Bảng thuật ngữ về Hộp cát về quyền riêng tư

Các bài viết và tài liệu về Hộp cát về quyền riêng tư giả định có kiến thức về các khái niệm liên quan đến quyền riêng tư, quảng cáo và phát triển web. Bảng thuật ngữ này giải thích các thuật ngữ chính.

Phiên đấu giá quảng cáo (Protected Audience API)

Trong Protected Audience API, phiên đấu giá quảng cáo do một người bán chạy (có thể là SSP hoặc có thể là chính nhà xuất bản), trong mã JavaScript trong trình duyệt trên thiết bị của người dùng, để bán không gian quảng cáo trên trang web hiển thị quảng cáo.

Mẫu quảng cáo, mẫu quảng cáo

Mẫu quảng cáo đề cập đến nội dung của quảng cáo được phân phát cho người dùng. Mẫu quảng cáo có thể là hình ảnh, video, âm thanh và các định dạng khác. Mẫu quảng cáo nằm trong một không gian quảng cáo và được công nghệ quảng cáo phân phát trong mục hàng.

Ad Exchange

Nền tảng trao đổi quảng cáo là nền tảng tự động hoá việc mua và bán khoảng không quảng cáo của nhiều mạng quảng cáo.

Khoảng không quảng cáo, không gian quảng cáo

Không gian khoảng không quảng cáo là không gian dành cho những quảng cáo có sẵn trên một trang web bán không gian quảng cáo.

Nền tảng quảng cáo (Công nghệ quảng cáo)

Nền tảng quảng cáo là công ty cung cấp dịch vụ phân phối quảng cáo.

Người Quảng Cáo

Nhà quảng cáo là một công ty trả tiền để quảng cáo sản phẩm của họ.

Các báo cáo tổng hợp

Báo cáo tổng hợp là báo cáo đã mã hoá được gửi từ thiết bị của người dùng riêng lẻ. Các báo cáo này chứa dữ liệu về hành vi và lượt chuyển đổi của người dùng trên nhiều trang web. Lượt chuyển đổi (đôi khi gọi là sự kiện kích hoạt phân bổ) và các chỉ số liên quan do nhà quảng cáo hoặc công nghệ quảng cáo xác định. Mỗi báo cáo đều được mã hoá để ngăn nhiều bên truy cập vào dữ liệu cơ bản.

Chứng thực

Chứng thực là một cơ chế xác thực danh tính phần mềm, thường bằng hàm băm mật mã hoặc chữ ký. Đối với đề xuất dịch vụ tổng hợp, quy trình chứng thực sẽ so khớp mã đang chạy trong dịch vụ tổng hợp do công nghệ quảng cáo điều hành với mã nguồn mở.

Phân bổ

Attribution refers to the identification of user actions that contribute to an outcome.

For example, a correlation of ad clicks or views with conversions.

Blink là công cụ kết xuất mà Chrome sử dụng, được phát triển trong dự án Chromium.

Bên mua

A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.

Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.

Learn about ad space buyers in the Protected Audience API.

Chromium

Chromium là một dự án trình duyệt web nguồn mở. Chrome, Microsoft Edge, Opera và các trình duyệt khác đều dựa trên Chromium.

Lượt chuyển đổi từ lượt nhấp (CTC)

Lượt chuyển đổi từ lượt nhấp là lượt chuyển đổi được phân bổ cho một quảng cáo đã được người dùng nhấp vào.

Tỷ lệ nhấp (CTR)

The click-through rate is the ratio of users who click on an ad, having seen it.

See also impression.

Lượt chuyển đổi

Lượt chuyển đổi là hành động người dùng hoàn thành một số mục tiêu mong muốn sau khi thực hiện một hành động.

Ví dụ: một lượt chuyển đổi có thể xảy ra khi mua sản phẩm hoặc đăng ký nhận bản tin sau khi nhấp vào quảng cáo liên kết đến trang web của nhà quảng cáo.

A cookie is a small piece of textual data that websites can store on a user's browser. Cookies can be used by a website to save information associated with a user (or a reference to data stored on the website's backend servers) as the user moves across the web.

For example, an online store can retain shopping cart details even if a user is not logged in, or the site could record the user's browsing activity on their site. See First-party cookie and Third-party cookie.

Người điều phối

Điều phối viên là đơn vị chịu trách nhiệm quản lý khoá và kế toán báo cáo tổng hợp. Điều phối viên duy trì một danh sách gồm các hàm băm của các cấu hình dịch vụ tổng hợp được phê duyệt và định cấu hình quyền truy cập vào khoá giải mã.

Dữ liệu thô

Nền tảng quản lý dữ liệu (DMP)

Nền tảng quản lý dữ liệu là phần mềm dùng để thu thập và quản lý dữ liệu có liên quan đến nhà quảng cáo. Những nền tảng này giúp nhà quảng cáo và nhà xuất bản xác định phân khúc đối tượng, sau đó có thể dùng để nhắm mục tiêu cho chiến dịch.

Tìm hiểu thêm về DMP.

Nền tảng bên cầu (DSP)

Nền tảng bên cầu là một dịch vụ công nghệ quảng cáo dùng để tự động hoá hoạt động mua quảng cáo. DSP được nhà quảng cáo sử dụng để mua lượt hiển thị quảng cáo trên nhiều trang web của nhà xuất bản.

Sự riêng tư biệt lập

Sự riêng tư biệt lập đề cập đến các kỹ thuật cho phép chia sẻ thông tin về một tập dữ liệu để tiết lộ các mẫu hành vi mà không tiết lộ thông tin riêng tư về các cá nhân hoặc việc các cá nhân đó có thuộc tập dữ liệu hay không.

Lâu đài

Miền. Xem phần Miền cấp cao nhấteTLD.

Entropy

Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.

Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.

Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.

Kỷ nguyên

Trong API Chủ đề, khoảng thời gian bắt đầu của hệ thống là khoảng thời gian trình duyệt đề xuất chủ đề cho người dùng dựa trên hoạt động duyệt web của họ. Hiện tại, phạm vi ngày được đặt thành một tuần.

eTLD, eTLD+1

eTLD là các miền cấp cao nhất (TLD) hiệu quả do Danh sách hậu tố công khai.

Ví dụ:

co.uk 
github.io 
glitch.me

Các TLD hiệu quả giúp foo.appspot.com trở thành một trang web khác với bar.appspot.com eTLD trong trường hợp này là appspot.com và toàn bộ tên trang web (foo.appspot.com, bar.appspot.com) được gọi là eTLD+1.

Xem thêm về Miền cấp cao nhất.

Báo cáo cấp sự kiện

Báo cáo cấp sự kiện liên kết một lượt nhấp hoặc lượt xem quảng cáo cụ thể (ở phía quảng cáo) với dữ liệu ở phía chuyển đổi. Để bảo vệ quyền riêng tư của người dùng bằng cách giới hạn việc kết hợp danh tính người dùng trên các trang web, dữ liệu phía chuyển đổi rất hạn chế và dữ liệu không nhiều.

API Quản lý thông tin xác thực liên kết (FedCM)

Federated Credential Management API là một đề xuất về một phương pháp bảo đảm quyền riêng tư cho các dịch vụ danh tính được liên kết. Điều này sẽ cho phép người dùng đăng nhập vào các trang web mà không cần chia sẻ thông tin cá nhân của họ với dịch vụ nhận dạng hoặc trang web.

FedCM trước đây có tên là WebID và hiện vẫn đang được phát triển trong W3C.

Danh tính được liên kết (đăng nhập liên kết)

Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.

Khung bảo vệ

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

Tạo vân tay số

Vân tay số bao gồm các kỹ thuật nhận dạng và theo dõi hành vi của người dùng cá nhân.

Phương pháp tạo vân tay số sử dụng các cơ chế mà người dùng không biết và không thể kiểm soát. Các trang web như Panopticlickamiunique.org cho biết cách kết hợp dữ liệu vân tay để nhận dạng bạn là một cá nhân.

Bề mặt vân tay

A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.

For example, the navigator.userAgent() JavaScript method and the User-Agent HTTP request header provide access to a fingerprinting surface (the User-Agent string).

Bên thứ nhất

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

See also Third-party.

Cookie của bên thứ nhất là cookie được trang web lưu trữ khi người dùng đang truy cập trang web đó.

Ví dụ: một cửa hàng trực tuyến có thể yêu cầu trình duyệt lưu trữ cookie để giữ lại thông tin chi tiết về giỏ hàng của người dùng chưa đăng nhập. Xem thêm về Cookie của bên thứ ba.

I2E (Phản hồi bằng giọng nói riêng)

Intent to Experiment (I2E) is the announcement of a plan to make a new Blink feature available to users for testing, typically through an origin trial.

Kỳ thi đầu vào (I2EE)

Ý định mở rộng thử nghiệm (I2EE) là thông báo về kế hoạch kéo dài thời gian dùng thử theo nguyên gốc.

I2P (Người quản lý tài khoản)

Ý định tạo mẫu (I2P) là giai đoạn đầu tiên trong quá trình phát triển một tính năng mới trong Blink. Thông báo được đăng lên danh sách gửi thư blink-dev kèm theo một đường liên kết đến đề xuất để thảo luận.

I2S

Intent to Ship (I2S) là thông báo về kế hoạch cung cấp tính năng mới của Blink cho người dùng trong các phiên bản Chrome ổn định.

Hiển thị

Lượt hiển thị có thể diễn ra một trong hai cách sau:

  • Lượt xem một quảng cáo. Xem thêm về tỷ lệ nhấp.
  • Vùng quảng cáo: mã đánh dấu HTML (thường là các thẻ <div>) trên trang web nơi quảng cáo có thể hiển thị. Vùng quảng cáo tạo thành khoảng không quảng cáo.

Nhóm đối tượng có cùng mối quan tâm

Trong Protected Audience API (trước đây là FLEDGE), một nhóm mối quan tâm đại diện cho một nhóm người có chung mối quan tâm, tương ứng với một danh sách tái tiếp thị.

Mỗi nhóm mối quan tâm đều có một chủ sở hữu. Các kiểu chủ sở hữu khác nhau sẽ tạo ra các loại nhóm mối quan tâm khác nhau tuỳ theo trường hợp sử dụng.

Khoảng không quảng cáo

Khoảng không quảng cáo là các vùng quảng cáo có sẵn trên một trang web. Vùng quảng cáo là mã đánh dấu HTML (thường là thẻ <div>) nơi quảng cáo có thể hiển thị.

ẩn danh k

K-anonymity là thước đo mức độ ẩn danh trong một tập dữ liệu. Nếu có trạng thái ẩn danh k, bạn không thể phân biệt được với các cá nhân k-1 khác trong tập dữ liệu. Nói cách khác, k cá nhân có cùng thông tin (bao gồm cả bạn).

Số chỉ dùng một lần

Số chỉ dùng một lần là một số tuỳ ý chỉ được dùng một lần trong giao tiếp mã hoá.

Điểm gốc

Nguồn gốc được xác định bằng lược đồ (giao thức), tên máy chủ (miền) và cổng của URL dùng để truy cập vào nguồn gốc đó.

Ví dụ: https://developer.chrome.com

Bản dùng thử theo nguyên gốc

Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.

When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.

Find out more: Getting started with Chrome's origin trials.

Bề mặt thụ động

Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.

Passive surfaces can easily consume a site's privacy budget.

The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.

Protected Audience API

Protected Audience API là tên mới của API FLEDGE.

Nhà xuất bản

Trong ngữ cảnh Hộp cát về quyền riêng tư, nhà xuất bản là một trang web với không gian quảng cáo được trả tiền để hiển thị quảng cáo.

Tiếp cận

Phạm vi tiếp cận thể hiện tổng số người xem một quảng cáo hoặc truy cập vào trang web hiển thị quảng cáo đó.

Đặt giá thầu theo thời gian thực (RTB)

Tính năng đặt giá thầu theo thời gian thực là phiên đấu giá tự động để mua và bán số lượt hiển thị quảng cáo trên các trang web, hoàn tất trong quá trình tải trang.

Tiếp thị lại

Tiếp thị lại là thực tiễn quảng cáo cho những người đã truy cập vào trang web của bạn trên các trang web khác.

Ví dụ: một cửa hàng trực tuyến có thể hiển thị quảng cáo về bán đồ chơi cho những người trước đây đã xem đồ chơi trên trang web của họ.

Nguồn báo cáo

Nguồn gốc báo cáo là thực thể nhận báo cáo tổng hợp, hay nói cách khác là công nghệ quảng cáo có tên Attribution Reporting API. Các báo cáo tổng hợp được gửi từ thiết bị của người dùng đến một URL nổi tiếng được liên kết với nguồn gốc báo cáo. Bạn phải chỉ định nguồn báo cáo này trong quá trình đăng ký.

Hệ số tỷ lệ

Scaling factor, in the context of the Attribution Reporting API, refers an amount by which you choose to multiply an aggregatable value. Scaling impacts the effect of noise and your contribution budget.

Người bán

Người bán là bên chạy phiên đấu giá quảng cáo, có thể là SSP hoặc có thể là chính nhà xuất bản.

Trang web

Một trang web tương đương với một eTLD+1 cùng với một lược đồ (giao thức).

Xem thêm mục Miền cấp cao nhất.

Phân vùng bộ nhớ

Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.

Storage partitioning prevents a site from joining data across different sites to track the user across the web.

Báo cáo tóm tắt

Báo cáo tóm tắt là một loại báo cáo Attribution Reporting API và API Tổng hợp riêng tư. Báo cáo tổng quan bao gồm dữ liệu người dùng tổng hợp và có thể chứa dữ liệu chi tiết về lượt chuyển đổi, cùng với dữ liệu nhiễu. Báo cáo tóm tắt bao gồm các báo cáo tổng hợp. Báo cáo tóm tắt cho phép linh hoạt hơn và có mô hình dữ liệu phong phú hơn so với báo cáo ở cấp sự kiện, đặc biệt là đối với một số trường hợp sử dụng như giá trị lượt chuyển đổi.

Nền tảng bên cung, Nền tảng bên bán

Nền tảng bên cung là một dịch vụ công nghệ quảng cáo dùng để tự động hoá việc bán khoảng không quảng cáo. SSP cho phép nhà xuất bản cung cấp khoảng không quảng cáo của họ (hình chữ nhật trống nơi quảng cáo sẽ xuất hiện) cho nhiều sàn giao dịch quảng cáo, DSP và mạng. Điều này cho phép nhiều người mua tiềm năng đặt giá thầu cho không gian quảng cáo.

Bề mặt

Nền tảng. Xem Giao diện vân tayGiao diện thụ động.

Third party refers to resources served from a domain that's different from the website you're visiting.

For example, a website foo.com might use analytics code from google-analytics.com (via JavaScript), fonts from use.typekit.net (via a link element) and a video from vimeo.com (in an iframe). See also First-party.

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

See also First-party cookie.

Miền cấp cao nhất (TLD)

Top-level domains such as .com and .org are listed in the Root Zone Database.

See also eTLD, site.

Môi trường thực thi đáng tin cậy (TEE)

Môi trường thực thi đáng tin cậy là cấu hình đặc biệt của phần cứng và phần mềm máy tính cho phép các bên xác minh phiên bản chính xác của phần mềm đang chạy trên máy tính. TEEs cho phép các bên bên ngoài xác minh rằng phần mềm thực hiện chính xác những gì nhà sản xuất phần mềm tuyên bố rằng điều đó hoàn toàn có thể.

Để tìm hiểu thêm về TEE được dùng cho các đề xuất về Hộp cát về quyền riêng tư, hãy đọc tài liệu giải thích về các dịch vụ Protected Audience APItài liệu giải thích về Dịch vụ tổng hợp.

Thông tin gợi ý về ứng dụng tác nhân người dùng (UA-CH)

Gợi ý của ứng dụng tác nhân người dùng cung cấp các phần cụ thể của chuỗi tác nhân người dùng trong yêu cầu rõ ràng. Điều này giúp giảm các nền tảng thụ động trong chuỗi tác nhân người dùng, có thể dẫn đến việc nhận dạng người dùng hoặc theo dõi bí mật.

UA-CH đôi khi được gọi là "Gợi ý cho khách hàng".

Chuỗi tác nhân người dùng

Chuỗi tác nhân người dùng là một tiêu đề HTTP được máy chủ và mạng ngang hàng sử dụng để yêu cầu thông tin nhận dạng về một ứng dụng, hệ điều hành, nhà cung cấp hoặc phiên bản của tác nhân người dùng. Chuỗi tác nhân người dùng truyền phát một chuỗi dữ liệu lớn, gây vấn đề cho quyền riêng tư của người dùng. Đề xuất giảm thiểu tác nhân người dùng để xoá thông tin nhạy cảm và giảm hiện tượng tạo vân tay số thụ động.

.well-known

.well-known is a file used to add redirects to a website from standardized URLs.

For example, password managers can make it easier for users to update passwords if a website sets a redirect from /.well-known/change-password to the change password page of the site.

In addition, it can be useful to access policy or other information about a host before making a request. For example, robots.txt tells web crawlers which pages to visit and which pages to ignore. IETF RFC8615 outlines a standardized way to make site-wide metadata accessible in standard locations in a /.well-known/ subdirectory.

See a list of recommendations for .well-known at iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Một worklet cho phép bạn chạy các hàm JavaScript cụ thể và trả về thông tin cho người yêu cầu. Trong một worklet, bạn có thể thực thi JavaScript nhưng không thể tương tác hoặc giao tiếp với trang bên ngoài.

Worklet dùng để lưu trữ và trích xuất dữ liệu bằng Shared Storage API (API Bộ nhớ dùng chung).