تفترض مقالات ومستندات "مبادرة حماية الخصوصية" الإلمام بالمفاهيم المتعلقة بالخصوصية والإعلانات وتطوير البرامج على الويب. يشرح هذا المسرد المصطلحات الرئيسية.
مزاد الإعلانات (Protected Audience API)
في Protected Audience API، ينفّذ بائع (من المحتمل أن يكون SSP أو الناشر نفسه) مزادًا في رمز JavaScript في المتصفّح على جهاز المستخدِم لبيع مساحة إعلانية على موقع إلكتروني يعرض الإعلانات.
تصاميم الإعلانات
يشير تصميم الإعلان إلى محتوى الإعلان المعروض للمستخدمين. يمكن أن تكون تصميمات الإعلانات صورًا ومقاطع فيديو وصوتية وتنسيقات أخرى. تكون تصميمات الإعلانات داخل مساحة إعلانية، ويتم عرضها من خلال تكنولوجيا الإعلانات ضمن العناصر.
Ad Exchange
Ad Exchange هي منصة تتيح لبرمجة شراء وبيع المساحة المتوفّرة للإعلانات من شبكات مواقع إعلانية متعددة.
المساحة الإعلانية والمساحة الإعلانية
مساحة مستودع الإعلانات هي المساحة أو المساحات للإعلانات المتوفرة من موقع يبيع مساحة إعلانية.
منصّة عرض الإعلانات (تكنولوجيا الإعلان)
منصّة عرض الإعلانات هي شركة تقدِّم خدمات لعرض الإعلانات.
المعلِن
المعلن هو شركة تدفع للإعلان عن منتجاتها.
التقارير المجمّعة
التقارير المجمّعة هي تقارير مشفَّرة يتم إرسالها من أجهزة مستخدمين فرديين. تحتوي هذه التقارير على بيانات حول سلوك المستخدمين على عدة مواقع إلكترونية وكذلك الإحالات الناجحة. يحدّد المعلِن أو تقنية الإعلان الإحالات الناجحة (تُسمّى أحيانًا أحداث مشغِّلات الإحالة) والمقاييس المرتبطة بها، ويتم تشفير كل تقرير لمنع الجهات المختلفة من الوصول إلى البيانات الأساسية.
الإقرار
المصادقة هي آلية لمصادقة هوية البرامج، وعادةً ما تتم باستخدام عمليات التشفير أو التوقيعات. بالنسبة إلى عرض خدمة التجميع، تتطابق المصادقة مع الرمز الذي يتم تشغيله في خدمة التجميع التي تشغّلها تكنولوجيا الإعلانات مع الرمز مفتوح المصدر.
معلومات تحديد المصدر
تشير الإحالة إلى تحديد إجراءات المستخدم التي تساهم في نتيجة ما.
على سبيل المثال، ارتباط النقرات على الإعلان أو المشاهدات مع الإحالات الناجحة.
Blink
Blink هو محرك العرض الذي يستخدمه Chrome، وقد تم تطويره كجزء من مشروع Chromium.
مشتري
A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.
Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.
Learn about ad space buyers in the Protected Audience API.
Chromium
Chromium هو مشروع متصفّح ويب مفتوح المصدر. ويعتمد Chrome وMicrosoft Edge وOpera وغيره من المتصفحات على Chromium.
الإحالة الناجحة الناتجة عن النقر (CTC)
الإحالة الناجحة الناتجة عن النقر هي إحالة ناجحة منسوبة إلى إعلان تم النقر عليه.
نسبة النقر إلى الظهور (CTR)
نسبة النقر إلى الظهور هي نسبة المستخدمين الذين ينقرون على إعلان بعد مشاهدته.
راجِع أيضًا مرّات الظهور.
الإحالة الناجحة
الإحالة الناجحة هي إكمال بعض الأهداف المطلوبة بعد إجراء المستخدم.
على سبيل المثال، قد يحدث تحويل مع شراء منتج ما أو الاشتراك في نشرة إخبارية بعد النقر على إعلان يرتبط بالموقع الإلكتروني للمعلِن.
كعكة
ملف تعريف الارتباط هو جزء صغير من البيانات النصية التي يمكن لمواقع الويب تخزينها على متصفح المستخدم. يمكن لأي موقع إلكتروني استخدام ملفات تعريف الارتباط لحفظ المعلومات المرتبطة بأحد المستخدمين (أو بمرجعٍ إلى البيانات المخزّنة على الخوادم الخلفية لموقع الويب) أثناء تنقّل المستخدم على الإنترنت.
على سبيل المثال، يمكن لمتجر على الإنترنت الاحتفاظ بتفاصيل سلة التسوّق حتى إذا لم يسجّل المستخدم الدخول، أو إذا كان بإمكان الموقع الإلكتروني تسجيل نشاط تصفّح المستخدم على موقعه الإلكتروني. راجِع ملفات تعريف الارتباط للطرف الأول وملف تعريف الارتباط للطرف الثالث.
منسّق
المنسّق هو كيان مسؤول عن إدارة المفاتيح ومحاسبة التقارير المجمَّعة. ويحتفظ المُنسِّق بقائمة من تجزئات عمليات الضبط الموافَق عليها لخدمة التجميع ويضبط إمكانية الوصول إلى مفاتيح فك التشفير.
البيانات التقريبية
النظام الأساسي لإدارة البيانات (DMP)
منصة إدارة البيانات هي برنامج يستخدم لجمع وإدارة البيانات ذات الصلة بالمعلنين. تساعد هذه المنصّات المعلنين والناشرين في تحديد شرائح الجمهور التي يمكن استخدامها بعد ذلك لاستهداف الحملات.
اطّلِع على مزيد من المعلومات عن منصات DMP.
وسيط عرض الطلب (DSP)
منصّة عرض الطلب هي خدمة تكنولوجيا إعلانية تُستخدم لبرمجة عملية شراء الإعلانات. يستخدم المعلنون خدمة DSP لشراء مرات ظهور الإعلانات عبر مجموعة من المواقع الإلكترونية للناشرين.
الخصوصية التفاضلية
تشير الخصوصية التفاضلية إلى الأساليب التي تسمح بمشاركة المعلومات حول مجموعة بيانات للكشف عن أنماط السلوك بدون الكشف عن المعلومات الخاصة حول الأفراد أو ما إذا كانوا ينتمون إلى مجموعة البيانات نفسها.
النطاق
المجال. يمكنك الاطّلاع على نطاق المستوى الأعلى وeTLD.
الإنتروبيا
Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.
Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.
Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.
الحقبة
في Topics API، تمثل الفترة الفترة الزمنية التي يستنتج فيها المتصفّح مواضيع للمستخدم بناءً على نشاط التصفُّح. الْمُسْتَوَى مَضْبُوطْ حَالِيًّا عَلَى أُسْبُوعْ وَاحِدْ.
eTLD، وeTLD+1
eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.
For example:
co.uk
github.io
glitch.me
Effective TLDs are what allow foo.appspot.com to be a different site from
bar.appspot.com. The eTLD in this case is appspot.com, and the whole
site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.
See also Top-Level Domain.
تقرير على مستوى الحدث
تعمل التقارير على مستوى الحدث على ربط نقرة معيّنة على إعلان أو مشاهدة معيّنة (على جانب الإعلان) بالبيانات على جانب الإحالة الناجحة. للحفاظ على خصوصية المستخدِم من خلال الحدّ من دمج هوية المستخدِم في المواقع الإلكترونية، تكون بيانات جانب الإحالة الناجحة محدودة للغاية، كما تزعج البيانات.
واجهة برمجة التطبيقات Federated Credential Management API (FedCM)
Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.
FedCM was previously known as WebID, and is still in development in the W3C.
الهوية المتحدة (تسجيل الدخول الموحّد)
الهوية الموحّدة هي منصة تابعة لجهة خارجية تتيح للمستخدم تسجيل الدخول إلى موقع إلكتروني، بدون الطلب من الموقع الإلكتروني تنفيذ خدمة خاصة به للتحقّق من الهوية.
إطار مضمّن مستقل
A (<fencedframe>) is a proposed HTML element for embedded content, similar to
an iframe. Unlike
iframes, a fenced frame restricts communication with its embedding context to
allow the frame access to cross-site data without sharing it with the embedding
context.
Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.
البصمات الرقمية
تشمل البصمة الرقمية تقنيات لتحديد سلوك المستخدمين الفرديين وتتبُّعه.
تستخدم الملفات المرجعية آليات لا يعرفها المستخدمون ولا يمكنهم التحكم فيها. توضّح مواقع مثل Panopticlick وamiunique.org كيف يمكن دمج بيانات بصمة الإصبع لتحديد هويتك كفرد.
مساحة عرض البصمات الرقمية
سطح البصمات هو شيء يمكن استخدامه (على الأرجح مع الأسطح الأخرى) لتحديد مستخدم أو جهاز معين.
على سبيل المثال، يتيح أسلوب JavaScript navigator.userAgent() وعنوان طلب HTTP User-Agent الوصول إلى مساحة عرض الملف المرجعي (سلسلة وكيل المستخدم).
الطرف الأول
يشير الطرف الأول إلى موارد من الموقع الإلكتروني الذي تزوره.
على سبيل المثال، الصفحة التي تقرأها متوفّرة في الموقع الإلكتروني developer.chrome.com وتتضمّن الموارد المطلوبة من هذا الموقع الإلكتروني. تسمى طلبات موارد الطرف
الأول هذه "طلبات الطرف الأول". إنّ ملفات تعريف الارتباط الواردة من
developer.chrome.com التي يتم تخزينها أثناء تصفّحك هذا الموقع الإلكتروني تُسمّى ملفات تعريف الارتباط للطرف الأول.
راجِع أيضًا الجهات الخارجية.
ملفات تعريف الارتباط الخاصة بالطرف الأول
A first-party cookie is a cookie stored by a website while a user is on the site itself.
For example, an online store might ask a browser to store a cookie in order to retain shopping cart details for a user who is not logged in. See also Third-party cookies.
بروتوكول I2E
إنّ نية إجراء التجربة (I2E) هي الإعلان عن خطة لتوفير ميزة Blink جديدة للمستخدمين للاختبار، وعادةً ما يتم ذلك من خلال تجربة المصدر.
I2EE
إنّ نية تمديد التجربة (I2EE) هي إشعار عن خطة لتمديد مدة تجربة المصدر.
بروتوكول I2P
Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.
معالجات I2S
إنّ Intent to Ship (I2S) هو إعلان عن خطة لتوفير ميزة جديدة من Blink للمستخدمين في الإصدارات الثابتة من متصفِّح Chrome.
الظهور
يمكن أن تشير مرات الظهور إلى أيٍّ مما يلي:
- مشاهدة إعلان يمكنك أيضًا الاطّلاع على نسبة النقر إلى الظهور.
- خانة إعلانية: ترميز HTML (عادةً ما تكون علامات
<div>) على صفحة ويب يمكن عرض الإعلان عليها. تشكّل الشرائح الإعلانية مستودعًا.
مجموعة الاهتمامات
في Protected Audience API المعروفة سابقًا باسم FLEDGE، تمثّل مجموعة الاهتمامات مجموعة من المستخدِمين الذين لديهم اهتمامات مشترَكة تتطابق مع قائمة تجديد النشاط التسويقي.
لكل مجموعة اهتمامات مالك. تنشئ الأنواع المختلفة من المالكين أنواعًا مختلفة من مجموعات الاهتمامات بحالات استخدام مختلفة.
مستودع إعلاني
المستودع هو الشرائح الإعلانية المتاحة في الموقع الإلكتروني. الخانات الإعلانية هي ترميز HTML (عادةً ما يكون <div>
علامات) حيث يمكن عرض الإعلانات.
عدم هوية k
عدم الهوية K هي مقياس إخفاء الهوية داخل مجموعة بيانات. وإذا كان لديك إخفاء هوية k، لا يمكن تمييزك عن الأفراد الآخرين في مجموعة البيانات k-1. بعبارة أخرى، يملك ك فرد المعلومات نفسها (بما فيهم أنت).
رقم "Nonce"
الرقم الخاص هو رقم عشوائي يُستخدم مرة واحدة فقط في الاتصال المشفّر.
الأصل
يتم تحديد المصدر من خلال المخطط (البروتوكول) واسم المضيف (النطاق) ومنفذ عنوان URL المستخدَم للوصول إليه.
مثال: https://developer.chrome.com
مرحلة التجربة والتقييم
Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.
When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.
Find out more: Getting started with Chrome's origin trials.
السطح السلبي
Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.
Passive surfaces can easily consume a site's privacy budget.
The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.
Protected Audience API
واجهة Protected Audience API هي الاسم الجديد لواجهة FLEDGE API.
ناشر
في سياق "مبادرة حماية الخصوصية"، يكون الناشر عبارة عن موقع إلكتروني يتضمّن مساحة إعلانية مدفوعة مقابل عرض الإعلانات على الشبكة الإعلانية.
مستوى الوصول إلى الجمهور
يمثّل مدى الوصول إجمالي عدد الأشخاص الذين يشاهدون إعلانًا أو يزورون صفحة ويب تعرض الإعلان.
عرض الأسعار في الوقت الفعلي (RTB)
يشير عرض الأسعار في الوقت الفعلي إلى مزاد آلي لشراء وبيع مرات ظهور الإعلانات على المواقع الإلكترونية، ويتم إكمالها أثناء تحميل الصفحة.
تجديد النشاط التسويقي
تجديد النشاط التسويقي هو ممارسة يتم فيها عرض الإعلانات على الأشخاص الذين سبق أن زاروا موقعك الإلكتروني في مواقع إلكترونية أخرى.
على سبيل المثال، يمكن لمتجر على الإنترنت عرض إعلانات عن بيع الألعاب للأشخاص الذين سبق لهم الاطّلاع على الألعاب على موقعه الإلكتروني.
مصدر إعداد التقارير
مصدر إعداد التقارير هو الكيان الذي يتلقّى تقارير قابلة للتجميع، أي تكنولوجيا الإعلان التي تستدعي Attribution Reporting API. يتم إرسال التقارير القابلة للتجميع من أجهزة المستخدمين إلى عنوان URL معروف مرتبط بمصدر reporting . يجب تحديد مصدر إعداد التقارير هذا أثناء التسجيل.
عامل القياس
يشير عامل القياس، في سياق واجهة برمجة التطبيقات لإعداد تقارير الإحالة، إلى المبلغ الذي تختار به ضرب قيمة مجمّعة. يؤثر التوسيع في تأثير التشويش وميزانية المساهمة.
البائع
البائع هو الطرف الذي يُجري مزاد إعلانات، ويُرجح أن يكون منصة SSP أو ربما يكون الناشر نفسه.
الموقع
يتساوى الموقع الإلكتروني مع eTLD+1 مع مخطط (بروتوكول).
راجِع أيضًا نطاق المستوى الأعلى.
تقسيم مساحة التخزين
Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.
Storage partitioning prevents a site from joining data across different sites to track the user across the web.
تقرير الملخص
التقرير الموجز هو نوع تقرير "Attribution Reporting API" و"واجهة برمجة تطبيقات التجميع الخاص". ملخص بيانات مجمّعة للمستخدمين ويمكن أن يحتوي على بيانات إحالات ناجحة تفصيلية، مع إضافة بعض التشويش. تتألّف التقارير الموجزة من تقارير مجمّعة. تتيح التقارير التلخيصية قدرًا أكبر من المرونة ونموذج بيانات أكثر ثراءً من إعداد التقارير على مستوى الحدث، لا سيما في بعض حالات الاستخدام مثل قيم الإحالات الناجحة.
وسيط عرض إعلانات الموردين، ومنصة عرض الإعلانات
المنصّة لعرض الإعلانات هي خدمة تكنولوجيا إعلانية تُستخدم لبيع المساحة المتوفّرة للإعلانات تلقائيًا. تتيح أنظمة SSP للناشرين إمكانية تقديم مستودعهم (المستطيلات الفارغة حيث يمكن الإعلانات) إلى العديد من شبكات التبادل الإعلاني، وDSP، والشبكات. يتيح هذا لمجموعة واسعة من المشترين المحتملين تقديم عروض أسعار للمساحات الإعلانية.
مساحات العرض
السطح راجِع سطح بصمات الأصابع والسطح السلبي.
الطرف الثالث
Third party refers to resources served from a domain that's different from the website you're visiting.
For example, a website foo.com might use analytics code from
google-analytics.com (via JavaScript), fonts from
use.typekit.net (via a link element) and a video from vimeo.com (in an
iframe). See also First-party.
ملفات تعريف الارتباط التابعة لجهة خارجية
ملف تعريف الارتباط التابع لجهة خارجية هو ملف تعريف ارتباط تخزّنه خدمة تابعة لجهة خارجية.
على سبيل المثال، قد يشتمل موقع ويب للفيديو على زر المشاهدة لاحقًا في المشغّل المضمَّن للسماح للمستخدم بإضافة فيديو إلى قائمة الأمنيات بدون إجباره على الانتقال إلى الموقع الإلكتروني للفيديو.
راجِع أيضًا ملفات تعريف الارتباط للطرف الأول.
نطاق المستوى الأعلى (TLD)
يتم إدراج نطاقات المستوى الأعلى، مثل .com و .org في قاعدة بيانات Root Zone.
بيئة تنفيذ موثوقة (TEE)
بيئة التنفيذ الموثوقة هي إعدادات خاصة لمعدّات وبرامج الكمبيوتر تسمح لأطراف خارجية بإثبات صحة الإصدارات الدقيقة للبرامج التي تعمل على الكمبيوتر. TEEs تسمح للأطراف الخارجية بالتحقق من أن البرنامج يؤدي بالضبط ما الشركة المصنعة للبرنامج، لا يوجد شيء أكثر أو أقل.
لمزيد من المعلومات عن بيئة التنفيذ الموثوقة (TEE) المستخدَمة في عروض "مبادرة حماية الخصوصية"، يُرجى الاطّلاع على شرح لخدمات Protected Audience API وشرح خدمة التجميع.
تلميحات العميل لوكيل المستخدم (UA-CH)
توفِّر تلميحات برنامج وكيل المستخدم أجزاء معيّنة من سلسلة وكيل المستخدم عند الطلب الصريح. يساعد ذلك في تقليل مساحات العرض السلبية في سلسلة وكيل المستخدم، ما قد يؤدّي إلى تحديد هوية المستخدم أو التتبُّع المخفي.
يُشار أحيانًا إلى UA-CH باسم "Client Hints".
سلسلة وكيل المستخدم
سلسلة وكيل المستخدم هي عنوان HTTP تستخدمه الخوادم والأقران في الشبكة لطلب معلومات تعريفية حول تطبيق أو نظام تشغيل أو مورد أو إصدار من وكيل المستخدم. تبث سلسلة وكيل المستخدم سلسلة كبيرة من البيانات، ما يشكّل مشكلة في خصوصية المستخدم. تم اقتراح تقليل معلومات وكيل المستخدم لإزالة المعلومات الحساسة وتقليل البصمات الرقمية السلبية.
.well-known
.well-known is a file used to add redirects to a website from standardized URLs.
For example, password managers can make it easier for users to update passwords
if a website sets a redirect from /.well-known/change-password to the change
password page of the site.
In addition, it can be useful to access policy or other information about a
host before making a request. For example, robots.txt tells web crawlers
which pages to visit and which pages to ignore. IETF
RFC8615 outlines a standardized way
to make site-wide metadata accessible in standard locations in a /.well-known/ subdirectory.
See a list of recommendations for .well-known at
iana.org/assignments/well-known-uris/well-known-uris.xhtml.
وظيفة صغيرة
تسمح لك الوظيفة الصغيرة بتشغيل دوال JavaScript محدّدة وعرض المعلومات مرة أخرى على مقدِّم الطلب. في الوظيفة الصغيرة، يمكنك تنفيذ JavaScript ولكن لا يمكنك التفاعل مع الصفحة الخارجية أو الاتصال بها.
يتم استخدام حِزم العمل لتخزين البيانات واستخراجها باستخدام Shared Storage API.