Глоссарий конфиденциальной песочницы

Статьи и документация Privacy Sandbox предполагают знание концепций конфиденциальности, рекламы и веб-разработки. В этом глоссарии объясняются ключевые термины.

Аукцион объявлений (API Protected Audience)

В API Protected Audience аукцион рекламы запускается продавцом (вероятно, SSP или, возможно, самим издателем) в коде JavaScript в браузере на устройстве пользователя для продажи рекламного места на сайте, на котором отображаются объявления.

Рекламный креатив, креатив

Рекламный креатив относится к содержанию объявления, показываемого пользователям. Креативы могут представлять собой изображения, видео, аудио и другие форматы. Креативы живут в рекламном пространстве и обслуживаются рекламными технологиями в позициях.

Обмен объявлениями

Биржа рекламы – это платформа для автоматизации покупки и продажи рекламных ресурсов из нескольких рекламных сетей.

Рекламный инвентарь, рекламное место

Рекламное пространство — это пространство или места для рекламы, доступные на сайте, продающем рекламное пространство.

Рекламная платформа (рекламные технологии)

Рекламная платформа — это компания, которая предоставляет услуги по доставке рекламы.

Рекламодатель

Рекламодатель – это компания, которая платит за рекламу своей продукции.

Агрегированные отчеты

Агрегированные отчеты — это зашифрованные отчеты, отправляемые с отдельных пользовательских устройств. Эти отчеты содержат данные о поведении пользователей и конверсиях на разных сайтах. Конверсии (иногда называемые триггерными событиями атрибуции) и связанные с ними показатели определяются рекламодателем или рекламным специалистом. Каждый отчет шифруется, чтобы предотвратить доступ различных сторон к базовым данным.

вызывающий API

Вызывающий API — это объект, например приложение, сторонний пакет SDK или веб-сайт, который отправляет запрос к API тем для доступа к интересам пользователя.

,

Вызывающий API — это объект, например приложение, сторонний пакет SDK или веб-сайт, который отправляет запрос к API тем для доступа к интересам пользователя.

,

Вызывающий API — это объект, например приложение, сторонний пакет SDK или веб-сайт, который отправляет запрос к API тем для доступа к интересам пользователя.

Аттестация

Аттестация — это механизм аутентификации идентичности программного обеспечения, обычно с помощью криптографических хешей или подписей. Для предложения службы агрегации аттестация сопоставляет код, работающий в службе агрегации, управляемой рекламными технологиями, с открытым исходным кодом.

Атрибуция

Атрибуция означает идентификацию действий пользователя, которые способствуют достижению результата.

Например, корреляция кликов или просмотров объявлений с конверсиями .

Blink — это движок рендеринга , используемый Chrome, разработанный в рамках проекта Chromium .

Покупатель

Покупатель — это сторона, претендующая на рекламное место на рекламном аукционе , вероятно, это DSP или, возможно, сам рекламодатель. Покупатели рекламных площадей владеют группами по интересам и управляют ими.

Издатели предоставляют рекламные ресурсы через торговые площадки, называемые биржами рекламы, а покупатели конкурируют в реальном времени через DSP за возможность разместить свою рекламу.

Узнайте о покупателях рекламных мест в API Protected Audience .

Хром

Chromium — это проект веб-браузера с открытым исходным кодом. Chrome, Microsoft Edge, Opera и другие браузеры основаны на Chromium.

Конверсия по кликам (CTC)

Конверсия по клику – это конверсия, связанная с кликом по объявлению.

Рейтинг кликов (CTR)

Рейтинг кликов — это соотношение пользователей, которые нажали на рекламу и увидели ее.

См. также впечатление .

Конверсия

Конверсия — это достижение определенной желаемой цели после действия пользователя.

Например, конверсия может произойти при покупке продукта или подписке на новостную рассылку после нажатия на объявление, ведущее на сайт рекламодателя.

Файл cookie – это небольшой фрагмент текстовых данных, который веб-сайты могут хранить в браузере пользователя. Файлы cookie могут использоваться веб-сайтом для сохранения информации, связанной с пользователем (или ссылки на данные, хранящиеся на внутренних серверах веб-сайта), при перемещении пользователя по сети.

Например, интернет-магазин может сохранять данные корзины покупок, даже если пользователь не вошел в систему, или сайт может записывать действия пользователя на своем сайте. См. раздел «Основные файлы cookie» и «Сторонние файлы cookie» .

Координатор

Координатор – лицо, отвечающее за управление ключами и учет агрегированной отчетности. Координатор ведет список хешей утвержденных конфигураций службы агрегации и настраивает доступ к ключам расшифровки.

Грубые данные

Данные курса представляют собой ограниченную информацию, предоставляемую отчетами на уровне событий API Attribution Reporting. Это ограничено тремя частями данных о конверсиях для кликов и одной частью для просмотров. Конкретные подробные данные о конверсиях (например, конкретные цены на товары и временные метки) не включаются.

Платформа управления данными (DMP)

Платформа управления данными — это программное обеспечение, используемое для сбора и управления данными, важными для рекламодателей. Эти платформы помогают рекламодателям и издателям определять сегменты аудитории, которые затем можно использовать для таргетинга кампании.

Узнайте больше о DMP .

Платформа спроса (DSP)

Платформа спроса – это рекламная техническая служба, используемая для автоматизации закупок рекламы. DSP используются рекламодателями для покупки показов рекламы на различных сайтах издателей.

Дифференциальная конфиденциальность

Дифференциальная конфиденциальность относится к методам, позволяющим обмениваться информацией о наборе данных для выявления моделей поведения без раскрытия частной информации о людях или о том, принадлежат ли они к набору данных.

Домен

Домен. См. Домен верхнего уровня и eTLD .

Энтропия

Энтропия в сфере конфиденциальности — это мера того, насколько элемент данных раскрывает индивидуальную личность.

Энтропия данных измеряется в битах. Чем больше данные раскрывают идентичность, тем выше значение их энтропии.

Данные можно объединить для идентификации человека, но может быть сложно определить, увеличивают ли новые данные энтропию. Например, знание того, что человек родом из Австралии, не уменьшает энтропию, если вы уже знаете, что этот человек родом с острова Кенгуру.

Эпоха

В API тем эпоха — это период времени, в течение которого браузер определяет темы для пользователя на основе его активности в Интернете. На данный момент он установлен на одну неделю.

eTLD, eTLD+1

eTLD — это эффективные домены верхнего уровня (TLD), которые определяются Списком общедоступных суффиксов .

Например:

co.uk 
github.io 
glitch.me

Эффективные TLD — это то, что позволяет foo.appspot.com отличаться от bar.appspot.com . eTLD в данном случае — appspot.com , а все имя сайта ( foo.appspot.com , bar.appspot.com ) известно как eTLD+1.

См. также Домен верхнего уровня .

Отчет на уровне событий

Отчеты на уровне событий связывают конкретный клик или просмотр объявления (на стороне рекламы) с данными на стороне конверсии. Чтобы сохранить конфиденциальность пользователей за счет ограничения объединения идентификационных данных пользователей на разных сайтах, данные на стороне конверсии очень ограничены, и данные зашумлены.

API федеративного управления учетными данными (FedCM)

API федеративного управления учетными данными — это предложение по подходу, обеспечивающему конфиденциальность, к федеративным службам идентификации. Это позволит пользователям входить на сайты, не передавая свою личную информацию службе идентификации или сайту.

FedCM ранее был известен как WebID и все еще находится в разработке в W3C .

Федеративная идентификация (федеративный вход в систему)

Федеративная идентификация — это сторонняя платформа, позволяющая пользователю входить на веб-сайт без необходимости внедрения собственной службы идентификации.

Огороженный каркас

( <fencedframe> ) — предлагаемый элемент HTML для встроенного контента, аналогичный iframe . В отличие от iframe, изолированный фрейм ограничивает взаимодействие со своим контекстом внедрения, чтобы разрешить фрейму доступ к межсайтовым данным без совместного использования их с контекстом внедрения.

Некоторые API-интерфейсы Privacy Sandbox могут требовать, чтобы выбранные документы отображались в изолированном фрейме. Узнайте больше о предложении Fenced Frames .

Отпечатки пальцев

Отпечатки пальцев включают в себя методы идентификации и отслеживания поведения отдельных пользователей.

При дактилоскопии используются механизмы, о которых пользователи не знают и которые не могут контролировать. Такие сайты, как Panopticlick и amiunique.org, показывают, как можно объединить данные отпечатков пальцев, чтобы идентифицировать вас как личность.

Поверхность для отпечатков пальцев

Поверхность для снятия отпечатков пальцев — это то, что можно использовать (вероятно, в сочетании с другими поверхностями) для идентификации конкретного пользователя или устройства.

Например, метод JavaScript navigator.userAgent() и заголовок HTTP-запроса User-Agent предоставляют доступ к поверхности снятия отпечатков пальцев (строке User-Agent).

Собственный

Под первой стороной подразумеваются ресурсы сайта, который вы посещаете.

Например, страница, которую вы читаете, находится на сайте developer.chrome.com и включает ресурсы, запрошенные с этого сайта. Запросы на эти собственные ресурсы называются «собственными запросами». Файлы cookie с developer.chrome.com , сохраняемые во время вашего пребывания на этом сайте, называются основными файлами cookie .

См. также Сторонние .

Основной файл cookie — это файл cookie, который сохраняется веб-сайтом, пока пользователь находится на самом сайте.

Например, интернет-магазин может попросить браузер сохранить файл cookie, чтобы сохранить данные корзины покупок для пользователя, который не вошел в систему. См. также Сторонние файлы cookie .

I2E

Намерение экспериментировать (I2E) — это объявление о плане сделать новую функцию Blink доступной для пользователей для тестирования, обычно через пробную версию Origin .

I2EE

Intent to Extend Experiment (I2EE) — это объявление о плане продления срока первоначального пробного периода .

I2P

Intent to Prototype (I2P) — это первый этап разработки новой функции в Blink . Объявление публикуется в списке рассылки Blink-dev со ссылкой на предложение для обсуждения.

I2S

Intent to Ship (I2S) — это объявление о плане сделать новую функцию Blink доступной для пользователей в стабильных версиях Chrome.

Впечатление

Показ может относиться к:

  • Просмотр объявления. См. также рейтинг кликов .
  • Рекламное место: HTML-разметка (обычно теги <div> ) на веб-странице, на которой может отображаться реклама. Рекламные места представляют собой инвентарь .

Реклама на основе интересов (IBA)

Реклама на основе интересов (IBA) — это форма персонализированной рекламы, при которой реклама выбирается для пользователя на основе его интересов, определяемых на основе активности пользователя: сайтов, которые он недавно посещал в Интернете, или приложений, которые он использовал. Андроид. Это отличается от контекстной рекламы, целью которой является сопоставление рекламы с контентом, который просматривает пользователь.

,

Реклама на основе интересов (IBA) — это форма персонализированной рекламы, при которой реклама выбирается для пользователя на основе его интересов, определяемых на основе активности пользователя: сайтов, которые он недавно посещал в Интернете, или приложений, которые он использовал. Андроид. Это отличается от контекстной рекламы, целью которой является сопоставление рекламы с контентом, который просматривает пользователь.

,

Реклама на основе интересов (IBA) — это форма персонализированной рекламы, при которой реклама выбирается для пользователя на основе его интересов, определяемых на основе активности пользователя: сайтов, которые он недавно посещал в Интернете, или приложений, которые он использовал. Андроид. Это отличается от контекстной рекламы, целью которой является сопоставление рекламы с контентом, который просматривает пользователь.

Группа по интересам

В API защищенной аудитории (ранее FLEDGE) группа интересов представляет собой группу людей с общими интересами, соответствующую списку ремаркетинга.

У каждой группы интересов есть владелец. Разные типы владельцев создают разные типы групп по интересам с разными вариантами использования.

Инвентарь

Инвентарь — это рекламные места, доступные на сайте. Рекламные места — это HTML-разметка (обычно теги <div> ), в которой могут отображаться объявления.

k-анонимность

K-анонимность — это мера анонимности в наборе данных. Если у вас k анонимность, вас невозможно отличить от k-1 других людей в наборе данных. Другими словами, k человек (включая вас) имеют одинаковую информацию.

одноразовый

Nonce — это произвольное число, используемое только один раз в криптографической связи.

Источник

Источник определяется схемой (протоколом), именем хоста (доменом) и портом URL-адреса, используемого для доступа к нему.

Например: https://developer.chrome.com .

Исходная пробная версия

Пробные версии Origin — это пробные версии, которые предоставляют доступ к новой или экспериментальной функции, позволяющей создавать функции, которые пользователи могут опробовать в течение ограниченного времени, прежде чем эта функция станет доступна всем.

Когда Chrome предлагает исходную пробную версию функции, источник может быть зарегистрирован для пробной версии, чтобы разрешить использование этой функции всем пользователям этого источника, не требуя от пользователей переключения флагов или перехода на альтернативную сборку Chrome (хотя им может потребоваться обновление). ). Пробные версии Origin позволяют разработчикам создавать демо-версии и прототипы, используя новые функции. Испытания помогают инженерам Chrome понять, как используются новые функции и как они могут взаимодействовать с другими веб-технологиями.

Узнайте больше: Начало работы с пробными версиями Chrome Origin .

Пассивная поверхность

Пассивные поверхности — это поверхности для снятия отпечатков пальцев , такие как строки User-Agent, IP-адреса и заголовки Accept-Language, которые доступны каждому веб-сайту, независимо от того, запрашивает их сайт или нет.

Пассивные поверхности могут легко поглотить бюджет конфиденциальности сайта.

Инициатива Privacy Sandbox предлагает заменить пассивные поверхности активными способами получения конкретной информации, например, используя однократные подсказки клиента для получения языка пользователя вместо использования заголовка Accept-Language для каждого ответа каждому серверу.

API защищенной аудитории

API защищенной аудитории — это новое название API FLEDGE.

Издатель

В контексте Privacy Sandbox издатель — это сайт с рекламным пространством, которому платят за показ рекламы.

Достигать

Охват представляет собой общее количество людей, которые видят рекламу или посещают веб-страницу, на которой она отображается.

Ставки в реальном времени (RTB)

Ставки в режиме реального времени представляют собой автоматический аукцион по покупке и продаже показов рекламы на веб-сайтах, который завершается во время загрузки страницы.

Ремаркетинг

Ремаркетинг — это практика показа рекламы людям, которые уже посетили ваш сайт, на других сайтах.

Например, интернет-магазин может показывать рекламу о распродаже игрушек людям, которые ранее просматривали игрушки на их сайте.

Сообщение о происхождении

Источником отчетности является объект, который получает агрегированные отчеты, другими словами, рекламная технология, которая называется API отчетов по атрибуции. Агрегированные отчеты отправляются с пользовательских устройств на известный URL-адрес, связанный с источником отчетов.

Коэффициент масштабирования

Коэффициент масштабирования в контексте API отчетов по атрибуции означает сумму, на которую вы решили умножить совокупное значение. Масштабирование влияет на эффект шума и бюджет вашего вклада.

Продавец

Продавец – это сторона, проводящая рекламный аукцион. Скорее всего, это SSP или, возможно, сам издатель.

Сайт

Сайт эквивалентен eTLD+1 вместе со схемой (протоколом).

См. также Домен верхнего уровня .

Разделение хранилища

Разделение хранилища — это механизм в Chrome, позволяющий предотвратить определенные типы межсайтового отслеживания по побочным каналам. Chrome разделяет API-интерфейсы хранилища и связи в сторонних контекстах.

Разделение хранилища не позволяет сайту объединять данные с разных сайтов для отслеживания пользователя в Интернете.

Сводный отчет

Сводный отчет – это тип отчета API отчетов об атрибуции и API частного агрегирования. Сводный отчет включает в себя агрегированные данные о пользователях и может содержать подробные данные о конверсиях с добавлением шума. Сводные отчеты состоят из совокупных отчетов.

Платформа со стороны предложения, Платформа со стороны продажи

Платформа предложения — это рекламная техническая служба, используемая для автоматизации продажи рекламных ресурсов. SSP позволяют издателям предлагать свои ресурсы (пустые прямоугольники, в которых будет размещаться реклама) нескольким рекламным биржам, DSP и сетям. Это позволяет широкому кругу потенциальных покупателей делать ставки на рекламное место.

Поверхность

Поверхность. См. Поверхность для отпечатков пальцев и Пассивная поверхность .

Под третьими лицами подразумеваются ресурсы, обслуживаемые из домена, отличного от веб-сайта, который вы посещаете.

Например, веб-сайт foo.com может использовать аналитический код с google-analytics.com (через JavaScript), шрифты с use.typekit.net (через элемент ссылки) и видео с vimeo.com (в iframe). См. также Собственный .

Сторонний файл cookie – это файл cookie, хранящийся сторонней службой.

Например, веб-сайт с видео может включать кнопку «Смотреть позже» во встроенном проигрывателе, позволяющую пользователю добавить видео в свой список желаний, не заставляя его переходить на видеосайт.

См. также Основные файлы cookie .

Домен верхнего уровня (TLD)

Домены верхнего уровня, такие как .com и .org, перечислены в базе данных корневой зоны .

См. также eTLD , сайт .

Тема

Тема — это удобочитаемая тема, представляющая интерес для пользователя и являющаяся частью таксономии Topics.

Таксономия тем

Таксономия Topics — это общедоступная, курируемая и удобочитаемая иерархия категорий, которую API Topics использует для представления интересов пользователей.

,

Таксономия Topics — это общедоступная, курируемая и удобочитаемая иерархия категорий, которую API Topics использует для представления интересов пользователей.

,

Таксономия Topics — это общедоступная, курируемая и удобочитаемая иерархия категорий, которую API Topics использует для представления интересов пользователей.

Доверенная среда выполнения (TEE)

Доверенная среда выполнения — это специальная конфигурация компьютерного оборудования и программного обеспечения, которая позволяет внешним сторонам проверять точные версии программного обеспечения, работающего на компьютере. TEE позволяют внешним сторонам проверять, что программное обеспечение делает именно то, что заявляет производитель программного обеспечения, — ни больше, ни меньше.

Чтобы узнать больше о TEE, используемых в предложениях Privacy Sandbox, прочтите объяснение служб API защищенной аудитории и объяснение службы агрегации .

Подсказки клиента агента пользователя (UA-CH)

Подсказки клиента User-Agent предоставляют определенные фрагменты строки User-Agent по явному запросу. Это помогает уменьшить количество пассивных поверхностей в строке User-Agent, которые могут привести к идентификации пользователя или скрытому отслеживанию.

UA-CH иногда называют «подсказками клиента».

Строка пользовательского агента

Строка пользовательского агента — это HTTP-заголовок, используемый серверами и узлами сети для запроса идентификационной информации о приложении, операционной системе, поставщике или версии пользовательского агента. Строка User-Agent передает большую строку данных, что создает проблемы для конфиденциальности пользователей. Предлагается сократить число пользовательских агентов для удаления конфиденциальной информации и уменьшения пассивного снятия отпечатков пальцев.

.хорошо известный

.well-known — это файл, используемый для добавления перенаправлений на веб-сайт со стандартизированных URL-адресов.

Например, менеджеры паролей могут упростить пользователям обновление паролей, если веб-сайт устанавливает перенаправление с /.well-known/change-password на страницу смены пароля сайта.

Кроме того, может быть полезно получить доступ к политике или другой информации об хосте перед отправкой запроса. Например, robots.txt сообщает веб-сканерам, какие страницы посещать, а какие игнорировать. IETF RFC8615 описывает стандартизированный способ сделать метаданные всего сайта доступными в стандартных местах подкаталога /.well-known/ .

См. список рекомендаций для .well-known на сайте iana.org/assignments/well-known-uris/well-known-uris.xhtml .

Рабочий лист

Ворлет позволяет запускать определенные функции JavaScript и возвращать информацию отправителю запроса. Внутри ворлета вы можете выполнять JavaScript, но не можете взаимодействовать или общаться с внешней страницей.

Рабочие модули используются для хранения и извлечения данных с помощью API общего хранилища .