for campaign targeting.

Learn more about DMPs.

Plataforma orientada a la demanda (DSP)

Una plataforma orientada a la demanda es un servicio de tecnología publicitaria que se usa para automatizar la compra de anuncios. Los anunciantes usan las DSP para comprar impresiones de anuncios en una variedad de sitios de publicadores.

Privacidad diferencial

La privacidad diferencial se refiere a técnicas que permiten compartir información sobre un conjunto de datos para revelar patrones de comportamiento sin revelar información privada sobre individuos o si pertenecen al conjunto de datos.

Dominio

Dominio. Consulta Dominio de nivel superior y eTLD.

Entropía

En el dominio de la privacidad, la entropía es una medida de cuánto revela un elemento de datos para revelar la identidad individual.

La entropía de datos se mide en bits. Cuanto más revelan la identidad los datos, mayor es su valor de entropía.

Los datos se pueden combinar para identificar a un individuo, pero puede ser difícil determinar si los datos nuevos contribuyen a la entropía. Por ejemplo, saber que una persona es de Australia no reduce la entropía si ya sabes que es de la Isla Canguro.

Epoch

En la API de Topics, un ciclo de entrenamiento es el período durante el cual el navegador infiere temas para un usuario en función de su actividad de navegación. Actualmente, está configurada en una semana.

eTLD, eTLD+1

Los eTLD son dominios de nivel superior (TLD) eficaces que se definen según el Lista pública de sufijos.

Por ejemplo:

co.uk 
github.io 
glitch.me

Los TLD eficaces permiten que foo.appspot.com sea un sitio diferente de bar.appspot.com En este caso, el eTLD es appspot.com y todo (foo.appspot.com, bar.appspot.com) se conoce como eTLD+1.

Consulta también Dominio de nivel superior.

Informe a nivel del evento

Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.

API de Federated Credential Management (FedCM)

La API de Federated Credential Management es una propuesta para un enfoque que preserva la privacidad de los servicios de identidad federada. Esto permitirá a los usuarios acceder a sitios sin compartir su información personal con el servicio de identidad o el sitio.

FedCM antes se conocía como WebID y todavía está en desarrollo en W3C.

Identidad federada (acceso federado)

Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.

Marco vallado

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

Creación de huellas digitales

Fingerprinting encompasses techniques to identify and track the behaviour of individual users.

Fingerprinting uses mechanisms that users aren't aware of and can't control.

Superficie de creación de huellas digitales

Una superficie de creación de huellas digitales es algo que se puede usar (probablemente en combinación con otras plataformas) para identificar a un usuario o dispositivo en particular.

Por ejemplo, el método navigator.userAgent() de JavaScript y el encabezado de la solicitud HTTP User-Agent proporcionan acceso a una plataforma de creación de huellas digitales (la string usuario-agente).

Propia

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

See also Third-party.

Cookie propia

Una cookie propia es una cookie que almacena un sitio web mientras un usuario se encuentra en el propio sitio.

Por ejemplo, una tienda en línea puede pedirle a un navegador que almacene una cookie a fin de conservar los detalles del carrito de compras de un usuario que no accedió. Consulta también Cookies de terceros.

I2E

La intención de experimento (I2E) es el anuncio de un plan para poner a disposición de los usuarios una nueva función de Blink a fin de probarla, por lo general, mediante una prueba de origen.

I2EE

El intent de extensión (I2EE) es un anuncio de un plan para extender la duración de una prueba de origen.

I2P

Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.

I2S

Intent to Ship (I2S) es un anuncio de un plan para poner a disposición de los usuarios una nueva función de Blink en versiones estables de Chrome.

Impresión

Impression could refer to either:

• View of an ad. See also click-through rate.
• An ad slot: the HTML markup (usually <div> tags) on a web page where an ad can be displayed. Ad slots constitute inventory.

Publicidad basada en intereses (IBA)

La publicidad basada en intereses (IBA) es una forma de publicidad personalizada en la que se seleccionan anuncios para los usuarios en función de sus intereses, inferidos a partir de su actividad: los sitios que visitaron recientemente en la Web o las apps que usaron en Android. Esto es diferente de la publicidad contextual, que tiene como objetivo hacer coincidir los anuncios con el contenido que el usuario está viendo.

Grupo de interés

En la API de Protected Audience, antes FLEDGE, un grupo de intereses representa a un grupo de personas con un interés común, que corresponde a una lista de remarketing.

Cada grupo de interés tiene un propietario. Los distintos tipos de propietarios crearán diferentes tipos de grupos de intereses con diferentes casos de uso.

Inventario

El inventario corresponde a los espacios publicitarios disponibles en un sitio. Los espacios publicitarios son el lenguaje de marcado HTML (por lo general, etiquetas <div>) en el que se pueden mostrar anuncios.

k‑anonimato

El k-anonimato es la medida del anonimato dentro de un conjunto de datos. Si tienes el anonimato de k, no te podrás distinguir de los demás individuos del conjunto de datos k-1. En otras palabras, k personas tienen la misma información (incluido tú).

Ruido y escalamiento

Es el ruido estadístico que se agrega a los informes de resumen durante el proceso de agregación para preservar la privacidad y garantizar que los informes finales proporcionen información de medición anonimizada.

Obtén más información sobre el mecanismo de ruido aditivo, que se extrae de la distribución de Laplace.

Nonce

Un nonce es un número arbitrario que se usa solo una vez en la comunicación criptográfica.

Origen

El origen se define según el esquema (protocolo), el nombre de host (dominio) y el puerto de la URL que se usa para acceder a él.

Por ejemplo: https://developer.chrome.com

Prueba de origen

Las pruebas de origen son pruebas que proporcionan acceso a una función nueva o experimental para permitir la compilación de funciones que los usuarios pueden probar por un tiempo limitado antes de que estén disponibles para todos.

Cuando Chrome ofrece una prueba de origen para una función, se puede registrar un origen para la prueba a fin de permitir la función a todos los usuarios de ese origen, sin necesidad de que los usuarios activen las marcas o cambien a una compilación alternativa de Chrome (aunque es posible que deban actualizarla). Las pruebas de origen permiten a los desarrolladores compilar demostraciones y prototipos con funciones nuevas. Las pruebas ayudan a los ingenieros de Chrome a comprender cómo se usan las funciones nuevas y cómo estas pueden interactuar con otras tecnologías web.

Obtén más información en el artículo Cómo comenzar con las pruebas de origen de Chrome.

Superficie pasiva

Las superficies pasivas son superficies de huellas digitales, como strings de usuario-agente, direcciones IP y encabezados Accept-Language, que están disponibles para todos los sitios web, más allá de que el sitio las solicite o no.

Las superficies pasivas pueden consumir fácilmente el presupuesto de privacidad de un sitio.

La iniciativa de Privacy Sandbox propone reemplazar plataformas pasivas por formas activas de obtener información específica, por ejemplo, usar Sugerencias de cliente una sola vez para obtener el idioma del usuario, en lugar de tener un encabezado Accept-Language para cada respuesta a cada servidor.

API de Protected Audience

La API de Protected Audience es el nuevo nombre de la API de FLEDGE.

Editor

En el contexto de Privacy Sandbox, un publicador es un sitio con espacio publicitario que se paga para mostrar anuncios.

Alcance

El alcance representa la cantidad total de personas que ven un anuncio o que visitan una página web que muestra el anuncio.

Ofertas en tiempo real (RTB)

Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.

Remarketing

El remarketing es la práctica de mostrar anuncios a personas que ya han visitado su sitio en otros sitios.

Por ejemplo, una tienda en línea podría mostrar anuncios de una venta de juguetes a las personas que vieron anteriormente juguetes en su sitio.

Origen de los informes

La entidad que recibe informes agregables (es decir, tú o una tecnología publicitaria que llamó a la API de Attribution Reporting) Los informes agregables se envían desde los dispositivos de los usuarios a una URL conocida asociada con el origen de los informes. El origen de los informes se designa durante la inscripción.

Factor de escala

En el contexto de la API de Attribution Reporting, el factor de escala hace referencia a una cantidad por la cual eliges multiplicar un valor agregable. El escalamiento afecta el efecto del ruido y tu presupuesto de contribución.

Vendedor

Un vendedor es la parte que ejecuta una subasta de anuncios, que probablemente sea una SSP o tal vez el propio publicador.

ID compartido

Un valor calculado que consta de shared_info, reporting_origin, destination_site (solo para la API de Attribution Reporting), source_registration-time (solo para la API de Attribution Reporting), scheduled_report_time y la versión.

Varios informes que comparten los mismos atributos en el campo shared_info deben tener el mismo ID compartido. Los IDs compartidos desempeñan un rol importante en la contabilidad de informes agregables.

Obtén más información sobre los servidores de confianza.

Sitio

Un sitio equivale a un eTLD+1 junto con un esquema (protocolo).

Consulta también Dominio de nivel superior.

Particionamiento de almacenamiento

Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.

Storage partitioning prevents a site from joining data across different sites to track the user across the web.

Informe de resumen

Un tipo de informe de la API de Attribution Reporting y de la API de Private Aggregation. Un informe de resumen incluye datos agregados de los usuarios y puede contener datos de conversiones detallados con ruido agregado. Los informes de resumen se componen de informes agregados. Permiten una mayor flexibilidad y proporcionan un modelo de datos más rico que los informes a nivel del evento, en particular para algunos casos de uso, como los valores de conversión.

Plataforma de proveedores, plataforma orientada a la venta

A supply-side platform is an ad tech service used to automate selling ad inventory. SSPs allow publishers to offer their inventory (empty rectangles where ads will go) to multiple ad exchanges, DSPs, and networks. This enables a wide range of potential buyers to bid for ad space.

Superficie

Superficie. Consulta Superficie de la huella digital y Superficie pasiva.

De terceros

Third party refers to resources served from a domain that's different from the website you're visiting.

For example, a website foo.com might use analytics code from google-analytics.com (via JavaScript), fonts from use.typekit.net (via a link element) and a video from vimeo.com (in an iframe). See also First-party.

Cookie de terceros

Una cookie de terceros es una cookie almacenada por un servicio de terceros.

Por ejemplo, un sitio web de videos podría incluir el botón Ver más tarde en su reproductor incorporado para permitir que el usuario agregue un video a su lista de deseos sin obligarlo a navegar al sitio de videos.

Consulta también Cookie propia.

Dominio de nivel superior (TLD)

Los dominios de nivel superior, como .com y .org, se enumeran en la base de datos de zonas raíz.

Consulta también eTLD y site.

Tema

Un tema es un tema de interés legible para un usuario y forma parte de la taxonomía de Topics.

Taxonomía de temas

La taxonomía de Topics es una jerarquía de categorías pública, seleccionada por humanos y legible por humanos que la API de Topics usa para representar los intereses de los usuarios.

Entorno de ejecución confiable (TEE)

Es una configuración segura de hardware y software de computadoras que permite a terceros verificar las versiones exactas del software que se ejecuta en la máquina sin temor a la exposición. Los TEE permiten que las partes externas verifiquen que el software haga exactamente lo que el fabricante de software afirma que hace, ni más ni menos.

Para obtener más información sobre los TEE que se usan para las propuestas de Privacy Sandbox, lee la explicación de los servicios de la API de Protected Audience y la explicación del servicio de agregación.

Sugerencias de clientes de usuario-agente (UA-CH)

Las sugerencias de clientes de usuario-agente proporcionan fragmentos específicos de la string de usuario-agente a una solicitud explícita. Esto ayuda a reducir las plataformas pasivas en la string usuario-agente que puede conducir a la identificación del usuario o el seguimiento encubierto.

En algunas ocasiones, UA-CH también se denomina "Client Hints".

Cadena de usuario-agente

Una string de usuario-agente es un encabezado HTTP que usan los servidores y los pares de red para solicitar información de identificación sobre una aplicación, un sistema operativo, un proveedor o la versión de un usuario-agente. La string usuario-agente transmite una gran string de datos, lo que es un problema para la privacidad del usuario. Se propone la reducción de usuario-agente para quitar información sensible y reducir la creación de huellas digitales pasiva.

.well-known

El archivo .well-known es un archivo que se usa para agregar redireccionamientos a un sitio web desde URLs estandarizadas.

Por ejemplo, los administradores de contraseñas pueden facilitar que los usuarios actualicen las contraseñas si un sitio web establece un redireccionamiento de /.well-known/change-password a la página para cambiar la contraseña del sitio.

Además, puede ser útil acceder a la política o a otra información sobre un host antes de realizar una solicitud. Por ejemplo, robots.txt les indica a los rastreadores web qué páginas visitar y qué páginas ignorar. La IETF RFC8615 describe una forma estandarizada de hacer que los metadatos de todo el sitio sean accesibles en ubicaciones estándar en un subdirectorio /.well-known/.

Consulta una lista de recomendaciones para .well-known en iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

A worklet allows you to run specific JavaScript functions and return information back to the requester. Within a worklet, you can execute JavaScript but you cannot interact or communicate with the outside page.

Worklets are used to store and extract data with the Shared Storage API.