อภิธานศัพท์ Privacy Sandbox

บทความและเอกสารประกอบเกี่ยวกับ Privacy Sandbox เป็นความรู้เกี่ยวกับแนวคิดที่มาจากความเป็นส่วนตัว การโฆษณา และการพัฒนาเว็บ อภิธานศัพท์นี้จะอธิบายคำศัพท์ที่สำคัญ

การประมูลเพื่อแสดงโฆษณา (Protected Audience API)

ใน Protected Audience API ผู้ขาย (ซึ่งมีแนวโน้มที่จะเป็น SSP หรืออาจเป็นผู้เผยแพร่โฆษณาเอง) ใช้โค้ด JavaScript ในเบราว์เซอร์บนอุปกรณ์ของผู้ใช้เพื่อขายพื้นที่โฆษณาในเว็บไซต์ที่แสดงโฆษณา

ครีเอทีฟโฆษณา, ครีเอทีฟโฆษณา

ครีเอทีฟโฆษณาหมายถึงเนื้อหาของโฆษณาที่แสดงต่อผู้ใช้ ครีเอทีฟโฆษณาอาจเป็นรูปภาพ วิดีโอ เสียง และรูปแบบอื่นๆ ครีเอทีฟโฆษณาจะอยู่ในพื้นที่โฆษณาและแสดงโดยเทคโนโลยีโฆษณาภายในรายการโฆษณา

Ad Exchange

Ad Exchange เป็นแพลตฟอร์มที่ดำเนินการซื้อและขายพื้นที่โฆษณาจากเครือข่ายโฆษณาหลายๆ เครือข่ายโดยอัตโนมัติ

พื้นที่โฆษณา พื้นที่โฆษณา

พื้นที่โฆษณาคือพื้นที่สำหรับโฆษณาที่แสดงจากเว็บไซต์ที่ขายพื้นที่โฆษณา

แพลตฟอร์มโฆษณา (เทคโนโลยีโฆษณา)

แพลตฟอร์มโฆษณาคือบริษัทที่ให้บริการแสดงโฆษณา

ผู้ลงโฆษณา

ผู้ลงโฆษณาคือบริษัทที่จ่ายเงินเพื่อโฆษณาผลิตภัณฑ์ของตน

รายงานที่รวบรวมได้

รายงานที่รวบรวมได้คือรายงานที่เข้ารหัสซึ่งส่งจากอุปกรณ์ของผู้ใช้แต่ละเครื่อง รายงานเหล่านี้มีข้อมูลเกี่ยวกับพฤติกรรมของผู้ใช้ข้ามเว็บไซต์และ Conversion Conversion (บางครั้งเรียกว่าเหตุการณ์การระบุแหล่งที่มา) และเมตริกที่เกี่ยวข้องจะกำหนดโดยผู้ลงโฆษณาหรือเทคโนโลยีโฆษณา รายงานแต่ละฉบับจะได้รับการเข้ารหัสเพื่อป้องกันไม่ให้ฝ่ายต่างๆ เข้าถึงข้อมูลที่สําคัญ

การรับรอง

Attestation is a mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in the ad tech-operated aggregation service with the open source code.

การระบุแหล่งที่มา

การระบุแหล่งที่มาหมายถึงการระบุการกระทําของผู้ใช้ที่ส่งผลต่อผลลัพธ์

เช่น ความสัมพันธ์ของการคลิกหรือการดูโฆษณากับ Conversion

Blink

Blink เป็นเครื่องมือการแสดงผลที่ Chrome ใช้ ซึ่งพัฒนาขึ้นเป็นส่วนหนึ่งของโปรเจ็กต์ Chromium

ผู้ซื้อ

A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.

Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.

Learn about ad space buyers in the Protected Audience API.

Chromium

Chromium เป็นโครงการเว็บเบราว์เซอร์แบบโอเพนซอร์ส Chrome, Microsoft Edge, Opera และ เบราว์เซอร์อื่นๆ จะใช้ Chromium

Conversion การคลิกผ่าน (CTC)

Conversion การคลิกผ่านคือ Conversion ที่มาจากโฆษณาที่มีการคลิก

อัตราการคลิกผ่าน (CTR)

อัตราการคลิกผ่านคืออัตราส่วนของผู้ใช้ที่คลิกโฆษณา แล้วเห็นโฆษณาแล้ว

ดูการแสดงผลด้วย

Conversion

Conversion คือการบรรลุเป้าหมายที่ต้องการบางอย่างหลังจากผู้ใช้ดำเนินการ

ตัวอย่างเช่น Conversion อาจเกิดขึ้นกับการซื้อผลิตภัณฑ์หรือลงชื่อสมัครรับจดหมายข่าวหลังจากคลิกที่โฆษณาที่เชื่อมโยงไปยังเว็บไซต์ของผู้ลงโฆษณา

คุกกี้

คุกกี้เป็นข้อมูลข้อความขนาดเล็กที่เว็บไซต์สามารถจัดเก็บไว้ในเบราว์เซอร์ของผู้ใช้ เว็บไซต์สามารถใช้คุกกี้เพื่อบันทึกข้อมูลที่เชื่อมโยงกับผู้ใช้ (หรือการอ้างอิงข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์แบ็กเอนด์ของเว็บไซต์) ในขณะที่ผู้ใช้ไปยังส่วนต่างๆ ของเว็บ

เช่น ร้านค้าออนไลน์สามารถเก็บรายละเอียดของรถเข็นช็อปปิ้งไว้ได้แม้ว่าผู้ใช้จะไม่ได้เข้าสู่ระบบ หรือเว็บไซต์อาจบันทึกกิจกรรมการท่องเว็บของผู้ใช้ในเว็บไซต์ไว้ ดูคุกกี้ของบุคคลที่หนึ่งและคุกกี้ของบุคคลที่สาม

ผู้ประสานงาน

ผู้ประสานงานคือหน่วยงานที่รับผิดชอบด้านการจัดการคีย์และการทําบัญชีรายงานสรุปได้ ผู้ประสานงานจะเก็บรักษารายการแฮชของการกำหนดค่าบริการรวบรวมข้อมูลที่ได้รับอนุมัติ และกำหนดค่าการเข้าถึงคีย์การถอดรหัส

ข้อมูลคร่าวๆ

แพลตฟอร์มการจัดการข้อมูล (DMP)

A data management platform is software used to collect and manage data relevant for advertisers. These platforms help advertisers and publishers identify audience segments, which can then be used for campaign targeting.

Learn more about DMPs.

แพลตฟอร์มฝั่งดีมานด์ (DSP)

แพลตฟอร์มฝั่งดีมานด์คือบริการเทคโนโลยีโฆษณาที่ใช้เพื่อทำให้การซื้อโฆษณาเป็นแบบอัตโนมัติ ผู้ลงโฆษณาจะใช้ DSP เพื่อซื้อการแสดงโฆษณาในเว็บไซต์ต่างๆ ของผู้เผยแพร่โฆษณา

Differential Privacy

Differential Privacy หมายถึงเทคนิคในการอนุญาตให้แชร์ข้อมูลเกี่ยวกับชุดข้อมูลเพื่อเปิดเผยรูปแบบพฤติกรรมโดยไม่เปิดเผยข้อมูลส่วนตัวของบุคคลหรือไม่ระบุว่าบุคคลนั้นเป็นของชุดข้อมูลนั้นหรือไม่

โดเมน

Domain โปรดดูโดเมนระดับบนสุดและ eTLD

เอนโทรปี

Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.

Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.

Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.

ช่วงเวลาสำคัญในอดีต

ใน Topics API นั้น Epoch คือระยะเวลาที่เบราว์เซอร์อนุมานหัวข้อสำหรับผู้ใช้โดยอิงตามกิจกรรมการท่องเว็บ ปัจจุบันตั้งไว้ที่ 1 สัปดาห์

eTLD, eTLD+1

eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.

For example:

co.uk 
github.io 
glitch.me

Effective TLDs are what allow foo.appspot.com to be a different site from bar.appspot.com. The eTLD in this case is appspot.com, and the whole site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.

See also Top-Level Domain.

รายงานระดับเหตุการณ์

รายงานระดับเหตุการณ์จะเชื่อมโยงการคลิกหรือการดูโฆษณาหนึ่งๆ (ในด้านโฆษณา) กับข้อมูลด้าน Conversion เพื่อรักษาความเป็นส่วนตัวของผู้ใช้โดยจำกัดการรวมข้อมูลประจำตัวของผู้ใช้ในเว็บไซต์ต่างๆ ข้อมูลฝั่ง Conversion จึงมีจำกัดมาก และข้อมูลจะมีเสียงดัง

API การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (FedCM)

Federated Credential Management API เป็นข้อเสนอสำหรับแนวทางการรักษาความเป็นส่วนตัวของบริการระบุตัวตนแบบรวมศูนย์ วิธีนี้ช่วยให้ผู้ใช้เข้าสู่ระบบเว็บไซต์ได้โดยไม่ต้องแชร์ข้อมูลส่วนบุคคลกับบริการข้อมูลประจำตัวหรือเว็บไซต์นั้น

ก่อนหน้านี้ FedCM มีชื่อว่า WebID และยังคง อยู่ระหว่างการพัฒนาใน W3C

ข้อมูลประจำตัวแบบรวมศูนย์ (การเข้าสู่ระบบแบบรวมศูนย์)

Federated Identity เป็นแพลตฟอร์มบุคคลที่สามที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ได้โดยไม่จำเป็นต้องให้เว็บไซต์ติดตั้งใช้งานบริการข้อมูลประจำตัวของตนเอง

เฟรมที่มีการปิดกั้น

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

การเก็บลายนิ้วมือ

Fingerprinting encompasses techniques to identify and track the behaviour of individual users.

Fingerprinting uses mechanisms that users aren't aware of and can't control.

พื้นผิวสำหรับรอยนิ้วมือ

A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.

For example, the navigator.userAgent() JavaScript method and the User-Agent HTTP request header provide access to a fingerprinting surface (the User-Agent string).

บุคคลที่หนึ่ง

บุคคลที่หนึ่งหมายถึงทรัพยากรจากเว็บไซต์ที่คุณกำลังเข้าชม

ตัวอย่างเช่น หน้าที่คุณกำลังอ่านอยู่ในเว็บไซต์ developer.chrome.com และมีทรัพยากรที่ขอจากเว็บไซต์นี้ คำขอสำหรับทรัพยากรจากบุคคลที่หนึ่งเหล่านี้เรียกว่า "คำขอของบุคคลที่หนึ่ง" คุกกี้จาก developer.chrome.com ที่จัดเก็บไว้ขณะที่คุณอยู่ในเว็บไซต์นี้เรียกว่าคุกกี้ของบุคคลที่หนึ่ง

ดูเพิ่มเติมในหัวข้อบุคคลที่สาม

คุกกี้บุคคลที่ 1

คุกกี้ของบุคคลที่หนึ่งคือคุกกี้ที่เว็บไซต์จัดเก็บไว้ขณะที่ผู้ใช้อยู่ในเว็บไซต์นั้นๆ

ตัวอย่างเช่น ร้านค้าออนไลน์อาจขอให้เบราว์เซอร์จัดเก็บคุกกี้เพื่อจัดเก็บรายละเอียดรถเข็นช็อปปิ้งสำหรับผู้ใช้ที่ไม่ได้เข้าสู่ระบบ ดูคุกกี้ของบุคคลที่สามเพิ่มเติม

แบบ I2E

Intent to Experiment (I2E) เป็นการประกาศแผนการที่จะรวมฟีเจอร์ Blink ใหม่ไว้ให้ผู้ใช้ทดสอบ ซึ่งโดยทั่วไปจะผ่านช่วงทดลองใช้จากต้นทาง

แบบ I2EE

ความตั้งใจเพื่อขยายการทดสอบ (I2EE) เป็นการประกาศแผนการขยายระยะเวลาของช่วงทดลองใช้จากต้นทาง

I2P

Intent สร้างต้นแบบ (I2P) เป็นขั้นตอนแรกในการพัฒนาฟีเจอร์ใหม่ใน Blink ประกาศจะโพสต์ลงในรายชื่ออีเมล Blink-dev พร้อมลิงก์ไปยังข้อเสนอสำหรับการพูดคุย

I2S

Intent to Ship (I2S) เป็นการประกาศแผนที่จะมีฟีเจอร์ใหม่ของ Blink พร้อมใช้งานสำหรับผู้ใช้ใน Chrome เวอร์ชันเสถียร

การแสดงผล

การแสดงผลอาจหมายถึงอย่างใดอย่างหนึ่งต่อไปนี้

• มุมมองของโฆษณา โปรดดูอัตราการคลิกผ่านเพิ่มเติม
• ช่องโฆษณา: มาร์กอัป HTML (โดยทั่วไปจะเป็นแท็ก <div>) ในหน้าเว็บที่สามารถแสดงโฆษณาได้ ช่องโฆษณาประกอบขึ้นเป็นพื้นที่โฆษณา

กลุ่มความสนใจ

In the Protected Audience API, formerly FLEDGE, an interest group represents a group of people with a common interest, corresponding to a remarketing list.

Every interest group has an owner. Different types of owners will create different types of interest groups with different use cases.

พื้นที่โฆษณา

Inventory คือช่องโฆษณาที่มีบนเว็บไซต์ ช่องโฆษณาคือมาร์กอัป HTML (โดยทั่วไปจะเป็นแท็ก <div>) ที่โฆษณาสามารถแสดง

k-anonymity

K-anonymity คือการวัดการไม่ระบุตัวตนภายในชุดข้อมูล หากคุณมีการไม่ระบุตัวตน k คุณจะไม่สามารถแยกแยะความแตกต่างจากบุคคลอื่น k-1 ในชุดข้อมูลได้ กล่าวคือ บุคคล k คนมีข้อมูลเหมือนกัน (รวมถึงคุณด้วย)

น็องซ์

ค่าที่ได้จากการสุ่ม (Nonce) คือหมายเลขที่กำหนดเองซึ่งใช้เพียงครั้งเดียวในการสื่อสารแบบเข้ารหัส

Origin

ต้นทางจะกำหนดโดยรูปแบบ (โปรโตคอล) ชื่อโฮสต์ (โดเมน) และพอร์ตของ URL ที่ใช้ในการเข้าถึง

เช่น https://developer.chrome.com

ช่วงทดลองใช้จากต้นทาง

ช่วงทดลองใช้จากต้นทางเป็นช่วงทดลองใช้ที่ให้สิทธิ์เข้าถึงฟีเจอร์ใหม่หรือฟีเจอร์ทดลองเพื่อสร้างฟังก์ชันให้ผู้ใช้ทดลองใช้ได้ในช่วงเวลาจำกัดก่อนที่จะเปิดให้ทุกคนใช้งานฟีเจอร์นี้ได้

เมื่อ Chrome เสนอช่วงทดลองใช้ฟีเจอร์จากต้นทาง คุณจะลงทะเบียนต้นทางสําหรับช่วงทดลองใช้เพื่ออนุญาตฟีเจอร์ดังกล่าวให้กับผู้ใช้ทุกรายในต้นทางนั้นได้ โดยไม่ต้องให้ผู้ใช้สลับแฟล็กหรือเปลี่ยนไปใช้บิลด์อื่นของ Chrome (แม้ว่าอาจต้องอัปเกรด) ช่วงทดลองใช้จากต้นทางช่วยให้นักพัฒนาซอฟต์แวร์ สร้างการสาธิตและต้นแบบโดยใช้ฟีเจอร์ใหม่ๆ ได้ การทดลองจะช่วยให้วิศวกร Chrome เข้าใจวิธีใช้ฟีเจอร์ใหม่และวิธีโต้ตอบกับเทคโนโลยีเว็บอื่นๆ

ดูข้อมูลเพิ่มเติม: การเริ่มต้นใช้งานช่วงทดลองใช้จากต้นทางของ Chrome

พื้นผิวแบบแพสซีฟ

แพลตฟอร์มแบบแพสซีฟคือแพลตฟอร์มสำหรับพิมพ์ลายนิ้วมือ เช่น สตริง User-Agent, ที่อยู่ IP และส่วนหัว Confirm-Language ที่พร้อมใช้งานกับทุกเว็บไซต์ ไม่ว่าเว็บไซต์จะเรียกใช้หรือไม่ก็ตาม

แพลตฟอร์มแบบแพสซีฟสามารถใช้งบประมาณความเป็นส่วนตัวของเว็บไซต์ได้โดยง่าย

โครงการริเริ่ม Privacy Sandbox นำเสนอวิธีที่แอ็กทีฟในการให้ข้อมูลที่เจาะจงแทนแพลตฟอร์มแบบแพสซีฟ ตัวอย่างเช่น การใช้คำแนะนำของไคลเอ็นต์เพียงครั้งเดียวเพื่อดูภาษาของผู้ใช้ แทนที่จะใช้ส่วนหัว Accept-Language สำหรับการตอบสนองแต่ละครั้งของทุกเซิร์ฟเวอร์

Protected Audience API

Protected Audience API คือชื่อใหม่ของ FLEDGE API

ผู้เผยแพร่โฆษณา

ในบริบทของ Privacy Sandbox ผู้เผยแพร่โฆษณาคือเว็บไซต์ที่มีพื้นที่โฆษณาซึ่งมีการจ่ายเงินเพื่อแสดงโฆษณา

การเข้าถึง

การเข้าถึงคือจำนวนผู้คนทั้งหมดที่เห็นโฆษณาหรือเข้าชมหน้าเว็บที่แสดงโฆษณา

การเสนอราคาแบบเรียลไทม์ (RTB)

การเสนอราคาแบบเรียลไทม์หมายถึงการประมูลอัตโนมัติสำหรับการซื้อและการขายการแสดงโฆษณาบนเว็บไซต์ โดยดำเนินการเสร็จสมบูรณ์ระหว่างการโหลดหน้าเว็บ

รีมาร์เก็ตติ้ง

รีมาร์เก็ตติ้งคือการแสดงโฆษณาต่อผู้ที่เคยเข้าชมเว็บไซต์ของคุณในเว็บไซต์อื่นๆ

ตัวอย่างเช่น ร้านค้าออนไลน์อาจแสดงโฆษณาขายของเล่นต่อผู้ที่เคยดูของเล่นในเว็บไซต์ของตน

ต้นทางการรายงาน

The reporting origin is the entity that receives aggregatable reports—in other words, the ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. This reporting origin should be designated during enrollment.

ตัวคูณมาตราส่วน

ตัวคูณมาตราส่วนในบริบทของ Attribution Reporting API จะอ้างอิงจำนวนที่คุณเลือกคูณด้วยค่าที่รวบรวมได้ การปรับขนาดส่งผลต่อผลกระทบของสัญญาณรบกวนและงบประมาณการมีส่วนร่วมของคุณ

ผู้ขาย

ผู้ขายเป็นฝ่ายที่ทำการประมูลเพื่อแสดงโฆษณา ซึ่งมักจะเป็น SSP หรือตัวผู้เผยแพร่โฆษณาเอง

ไซต์

เว็บไซต์เทียบเท่ากับ eTLD+1 พร้อมด้วยรูปแบบ (โปรโตคอล)

โปรดดูเพิ่มเติมที่โดเมนระดับบนสุด

การแบ่งพาร์ติชันพื้นที่เก็บข้อมูล

Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.

Storage partitioning prevents a site from joining data across different sites to track the user across the web.

รายงานสรุป

รายงานสรุปคือประเภทรายงาน Attribution Reporting API และ Private Aggregation API รายงานสรุปประกอบด้วยข้อมูลผู้ใช้แบบรวมและอาจมีข้อมูล Conversion โดยละเอียดพร้อมด้วยข้อมูลรบกวน รายงานสรุปประกอบด้วยรายงานสรุป รายงานสรุปมีความยืดหยุ่นมากกว่าและมีโมเดลข้อมูลที่สมบูรณ์กว่าการรายงานระดับเหตุการณ์ โดยเฉพาะสําหรับกรณีการใช้งานบางรายการ เช่น ค่า Conversion

แพลตฟอร์มฝั่งซัพพลาย แพลตฟอร์มฝั่งขาย

แพลตฟอร์มฝั่งขายคือบริการเทคโนโลยีโฆษณาที่ใช้เพื่อขายพื้นที่โฆษณาโดยอัตโนมัติ SSP ช่วยให้ผู้เผยแพร่โฆษณาสามารถเสนอพื้นที่โฆษณา (สี่เหลี่ยมผืนผ้าเปล่าที่โฆษณาจะอยู่) ไปยัง Ad Exchange, DSP และเครือข่ายหลายแห่ง ซึ่งจะทำให้ผู้มีโอกาสซื้อ จำนวนมากสามารถเสนอราคาเพื่อพื้นที่โฆษณาได้

แพลตฟอร์ม

แพลตฟอร์ม โปรดดูพื้นผิวการเก็บลายนิ้วมือและพื้นผิวแบบแพสซีฟ

บุคคลที่สาม

Third party refers to resources served from a domain that's different from the website you're visiting.

For example, a website foo.com might use analytics code from google-analytics.com (via JavaScript), fonts from use.typekit.net (via a link element) and a video from vimeo.com (in an iframe). See also First-party.

คุกกี้ของบุคคลที่สาม

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

See also First-party cookie.

โดเมนระดับบนสุด (TLD)

โดเมนระดับบนสุด เช่น .com และ .org จะแสดงอยู่ในฐานข้อมูลโซน Root

ดูเพิ่มเติมที่ eTLD, site

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE)

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ คือ การกำหนดค่าพิเศษของฮาร์ดแวร์และซอฟต์แวร์คอมพิวเตอร์ที่อนุญาตให้ ต้องยืนยันเวอร์ชันของซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ TEE อนุญาตให้บุคคลภายนอกตรวจสอบได้ว่าซอฟต์แวร์ทํางานตามที่ผู้ผลิตซอฟต์แวร์กล่าวอ้างไว้ทุกประการ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ TEE ที่ใช้สำหรับข้อเสนอ Privacy Sandbox ได้ที่คำอธิบายบริการ Protected Audience API และคำอธิบายบริการรวบรวมข้อมูล

คำแนะนำสำหรับไคลเอ็นต์ User Agent (UA-CH)

คำแนะนำสำหรับไคลเอ็นต์ User Agent จะระบุส่วนต่างๆ ของสตริง User-Agent ในคำขอที่ชัดเจน ซึ่งจะช่วยลดแพลตฟอร์มแบบแพสซีฟในสตริง User-Agent ซึ่งอาจนำไปสู่การระบุตัวตนผู้ใช้หรือการติดตามโดยไม่เปิดเผย

บางครั้งจะเรียก UA-CH ว่า "คําแนะนําของไคลเอ็นต์"

สตริง User Agent

A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.

.well-known

.well-known เป็นไฟล์ที่ใช้เพื่อเพิ่มการเปลี่ยนเส้นทางจาก URL มาตรฐานไปยังเว็บไซต์

ตัวอย่างเช่น เครื่องมือจัดการรหัสผ่านจะช่วยให้ผู้ใช้อัปเดตรหัสผ่านได้ง่ายขึ้นหากเว็บไซต์ตั้งค่าการเปลี่ยนเส้นทางจาก /.well-known/change-password ไปยังหน้าเปลี่ยนรหัสผ่านของเว็บไซต์

นอกจากนี้ การเข้าถึงนโยบายหรือข้อมูลอื่นๆ เกี่ยวกับโฮสต์ก่อนจะส่งคำขออาจมีประโยชน์ ตัวอย่างเช่น robots.txt จะบอกให้โปรแกรมรวบรวมข้อมูลเว็บทราบว่าจะต้องเข้าชมหน้าเว็บใดและหน้าใดควรละเว้น IETF RFC8615 สรุปวิธีการมาตรฐานในการทำให้ข้อมูลเมตาของทั้งเว็บไซต์เข้าถึงได้ในตำแหน่งมาตรฐานในไดเรกทอรีย่อย /.well-known/

ดูรายการคำแนะนำสำหรับ .well-known ได้ที่ iana.org/assignments/well-known-uris/well-known-uris.xhtml

เวิร์กเล็ต

A worklet allows you to run specific JavaScript functions and return information back to the requester. Within a worklet, you can execute JavaScript but you cannot interact or communicate with the outside page.

Worklets are used to store and extract data with the Shared Storage API.