مسرد مصطلحات "مبادرة حماية الخصوصية"

تفترض مقالات ومستندات "مبادرة حماية الخصوصية" الإلمام بالمفاهيم المتعلقة بالخصوصية والإعلانات وتطوير البرامج على الويب. يشرح هذا المسرد المصطلحات الرئيسية.

مزاد الإعلانات (Protected Audience API)

في Protected Audience API، ينفّذ بائع (من المحتمل أن يكون SSP أو الناشر نفسه) مزادًا في رمز JavaScript في المتصفّح على جهاز المستخدِم لبيع مساحة إعلانية على موقع إلكتروني يعرض الإعلانات.

تصاميم الإعلانات

يشير تصميم الإعلان إلى محتوى الإعلان المعروض للمستخدمين. يمكن أن تكون تصميمات الإعلانات صورًا ومقاطع فيديو وصوتية وتنسيقات أخرى. تكون تصميمات الإعلانات داخل مساحة إعلانية، ويتم عرضها من خلال تكنولوجيا الإعلانات ضمن العناصر.

Ad Exchange

Ad Exchange هي منصة تتيح لبرمجة شراء وبيع المساحة المتوفّرة للإعلانات من شبكات مواقع إعلانية متعددة.

المساحة الإعلانية والمساحة الإعلانية

مساحة مستودع الإعلانات هي المساحة أو المساحات للإعلانات المتوفرة من موقع يبيع مساحة إعلانية.

منصّة عرض الإعلانات (تكنولوجيا الإعلان)

منصّة عرض الإعلانات هي شركة تقدِّم خدمات لعرض الإعلانات.

المعلِن

المعلن هو شركة تدفع للإعلان عن منتجاتها.

التقارير المجمّعة

التقارير المجمّعة هي تقارير مشفَّرة يتم إرسالها من أجهزة مستخدمين فرديين. تحتوي هذه التقارير على بيانات حول سلوك المستخدمين على عدة مواقع إلكترونية وكذلك الإحالات الناجحة. يحدّد المعلِن أو تقنية الإعلان الإحالات الناجحة (تُسمّى أحيانًا أحداث مشغِّلات الإحالة) والمقاييس المرتبطة بها، ويتم تشفير كل تقرير لمنع الجهات المختلفة من الوصول إلى البيانات الأساسية.

الإقرار

المصادقة هي آلية لمصادقة هوية البرامج، وعادةً ما تتم باستخدام عمليات التشفير أو التوقيعات. بالنسبة إلى عرض خدمة التجميع، تتطابق المصادقة مع الرمز الذي يتم تشغيله في خدمة التجميع التي تشغّلها تكنولوجيا الإعلانات مع الرمز مفتوح المصدر.

معلومات تحديد المصدر

تشير الإحالة إلى تحديد إجراءات المستخدم التي تساهم في نتيجة ما.

على سبيل المثال، ارتباط النقرات على الإعلان أو المشاهدات مع الإحالات الناجحة.

Blink

Blink هو محرك العرض الذي يستخدمه Chrome، وقد تم تطويره كجزء من مشروع Chromium.

مشتري

A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.

Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.

Learn about ad space buyers in the Protected Audience API.

Chromium

Chromium هو مشروع متصفّح ويب مفتوح المصدر. ويعتمد Chrome وMicrosoft Edge وOpera وغيره من المتصفحات على Chromium.

الإحالة الناجحة الناتجة عن النقر (CTC)

الإحالة الناجحة الناتجة عن النقر هي إحالة ناجحة منسوبة إلى إعلان تم النقر عليه.

نسبة النقر إلى الظهور (CTR)

نسبة النقر إلى الظهور هي نسبة المستخدمين الذين ينقرون على إعلان بعد مشاهدته.

راجِع أيضًا مرّات الظهور.

الإحالة الناجحة

الإحالة الناجحة هي إكمال بعض الأهداف المطلوبة بعد إجراء المستخدم.

على سبيل المثال، قد يحدث تحويل مع شراء منتج ما أو الاشتراك في نشرة إخبارية بعد النقر على إعلان يرتبط بالموقع الإلكتروني للمعلِن.

كعكة

A cookie is a small piece of textual data that websites can store on a user's browser. Cookies can be used by a website to save information associated with a user (or a reference to data stored on the website's backend servers) as the user moves across the web.

For example, an online store can retain shopping cart details even if a user is not logged in, or the site could record the user's browsing activity on their site. See First-party cookie and Third-party cookie.

منسّق

المنسّق هو كيان مسؤول عن إدارة المفاتيح ومحاسبة التقارير المجمَّعة. ويحتفظ المُنسِّق بقائمة من تجزئات عمليات الضبط الموافَق عليها لخدمة التجميع ويضبط إمكانية الوصول إلى مفاتيح فك التشفير.

البيانات التقريبية

تشير بيانات الدورات التدريبية إلى معلومات محدودة تقدِّمها التقارير على مستوى الحدث في Attribution Reporting API. ويقتصر ذلك على 3 أجزاء من بيانات الإحالات الناجحة للنقرات وجزء واحد للمشاهدات. ولا يشمل التقرير بيانات محددة ودقيقة عن الإحالات الناجحة (مثل الأسعار المحدّدة للسلع والطوابع الزمنية).

النظام الأساسي لإدارة البيانات (DMP)

منصة إدارة البيانات هي برنامج يستخدم لجمع وإدارة البيانات ذات الصلة بالمعلنين. تساعد هذه المنصّات المعلنين والناشرين في تحديد شرائح الجمهور التي يمكن استخدامها بعد ذلك لاستهداف الحملات.

اطّلِع على مزيد من المعلومات عن منصات DMP.

وسيط عرض الطلب (DSP)

منصّة عرض الطلب هي خدمة تكنولوجيا إعلانية تُستخدم لبرمجة عملية شراء الإعلانات. يستخدم المعلنون خدمة DSP لشراء مرات ظهور الإعلانات عبر مجموعة من المواقع الإلكترونية للناشرين.

الخصوصية التفاضلية

تشير الخصوصية التفاضلية إلى الأساليب التي تسمح بمشاركة المعلومات حول مجموعة بيانات للكشف عن أنماط السلوك بدون الكشف عن المعلومات الخاصة حول الأفراد أو ما إذا كانوا ينتمون إلى مجموعة البيانات نفسها.

النطاق

المجال. يمكنك الاطّلاع على نطاق المستوى الأعلى وeTLD.

الإنتروبيا

القصور، في مجال الخصوصية، هو مقياس لمقدار يكشف عنصر من البيانات عن الهوية الفردية.

يُقاس قصور البيانات بالبت. كلما كشفت البيانات عن الهوية، ارتفعت قيمة القصور فيها.

يمكن دمج البيانات لتحديد هوية الفرد، ولكن قد يكون من الصعب معرفة ما إذا كانت البيانات الجديدة تضيف إلى القصور. على سبيل المثال، لا تؤدي معرفة أن الشخص من أستراليا إلى تقليل القصور إذا كنت تعرف بالفعل أن الشخص من جزيرة الكانغارو.

الحقبة

في Topics API، تمثل الفترة الفترة الزمنية التي يستنتج فيها المتصفّح مواضيع للمستخدم بناءً على نشاط التصفُّح. الْمُسْتَوَى مَضْبُوطْ حَالِيًّا عَلَى أُسْبُوعْ وَاحِدْ.

eTLD، وeTLD+1

نطاقات المستوى الأعلى (eTLD) هي نطاقات مستوى أعلى فعّالة (TLD)، والتي يتم تحديدها من خلال قائمة اللاحقة العامة.

مثلاً:

co.uk 
github.io 
glitch.me

إنّ نطاقات المستوى الأعلى الفعالة هي ما يتيح لـ foo.appspot.com أن يكون موقعًا مختلفًا عن bar.appspot.com. في هذه الحالة، يكون نطاق المستوى الأعلى (eTLD) هو appspot.com، ويسمّى اسم الموقع الإلكتروني بأكمله (foo.appspot.com، bar.appspot.com) باسم eTLD+1.

راجع أيضًا نطاق المستوى الأعلى.

تقرير على مستوى الحدث

تعمل التقارير على مستوى الحدث على ربط نقرة معيّنة على إعلان أو مشاهدة معيّنة (على جانب الإعلان) بالبيانات على جانب الإحالة الناجحة. للحفاظ على خصوصية المستخدِم من خلال الحدّ من دمج هوية المستخدِم في المواقع الإلكترونية، تكون بيانات جانب الإحالة الناجحة محدودة للغاية، كما تزعج البيانات.

واجهة برمجة التطبيقات Federated Credential Management API (FedCM)

Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.

FedCM was previously known as WebID, and is still in development in the W3C.

الهوية المتحدة (تسجيل الدخول الموحّد)

الهوية الموحّدة هي منصة تابعة لجهة خارجية تتيح للمستخدم تسجيل الدخول إلى موقع إلكتروني، بدون الطلب من الموقع الإلكتروني تنفيذ خدمة خاصة به للتحقّق من الهوية.

إطار مضمّن مستقل

A (<fencedframe>) هو عنصر HTML مقترح للمحتوى المضمّن، على غرار iframe. على عكس إطارات iframe، يقيّد الإطار المسوّج التواصل مع سياق التضمين للسماح للإطار بالوصول إلى البيانات من مواقع إلكترونية متعددة بدون مشاركتها مع سياق التضمين.

قد تتطلّب بعض واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" مستندات محدّدة لعرضها ضمن إطار مسيج. تعرَّف على مزيد من المعلومات حول اقتراح الإطارات الحدودية.

البصمات الرقمية

تشمل البصمة الرقمية تقنيات لتحديد سلوك المستخدمين الفرديين وتتبُّعه.

تستخدم الملفات المرجعية آليات لا يعرفها المستخدمون ولا يمكنهم التحكم فيها. توضّح مواقع مثل Panopticlick وamiunique.org كيف يمكن دمج بيانات بصمة الإصبع لتحديد هويتك كفرد.

مساحة عرض البصمات الرقمية

سطح البصمات هو شيء يمكن استخدامه (على الأرجح مع الأسطح الأخرى) لتحديد مستخدم أو جهاز معين.

على سبيل المثال، يتيح أسلوب JavaScript navigator.userAgent() وعنوان طلب HTTP User-Agent الوصول إلى مساحة عرض الملف المرجعي (سلسلة وكيل المستخدم).

الطرف الأول

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

See also Third-party.

ملفات تعريف الارتباط الخاصة بالطرف الأول

ملف تعريف الارتباط للطرف الأول هو ملف تعريف ارتباط يتم تخزينه بواسطة موقع إلكتروني أثناء تنقّل المستخدم على الموقع الإلكتروني نفسه.

على سبيل المثال، قد يطلب متجر على الإنترنت من أحد المتصفحات تخزين ملف تعريف ارتباط من أجل الاحتفاظ بتفاصيل سلة التسوق لمستخدم لم يسجّل الدخول. راجِع أيضًا ملفات تعريف الارتباط التابعة لجهات خارجية.

بروتوكول I2E

إنّ نية إجراء التجربة (I2E) هي الإعلان عن خطة لتوفير ميزة Blink جديدة للمستخدمين للاختبار، وعادةً ما يتم ذلك من خلال تجربة المصدر.

I2EE

إنّ نية تمديد التجربة (I2EE) هي إشعار عن خطة لتمديد مدة تجربة المصدر.

بروتوكول I2P

إنّ نية إنشاء النموذج الأولي (I2P) هي المرحلة الأولى من تطوير ميزة جديدة في Blink. يتم نشر الإعلان على القائمة البريدية على blink-dev مع رابط يؤدي إلى اقتراح المناقشة.

معالجات I2S

إنّ Intent to Ship (I2S) هو إعلان عن خطة لتوفير ميزة جديدة من Blink للمستخدمين في الإصدارات الثابتة من متصفِّح Chrome.

الظهور

يمكن أن تشير مرات الظهور إلى أيٍّ مما يلي:

• مشاهدة إعلان يمكنك أيضًا الاطّلاع على نسبة النقر إلى الظهور.
• خانة إعلانية: ترميز HTML (عادةً ما تكون علامات <div>) على صفحة ويب يمكن عرض الإعلان عليها. تشكّل الشرائح الإعلانية مستودعًا.

مجموعة الاهتمامات

في Protected Audience API المعروفة سابقًا باسم FLEDGE، تمثّل مجموعة الاهتمامات مجموعة من المستخدِمين الذين لديهم اهتمامات مشترَكة تتطابق مع قائمة تجديد النشاط التسويقي.

لكل مجموعة اهتمامات مالك. تنشئ الأنواع المختلفة من المالكين أنواعًا مختلفة من مجموعات الاهتمامات بحالات استخدام مختلفة.

مستودع إعلاني

المستودع هو الشرائح الإعلانية المتاحة في الموقع الإلكتروني. الخانات الإعلانية هي ترميز HTML (عادةً ما يكون <div> علامات) حيث يمكن عرض الإعلانات.

عدم هوية k

عدم الهوية K هي مقياس إخفاء الهوية داخل مجموعة بيانات. وإذا كان لديك إخفاء هوية k، لا يمكن تمييزك عن الأفراد الآخرين في مجموعة البيانات k-1. بعبارة أخرى، يملك ك فرد المعلومات نفسها (بما فيهم أنت).

رقم "Nonce"

الرقم الخاص هو رقم عشوائي يُستخدم مرة واحدة فقط في الاتصال المشفّر.

الأصل

يتم تحديد المصدر من خلال المخطط (البروتوكول) واسم المضيف (النطاق) ومنفذ عنوان URL المستخدَم للوصول إليه.

مثال: https://developer.chrome.com

مرحلة التجربة والتقييم

تجارب المصدر هي إصدارات تجريبية تتيح الوصول إلى ميزة جديدة أو تجريبية، لإتاحة إمكانية إنشاء وظائف يمكن للمستخدمين تجربتها لفترة محدودة قبل إتاحة الميزة للجميع.

عندما يوفّر Chrome مرحلة تجريبية للميزة ضمن مرحلة ما، يمكن تسجيل مصدر في الإصدار التجريبي للسماح باستخدام الميزة لجميع المستخدمين على ذلك المصدر، بدون إلزام المستخدمين بتبديل العلامات أو التبديل إلى إصدار بديل من Chrome (على الرغم من أنّهم قد يحتاجون إلى الترقية). تسمح تجارب المصدر للمطورين بإنشاء عروض توضيحية ونماذج أوّلية باستخدام ميزات جديدة. تساعد التجارب مهندسي Chrome على فهم كيفية استخدام الميزات الجديدة وكيفية تفاعلهم مع تقنيات الويب الأخرى.

يمكنك الاطّلاع على مزيد من المعلومات: بدء استخدام تجارب المصادر في Chrome

السطح السلبي

مساحات العرض غير السلبية هي مساحات عرض بصمة رقمية، مثل سلاسل وكيل المستخدم وعناوين IP وعناوين اللغات المقبولة، وهي متاحة لكل موقع إلكتروني، سواء طلبها الموقع الإلكتروني أم لا.

يمكن أن تستهلك مساحات العرض السلبية ميزانية خصوصية الموقع الإلكتروني بسهولة.

تقترح "مبادرة حماية الخصوصية" استبدال مساحات العرض السلبية بطرق نشطة للحصول على معلومات محدّدة، على سبيل المثال، استخدام Client Hints لمرة واحدة فقط للتعرّف على لغة المستخدِم، بدلاً من تضمين عنوان "Accept-Language" لكل ردّ مخصّص لكل خادم.

Protected Audience API

واجهة Protected Audience API هي الاسم الجديد لواجهة FLEDGE API.

ناشر

في سياق "مبادرة حماية الخصوصية"، يكون الناشر عبارة عن موقع إلكتروني يتضمّن مساحة إعلانية مدفوعة مقابل عرض الإعلانات على الشبكة الإعلانية.

مستوى الوصول إلى الجمهور

يمثّل مدى الوصول إجمالي عدد الأشخاص الذين يشاهدون إعلانًا أو يزورون صفحة ويب تعرض الإعلان.

عرض الأسعار في الوقت الفعلي (RTB)

يشير عرض الأسعار في الوقت الفعلي إلى مزاد آلي لشراء وبيع مرات ظهور الإعلانات على المواقع الإلكترونية، ويتم إكمالها أثناء تحميل الصفحة.

تجديد النشاط التسويقي

تجديد النشاط التسويقي هو ممارسة يتم فيها عرض الإعلانات على الأشخاص الذين سبق أن زاروا موقعك الإلكتروني في مواقع إلكترونية أخرى.

على سبيل المثال، يمكن لمتجر على الإنترنت عرض إعلانات عن بيع الألعاب للأشخاص الذين سبق لهم الاطّلاع على الألعاب على موقعه الإلكتروني.

مصدر إعداد التقارير

مصدر إعداد التقارير هو الكيان الذي يتلقّى تقارير مجمّعة، أي تقنية الإعلان التي يُطلق عليها اسم Attribution Reporting API. يتم إرسال التقارير المجمّعة من أجهزة المستخدمين إلى عنوان URL المعروف المرتبط بأصل إعداد التقارير.

عامل القياس

يشير عامل القياس، في سياق واجهة برمجة التطبيقات لإعداد تقارير الإحالة، إلى المبلغ الذي تختار به ضرب قيمة مجمّعة. يؤثر التوسيع في تأثير التشويش وميزانية المساهمة.

البائع

البائع هو الطرف الذي يُجري مزاد إعلانات، ويُرجح أن يكون منصة SSP أو ربما يكون الناشر نفسه.

الموقع

يتساوى الموقع الإلكتروني مع eTLD+1 مع مخطط (بروتوكول).

راجِع أيضًا نطاق المستوى الأعلى.

تقسيم مساحة التخزين

Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.

Storage partitioning prevents a site from joining data across different sites to track the user across the web.

تقرير الملخص

تقرير الملخّص هو أحد أنواع التقارير في Attribution Reporting API وواجهة برمجة التطبيقات الخاصة للتجميع الخاص. يتضمن تقرير الملخص بيانات المستخدمين المجمّعة ويمكن أن يحتوي على بيانات إحالات ناجحة تفصيلية، مع إضافة تشويش. تتكون التقارير الموجزة من تقارير إجمالية.

وسيط عرض إعلانات الموردين، ومنصة عرض الإعلانات

المنصّة لعرض الإعلانات هي خدمة تكنولوجيا إعلانية تُستخدم لبيع المساحة المتوفّرة للإعلانات تلقائيًا. تتيح أنظمة SSP للناشرين إمكانية تقديم مستودعهم (المستطيلات الفارغة حيث يمكن الإعلانات) إلى العديد من شبكات التبادل الإعلاني، وDSP، والشبكات. يتيح هذا لمجموعة واسعة من المشترين المحتملين تقديم عروض أسعار للمساحات الإعلانية.

مساحات العرض

السطح راجِع سطح بصمات الأصابع والسطح السلبي.

الطرف الثالث

يشير الطرف الثالث إلى الموارد المعروضة من نطاق مختلف عن موقع الويب الذي تزوره.

على سبيل المثال، قد يستخدم foo.com على الموقع الإلكتروني رمز إحصاءات من google-analytics.com (عبر JavaScript) وخطوطًا من use.typekit.net (من خلال عنصر رابط) وفيديو من vimeo.com (في إطار iframe). يُرجى أيضًا مراجعة طرف الطرف الأول.

ملفات تعريف الارتباط التابعة لجهة خارجية

ملف تعريف الارتباط التابع لجهة خارجية هو ملف تعريف ارتباط تخزّنه خدمة تابعة لجهة خارجية.

على سبيل المثال، قد يشتمل موقع ويب للفيديو على زر المشاهدة لاحقًا في المشغّل المضمَّن للسماح للمستخدم بإضافة فيديو إلى قائمة الأمنيات بدون إجباره على الانتقال إلى الموقع الإلكتروني للفيديو.

راجِع أيضًا ملفات تعريف الارتباط للطرف الأول.

نطاق المستوى الأعلى (TLD)

يتم إدراج نطاقات المستوى الأعلى، مثل .com و .org في قاعدة بيانات Root Zone.

راجِع أيضًا eTLD، وsite.

بيئة تنفيذ موثوقة (TEE)

بيئة التنفيذ الموثوق بها هي تكوين خاص لأجهزة وبرامج كمبيوتر تسمح للأطراف الخارجية بالتحقق من الإصدارات الدقيقة للبرامج التي تعمل على جهاز الكمبيوتر. تتيح بيئة التنفيذ الموثوقة (TEE) للأطراف الخارجية التحقق من أن البرنامج يفعل ما تزعم الشركة المصنعة للبرنامج - لا أكثر أو أقل.

للاطّلاع على مزيد من المعلومات عن بيئة التنفيذ الموثوقة (TEE) المستخدَمة في اقتراحات "مبادرة حماية الخصوصية"، يُرجى الاطّلاع على الشرح عن خدمات Protected Audience API والشرح حول خدمة التجميع.

تلميحات العميل لوكيل المستخدم (UA-CH)

توفِّر تلميحات برنامج وكيل المستخدم أجزاء معيّنة من سلسلة وكيل المستخدم عند الطلب الصريح. يساعد ذلك في تقليل مساحات العرض السلبية في سلسلة وكيل المستخدم، ما قد يؤدّي إلى تحديد هوية المستخدم أو التتبُّع المخفي.

يُشار أحيانًا إلى UA-CH باسم "Client Hints".

سلسلة وكيل المستخدم

سلسلة وكيل المستخدم هي عنوان HTTP تستخدمه الخوادم والأقران في الشبكة لطلب معلومات تعريفية حول تطبيق أو نظام تشغيل أو مورد أو إصدار من وكيل المستخدم. تبث سلسلة وكيل المستخدم سلسلة كبيرة من البيانات، ما يشكّل مشكلة في خصوصية المستخدم. تم اقتراح تقليل معلومات وكيل المستخدم لإزالة المعلومات الحساسة وتقليل البصمات الرقمية السلبية.

.well-known

.well-known is a file used to add redirects to a website from standardized URLs.

For example, password managers can make it easier for users to update passwords if a website sets a redirect from /.well-known/change-password to the change password page of the site.

In addition, it can be useful to access policy or other information about a host before making a request. For example, robots.txt tells web crawlers which pages to visit and which pages to ignore. IETF RFC8615 outlines a standardized way to make site-wide metadata accessible in standard locations in a /.well-known/ subdirectory.

See a list of recommendations for .well-known at iana.org/assignments/well-known-uris/well-known-uris.xhtml.

وظيفة صغيرة

تسمح لك الوظيفة الصغيرة بتشغيل دوال JavaScript محدّدة وعرض المعلومات مرة أخرى على مقدِّم الطلب. في الوظيفة الصغيرة، يمكنك تنفيذ JavaScript ولكن لا يمكنك التفاعل مع الصفحة الخارجية أو الاتصال بها.

يتم استخدام حِزم العمل لتخزين البيانات واستخراجها باستخدام Shared Storage API.