Gli articoli e la documentazione di Privacy Sandbox presuppongono la conoscenza di concetti relativi a privacy, pubblicità e sviluppo web. Questo glossario spiega i termini chiave.
Asta di annunci (API Protected Audience)
Nell'API Protected Audience, un'asta dell'annuncio viene eseguita da un venditore (che potrebbe essere un SSP o magari il publisher stesso), nel codice JavaScript del browser sul dispositivo dell'utente, per vendere spazio pubblicitario su un sito che mostra annunci.
Creatività dell'annuncio, creatività
Per creatività dell'annuncio si intende il contenuto dell'annuncio offerto agli utenti. Le creatività possono essere immagini, video, audio e altri formati. Le creatività risiedono all'interno di uno spazio pubblicitario e vengono pubblicate dagli ad tech all'interno degli elementi pubblicitari.
Ad Exchange
Una piattaforma di scambio pubblicitario è una piattaforma per automatizzare l'acquisto e la vendita di inventario pubblicitario da più reti pubblicitarie.
Inventario pubblicitario, spazio pubblicitario
Lo spazio di inventario pubblicitario è lo spazio per gli annunci disponibili in un sito che vende spazio pubblicitario.
Piattaforma pubblicitaria (ad tech)
Una piattaforma pubblicitaria è un'azienda che fornisce servizi per pubblicare annunci.
Inserzionista
Un inserzionista è un'azienda che paga per pubblicizzare i suoi prodotti.
Contabilità dei report aggregabili
Un ledger distribuito, presente in entrambi i coordinatori, che monitora il budget per la privacy allocato e applica la regola "Nessun duplicato". Si tratta del meccanismo di tutela della privacy, situato ed eseguito all'interno dei coordinatori, che garantisce che nessun report venga trasmesso al Servizio di aggregazione oltre il budget per la privacy allocato.
Scopri di più sul rapporto tra le strategie di raggruppamento e i report aggregabili.
Budget contabile dei report aggregabili
Riferimenti al budget che garantiscono che i singoli report non vengano elaborati più volte.
Report aggregabili
I report aggregabili sono report criptati inviati dai dispositivi dei singoli utenti. Questi report contengono dati sul comportamento e sulle conversioni degli utenti su più siti. Le conversioni (a volte chiamate eventi di attivazione dell'attribuzione) e le metriche associate sono definite dall'inserzionista o dall'ad tech. Ogni report è criptato per impedire a varie parti di accedere ai dati sottostanti.
Scopri di più sui report aggregabili.
Servizio di aggregazione
Un servizio gestito da ad tech che elabora report aggregabili per creare un report di riepilogo.
Scopri di più sulla storia del Servizio di aggregazione nel nostro articolo esplicativo e nell'elenco completo dei termini.
Chiamatore API
Un chiamante dell'API è un'entità, ad esempio un'app, un SDK di terze parti o un sito web, che invia una richiesta all'API Topics per accedere agli interessi di un utente.
Attestazione
Un meccanismo per autenticare l'identità del software, in genere con hash crittografici o firme. Per la proposta di servizio di aggregazione, l'attestazione corrisponde al codice eseguito nel servizio di aggregazione gestito da ad tech con il codice open source.
Scopri di più sull'attestazione.
Attribuzione
L'attribuzione si riferisce all'identificazione delle azioni dell'utente che contribuiscono a un risultato.
Ad esempio, una correlazione tra visualizzazioni o clic sugli annunci con le conversioni.
Blink
Blink è il motore di rendering utilizzato da Chrome, sviluppato nell'ambito del progetto Chromium.
Responsabile acquisti
Un acquirente è una parte che fa offerte per uno spazio pubblicitario in un'asta dell'annuncio, probabilmente è una DSP o magari l'inserzionista stesso. Gli acquirenti dello spazio pubblicitario possiedono e gestiscono i gruppi di interesse.
I publisher rendono disponibile l'inventario pubblicitario tramite marketplace chiamati piattaforme di scambio pubblicitario, mentre gli acquirenti competono in tempo reale tramite una DSP per avere l'opportunità di pubblicare il proprio annuncio.
Scopri di più sugli acquirenti dello spazio pubblicitario nell'API Protected Audience.
Cromo
Chromium è un progetto browser web open source. Chrome, Microsoft Edge, Opera e altri browser sono basati su Chromium.
Conversione clickthrough (CTC)
Una conversione clickthrough è una conversione attribuita a un annuncio su cui è stato fatto clic.
Percentuale di clic (CTR)
La percentuale di clic è il rapporto tra gli utenti che hanno fatto clic su un annuncio e lo hanno visualizzato.
Vedi anche impression.
Contributo di legame
I report aggregabili possono contenere un numero arbitrario di incrementi del contatore. Ad esempio, un report può contenere il conteggio dei prodotti visualizzati da un utente sul sito di un inserzionista. La somma degli incrementi in tutti i report aggregabili relativi a un singolo evento sorgente non deve superare un determinato limite, ad esempio L1=2^16
(65.536).
Scopri di più nella spiegazione dei report aggregabili.
Conversione
Una conversione è il completamento di un obiettivo desiderato in seguito a un'azione da parte di un utente.
Ad esempio, una conversione può verificarsi con l'acquisto di un prodotto o l'iscrizione a una newsletter dopo aver fatto clic su un annuncio che rimanda al sito dell'inserzionista.
Cookie
Un cookie è un piccolo snippet di dati testuali che i siti web possono memorizzare nel browser di un utente. I cookie possono essere utilizzati da un sito web per salvare le informazioni associate a un utente (o un riferimento ai dati memorizzati sui server di backend del sito web) mentre l'utente si sposta sul Web.
Ad esempio, un negozio online può conservare i dettagli del carrello anche se un utente non ha eseguito l'accesso oppure il sito potrebbe registrare l'attività di navigazione dell'utente sul sito. Consulta le sezioni Cookie proprietario e Cookie di terze parti.
Coordinatore
Persone giuridiche responsabili della gestione delle chiavi e della contabilità dei report aggregabili. Un coordinatore gestisce un elenco di hash delle configurazioni del servizio di aggregazione approvate e configura l'accesso alle chiavi di decrittografia.
Dati approssimativi
Per dati approssimativi si intendono le informazioni limitate fornite dai report a livello di evento dell'API Attribution Reporting. Il numero di dati sulle conversioni è limitato a 3 per i clic e a 1 per le visualizzazioni. Dati sulle conversioni specifici e granulari, ad esempio prezzi specifici degli articoli e timestamp) non sono incluse.
Piattaforma di gestione dei dati (Data Management Platform, DMP)
Una piattaforma di gestione dei dati è un software utilizzato per raccogliere e gestire i dati pertinenti per gli inserzionisti. Queste piattaforme aiutano gli inserzionisti e i publisher a identificare i segmenti di pubblico, che possono poi essere utilizzati per il targeting della campagna.
Scopri di più sulle DMP.
Demand-Side Platform (DSP)
Una Demand-Side Platform è un servizio di tecnologia pubblicitaria utilizzato per automatizzare gli acquisti di annunci. Le DSP vengono utilizzate dagli inserzionisti per acquistare impressioni degli annunci su una serie di siti di publisher.
Privacy differenziale
La privacy differenziale si riferisce alle tecniche per consentire la condivisione di informazioni su un set di dati al fine di rivelare modelli di comportamento senza rivelare informazioni private sulle persone o sull'appartenenza al set di dati.
Dominio
Dominio. Vedi Dominio di primo livello ed eTLD.
Entropia
L'entropia, nel dominio della privacy, è una misura di quanto un dato rivela l'identità individuale.
L'entropia dei dati viene misurata in bit. Più i dati rivelano l'identità, maggiore è il suo valore entropia.
I dati possono essere combinati per identificare un individuo, ma può essere difficile capire se i nuovi dati aggiungono entropia. Ad esempio, sapere che una persona proviene dall'Australia non riduce l'entropia se sai già che una persona proviene dall'isola di Canguro.
Epoca
Nell'API Topics, un'epoca è il periodo di tempo durante il quale il browser deduce gli argomenti per un utente in base alla sua attività di navigazione. Al momento è impostato su una settimana.
eTLD, eTLD+1
I domini di primo livello (TLD) efficaci sono definiti dal Elenco dei suffissi pubblici.
Ad esempio:
co.uk
github.io
glitch.me
I domini di primo livello efficaci sono ciò che consente a foo.appspot.com
di essere un sito diverso da
bar.appspot.com
. L'eTLD in questo caso è appspot.com
e l'intero dominio
(foo.appspot.com
, bar.appspot.com
) è noto come eTLD+1.
Vedi anche Dominio di primo livello.
Report a livello di evento
I report a livello di evento associano una determinata visualizzazione o clic sull'annuncio (sul lato annuncio) ai dati sul lato conversione. Per tutelare la privacy dell'utente limitando l'unione dell'identità dell'utente tra i siti, i dati sul lato delle conversioni sono molto limitati e non funzionano.
API Federated Credential Management (FedCM)
L'API Federated Credential Management è una proposta per un approccio ai servizi di identità federata incentrata sulla tutela della privacy. In questo modo gli utenti potranno accedere ai siti senza condividere le loro informazioni personali con il servizio di identità o con il sito.
FedCM era precedentemente nota come WebID ed è ancora in fase di sviluppo nel W3C.
Identità federata (accesso federato)
L'identità federata è una piattaforma di terze parti che consente a un utente di accedere a un sito web senza richiedere al sito di implementare il proprio servizio di identità.
Cornice delimitata
Un (<fencedframe>
) è un elemento HTML proposto per i contenuti incorporati, simile a un iframe. A differenza degli iframe, un frame recintato limita la comunicazione con il contesto di incorporamento per consentire al frame l'accesso ai dati tra siti senza condividerli con il contesto di incorporamento.
Alcune API Privacy Sandbox potrebbero richiedere documenti selezionati per il rendering all'interno di un frame recintato. Scopri di più sulla proposta di Fenced Frames.
Fingerprinting
Il fingerprinting comprende tecniche per identificare e monitorare il comportamento dei singoli utenti.
Il fingerprinting utilizza meccanismi che gli utenti non conoscono e non possono controllare.
Superficie per il fingerprinting
Una superficie di fingerprinting è qualcosa che può essere utilizzato (probabilmente in combinazione con altre piattaforme) per identificare un particolare utente o dispositivo.
Ad esempio, il metodo JavaScript navigator.userAgent()
e l'intestazione della richiesta HTTP User-Agent
forniscono l'accesso a una piattaforma di fingerprinting (la stringa user agent).
Proprietaria
Le risorse proprietarie si riferiscono alle risorse del sito che stai visitando.
Ad esempio, la pagina che stai leggendo si trova sul sito developer.chrome.com
e include risorse richieste da questo sito. Le richieste per queste risorse proprietarie sono chiamate "richieste proprietarie". I cookie di developer.chrome.com
che vengono memorizzati quando visiti questo sito sono chiamati cookie proprietari.
Vedi anche Di terze parti.
Cookie originale
Un cookie proprietario è un cookie memorizzato da un sito web mentre l'utente si trova sul sito stesso.
Ad esempio, un negozio online potrebbe chiedere a un browser di memorizzare un cookie per conservare i dettagli del carrello per un utente che non ha eseguito l'accesso. Vedi anche Cookie di terze parti.
I2E
Intent to Experiments (I2E) è l'annuncio di un piano per rendere disponibile una nuova funzionalità Blink agli utenti per i test, in genere tramite una prova dell'origine.
I2EE
Intent to Extend Experiments (I2EE) è un annuncio relativo a un piano per estendere la durata di una prova dell'origine.
I2P
Intent to Prototype (I2P) è la prima fase dello sviluppo di una nuova funzionalità in Blink. L'annuncio viene pubblicato sulla mailing list blink-dev con un link alla proposta per la discussione.
I2S
Intent to Ship (I2S) è un annuncio relativo a un piano per rendere disponibile una nuova funzionalità di Blink agli utenti nelle versioni stabili di Chrome.
Impressione
L'impressione può riferirsi a:
- Visualizzazione di un annuncio. Vedi anche la percentuale di clic.
- Un'area annuncio: il markup HTML (di solito i tag
<div>
) su una pagina web in cui può essere visualizzato un annuncio. Le aree annuncio costituiscono inventario.
Pubblicità basata sugli interessi (IBA)
La pubblicità basata sugli interessi (IBA) è una forma di pubblicità personalizzata in cui un annuncio viene selezionato in base agli interessi di un utente, dedotti dalla sua attività: i siti visitati di recente sul web o le app utilizzate su Android. Si tratta di una forma di pubblicità diversa da quella contestuale, il cui scopo è mostrare annunci basati sui contenuti della pagina visitata dall'utente.
Gruppo di interesse
Nell'API Protected Audience, in precedenza FLEDGE, un gruppo di interesse rappresenta un gruppo di persone con un interesse comune, corrispondente a un elenco per il remarketing.
Ogni gruppo di interesse ha un proprietario. Tipi di proprietari diversi creano diversi tipi di gruppi di interesse con casi d'uso diversi.
Inventario
L'inventario rappresenta le aree annunci disponibili su un sito. Le aree annuncio sono il markup HTML (di solito i tag <div>
) in cui possono essere visualizzati gli annunci.
k-anonymity
Il termine k-anonymity è la misura dell'anonimato all'interno di un set di dati. Se hai l'anonimato k, non puoi distinguerti dalle altre k-1 persone nel set di dati. In altre parole, k persone hanno le stesse informazioni (incluso l'utente).
Rumore e scalabilità
Rumore statistico aggiunto ai report di riepilogo durante la procedura di aggregazione per preservare la privacy e garantire che i report finali forniscano informazioni di misurazione anonimizzate.
Scopri di più sul meccanismo di rumore additivo, che viene estratto dalla distribuzione di Laplace.
Nonce
Un nonce è un numero arbitrario utilizzato una sola volta nelle comunicazioni crittografiche.
Origine
Un'origine è definita dallo schema (protocollo), dal nome host (dominio) e dalla porta dell'URL utilizzato per accedervi.
Ad esempio: https://developer.chrome.com
Prova dell'origine
Le prove dell'origine sono prove che forniscono l'accesso a una funzionalità nuova o sperimentale per consentire la creazione di funzioni che gli utenti possono provare per un periodo di tempo limitato prima che la funzionalità venga resa disponibile a tutti.
Quando Chrome offre una prova dell'origine per una funzionalità, è possibile registrare un'origine per la prova per consentire la funzionalità a tutti gli utenti dell'origine, senza richiedere agli utenti di attivare/disattivare i flag o di passare a una build alternativa di Chrome (anche se potrebbe essere necessario eseguire l'upgrade). Le prove dell'origine consentono agli sviluppatori di creare demo e prototipi utilizzando nuove funzionalità. Le prove aiutano gli ingegneri di Chrome a capire come vengono utilizzate le nuove funzionalità e come potrebbero interagire con altre tecnologie web.
Per saperne di più, consulta Guida introduttiva alle prove dell'origine di Chrome.
Superficie passiva
Le piattaforme passive sono superfici di impronte digitali, ad esempio stringhe user agent, indirizzi IP e intestazioni in lingua Accetta, disponibili per ogni sito web, indipendentemente dal fatto che vengano richieste o meno dal sito.
Le piattaforme passive possono consumare facilmente il budget per la privacy di un sito.
L'iniziativa Privacy Sandbox propone di sostituire le piattaforme passive con modi attivi per ottenere informazioni specifiche, ad esempio utilizzando i suggerimenti dei client una sola volta per ottenere la lingua dell'utente, anziché avere un'intestazione Accetta-Language per ogni risposta a ogni server.
API Protected Audience
L'API Protected Audience è il nuovo nome dell'API FLEDGE.
Publisher
Nel contesto di Privacy Sandbox, un publisher è un sito con spazio pubblicitario pagato per mostrare annunci.
Copertura
La copertura rappresenta il numero totale di utenti che visualizzano un annuncio o che visitano una pagina web in cui è visualizzato l'annuncio.
Offerte in tempo reale (RTB)
Con offerte in tempo reale si intende un'asta automatizzata per l'acquisto e la vendita di impressioni degli annunci sui siti web, che viene completata durante il caricamento della pagina.
Remarketing
Il remarketing è la pratica di mostrare annunci a utenti che hanno già visitato il tuo sito su altri siti.
Ad esempio, un negozio online potrebbe mostrare gli annunci di vendita di giocattoli agli utenti che in precedenza hanno visualizzato giocattoli sul suo sito.
Origine report
L'entità che riceve i report aggregabili, in altre parole tu o un fornitore di tecnologia pubblicitaria che ha chiamato l'API Attribution Reporting. I report aggregabili vengono inviati dai dispositivi degli utenti a un URL noto associato all'origine del report. L'origine report viene designata durante la registrazione.
Fattore di proporzione
Il fattore di scalabilità, nel contesto dell'API Attribution Reporting, indica un importo in base al quale scegli di moltiplicare un valore raggruppabile. La scalabilità influisce sull'effetto del rumore e sul budget per il contributo.
Venditore
Un venditore è la parte che esegue un'asta dell'annuncio, probabilmente un'SSP o magari il publisher stesso.
ID condiviso
Un valore calcolato composto da shared_info
, reporting_origin
,
destination_site
(solo per l'API Attribution Reporting),
source_registration-time
(solo per l'API Attribution Reporting),
scheduled_report_time
e la versione.
Più report che condividono gli stessi attributi nel campo shared_info
devono avere lo stesso ID condiviso. Gli ID condivisi svolgono un ruolo importante nel reporting aggregabile.
Scopri di più sui server attendibili.
Sito
Un sito è equivalente a eTLD+1 insieme a uno schema (protocollo).
Vedi anche Dominio di primo livello.
Partizionamento dello spazio di archiviazione
Il partizionamento dello spazio di archiviazione è un meccanismo di Chrome che impedisce determinati tipi di monitoraggio cross-site side-channel, mentre Chrome partiziona le API di archiviazione e comunicazione in contesti di terze parti.
Il partizionamento dello spazio di archiviazione impedisce a un sito di unire i dati di diversi siti per monitorare l'utente sul Web.
Report di riepilogo
Un tipo di report dell'API Attribution Reporting e dell'API Private Aggregation. Un report di riepilogo include dati utente aggregati e può contenere dati sulle conversioni dettagliati con informazioni aggiuntive. I report di riepilogo sono costituiti da report aggregati. Offrono una maggiore flessibilità e forniscono un modello di dati più completo rispetto ai report a livello di evento, in particolare per alcuni casi d'uso come i valori di conversione.
Supply-Side Platform, Sell-Side Platform
Una Supply-Side Platform è un servizio di tecnologia pubblicitaria utilizzato per automatizzare la vendita dell'inventario pubblicitario. Le SSP consentono ai publisher di offrire il proprio inventario (rettangoli vuoti in cui verranno pubblicati gli annunci) su più piattaforme di scambio pubblicitario, DSP e reti. Ciò consente a un'ampia gamma di potenziali acquirenti di fare offerte per uno spazio pubblicitario.
Piattaforma
Superficie. Consulta Superficie fingerprint e Superficie passiva.
Di terze parti
Per terze parti si intendono le risorse pubblicate da un dominio diverso da quello del sito web che stai visitando.
Ad esempio, un sito web foo.com
potrebbe utilizzare il codice Analytics di google-analytics.com
(tramite JavaScript), i caratteri di use.typekit.net
(tramite un elemento link) e un video di vimeo.com
(in un iframe). Vedi anche Proprietario.
Cookie di terze parti
Un cookie di terze parti è un cookie memorizzato da un servizio di terze parti.
Ad esempio, un sito web di video potrebbe includere un pulsante Guarda più tardi nel player incorporato per consentire a un utente di aggiungere un video alla propria lista desideri senza obbligarlo a visitare il sito del video.
Vedi anche Cookie proprietario.
Dominio di primo livello (TLD)
I domini di primo livello come .com e .org sono elencati nel database di zona Root.
Argomento
Un argomento è un argomento di interesse di un utente leggibile e fa parte della tassonomia di Topics.
Tassonomia degli argomenti
La tassonomia Topics è una gerarchia di categorie pubblica, selezionata da persone fisiche e leggibile da persone fisiche utilizzata dall'API Topics per rappresentare gli interessi degli utenti.
Trusted Execution Environment (TEE)
Una configurazione sicura dell'hardware e del software del computer che consente a terze parti di verificare le versioni esatte del software in esecuzione sulla macchina senza temere l'esposizione. I TEE consentono a terze parti di verificare che il software faccia esattamente ciò che afferma il produttore, né più né meno.
Per scoprire di più sui TEE utilizzati per le proposte di Privacy Sandbox, leggi la spiegazione dei servizi dell'API Protected Audience e la spiegazione del servizio di aggregazione.
Client hint dello user agent (UA-CH)
I suggerimenti client dello user agent forniscono parti specifiche della stringa user agent su richiesta esplicita. Ciò aiuta a ridurre le superfici passive nella stringa user agent che potrebbe portare all'identificazione dell'utente o al monitoraggio nascosto.
UA-CH è a volte indicato come "Suggerimenti per i clienti".
Stringa user agent
Una stringa user agent è un'intestazione HTTP utilizzata da server e peer di rete per richiedere informazioni di identificazione su un'applicazione, un sistema operativo, un fornitore o una versione di uno user agent. La stringa user agent trasmette una grande stringa di dati, il che costituisce un problema per la privacy dell'utente. Viene proposta la riduzione dello user agent per rimuovere le informazioni sensibili e ridurre il fingerprinting passivo.
.well-known
.well-known è un file utilizzato per aggiungere reindirizzamenti a un sito web da URL standardizzati.
Ad esempio, i gestori delle password possono semplificare l'aggiornamento delle password da parte degli utenti se un sito web imposta un reindirizzamento da /.well-known/change-password
alla pagina di modifica della password del sito.
Inoltre, può essere utile accedere al criterio o ad altre informazioni su un host prima di effettuare una richiesta. Ad esempio, robots.txt
indica ai web crawler quali pagine visitare e quali ignorare. L'IETF RFC8615 descrive un modo standardizzato per rendere accessibili i metadati in tutto il sito in posizioni standard in una sottodirectory /.well-known/
.
Consulta un elenco di consigli per .well-known
all'indirizzo iana.org/assignments/well-known-uris/well-known-uris.xhtml.
Worklet
Un worklet consente di eseguire funzioni JavaScript specifiche e restituire le informazioni al richiedente. All'interno di un worklet puoi eseguire JavaScript, ma non puoi interagire o comunicare con la pagina esterna.
I worklet vengono utilizzati per archiviare ed estrarre i dati con l'API Shared Storage.