Słowniczek Piaskownicy prywatności

Artykuły i dokumentacja dotyczące Piaskownicy prywatności zakładają znajomość zagadnień związanych z prywatnością, reklamami i tworzeniem stron internetowych. W tym glosariuszu znajdziesz wyjaśnienia najważniejszych terminów.

Aukcja reklam (Protected Audience API)

W interfejsie Protected Audience API w kodzie JavaScript w przeglądarce na urządzeniu użytkownika sprzedawca reklam (prawdopodobnie jest to SSP lub sam wydawca) w celu sprzedaży przestrzeni reklamowej w witrynie wyświetlającej reklamy.

Kreacja reklamy, kreacja

Kreacja to treść reklamy wyświetlanej użytkownikom. Kreacjami mogą być obrazy, filmy, pliki audio i inne. Kreacje znajdują się w przestrzeni reklamowej, a są wyświetlane w ramach elementów zamówienia przez technologię reklamową.

Ad Exchange

Giełda reklam to platforma do automatyzacji kupowania i sprzedawania zasobów reklamowych z wielu sieci reklamowych.

zasoby reklamowe, przestrzeń reklamowa

Przestrzeń zasobów reklamowych to miejsce na reklamy dostępne w witrynie sprzedającej przestrzeń reklamową.

Platforma reklamowa (technologia reklamowa)

Platforma reklamowa to firma, która świadczy usługi w zakresie wyświetlania reklam.

Reklamodawca

Reklamodawca to firma, która płaci za reklamowanie swoich produktów.

Uwzględnianie danych w raportach zbiorczych

rozproszona księga znajdująca się w obu koordynatorach, która śledzi przypisany budżet prywatności i egzekwuje regułę „Bez duplikatów”. Jest to mechanizm ochrony prywatności, który działa w ramach koordynatorów i zapewnia, że żadne raporty nie są przekazywane przez usługę agregacji poza przydzielony budżet prywatności.

Więcej informacji o strategiach grupowania danych w związku z raportami podlegającymi agregacji

Budżet księgowy raportu zbiorczego

Odwołania do budżetu, które zapewniają, że poszczególne raporty nie są przetwarzane więcej niż raz.

Raporty zbiorcze

Raporty podlegające agregacji to zaszyfrowane raporty wysyłane z pojedynczych urządzeń użytkowników. Te raporty zawierają dane o zachowaniu użytkowników i konwersjach w różnych witrynach. Konwersje (czasami nazywane zdarzeniami wywołującymi atrybucję) i powiązane z nimi dane są definiowane przez reklamodawcę lub technologię reklamową. Każdy raport jest zaszyfrowany, aby uniemożliwić innym stronom dostęp do danych źródłowych.

Więcej informacji o raportach możliwych do zsumowania

Usługa agregacji

Usługa obsługiwana przez firmę zajmującą się technologiami reklamowymi, która przetwarza raporty podlegające agregacji, aby utworzyć raport podsumowania.

Więcej informacji o usłudze agregacji znajdziesz w artykulepełnej wersji warunków.

wywołujący interfejs API,

Wywołujący interfejs API to podmiot, np. aplikacja, pakiet SDK innej firmy lub strona internetowa, który wysyła żądanie do interfejsu Topics API w celu uzyskania dostępu do zainteresowań użytkownika.

Potwierdzenie

Mechanizm uwierzytelniania tożsamości oprogramowania, zwykle za pomocą funkcji szyfrowania skrótów lub podpisów. W przypadku propozycji usługi agregacji weryfikacja polega na sprawdzeniu, czy kod działający w usłudze agregacji obsługiwanej przez firmę zajmującą się technologią reklamową jest zgodny z kodem open source.

Więcej informacji o atestach

Atrybucja

Atrybucja polega na identyfikowaniu działań użytkownika, które przyczyniają się do wyniku.

np. korelacji kliknięć lub wyświetleń reklam z konwersjami.

Blink to silnik renderowania używany przez Chrome, opracowany w ramach projektu Chromium.

Osoba odpowiadająca za zakupy

Kupujący to strona, która ustala stawki za przestrzeń reklamową na aukcji reklam. Prawdopodobnie jest DSP, a nawet reklamodawcą. Kupujący przestrzeni reklamowej są właścicielami grup zainteresowań i zarządzają nimi.

Wydawcy udostępniają zasoby reklamowe na platformach handlowych zwanych giełdami reklam, a kupujący konkurują w czasie rzeczywistym za pośrednictwem platformy DSP o możliwość umieszczenia swoich reklam.

Dowiedz się więcej o kupujących przestrzeń reklamową w interfejsie Protected Audience API.

Chromium

Chromium to przeglądarka internetowa typu open source. Chrome, Microsoft Edge, Opera i inne przeglądarki korzystają z Chromium.

Konwersja po kliknięciu (CTC)

Konwersja po kliknięciu to konwersja przypisana do klikniętej reklamy.

Współczynnik klikalności (CTR)

Współczynnik klikalności to odsetek użytkowników, którzy kliknęli reklamę i ją zobaczyli.

Zobacz też wyświetlenie.

Bonding

Raporty umożliwiające agregację mogą zawierać dowolną liczbę przyrostów licznika. Na przykład raport może zawierać liczbę produktów, które użytkownik wyświetlił w witrynie reklamodawcy. Suma przyrostów we wszystkich raportach podlegających agregacji związanych z pojedynczym zdarzeniem źródłowym nie może przekraczać określonego limitu, np. L1=2^16 (65 536).

Więcej informacji znajdziesz w artykule o raportach możliwych do agregacji

Konwersje

Konwersja to zrealizowanie określonego celu po działaniu użytkownika.

Konwersja może wystąpić np. w przypadku zakupu produktu lub subskrypcji newslettera po kliknięciu reklamy, która prowadzi do witryny reklamodawcy.

Plik cookie to krótki fragment danych tekstowych, który witryna może przechowywać w przeglądarce użytkownika. Witryna może używać plików cookie, by zapisywać informacje związane z użytkownikiem (lub odwołanie do danych przechowywanych na serwerach backendu witryny) w czasie, gdy użytkownik porusza się po internecie.

Na przykład sklep internetowy może przechowywać szczegóły koszyka na zakupy nawet wtedy, gdy użytkownik nie jest zalogowany, a witryna może rejestrować jego aktywność związaną z przeglądaniem strony. Patrz Własne pliki cookie i Pliki cookie innych firm.

Koordynator

Podmioty odpowiedzialne za zarządzanie kluczami i rachunkowość raportów podlegających agregacji. Koordynator prowadzi listę haszy zatwierdzonych konfiguracji usługi agregacji i konfiguruje dostęp do kluczy odszyfrowywania.

Dane przybliżone

Dane ogólne to ograniczone informacje udostępniane w raportach na poziomie zdarzenia w interfejsie Attribution Reporting API. Są one ograniczone do 3 rodzajów danych konwersji dotyczących kliknięć i jednego fragmentu dla: wyświetleń. Nie obejmują one szczegółowych danych o konwersjach (np. konkretnych cen produktów i daty i godziny).

Platforma do zarządzania danymi (DMP)

Platforma zarządzania danymi to oprogramowanie służące do gromadzenia danych istotnych dla reklamodawców i do zarządzania nimi. Platformy te pomagają reklamodawcom i wydawcom identyfikować segmenty odbiorców, które mogą być następnie używane do kierowania kampanii.

Dowiedz się więcej o DMP.

Platforma DSP

Platforma DSP to usługa technologii reklamowej wykorzystywana do automatyzacji kupowania reklam. Reklamodawcy używają platform DSP do kupowania wyświetleń reklam w różnych witrynach wydawców.

Prywatność różnicowa

Prywatność różnicowa odnosi się do technik, które umożliwiają udostępnianie informacji o zbiorze danych w celu odkrywania wzorców zachowań bez ujawniania informacji prywatnych o poszczególnych osobach lub o tym, czy należą one do zbioru danych.

Domena

Domena. Patrz Domena najwyższego poziomu i eTLD.

Entropia

Entropia w domenie prywatności to miara tego, w jakim stopniu dany element danych ujawnia indywidualną tożsamość.

Entropia danych jest mierzona w bitach. Im więcej danych ujawnia tożsamość, tym wyższa wartość entropii.

Dane można łączyć w celu identyfikacji osoby, ale trudno określić, czy nowe dane dodają do entropii. Na przykład świadomość, że dana osoba jest z Australii, nie zmniejsza entropii, jeśli wiesz już, że pochodzi ona z Kangaroo.

Epoch

W interfejsie Topics API epoka to okres, w którym przeglądarka określa tematy dla użytkownika na podstawie jego aktywności związanej z przeglądaniem. Obecnie jest ustawiony na tydzień.

eTLD, eTLD+1

Domeny eTLD to skuteczne domeny najwyższego poziomu (TLD), zdefiniowane przez Lista domen publicznych.

Na przykład:

co.uk 
github.io 
glitch.me

Skuteczne domeny najwyższego poziomu sprawiają, że foo.appspot.com może się różnić od witryny bar.appspot.com Domena eTLD w tym przypadku to appspot.com, a cała (foo.appspot.com, bar.appspot.com) to nazwa eTLD+1.

Zobacz też Domena najwyższego poziomu.

Raport na poziomie zdarzenia

Raporty na poziomie zdarzenia przypisują określone kliknięcie lub wyświetlenie reklamy (po stronie reklamy) do danych po stronie konwersji. Aby chronić prywatność użytkowników przez ograniczenie łączenia ich tożsamości z różnych witryn, dane o konwersjach są bardzo ograniczone, a dane niedokładne.

Interfejs Federated Credential Management API (FedCM)

Interfejs Federated Credential Management API to propozycja chroniąca prywatność usług tożsamości sfederowanej. Dzięki temu użytkownicy będą mogli logować się w witrynach bez udostępniania swoich danych osobowych usłudze tożsamości lub witrynie.

Usługa FedCM była wcześniej znana pod nazwą WebID, ale wciąż znajduje się w ramach W3C.

Tożsamość sfederowana (logowanie sfederowane)

Tożsamość sfederowana to platforma zewnętrzna, która umożliwia użytkownikowi logowanie się w witrynie bez konieczności wdrażania w witrynie własnej usługi tożsamości.

Ramka chroniona

(<fencedframe>) to proponowany element HTML do umieszczania treści, podobny do iframe. W przeciwieństwie do ramek iframe chroniona ramka ogranicza komunikację z kontekstem osadzenia, by umożliwić jej dostęp do danych z innych witryn bez udostępniania ich w kontekście osadzania.

Niektóre interfejsy API Piaskownicy prywatności mogą wymagać wybranych dokumentów do renderowania wewnątrz ogrodzonej ramki. Dowiedz się więcej o ofercie pakietowej z zabezpieczonymi ramkami.

Odciski cyfrowe

Odciski cyfrowe obejmują techniki identyfikowania i śledzenia zachowań poszczególnych użytkowników.

Odcisk palca korzysta z mechanizmów, których użytkownicy nie znają i nie mogą kontrolować.

Powierzchnia do odcisków palców

Powierzchnia do odcisków cyfrowych to coś, co można wykorzystać (prawdopodobnie w połączeniu z innymi powierzchniami) do identyfikacji określonego użytkownika lub urządzenia.

Na przykład metoda JavaScript navigator.userAgent() i nagłówek żądania HTTP User-Agent zapewniają dostęp do platformy do obsługi odcisków cyfrowych (ciągu znaków User-Agent).

Google

Informacje własne odnoszą się do zasobów z odwiedzanej witryny.

Na przykład strona, którą czytasz, znajduje się w witrynie developer.chrome.com i zawiera zasoby żądane z tej witryny. Żądania dotyczące tych zasobów własnych są nazywane „żądaniami własnymi”. Pliki cookie z domeny developer.chrome.com zapisane, gdy odwiedzasz tę stronę, są nazywane własnymi plikami cookie.

Zobacz też Inne firmy.

Własny plik cookie to plik cookie przechowywany przez witrynę, gdy użytkownik w niej przebywa.

Na przykład sklep internetowy może poprosić przeglądarkę o zapisanie pliku cookie, aby zachować szczegóły koszyka na zakupy użytkownika, który nie jest zalogowany. Przeczytaj też artykuł Pliki cookie innych firm.

I2E

Intent to Experiment (I2E) to ogłoszenie planu udostępnienia użytkownikom nowej funkcji Blink do testów, zwykle w ramach okresu próbnego w środowisku źródłowym.

I2EE

W ramach inicjatywy Intent to Extend Experiment (I2EE) informujemy o planach przedłużenia czasu trwania testów origin.

I2P

Zamiar wdrożenia Prototypu (I2P) to pierwszy etap projektowania nowej funkcji w aplikacji Blink. Ogłoszenie zostanie opublikowane na liście adresowej blink-dev z linkiem do propozycji do dyskusji.

I2S

Intencja Intent to Ship (I2S) to ogłoszenie wprowadzenia nowej funkcji Blink dla użytkowników stabilnych wersji Chrome.

Wyświetlenie

Wyświetlenie może odnosić się do:

  • Wyświetlenie reklamy. Zobacz też współczynnik klikalności.
  • Boks reklamowy: znaczniki HTML (zwykle tagi <div>) na stronie internetowej, na której może wyświetlać się reklama. Boksy reklamowe stanowią zasoby reklamowe.

Reklamy oparte na zainteresowaniach (IBA)

Reklamy na podstawie zainteresowań to forma reklamy spersonalizowanej, w której reklama jest wybierana na podstawie zainteresowań użytkownika, ustalonych na podstawie jego aktywności: odwiedzanych przez niego stron internetowych lub używanych przez niego aplikacji na Androida. Różni się to od reklam kontekstowych, których celem jest dopasowanie reklam do treści oglądanych przez użytkownika.

Grupa zainteresowań

W interfejsie Protected Audience API (wcześniej FLEDGE) grupa zainteresowań reprezentuje grupę osób o wspólnych zainteresowaniach zgodnie z listą remarketingową.

Każda grupa zainteresowań ma właściciela. Różni właściciele tworzą różne rodzaje grup zainteresowań o odmiennych przypadkach użycia.

Zasoby reklamowe

Zasoby reklamowe to boksy reklamowe dostępne w witrynie. Boksy reklamowe to znaczniki HTML (zwykle tagi <div>), w których mogą się wyświetlać reklamy.

k-anonimowość

K-anonimowość to miara anonimowości w zbiorze danych. Jeśli anonimowość to k, nie będzie można odróżnić Cię od innych osób w zbiorze danych k-1. Oznacza to, że k osób ma te same informacje (w tym Ciebie).

Szum i skalowanie

szum statystyczny dodawany do raportów zbiorczych podczas procesu agregacji w celu zachowania prywatności i zapewnienia, że raporty końcowe zawierają anonimowe informacje pomiarowe.

Dowiedz się więcej o mechanizmie addytywnym generującym szum, który jest oparty na rozkładzie Laplace’a.

Nonce

Liczba jednorazowa to dowolna liczba używana tylko raz w komunikacji kryptograficznej.

Punkt początkowy

Źródło jest definiowane przez schemat (protokół), nazwę hosta (domena) i port adresu URL używanego do uzyskiwania do niego dostępu.

np.: https://developer.chrome.com

Wersja próbna origin

Testowanie origin to wersje próbne, które dają dostęp do nowej lub eksperymentalnej funkcji, aby umożliwić tworzenie funkcji, które użytkownicy mogą wypróbować przez ograniczony czas, zanim zostaną udostępnione wszystkim użytkownikom.

Gdy Chrome oferuje okres próbny wersji próbnej, można zarejestrować źródło na potrzeby wersji próbnej, aby udostępnić tę funkcję wszystkim użytkownikom w tym punkcie początkowym. Użytkownicy nie muszą przełączać flag ani przełączać się na alternatywną kompilację Chrome (chociaż może być konieczne uaktualnienie). Testowanie origin pozwala deweloperom tworzyć wersje demonstracyjne i prototypy z wykorzystaniem nowych funkcji. Testy pomagają inżynierom Chrome zrozumieć, w jaki sposób używane są nowe funkcje i jak mogą one współdziałać z innymi technologiami internetowymi.

Więcej informacji znajdziesz w artykule Pierwsze kroki z testami origin Chrome.

Powierzchnia bierna

Powierzchnie bierne to platformy do odcisków cyfrowych – takie jak ciągi znaków User-Agent, adresy IP i nagłówki Accept-Language – dostępne dla każdej witryny, niezależnie od tego, czy witryna o nie prosi.

Powierzchnie pasywne mogą z łatwością wykorzystywać budżet witryny związany z ochroną prywatności.

Inicjatywa Piaskownica prywatności polega na zastąpieniu pasywnych platform aktywnymi sposobami uzyskiwania konkretnych informacji, na przykład poprzez jednorazowe używanie wskazówek klienta w celu uzyskania języka użytkownika, zamiast wyświetlania nagłówka Accept-Language dla każdej odpowiedzi na każdy serwer.

Protected Audience API

Interfejs Protected Audience API to nowa nazwa interfejsu FLEDGE API.

Wydawca

W kontekście Piaskownicy prywatności wydawca to witryna z przestrzenią reklamową, która płaci za reklamy displayowe.

Zasięg

Zasięg to łączna liczba osób, które widzą reklamę lub odwiedzają stronę internetową zawierającą reklamę.

Określanie stawek w czasie rzeczywistym (RTB)

Określanie stawek w czasie rzeczywistym odnosi się do automatycznej aukcji polegającej na zakupie i sprzedawaniu wyświetleń reklam w witrynach, zakończonych podczas wczytywania strony.

Remarketing

Remarketing polega na wyświetlaniu reklam osobom, które odwiedziły już Twoją witrynę w innych witrynach.

Na przykład sklep internetowy może wyświetlać reklamy wyprzedaży zabawek osobom, które wcześniej oglądały zabawki w witrynie.

Źródło zgłoszenia

Podmiot, który otrzymuje raporty podlegające agregacji, czyli Ty lub zespół ds. technologii reklamowej, który wywołał interfejs Attribution Reporting API. Raporty umożliwiające agregację są wysyłane z urządzeń użytkowników do znanego adresu URL powiązanego z miejscem pochodzenia raportu. Źródło raportowania jest wyznaczane podczas rejestracji.

Współczynnik skalowania

Współczynnik skalowania w kontekście interfejsu Attribution Reporting API to kwota, przez którą wybierasz wartość do pomnożenia przez agregację. Skalowanie wpływa na wpływ szumu i budżet na opłaty.

Sprzedawca

Sprzedawca to strona przeprowadzająca aukcję reklam (może to być SSP lub sam wydawca).

Shared ID

Obliczona wartość, która składa się z shared_info, reporting_origin, destination_site (tylko w przypadku Attribution Reporting API), source_registration-time (tylko w przypadku Attribution Reporting API), scheduled_report_time oraz wersji.

Wiele raportów, które mają te same atrybuty w polu shared_info, powinno mieć ten sam identyfikator współdzielony. Udostępnione identyfikatory odgrywają ważną rolę w raportowaniu w raportach agregowalnych.

Więcej informacji o zaufanych serwerach

Witryna

Witryna jest odpowiednikiem eTLD+1 wraz ze schematem (protokołem).

Zobacz też Domena najwyższego poziomu.

Partycjonowanie miejsca na dane

Partycjonowanie pamięci to mechanizm zapobiegający niektórym typom śledzenia w różnych witrynach w różnych kanałach. Chrome partycjonuje interfejsy API do przechowywania i komunikacji w kontekstach zewnętrznych.

Partycjonowanie pamięci uniemożliwia witrynie łączenie danych z różnych witryn w celu śledzenia użytkowników w internecie.

Raport zbiorczy

Typ raportu interfejsów Attribution Reporting API i Private Aggregation API. Raport podsumowania zawiera zagregowane dane o użytkownikach i może zawierać szczegółowe dane o konwersjach z dodanym szumem. Raporty podsumowujące składają się z raportów zbiorczych. Zapewniają one większą elastyczność i bogatszy model danych niż raportowanie na poziomie zdarzenia, co jest szczególnie przydatne w przypadku niektórych zastosowań, np. wartości konwersji.

Platforma SSP, platforma SSP

Platforma dostawców reklam to usługa technologii reklamowej wykorzystywana do automatyzacji sprzedaży zasobów reklamowych. Platformy SSP umożliwiają wydawcom oferowanie zasobów reklamowych (puste prostokąty w miejscach, w których zostaną wyświetlone reklamy) w wielu giełdach reklamowych, platformach DSP i sieciach. Dzięki temu wielu potencjalnych kupujących może brać udział w aukcji o przestrzeń reklamową.

Platforma

Platforma. Patrz sekcja Powierzchnia do odcisków cyfrowych i Powierzchnia bierna.

„Firma zewnętrzna” to zasoby wyświetlane z domeny innej niż witryna, którą odwiedzasz.

Na przykład witryna foo.com może używać kodu analitycznego z google-analytics.com (za pomocą JavaScriptu), czcionek z use.typekit.net (za pomocą elementu link) i filmu z vimeo.com (w elemencie iframe). Zobacz też Własne segmenty odbiorców.

Plik cookie innej firmy to plik cookie przechowywany przez usługę innej firmy.

Na przykład witryna z filmami może zawierać przycisk Do obejrzenia umieszczony w odtwarzaczu umieszczonym na stronie, dzięki czemu użytkownik może dodać film do listy życzeń bez konieczności przechodzenia do witryny z filmami.

Przeczytaj też artykuł Własne pliki cookie.

Domena najwyższego poziomu (TLD)

Domeny najwyższego poziomu, takie jak .com czy .org, są wymienione w bazie danych stref głównych.

Zobacz też eTLD czy site.

Temat

Temat to zrozumiała dla człowieka tematyka, która interesuje użytkownika i należy do taksonomii tematów.

Taksonomia tematów

Taksonomia Topics to publiczna, uporządkowana przez człowieka i czytelna dla człowieka hierarchia kategorii, której używa interfejs Topics API do reprezentowania zainteresowań użytkowników.

Zaufane środowisko wykonawcze (TEE)

Bezpieczna konfiguracja sprzętu i oprogramowania komputera, która umożliwia podmiotom zewnętrznym sprawdzenie dokładnych wersji oprogramowania działającego na urządzeniu bez obawy przed ujawnieniem. Środowiska TEE umożliwiają podmiotom zewnętrznym sprawdzenie, czy oprogramowanie działa dokładnie tak, jak twierdzi deweloper, i nic więcej.

Aby dowiedzieć się więcej o zasadach TEE używanych w propozycjach dotyczących Piaskownicy prywatności, przeczytaj informacje o interfejsie Protected Audience APIinformacje o usłudze agregacji danych.

Wskazówki dotyczące klienta użytkownika (UA-CH)

Wskazówki dotyczące klienta użytkownika zawierają określone fragmenty ciągu znaków User-Agent w przypadku bezpośredniego żądania. Pomaga to ograniczyć obszary pasywne w ciągu klienta użytkownika, co może prowadzić do identyfikacji użytkownika lub ukrytego śledzenia.

Funkcja UA-CH jest czasami nazywana „Wskazówkami klienta”.

Ciąg znaków klienta użytkownika

Ciąg znaków klienta użytkownika to nagłówek HTTP używany przez serwery i elementy równorzędne sieci do żądania informacji identyfikujących aplikację, system operacyjny, dostawcę lub wersję klienta użytkownika. Ciąg znaków User-Agent emituje duży ciąg danych, co utrudnia ochronę prywatności użytkownika. Stosuje się rozwiązanie User-Agent reduction do usunięcia informacji poufnych i ograniczenia stosowania pasywnych odcisków cyfrowych.

.well-known

.well-known to plik służący do dodawania przekierowań do witryny ze standardowych adresów URL.

Menedżerowie haseł mogą na przykład ułatwić użytkownikom aktualizowanie haseł, jeśli witryna ustawi przekierowanie z /.well-known/change-password na stronę zmiany hasła w witrynie.

Warto też uzyskać dostęp do zasad i innych informacji o hoście przed wysłaniem żądania. Na przykład robots.txt informuje roboty indeksujące o tym, które strony odwiedzić, a które zignorować. IETF RFC8615 określa znormalizowany sposób udostępniania metadanych całej witryny w standardowych lokalizacjach w podkatalogu /.well-known/.

Listę rekomendacji dotyczących języka .well-known znajdziesz na stronie iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Worklet umożliwia uruchamianie określonych funkcji JavaScript i zwracanie informacji z powrotem do żądającego. Worklet może uruchamiać kod JavaScript, ale nie pozwala na interakcję ani komunikację ze stroną zewnętrzną.

Worklety służą do przechowywania i wyodrębniania danych za pomocą interfejsu Shared Storage API.