واژه نامه جعبه ایمنی حریم خصوصی

مقالات و مستندات Sandbox حریم خصوصی، دانشی از مفاهیم مربوط به حریم خصوصی، تبلیغات و توسعه وب را فرض می‌کنند. این واژه نامه اصطلاحات کلیدی را توضیح می دهد.

حراج آگهی (API مخاطب محافظت شده)

در Protected Audience API، یک مزایده تبلیغاتی توسط فروشنده (احتمالاً یک SSP یا شاید خود ناشر) با کد جاوا اسکریپت در مرورگر دستگاه کاربر، برای فروش فضای تبلیغاتی در سایتی که تبلیغات را نمایش می دهد، اجرا می شود.

تبلیغ خلاقانه، خلاقانه

خلاقیت تبلیغاتی به محتوای تبلیغی اشاره دارد که به کاربران ارائه می شود. خلاقیت ها می توانند تصاویر، ویدئوها، صدا و فرمت های دیگر باشند. خلاقیت ها در یک فضای تبلیغاتی زندگی می کنند و توسط فناوری تبلیغات در آیتم های خط ارائه می شوند.

تبادل آگهی

صرافی تبلیغاتی پلتفرمی برای خودکارسازی خرید و فروش موجودی آگهی از چندین شبکه تبلیغاتی است.

موجودی آگهی، فضای آگهی

فضای موجودی آگهی، فضا یا فضاهایی برای تبلیغات است که از سایتی که فضای تبلیغاتی را می فروشد در دسترس است.

پلت فرم تبلیغات (تکنولوژی تبلیغات)

پلتفرم تبلیغاتی شرکتی است که خدماتی را برای ارائه تبلیغات ارائه می دهد.

تبلیغ کننده

تبلیغ کننده شرکتی است که برای تبلیغ محصولات خود پول پرداخت می کند.

گزارش های جمع آوری

گزارش‌های انبوه، گزارش‌های رمزگذاری‌شده‌ای هستند که از دستگاه‌های کاربر جداگانه ارسال می‌شوند. این گزارش‌ها حاوی داده‌هایی درباره رفتار کاربران بین سایتی و تبدیل‌ها هستند. تبدیل‌ها (گاهی اوقات رویدادهای راه‌اندازی اسناد نامیده می‌شوند) و معیارهای مرتبط توسط تبلیغ‌کننده یا فناوری تبلیغات تعریف می‌شوند. هر گزارش برای جلوگیری از دسترسی طرف های مختلف به داده های اساسی رمزگذاری شده است.

تماس گیرنده API

An API caller is an entity, such as an app, a third-party SDK, or a website, that makes a request to the Topics API to access a user's interests.

تصدیق

تصدیق مکانیزمی است برای احراز هویت نرم افزار، معمولاً با هش یا امضای رمزنگاری . برای پیشنهاد سرویس تجمیع، گواهی کد اجرا شده در سرویس تجمیع فناوری تبلیغات را با کد منبع باز مطابقت می دهد.

انتساب

Attribution به شناسایی اقدامات کاربر که به یک نتیجه کمک می کند اشاره دارد.

برای مثال، ارتباط بین کلیک‌ها یا بازدیدهای آگهی با تبدیل‌ها .

پلک زدن

Blink موتور رندر مورد استفاده کروم است که به عنوان بخشی از پروژه Chromium توسعه یافته است.

خریدار

A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.

Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.

Learn about ad space buyers in the Protected Audience API.

کروم

Chromium یک پروژه مرورگر وب منبع باز است. کروم، مایکروسافت اج، اپرا و سایر مرورگرها بر پایه کرومیوم هستند.

تبدیل کلیکی (CTC)

تبدیل کلیکی، تبدیلی است که به تبلیغی که روی آن کلیک شده است نسبت داده می شود.

نرخ کلیک (CTR)

نرخ کلیک به نسبت کاربرانی است که روی یک تبلیغ کلیک می کنند و آن را دیده اند.

Impression را نیز ببینید.

تبدیل

تبدیل، تکمیل برخی از اهداف مورد نظر پس از اقدام توسط کاربر است.

به عنوان مثال، ممکن است با خرید یک محصول یا ثبت نام در خبرنامه پس از کلیک بر روی تبلیغی که به سایت تبلیغ کننده پیوند دارد، تبدیل رخ دهد.

کوکی

A cookie is a small piece of textual data that websites can store on a user's browser. Cookies can be used by a website to save information associated with a user (or a reference to data stored on the website's backend servers) as the user moves across the web.

For example, an online store can retain shopping cart details even if a user is not logged in, or the site could record the user's browsing activity on their site. See First-party cookie and Third-party cookie.

هماهنگ کننده

هماهنگ کننده نهادی است که مسئولیت مدیریت کلیدی و حسابداری گزارش انبوه را بر عهده دارد. هماهنگ‌کننده فهرستی از هش‌های پیکربندی‌های سرویس تجمیع تایید شده را نگهداری می‌کند و دسترسی به کلیدهای رمزگشایی را پیکربندی می‌کند.

داده های درشت

داده‌های دوره به اطلاعات محدودی اشاره دارد که توسط گزارش‌های سطح رویداد API Reporting Attribution ارائه می‌شود. این به 3 قطعه داده تبدیل برای کلیک و 1 قطعه برای بازدید محدود می شود. داده‌های ویژه تبدیل دانه‌ای (مانند قیمت‌های خاص اقلام و مُهرهای زمانی) شامل نمی‌شوند.

پلت فرم مدیریت داده (DMP)

پلت فرم مدیریت داده نرم افزاری است که برای جمع آوری و مدیریت داده های مربوط به تبلیغ کنندگان استفاده می شود. این پلتفرم‌ها به تبلیغ‌کنندگان و ناشران کمک می‌کنند تا بخش‌های مخاطب را شناسایی کنند، که سپس می‌تواند برای هدف‌یابی کمپین استفاده شود.

درباره DMP ها بیشتر بدانید.

پلتفرم سمت تقاضا (DSP)

پلتفرم سمت تقاضا یک سرویس فناوری تبلیغاتی است که برای خودکارسازی خرید آگهی استفاده می‌شود. DSP ها توسط تبلیغ کنندگان برای خرید نمایش تبلیغات در طیف وسیعی از سایت های ناشر استفاده می شود.

حریم خصوصی متفاوت

حریم خصوصی متفاوت به تکنیک هایی اشاره دارد که به اشتراک گذاری اطلاعات در مورد یک مجموعه داده برای نشان دادن الگوهای رفتاری بدون افشای اطلاعات خصوصی در مورد افراد یا اینکه آیا آنها به مجموعه داده تعلق دارند، اشاره دارد.

دامنه

دامنه. دامنه سطح بالا و eTLD را ببینید.

آنتروپی

Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.

Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.

Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.

دوران

در Topics API، یک دوره زمانی است که در طی آن مرورگر موضوعاتی را برای کاربر بر اساس فعالیت مرورش استنباط می کند. در حال حاضر یک هفته تعیین شده است.

eTLD، eTLD+1

eTLD ها دامنه های سطح بالای موثر (TLD) هستند که توسط فهرست پسوند عمومی تعریف می شوند.

به عنوان مثال:

co.uk 
github.io 
glitch.me

TLD های مؤثر چیزی هستند که به foo.appspot.com اجازه می دهند تا سایتی متفاوت از bar.appspot.com باشد. eTLD در این مورد appspot.com است و نام کل سایت ( foo.appspot.com ، bar.appspot.com ) به عنوان eTLD+1 شناخته می شود.

همچنین به دامنه سطح بالا مراجعه کنید.

گزارش در سطح رویداد

گزارش‌های سطح رویداد، یک کلیک یا مشاهده آگهی خاص (در سمت آگهی) را با داده‌های سمت تبدیل مرتبط می‌کنند. برای حفظ حریم خصوصی کاربر با محدود کردن اتصال هویت کاربر در سایت‌ها، داده‌های سمت تبدیل بسیار محدود است و داده‌ها نویز دارند.

API مدیریت اعتبار فدرال (FedCM)

API مدیریت اعتبار فدرال پیشنهادی برای رویکرد حفظ حریم خصوصی به خدمات هویتی فدرال است. این به کاربران امکان می دهد بدون به اشتراک گذاشتن اطلاعات شخصی خود با سرویس هویت یا سایت وارد سایت ها شوند.

FedCM قبلاً به عنوان WebID شناخته می شد و هنوز در W3C در حال توسعه است.

هویت فدرال (ورود فدرال)

هویت فدرال یک پلتفرم شخص ثالث است که به کاربر اجازه می‌دهد بدون نیاز به اجرای سرویس هویت خود، وارد یک وب‌سایت شود.

قاب حصاردار

A ( <fencedframe> ) یک عنصر HTML پیشنهادی برای محتوای جاسازی شده است، شبیه به iframe . برخلاف iframes، یک قاب حصاردار ارتباط با زمینه تعبیه‌شده خود را محدود می‌کند تا به قاب اجازه دسترسی به داده‌های بین سایتی را بدون اشتراک‌گذاری آن با زمینه تعبیه‌شده بدهد.

برخی از APIهای Privacy Sandbox ممکن است نیاز به اسناد انتخابی داشته باشند تا در یک قاب محصور ارائه شوند. درباره پیشنهاد قاب های حصاردار بیشتر بدانید.

انگشت نگاری

اثر انگشت شامل تکنیک هایی برای شناسایی و ردیابی رفتار تک تک کاربران است.

اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند.

اثر انگشت شامل تکنیک هایی برای شناسایی و ردیابی رفتار تک تک کاربران است.

اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند.

سطح اثر انگشت

سطح انگشت نگاری چیزی است که می توان از آن (احتمالاً در ترکیب با سطوح دیگر) برای شناسایی یک کاربر یا دستگاه خاص استفاده کرد.

به عنوان مثال، متد جاوا اسکریپت navigator.userAgent() و هدر درخواست HTTP User-Agent دسترسی به سطح انگشت نگاری (رشته User-Agent) را فراهم می کند.

شخص اول

شخص اول به منابع سایتی که از آن بازدید می کنید اشاره دارد.

به عنوان مثال، صفحه ای که می خوانید در سایت developer.chrome.com است و شامل منابع درخواست شده از این سایت است. درخواست‌ها برای آن منابع شخص اول «درخواست‌های شخص اول» نامیده می‌شوند. کوکی‌هایی که از developer.chrome.com ذخیره می‌شوند زمانی که شما در این سایت هستید، کوکی‌های شخص اول نامیده می‌شوند.

شخص ثالث را نیز ببینید.

کوکی شخص اول

کوکی شخص اول یک کوکی است که توسط یک وب سایت در حالی که کاربر در خود سایت است ذخیره می شود.

به عنوان مثال، یک فروشگاه آنلاین ممکن است از مرورگر بخواهد که یک کوکی ذخیره کند تا جزئیات سبد خرید را برای کاربری که وارد نشده است حفظ کند. همچنین کوکی های شخص ثالث را ببینید.

I2E

Intent to Experiment (I2E) اعلام طرحی برای در دسترس قرار دادن ویژگی جدید Blink برای آزمایش در دسترس کاربران است، معمولاً از طریق آزمایش اولیه .

I2EE

Intent to Extend Experiment (I2EE) اعلامیه طرحی برای تمدید مدت زمان آزمایش اولیه است.

I2P

Intent to Prototype (I2P) اولین مرحله در توسعه یک ویژگی جدید در Blink است. این اطلاعیه به لیست پستی blink-dev همراه با پیوندی به پیشنهاد برای بحث ارسال می شود.

I2S

Intent to Ship (I2S) اعلامیه طرحی برای در دسترس قرار دادن ویژگی جدید Blink برای کاربران در نسخه های پایدار Chrome است.

برداشت

Impression could refer to either:

• View of an ad. See also click-through rate.
• An ad slot: the HTML markup (usually <div> tags) on a web page where an ad can be displayed. Ad slots constitute inventory.

تبلیغات مبتنی بر علاقه (IBA)

Interest-based advertising (IBA) is a form of personalized advertising in which an ad is selected for a user based on their interests, inferred from the user's activity: the sites they've recently visited on the web, or the apps they used on Android. This is different from contextual advertising, which aims to match ads to the content the user is viewing.

گروه علاقه مندی

در Protected Audience API، که قبلاً FLEDGE بود، یک گروه علاقه نشان دهنده گروهی از افراد با علاقه مشترک است که مربوط به یک لیست بازاریابی مجدد است.

هر گروه ذینفعی صاحبی دارد. انواع مختلف مالکان انواع مختلفی از گروه های ذینفع را با موارد استفاده متفاوت ایجاد می کنند.

موجودی

موجودی، جایگاه های تبلیغاتی موجود در یک سایت است. اسلات های تبلیغاتی نشانه گذاری HTML (معمولاً تگ های <div> ) هستند که در آن تبلیغات می توانند نمایش داده شوند.

k-ناشناس بودن

K-anonymity معیار ناشناس بودن در یک مجموعه داده است. اگر k ناشناس باشید، نمی توانید از k-1 افراد دیگر در مجموعه داده متمایز شوید. به عبارت دیگر، k فرد (از جمله شما) اطلاعات یکسانی دارند.

هیچ

Nonce یک عدد دلخواه است که فقط یک بار در ارتباطات رمزنگاری استفاده می شود.

مبدا

مبدا توسط طرح (پروتکل)، نام میزبان (دامنه) و پورت URL مورد استفاده برای دسترسی به آن تعریف می شود.

به عنوان مثال: https://developer.chrome.com

آزمایش مبدا

آزمایش‌های مبدأ آزمایش‌هایی هستند که دسترسی به یک ویژگی جدید یا آزمایشی را فراهم می‌کنند تا امکان ساخت عملکردهایی را فراهم کنند که کاربران بتوانند برای مدت محدودی قبل از اینکه این ویژگی در دسترس همه قرار گیرد، آن‌ها را امتحان کنند.

وقتی Chrome نسخه آزمایشی اصلی را برای یک ویژگی ارائه می‌کند، می‌توان یک مبدا برای آزمایشی ثبت کرد تا این ویژگی برای همه کاربران در آن مبدأ مجاز باشد، بدون اینکه کاربران مجبور شوند پرچم‌ها را تغییر دهند یا به ساخت دیگری از Chrome سوئیچ کنند (اگرچه ممکن است نیاز به ارتقا داشته باشند. ). آزمایش‌های اولیه به توسعه‌دهندگان اجازه می‌دهد تا دموها و نمونه‌های اولیه را با استفاده از ویژگی‌های جدید بسازند. این آزمایش‌ها به مهندسان Chrome کمک می‌کند تا بفهمند ویژگی‌های جدید چگونه استفاده می‌شوند و چگونه ممکن است با سایر فناوری‌های وب تعامل داشته باشند.

بیشتر بیاموزید: شروع به کار با نسخه آزمایشی اصلی Chrome .

سطح غیرفعال

Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.

Passive surfaces can easily consume a site's privacy budget.

The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.

API مخاطب محافظت شده

Protected Audience API نام جدید FLEDGE API است.

ناشر

در زمینه Privacy Sandbox، ناشر سایتی با فضای تبلیغاتی است که برای نمایش تبلیغات پرداخت می شود.

رسیدن

Reach نشان‌دهنده تعداد کل افرادی است که یک آگهی را می‌بینند یا از یک صفحه وب بازدید می‌کنند که آگهی را نمایش می‌دهد.

مناقصه بلادرنگ (RTB)

مناقصه بلادرنگ به یک حراج خودکار برای خرید و فروش نمایش تبلیغات در وب سایت ها اشاره دارد که در حین بارگذاری صفحه تکمیل می شود.

بازاریابی مجدد

بازاریابی مجدد روشی برای تبلیغ برای افرادی است که قبلاً از سایت شما در سایت های دیگر بازدید کرده اند.

به عنوان مثال، یک فروشگاه آنلاین می تواند تبلیغات فروش اسباب بازی را به افرادی که قبلاً اسباب بازی ها را در سایت خود مشاهده کرده اند نشان دهد.

منبع گزارش

منبع گزارش، نهادی است که گزارش‌های انبوهی را دریافت می‌کند - به عبارت دیگر، فناوری تبلیغاتی که API گزارش انتساب نامیده می‌شود. گزارش‌های جمع‌آوری‌شده از دستگاه‌های کاربر به یک URL معروف مرتبط با منبع گزارش ارسال می‌شوند. این مبدا گزارش باید در هنگام ثبت نام مشخص شود.

ضریب پوسته پوسته شدن

ضریب مقیاس ، در زمینه API گزارش انتساب، به مقداری اشاره می‌کند که شما انتخاب می‌کنید یک مقدار قابل جمع را ضرب کنید. مقیاس بندی بر اثر نویز و بودجه مشارکت شما تأثیر می گذارد.

فروشنده

فروشنده، طرفی است که یک حراج آگهی را اجرا می کند، احتمالاً یک SSP یا شاید خود ناشر باشد.

سایت

یک سایت معادل یک eTLD+1 همراه با یک طرح (پروتکل) است.

همچنین به دامنه سطح بالا مراجعه کنید.

پارتیشن بندی ذخیره سازی

پارتیشن بندی فضای ذخیره سازی مکانیزمی در Chrome برای جلوگیری از انواع خاصی از ردیابی بین سایتی در کانال جانبی است، Chrome APIهای ذخیره سازی و ارتباطات را در زمینه های شخص ثالث پارتیشن بندی می کند.

پارتیشن بندی ذخیره سازی از پیوستن یک سایت به داده ها در سایت های مختلف برای ردیابی کاربر در سراسر وب جلوگیری می کند.

گزارش خلاصه

گزارش خلاصه یک نوع گزارش API گزارش اسناد و API جمع‌آوری خصوصی است. گزارش خلاصه شامل داده‌های کاربر جمع‌آوری می‌شود و می‌تواند حاوی داده‌های تبدیل دقیق، با اضافه شدن نویز باشد. گزارش های خلاصه از گزارش های انبوه تشکیل شده است. گزارش‌های خلاصه، انعطاف‌پذیری بیشتر و مدل داده‌ای غنی‌تر را نسبت به گزارش‌دهی در سطح رویداد، به ویژه برای برخی موارد استفاده مانند مقادیر تبدیل، امکان‌پذیر می‌سازد.

پلت فرم سمت عرضه، پلت فرم سمت فروش

پلت فرم سمت عرضه یک سرویس فناوری تبلیغاتی است که برای خودکارسازی موجودی فروش آگهی استفاده می شود. SSP ها به ناشران اجازه می دهند موجودی خود را (مستطیل های خالی که تبلیغات در آن قرار می گیرند) را به چند صرافی تبلیغاتی، DSP و شبکه ارائه دهند. این امر طیف وسیعی از خریداران بالقوه را قادر می سازد تا برای فضای تبلیغاتی پیشنهاد دهند.

سطح

سطح. سطح انگشت نگاری و سطح غیرفعال را ببینید.

شخص ثالث

شخص ثالث به منابع ارائه شده از دامنه ای اشاره دارد که با وب سایتی که بازدید می کنید متفاوت است.

به عنوان مثال، یک وب سایت foo.com ممکن است از کد تجزیه و تحلیل از google-analytics.com (از طریق جاوا اسکریپت)، فونت از use.typekit.net (از طریق یک عنصر پیوند) و یک ویدیو از vimeo.com (در iframe) استفاده کند. شخص اول را نیز ببینید.

کوکی شخص ثالث

کوکی شخص ثالث یک کوکی است که توسط یک سرویس شخص ثالث ذخیره می شود.

به عنوان مثال، یک وب‌سایت ویدیویی ممکن است یک دکمه تماشای بعداً در پخش‌کننده تعبیه‌شده خود داشته باشد تا به کاربر اجازه دهد بدون اینکه مجبور شود به سایت ویدیو بروید، ویدیویی را به فهرست علاقه‌مندی‌های خود اضافه کند.

کوکی شخص اول را نیز ببینید.

دامنه سطح بالا (TLD)

دامنه های سطح بالا مانند .com و .org در پایگاه داده Root Zone فهرست شده اند.

همچنین به سایت eTLD مراجعه کنید.

موضوع

موضوع یک موضوع قابل خواندن توسط انسان مورد علاقه کاربر است و بخشی از طبقه بندی موضوعات است.

موضوعات طبقه بندی

The Topics taxonomy is a public, human-curated, human-readable hierarchy of categories that the Topics API uses to represent users' interests.

محیط اجرای مورد اعتماد (TEE)

یک محیط اجرای قابل اعتماد، پیکربندی ویژه ای از سخت افزار و نرم افزار کامپیوتر است که به طرف های خارجی اجازه می دهد تا نسخه های دقیق نرم افزار در حال اجرا بر روی رایانه را تأیید کنند. TEE ها به طرف های خارجی اجازه می دهند تا تأیید کنند که نرم افزار دقیقاً همان کاری را که سازنده نرم افزار ادعا می کند انجام می دهد - نه بیشتر یا کمتر.

برای کسب اطلاعات بیشتر در مورد TEE های مورد استفاده برای پیشنهادات جعبه ایمنی حریم خصوصی، توضیح خدمات API مخاطبین محافظت شده و توضیح سرویس تجمع را بخوانید.

نکات مشتری عامل کاربر (UA-CH)

User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.

UA-CH is sometimes referred to as "Client Hints."

رشته کاربر-عامل

رشته user-agent یک هدر HTTP است که توسط سرورها و همتایان شبکه برای درخواست اطلاعات شناسایی در مورد یک برنامه کاربردی، سیستم عامل، فروشنده یا نسخه یک عامل کاربر استفاده می شود. رشته User-Agent یک رشته بزرگ از داده ها را پخش می کند که برای حفظ حریم خصوصی کاربر مشکل ساز است. کاهش User-Agent برای حذف اطلاعات حساس و کاهش اثر انگشت غیرفعال پیشنهاد شده است.

.معروف

.well-known is a file used to add redirects to a website from standardized URLs.

For example, password managers can make it easier for users to update passwords if a website sets a redirect from /.well-known/change-password to the change password page of the site.

In addition, it can be useful to access policy or other information about a host before making a request. For example, robots.txt tells web crawlers which pages to visit and which pages to ignore. IETF RFC8615 outlines a standardized way to make site-wide metadata accessible in standard locations in a /.well-known/ subdirectory.

See a list of recommendations for .well-known at iana.org/assignments/well-known-uris/well-known-uris.xhtml.

ورکلت

یک Worklet به شما امکان می دهد توابع خاص جاوا اسکریپت را اجرا کنید و اطلاعات را به درخواست کننده بازگردانید. در یک Worklet، می‌توانید جاوا اسکریپت را اجرا کنید، اما نمی‌توانید با صفحه بیرونی تعامل یا ارتباط برقرار کنید.

Worklet ها برای ذخیره و استخراج داده ها با Shared Storage API استفاده می شوند.