Glosario de Privacy Sandbox

Los artículos y la documentación de Privacy Sandbox suponen un conocimiento de conceptos de privacidad, publicidad y desarrollo web. En este glosario se explican los términos clave.

Subasta de anuncios (API de Protected Audience)

In the Protected Audience API, an ad auction is run by a seller (likely to be an SSP or maybe the publisher itself), in JavaScript code in the browser on the user's device, to sell ad space on a site that displays ads.

Creatividad del anuncio, creatividad

La creatividad del anuncio se refiere al contenido del anuncio que se publica para los usuarios. Las creatividades pueden ser imágenes, videos, audio y otros formatos. Las creatividades se encuentran dentro de un espacio publicitario y la tecnología publicitaria las publica en las líneas de pedido.

Ad Exchange

Un intercambio de anuncios es una plataforma para automatizar la compra y venta del inventario de anuncios de varias redes de publicidad.

Inventario de anuncios, espacio publicitario

Los espacios de inventario de anuncios son los espacios para anuncios que están disponibles en un sitio que vende espacios publicitarios.

Plataforma de anuncios (tecnología de anuncios)

Una plataforma de anuncios es una empresa que proporciona servicios para publicar anuncios.

Advertiser

Un anunciante es una empresa que paga para anunciar sus productos.

Informes agregables

Los informes agregables son informes encriptados que se envían desde dispositivos de usuarios individuales. Estos informes contienen datos sobre el comportamiento y las conversiones de los usuarios en diferentes sitios. El anunciante o la tecnología publicitaria definen las conversiones (a veces llamadas eventos de activación de atribución) y las métricas asociadas. Cada informe se encripta para evitar que varias partes accedan a los datos subyacentes.

Certificación

La certificación es un mecanismo para autenticar la identidad de software, por lo general, con hashes criptográficos o firmas. Para la propuesta de servicio de agregación, la certificación hace coincidir el código que se ejecuta en el servicio de agregación operado por la tecnología publicitaria con el código fuente abierto.

Atribución

Attribution refers to the identification of user actions that contribute to an outcome.

For example, a correlation of ad clicks or views with conversions.

Blink

Blink es el motor de procesamiento que usa Chrome, desarrollado como parte del proyecto de Chromium.

Comprador

Un comprador es una parte que oferta por un espacio publicitario en una subasta de anuncios, que probablemente sea una DSP, o tal vez el propio anunciante. Los compradores de espacios publicitarios son propietarios y administradores de grupos de interés.

Los publicadores ponen a disposición el inventario de anuncios a través de mercados llamados Ad Exchange, y los compradores compiten en tiempo real a través de una DSP por la oportunidad de colocar su anuncio.

Obtén información sobre los compradores de espacio publicitario en la API de Protected Audience.

Chromium

Chromium es un proyecto de navegador web de código abierto. Chrome, Microsoft Edge, Opera y otros navegadores se basan en Chromium.

Conversión posclic (CTC)

Una conversión posclic es una conversión que se atribuye a un anuncio en el que se hizo clic.

Tasa de clics (CTR)

La tasa de clics es la proporción de usuarios que hacen clic en un anuncio después de verlo.

Consulta también impresión.

Conversión

Una conversión es la finalización de un objetivo deseado después de la acción de un usuario.

Por ejemplo, se puede generar una conversión con la compra de un producto o el registro para recibir un boletín informativo después de hacer clic en un anuncio que se vincula con el sitio del anunciante.

Cookie

Una cookie es un pequeño fragmento de datos textuales que los sitios web pueden almacenar en el navegador de un usuario. Un sitio web puede usar las cookies para guardar información asociada con un usuario (o una referencia a los datos almacenados en los servidores de backend del sitio web) a medida que el usuario se mueve por la Web.

Por ejemplo, una tienda en línea puede retener detalles del carrito de compras incluso si el usuario no accedió, o el sitio podría registrar la actividad de navegación del usuario en su sitio. Consulta Cookies propias y Cookies de terceros.

Coordinador

Un coordinador es una entidad responsable de la administración de claves y la contabilidad de informes agregables. El coordinador mantiene una lista de hashes de parámetros de configuración aprobados del servicio de agregación y configura el acceso a las claves de desencriptación.

Datos aproximados

Plataforma de administración de datos (DMP)

A data management platform is software used to collect and manage data relevant for advertisers. These platforms help advertisers and publishers identify audience segments, which can then be used for campaign targeting.

Learn more about DMPs.

Plataforma orientada a la demanda (DSP)

A demand-side platform is an ad tech service used to automate ad purchasing. DSPs are used by advertisers to buy ad impressions across a range of publisher sites.

Privacidad diferencial

La privacidad diferencial se refiere a técnicas que permiten compartir información sobre un conjunto de datos para revelar patrones de comportamiento sin revelar información privada sobre individuos o si pertenecen al conjunto de datos.

Dominio

Dominio. Consulta Dominio de nivel superior y eTLD.

Entropía

En el dominio de la privacidad, la entropía es una medida de cuánto revela un elemento de datos para revelar la identidad individual.

La entropía de datos se mide en bits. Cuanto más revelan la identidad los datos, mayor es su valor de entropía.

Los datos se pueden combinar para identificar a un individuo, pero puede ser difícil determinar si los datos nuevos contribuyen a la entropía. Por ejemplo, saber que una persona es de Australia no reduce la entropía si ya sabes que es de la Isla Canguro.

Ciclo de entrenamiento

En la API de Topics, un ciclo de entrenamiento es el período durante el cual el navegador infiere temas para un usuario en función de su actividad de navegación. Actualmente, está configurada en una semana.

eTLD y eTLD+1

eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.

For example:

co.uk 
github.io 
glitch.me

Effective TLDs are what allow foo.appspot.com to be a different site from bar.appspot.com. The eTLD in this case is appspot.com, and the whole site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.

See also Top-Level Domain.

Informe de nivel del evento

Los informes a nivel del evento asocian una vista o un clic específico en el anuncio (en el lado del anuncio) con los datos de la conversión. Para preservar la privacidad del usuario mediante la limitación de la identificación de identidades del usuario en diferentes sitios, los datos orientados a las conversiones son muy limitados y los datos son ruidosos.

API de Federated Credential Management (FedCM)

Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.

FedCM was previously known as WebID, and is still in development in the W3C.

Identidad federada (acceso federado)

La identidad federada es una plataforma de terceros que permite que un usuario acceda a un sitio web sin necesidad de que el sitio implemente su propio servicio de identidad.

Marco cercado

Un (<fencedframe>) es un elemento HTML propuesto para contenido incorporado, similar a un iframe. A diferencia de los iframes, un marco cercado restringe la comunicación con su contexto de incorporación para permitir que el marco acceda a los datos de varios sitios sin compartirlos con el contexto de incorporación.

Algunas APIs de Privacy Sandbox pueden requerir documentos seleccionados para renderizarse en un marco vallado. Obtén más información sobre la propuesta de marcos protegidos.

Huella digital

Fingerprinting encompasses techniques to identify and track the behaviour of individual users.

Fingerprinting uses mechanisms that users aren't aware of and can't control.

Superficie de huella digital

Una superficie de creación de huellas digitales es algo que se puede usar (probablemente en combinación con otras plataformas) para identificar a un usuario o dispositivo en particular.

Por ejemplo, el método navigator.userAgent() de JavaScript y el encabezado de la solicitud HTTP User-Agent proporcionan acceso a una plataforma de creación de huellas digitales (la string usuario-agente).

Propia

Los datos de origen se refieren a los recursos del sitio que estás visitando.

Por ejemplo, la página que estás leyendo está en el sitio developer.chrome.com e incluye recursos solicitados de este sitio. Las solicitudes de esos recursos propios se denominan "solicitudes propias". Las cookies de developer.chrome.com que se almacenan mientras estás en este sitio se denominan cookies propias.

Consulta también la sección De terceros.

Cookies propias

Una cookie propia es una cookie que almacena un sitio web mientras un usuario se encuentra en el propio sitio.

Por ejemplo, una tienda en línea puede pedirle a un navegador que almacene una cookie a fin de conservar los detalles del carrito de compras de un usuario que no accedió. Consulta también Cookies de terceros.

I2E

La intención de experimento (I2E) es el anuncio de un plan para poner a disposición de los usuarios una nueva función de Blink a fin de probarla, por lo general, mediante una prueba de origen.

I2EE

El intent de extensión (I2EE) es un anuncio de un plan para extender la duración de una prueba de origen.

I2P

La intención de crear un prototipo (I2P) es la primera etapa en el desarrollo de una nueva función en Blink. El anuncio se publica en la lista de distribución de blink-dev con un vínculo a la propuesta para su análisis.

I2S

Intent to Ship (I2S) es un anuncio de un plan para poner a disposición de los usuarios una nueva función de Blink en versiones estables de Chrome.

Impresión

La impresión podría referirse a lo siguiente:

• Vista de un anuncio Consulta también la tasa de clics.
• Un espacio publicitario: El lenguaje de marcado HTML (por lo general, etiquetas <div>) en una página web en la que se puede mostrar un anuncio Los espacios publicitarios constituyen el inventario.

Grupo de interés

En la API de Protected Audience, antes FLEDGE, un grupo de intereses representa a un grupo de personas con un interés común, que corresponde a una lista de remarketing.

Cada grupo de interés tiene un propietario. Los distintos tipos de propietarios crearán diferentes tipos de grupos de intereses con diferentes casos de uso.

Inventario

Inventory is the ad slots available on a site. Ad slots are the HTML markup (usually <div> tags) where ads can be displayed.

k‑anonimato

K-anonymity is the measure of anonymity within a data set. If you have k anonymity, you can't be distinguished from k-1 other individuals in the data set. In other words, k individuals have the same information (including you).

Nonce

Un nonce es un número arbitrario que se usa solo una vez en la comunicación criptográfica.

Origen

El origen se define según el esquema (protocolo), el nombre de host (dominio) y el puerto de la URL que se usa para acceder a él.

Por ejemplo: https://developer.chrome.com

Prueba de origen

Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.

When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.

Find out more: Getting started with Chrome's origin trials.

Superficie pasiva

Las superficies pasivas son superficies de huellas digitales, como strings de usuario-agente, direcciones IP y encabezados Accept-Language, que están disponibles para todos los sitios web, más allá de que el sitio las solicite o no.

Las superficies pasivas pueden consumir fácilmente el presupuesto de privacidad de un sitio.

La iniciativa de Privacy Sandbox propone reemplazar plataformas pasivas por formas activas de obtener información específica, por ejemplo, usar Sugerencias de cliente una sola vez para obtener el idioma del usuario, en lugar de tener un encabezado Accept-Language para cada respuesta a cada servidor.

API de Protected Audience

La API de Protected Audience es el nuevo nombre de la API de FLEDGE.

Publicador

En el contexto de Privacy Sandbox, un publicador es un sitio con espacio publicitario que se paga para mostrar anuncios.

Alcance

El alcance representa la cantidad total de personas que ven un anuncio o que visitan una página web que muestra el anuncio.

Ofertas en tiempo real (RTB)

Las ofertas en tiempo real son una subasta automática para comprar y vender impresiones de anuncios en sitios web, que se completan durante la carga de la página.

Remarketing

Remarketing is the practice of advertising to people who've already visited your site on other sites.

For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.

Origen de los informes

El origen de los informes es la entidad que recibe informes agregables, es decir, la plataforma que se llama API de Attribution Reporting. Los informes agregables se envían desde de usuarios a una URL conocida asociada al informe origen. Este origen del informe se debe designar durante la inscripción.

Factor de escala

En el contexto de la API de Attribution Reporting, el factor de escala hace referencia a una cantidad por la cual eliges multiplicar un valor agregable. El escalamiento afecta el efecto del ruido y tu presupuesto de contribución.

Vendedor

Un vendedor es la parte que ejecuta una subasta de anuncios, que probablemente sea una SSP o tal vez el propio publicador.

Sitio

Un sitio equivale a un eTLD+1 junto con un esquema (protocolo).

Consulta también Dominio de nivel superior.

Partición de almacenamiento

La partición de almacenamiento es un mecanismo en Chrome para evitar ciertos tipos de seguimiento entre sitios de canales laterales. Chrome está particionando las APIs de almacenamiento y comunicaciones en contextos de terceros.

La partición de almacenamiento evita que un sitio una datos entre diferentes sitios para realizar un seguimiento del usuario en la Web.

Informe de resumen

A summary report is an Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data and can contain detailed conversion data, with noise added. Summary reports are made up of aggregate reports. Summary reports allow for greater flexibility and a richer data model than event-level reporting, particularly for some use-cases like conversion values.

Plataforma de proveedores, plataforma orientada a la venta

Una plataforma de proveedores es un servicio de tecnología publicitaria que se usa para automatizar la venta de inventario de anuncios. Las SSP permiten a los publicadores ofrecer su inventario (rectángulos vacíos a los que irán los anuncios) a varios intercambios de anuncios, DSP y redes. Esto permite que una amplia gama de compradores potenciales oferten por los espacios publicitarios.

Superficie

Superficie. Consulta Superficie de la huella digital y Superficie pasiva.

De terceros

“Terceros” se refiere a los recursos que se entregan desde un dominio que es diferente del sitio web que estás visitando.

Por ejemplo, un sitio web foo.com podría usar el código de Analytics de google-analytics.com (a través de JavaScript), fuentes de use.typekit.net (a través de un elemento de vínculo) y un video de vimeo.com (en un iframe). Consulta también Propios.

Cookies de terceros

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

See also First-party cookie.

Dominio de nivel superior (TLD)

Top-level domains such as .com and .org are listed in the Root Zone Database.

See also eTLD, site.

Entorno de ejecución confiable (TEE)

Un entorno de ejecución confiable es una configuración especial de hardware y software informático que permite a terceros verificar las versiones exactas del software que se ejecuta en la computadora. TEEs permite que terceros verifiquen que el software hace exactamente lo que un fabricante de software afirma que sí lo hace, nada más o menos.

Para obtener más información sobre los TEE que se usan para las propuestas de Privacy Sandbox, lee la explicación de los servicios de la API de Protected Audience y la explicación del servicio de agregación.

Client Hints de usuario-agente (UA-CH)

Las sugerencias de clientes de usuario-agente proporcionan fragmentos específicos de la string de usuario-agente a una solicitud explícita. Esto ayuda a reducir las plataformas pasivas en la string usuario-agente que puede conducir a la identificación del usuario o el seguimiento encubierto.

En algunas ocasiones, UA-CH también se denomina "Client Hints".

String de usuario-agente

Una string de usuario-agente es un encabezado HTTP que usan los servidores y los pares de red para solicitar información de identificación sobre una aplicación, un sistema operativo, un proveedor o la versión de un usuario-agente. La string usuario-agente transmite una gran string de datos, lo que es un problema para la privacidad del usuario. Se propone la reducción de usuario-agente para quitar información sensible y reducir la creación de huellas digitales pasiva.

.well-known

.well-known is a file used to add redirects to a website from standardized URLs.

For example, password managers can make it easier for users to update passwords if a website sets a redirect from /.well-known/change-password to the change password page of the site.

In addition, it can be useful to access policy or other information about a host before making a request. For example, robots.txt tells web crawlers which pages to visit and which pages to ignore. IETF RFC8615 outlines a standardized way to make site-wide metadata accessible in standard locations in a /.well-known/ subdirectory.

See a list of recommendations for .well-known at iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Un worklet te permite ejecutar funciones de JavaScript específicas y devolver información al solicitante. Dentro de un worklet, puedes ejecutar JavaScript, pero no puedes interactuar ni comunicarte con la página externa.

Los Worklets se usan para almacenar y extraer datos con la API de Shared Storage.