อภิธานศัพท์ของ Privacy Sandbox

บทความและเอกสารประกอบเกี่ยวกับ Privacy Sandbox ถือว่าคุณมีความรู้เกี่ยวกับแนวคิดด้านความเป็นส่วนตัว การโฆษณา และการพัฒนาเว็บ อภิธานศัพท์นี้จะอธิบายคําศัพท์สําคัญ

การประมูลโฆษณา (Protected Audience API)

In the Protected Audience API, an ad auction is run by a seller (likely to be an SSP or maybe the publisher itself), in JavaScript code in the browser on the user's device, to sell ad space on a site that displays ads.

ครีเอทีฟโฆษณา

Ad creative refers to the contents of the ad served to users. Creatives can be images, videos, audio, and other formats. Creatives live within an ad space, and are served by ad tech within line items.

Ad Exchange

An ad exchange is a platform to automate buying and selling of ad inventory from multiple ad networks.

พื้นที่โฆษณา

Ad inventory space is the space or spaces for ads that are available from a site that sells ad space.

แพลตฟอร์มโฆษณา (เทคโนโลยีโฆษณา)

แพลตฟอร์มโฆษณาคือบริษัทที่ให้บริการแสดงโฆษณา

ผู้ลงโฆษณา

ผู้ลงโฆษณาคือบริษัทที่จ่ายเงินเพื่อโฆษณาผลิตภัณฑ์ของตน

การบัญชีรายงานที่รวบรวมได้

บัญชีแยกประเภทแบบกระจายที่อยู่ในผู้ประสานงานทั้ง 2 ราย ซึ่งติดตามงบประมาณความเป็นส่วนตัวที่จัดสรรและบังคับใช้กฎ "ไม่ซ้ำกัน" นี่เป็นกลไกการคุ้มครองความเป็นส่วนตัวที่ทำงานภายในผู้ประสานงาน ซึ่งช่วยให้มั่นใจว่าไม่มีรายงานใดส่งผ่านบริการรวบรวมข้อมูลเกินงบประมาณความเป็นส่วนตัวที่กำหนดไว้

อ่านเพิ่มเติมเกี่ยวกับความสัมพันธ์ระหว่างกลยุทธ์การแบ่งกลุ่มกับรายงานที่รวบรวมได้

งบประมาณการบัญชีของรายงานที่รวบรวมได้

การอ้างอิงงบประมาณที่ช่วยให้มั่นใจว่าระบบจะไม่ประมวลผลรายงานแต่ละรายการมากกว่า 1 ครั้ง

รายงานที่รวมได้

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

บริการรวมข้อมูล

บริการที่ดำเนินการโดยเทคโนโลยีโฆษณาซึ่งประมวลผลรายงานที่รวบรวมได้เพื่อสร้างรายงานสรุป

อ่านข้อมูลเพิ่มเติมเกี่ยวกับเบื้องหลังของบริการรวบรวมข้อมูลได้ในคำอธิบายและรายการข้อกำหนดฉบับเต็ม

ผู้เรียก API

An API caller is an entity, such as an app, a third-party SDK, or a website, that makes a request to the Topics API to access a user's interests.

การรับรอง

กลไกในการตรวจสอบสิทธิ์ข้อมูลระบุตัวตนของซอฟต์แวร์ โดยปกติจะใช้แฮชการเข้ารหัสหรือลายเซ็น สำหรับการเสนอบริการรวบรวมข้อมูล การรับรองจะจับคู่โค้ดที่ทำงานในบริการรวบรวมข้อมูลที่คุณดำเนินการโดยเทคโนโลยีโฆษณากับโค้ดโอเพนซอร์ส

อ่านเพิ่มเติมเกี่ยวกับเอกสารรับรอง

การระบุแหล่งที่มา

Attribution refers to the identification of user actions that contribute to an outcome.

For example, a correlation of ad clicks or views with conversions.

Blink is the rendering engine used by Chrome, developed as part of the Chromium project.

ผู้ซื้อ

ผู้ซื้อเป็นฝ่ายที่เสนอราคาสำหรับพื้นที่โฆษณาในการประมูลเพื่อแสดงโฆษณา ซึ่งมีแนวโน้มที่จะเป็น DSP หรือตัวผู้ลงโฆษณาเอง ผู้ซื้อพื้นที่โฆษณาเป็นเจ้าของและจัดการกลุ่มความสนใจ

ผู้เผยแพร่โฆษณาทำให้พื้นที่โฆษณาพร้อมใช้งานผ่านตลาดกลางที่เรียกว่า Ad Exchange และผู้ซื้อจะแข่งขันกันแบบเรียลไทม์ผ่าน DSP เพื่อโอกาสในการลงโฆษณา

ดูข้อมูลเกี่ยวกับผู้ซื้อพื้นที่โฆษณาใน Protected Audience API

Chromium

Chromium is an open-source web browser project. Chrome, Microsoft Edge, Opera and other browsers are based on Chromium.

Conversion การคลิกผ่าน (CTC)

Conversion การคลิกผ่านคือ Conversion ที่มาจากโฆษณาที่มีการคลิก

อัตราการคลิกผ่าน (CTR)

The click-through rate is the ratio of users who click on an ad, having seen it.

See also impression.

การเชื่อมโยงการมีส่วนร่วม

Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, such as L1=2^16 (65,536).

Learn more in the aggregatable reports explainer.

Conversion

A conversion is the completion of some desired goal following action by a user.

For example, a conversion may occur with the purchase of a product or sign-up for a newsletter after clicking an ad that links to the advertiser's site.

A cookie is a small piece of textual data that websites can store on a user's browser. Cookies can be used by a website to save information associated with a user (or a reference to data stored on the website's backend servers) as the user moves across the web.

For example, an online store can retain shopping cart details even if a user is not logged in, or the site could record the user's browsing activity on their site. See First-party cookie and Third-party cookie.

ผู้ประสานงาน

หน่วยงานที่รับผิดชอบการจัดการคีย์และการบัญชีรายงานที่รวบรวมได้ ผู้ประสานงานจะดูแลรักษารายการแฮชของการกำหนดค่าบริการรวบรวมข้อมูลที่อนุมัติและกำหนดค่าการเข้าถึงคีย์การถอดรหัส

ข้อมูลคร่าวๆ

Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.

แพลตฟอร์มการจัดการข้อมูล (DMP)

แพลตฟอร์มการจัดการข้อมูลคือซอฟต์แวร์ที่ใช้ในการรวบรวมและจัดการข้อมูลที่เกี่ยวข้องกับผู้ลงโฆษณา แพลตฟอร์มเหล่านี้ช่วยให้ผู้ลงโฆษณาและผู้เผยแพร่โฆษณาระบุกลุ่มเป้าหมาย ซึ่งจะนำไปใช้ในการกำหนดเป้าหมายแคมเปญได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับ DMP

แพลตฟอร์มฝั่งดีมานด์ (DSP)

A demand-side platform is an ad tech service used to automate ad purchasing. DSPs are used by advertisers to buy ad impressions across a range of publisher sites.

Differential Privacy

Differential Privacy หมายถึงเทคนิคในการอนุญาตให้แชร์ข้อมูลเกี่ยวกับชุดข้อมูลเพื่อเปิดเผยรูปแบบพฤติกรรมโดยไม่เปิดเผยข้อมูลส่วนตัวของบุคคลหรือไม่ระบุว่าบุคคลนั้นเป็นของชุดข้อมูลนั้นหรือไม่

โดเมน

Domain โปรดดูโดเมนระดับบนสุดและ eTLD

เอนโทรปี

Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.

Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.

Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.

Epoch

In the Topics API, an epoch is the period of time during which the browser infers topics for a user based on their browsing activity. It is currently set to one week.

eTLD, eTLD+1

eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.

For example:

co.uk 
github.io 
glitch.me

Effective TLDs are what allow foo.appspot.com to be a different site from bar.appspot.com. The eTLD in this case is appspot.com, and the whole site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.

See also Top-Level Domain.

รายงานระดับเหตุการณ์

Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.

Federated Credential Management API (FedCM)

Federated Credential Management API เป็นข้อเสนอสำหรับแนวทางการรักษาความเป็นส่วนตัวของบริการระบุตัวตนแบบรวมศูนย์ วิธีนี้ช่วยให้ผู้ใช้เข้าสู่ระบบเว็บไซต์ได้โดยไม่ต้องแชร์ข้อมูลส่วนบุคคลกับบริการข้อมูลประจำตัวหรือเว็บไซต์นั้น

ก่อนหน้านี้ FedCM มีชื่อว่า WebID และยังคง อยู่ระหว่างการพัฒนาใน W3C

ข้อมูลประจำตัวแบบรวมศูนย์ (การเข้าสู่ระบบแบบรวมศูนย์)

Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.

เฟรมที่มีการปิดกั้น

A (<fencedframe>) คือองค์ประกอบ HTML ที่เสนอสำหรับเนื้อหาที่ฝัง ซึ่งคล้ายกับ iframe เฟรมที่มีการกั้นรั้วนั้นแตกต่างจาก iframe ตรงที่จะจำกัดการสื่อสารด้วยบริบทการฝังเพื่ออนุญาตให้เฟรมเข้าถึงข้อมูลแบบข้ามเว็บไซต์ได้โดยไม่ต้องแชร์กับบริบทที่ฝัง

Privacy Sandbox API บางรายการอาจกำหนดให้เอกสารบางรายการต้องแสดงผลภายในเฟรมที่มีรั้ว ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อเสนอ Fenced Frame

เบราว์เซอร์ฟิงเกอร์ปรินต์

การเก็บลายนิ้วมือครอบคลุมเทคนิคต่างๆ ในระบุและติดตามพฤติกรรมของผู้ใช้แต่ละราย

การใช้ลายนิ้วมือใช้กลไกที่ผู้ใช้ไม่รู้ตัวและไม่สามารถควบคุมได้

พื้นผิวสำหรับฟิงเกอร์ปรินต์

พื้นผิวของการเก็บลายนิ้วมือคือสิ่งที่นำมาใช้ได้ (อาจใช้ร่วมกับแพลตฟอร์มอื่นๆ) เพื่อระบุผู้ใช้หรืออุปกรณ์ที่เฉพาะเจาะจง

เช่น เมธอด JavaScript ของ navigator.userAgent() และส่วนหัวของคำขอ HTTP User-Agent จะให้สิทธิ์เข้าถึงแพลตฟอร์มการเก็บลายนิ้วมือ (สตริง User-Agent)

บุคคลที่หนึ่ง

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

See also Third-party.

A first-party cookie is a cookie stored by a website while a user is on the site itself.

For example, an online store might ask a browser to store a cookie in order to retain shopping cart details for a user who is not logged in. See also Third-party cookies.

I2E

Intent to Experiment (I2E) is the announcement of a plan to make a new Blink feature available to users for testing, typically through an origin trial.

I2EE

Intent to Extend Experiment (I2EE) is an announcement of a plan to extend the duration of an origin trial.

I2P

Intent สร้างต้นแบบ (I2P) เป็นขั้นตอนแรกในการพัฒนาฟีเจอร์ใหม่ใน Blink ประกาศจะโพสต์ลงในรายชื่ออีเมล Blink-dev พร้อมลิงก์ไปยังข้อเสนอสำหรับการพูดคุย

I2S

Intent to Ship (I2S) เป็นการประกาศแผนที่จะมีฟีเจอร์ใหม่ของ Blink พร้อมใช้งานสำหรับผู้ใช้ใน Chrome เวอร์ชันเสถียร

การแสดงผล

การแสดงผลอาจหมายถึงอย่างใดอย่างหนึ่งต่อไปนี้

  • มุมมองของโฆษณา โปรดดูอัตราการคลิกผ่านเพิ่มเติม
  • ช่องโฆษณา: มาร์กอัป HTML (โดยทั่วไปจะเป็นแท็ก <div>) ในหน้าเว็บที่สามารถแสดงโฆษณาได้ ช่องโฆษณาประกอบขึ้นเป็นพื้นที่โฆษณา

การโฆษณาตามความสนใจ (IBA)

Interest-based advertising (IBA) is a form of personalized advertising in which an ad is selected for a user based on their interests, inferred from the user's activity: the sites they've recently visited on the web, or the apps they used on Android. This is different from contextual advertising, which aims to match ads to the content the user is viewing.

กลุ่มความสนใจ

ใน Protected Audience API เดิมคือ FLEDGE กลุ่มความสนใจหมายถึงกลุ่มคนที่มีความสนใจร่วมกัน โดยสอดคล้องกับรายการรีมาร์เก็ตติ้ง

ทุกกลุ่มความสนใจมีเจ้าของ เจ้าของประเภทต่างๆ จะสร้างกลุ่มความสนใจประเภทต่างๆ ด้วยกรณีการใช้งานที่แตกต่างกัน

พื้นที่โฆษณา

Inventory is the ad slots available on a site. Ad slots are the HTML markup (usually <div> tags) where ads can be displayed.

k-anonymity

K-anonymity is the measure of anonymity within a data set. If you have k anonymity, you can't be distinguished from k-1 other individuals in the data set. In other words, k individuals have the same information (including you).

เสียงรบกวนและการปรับขนาด

ข้อมูลรบกวนทางสถิติที่เพิ่มลงในรายงานสรุประหว่างกระบวนการรวบรวมเพื่อรักษาความเป็นส่วนตัวและตรวจสอบว่ารายงานสุดท้ายให้ข้อมูลการวัดผลโดยไม่ระบุตัวบุคคล

อ่านเพิ่มเติมเกี่ยวกับกลไกการเพิ่มสัญญาณรบกวนซึ่งดึงมาจากการแจกแจง Laplace

Nonce

ค่าที่ได้จากการสุ่ม (Nonce) คือหมายเลขที่กำหนดเองซึ่งใช้เพียงครั้งเดียวในการสื่อสารแบบเข้ารหัส

Origin

ต้นทางจะกำหนดโดยรูปแบบ (โปรโตคอล) ชื่อโฮสต์ (โดเมน) และพอร์ตของ URL ที่ใช้ในการเข้าถึง

เช่น https://developer.chrome.com

ช่วงทดลองใช้จากต้นทาง

ช่วงทดลองใช้จากต้นทางเป็นช่วงทดลองใช้ที่ให้สิทธิ์เข้าถึงฟีเจอร์ใหม่หรือฟีเจอร์ทดลองเพื่อสร้างฟังก์ชันให้ผู้ใช้ทดลองใช้ได้ในช่วงเวลาจำกัดก่อนที่จะเปิดให้ทุกคนใช้งานฟีเจอร์นี้ได้

เมื่อ Chrome เสนอช่วงทดลองใช้ฟีเจอร์จากต้นทาง คุณจะลงทะเบียนต้นทางสําหรับช่วงทดลองใช้เพื่ออนุญาตฟีเจอร์ดังกล่าวให้กับผู้ใช้ทุกรายในต้นทางนั้นได้ โดยไม่ต้องให้ผู้ใช้สลับแฟล็กหรือเปลี่ยนไปใช้บิลด์อื่นของ Chrome (แม้ว่าอาจต้องอัปเกรด) ช่วงทดลองใช้จากต้นทางช่วยให้นักพัฒนาซอฟต์แวร์ สร้างการสาธิตและต้นแบบโดยใช้ฟีเจอร์ใหม่ๆ ได้ การทดลองจะช่วยให้วิศวกร Chrome เข้าใจวิธีใช้ฟีเจอร์ใหม่และวิธีโต้ตอบกับเทคโนโลยีเว็บอื่นๆ

ดูข้อมูลเพิ่มเติม: การเริ่มต้นใช้งานช่วงทดลองใช้จากต้นทางของ Chrome

พื้นผิวแบบพาสซีฟ

แพลตฟอร์มแบบแพสซีฟคือแพลตฟอร์มสำหรับพิมพ์ลายนิ้วมือ เช่น สตริง User-Agent, ที่อยู่ IP และส่วนหัว Confirm-Language ที่พร้อมใช้งานกับทุกเว็บไซต์ ไม่ว่าเว็บไซต์จะเรียกใช้หรือไม่ก็ตาม

แพลตฟอร์มแบบแพสซีฟสามารถใช้งบประมาณความเป็นส่วนตัวของเว็บไซต์ได้โดยง่าย

โครงการริเริ่ม Privacy Sandbox นำเสนอวิธีที่แอ็กทีฟในการให้ข้อมูลที่เจาะจงแทนแพลตฟอร์มแบบแพสซีฟ ตัวอย่างเช่น การใช้คำแนะนำของไคลเอ็นต์เพียงครั้งเดียวเพื่อดูภาษาของผู้ใช้ แทนที่จะใช้ส่วนหัว Accept-Language สำหรับการตอบสนองแต่ละครั้งของทุกเซิร์ฟเวอร์

Protected Audience API

The Protected Audience API is the new name for the FLEDGE API.

ผู้เผยแพร่โฆษณา

In the Privacy Sandbox context, a publisher is a site with ad space that is paid to display ads.

การเข้าถึง

Reach represents the total number of people who see an ad or who visit a web page that displays the ad.

การเสนอราคาแบบเรียลไทม์ (RTB)

Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.

รีมาร์เก็ตติ้ง

Remarketing is the practice of advertising to people who've already visited your site on other sites.

For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.

ที่มาของการรายงาน

บุคคลที่รับรายงานที่รวบรวมได้ กล่าวคือ คุณหรือเทคโนโลยีโฆษณาที่เรียกใช้ Attribution Reporting API ระบบจะส่งรายงานที่รวบรวมได้จากอุปกรณ์ของผู้ใช้ไปยัง URL ที่รู้จักกันดีซึ่งเชื่อมโยงกับต้นทางการรายงาน ต้นทางการรายงานจะกําหนดในระหว่างการลงทะเบียน

ตัวคูณมาตราส่วน

ตัวคูณมาตราส่วนในบริบทของ Attribution Reporting API จะอ้างอิงจำนวนที่คุณเลือกคูณด้วยค่าที่รวบรวมได้ การปรับขนาดส่งผลต่อผลกระทบของสัญญาณรบกวนและงบประมาณการมีส่วนร่วมของคุณ

ผู้ขาย

A seller is the party running an ad auction, likely to be an SSP or maybe the publisher itself.

รหัสที่แชร์

ค่าที่คำนวณแล้วซึ่งประกอบด้วย shared_info, reporting_origin, destination_site (สําหรับ Attribution Reporting API เท่านั้น), source_registration-time (สําหรับ Attribution Reporting API เท่านั้น), scheduled_report_time และเวอร์ชัน

รายงานหลายรายการที่ใช้แอตทริบิวต์เดียวกันในช่อง shared_info ควรมีรหัสที่แชร์เดียวกัน รหัสที่แชร์มีบทบาทสําคัญในบัญชีรายงานที่รวบรวมได้

อ่านเพิ่มเติมเกี่ยวกับเซิร์ฟเวอร์ที่เชื่อถือได้

ไซต์

A site is equivalent to an eTLD+1 along with a scheme (protocol).

See also Top-Level Domain.

การแบ่งพาร์ติชันพื้นที่เก็บข้อมูล

การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลเป็นกลไกใน Chrome ที่ช่วยป้องกันการติดตามข้ามเว็บไซต์ในช่องทางด้านข้างบางประเภท โดย Chrome กำลังแบ่งพาร์ติชันพื้นที่เก็บข้อมูลและ API การสื่อสารในบริบทของบุคคลที่สาม

การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลป้องกันไม่ให้เว็บไซต์รวมข้อมูลในเว็บไซต์ต่างๆ เพื่อติดตามผู้ใช้ทั่วทั้งเว็บ

รายงานสรุป

ประเภทรายงาน Attribution Reporting API และ Private Aggregation API รายงานสรุปจะรวมข้อมูลผู้ใช้แบบรวม และอาจมีข้อมูล Conversion โดยละเอียดที่มีการเพิ่มสัญญาณรบกวน รายงานสรุปประกอบด้วยรายงานสรุป รายงานเหล่านี้มีความยืดหยุ่นมากขึ้นและมีโมเดลข้อมูลที่สมบูรณ์กว่าการรายงานระดับเหตุการณ์ โดยเฉพาะสําหรับกรณีการใช้งานบางรายการ เช่น มูลค่า Conversion

แพลตฟอร์มฝั่งขาย

แพลตฟอร์มฝั่งขายคือบริการเทคโนโลยีโฆษณาที่ใช้เพื่อขายพื้นที่โฆษณาโดยอัตโนมัติ SSP ช่วยให้ผู้เผยแพร่โฆษณาสามารถเสนอพื้นที่โฆษณา (สี่เหลี่ยมผืนผ้าเปล่าที่โฆษณาจะอยู่) ไปยัง Ad Exchange, DSP และเครือข่ายหลายแห่ง ซึ่งจะทำให้ผู้มีโอกาสซื้อ จำนวนมากสามารถเสนอราคาเพื่อพื้นที่โฆษณาได้

แพลตฟอร์ม

Surface. See Fingerprinting surface and Passive surface.

Third party refers to resources served from a domain that's different from the website you're visiting.

For example, a website foo.com might use analytics code from google-analytics.com (via JavaScript), fonts from use.typekit.net (via a link element) and a video from vimeo.com (in an iframe). See also First-party.

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

See also First-party cookie.

โดเมนระดับบนสุด (TLD)

Top-level domains such as .com and .org are listed in the Root Zone Database.

See also eTLD, site.

หัวข้อ

หัวข้อคือหัวข้อที่ผู้ใช้สนใจซึ่งมนุษย์อ่านได้ และเป็นส่วนหนึ่งของการจัดหมวดหมู่หัวข้อ

การจัดหมวดหมู่หัวข้อ

The Topics taxonomy is a public, human-curated, human-readable hierarchy of categories that the Topics API uses to represent users' interests.

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE)

การกําหนดค่าฮาร์ดแวร์และซอฟต์แวร์คอมพิวเตอร์ที่ปลอดภัยซึ่งช่วยให้บุคคลภายนอกตรวจสอบเวอร์ชันที่แน่นอนของซอฟต์แวร์ที่ทํางานบนเครื่องได้โดยไม่ต้องกลัวว่าข้อมูลจะรั่วไหล TEE อนุญาตให้บุคคลภายนอกตรวจสอบได้ว่าซอฟต์แวร์ทํางานตามที่ผู้ผลิตซอฟต์แวร์กล่าวอ้างไว้ทุกประการ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ TEE ที่ใช้สำหรับข้อเสนอ Privacy Sandbox ได้ที่คำอธิบายบริการ Protected Audience API และคำอธิบายบริการรวบรวมข้อมูล

คำแนะนำสำหรับไคลเอ็นต์ User Agent (UA-CH)

User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.

UA-CH is sometimes referred to as "Client Hints."

สตริง User Agent

สตริง User Agent คือส่วนหัว HTTP ที่เซิร์ฟเวอร์และแอปเทียบเท่าในเครือข่ายใช้เพื่อขอข้อมูลระบุตัวตนแอปพลิเคชัน ระบบปฏิบัติการ ผู้ให้บริการ หรือเวอร์ชันของ User Agent สตริง User-Agent จะเผยแพร่สตริงข้อมูลขนาดใหญ่ ซึ่งเป็นปัญหาต่อความเป็นส่วนตัวของผู้ใช้ มีการเสนอการลด User-Agent เพื่อนำข้อมูลที่ละเอียดอ่อนออกและลดการเก็บลายนิ้วมือแบบแพสซีฟ

.well-known

.well-known เป็นไฟล์ที่ใช้เพื่อเพิ่มการเปลี่ยนเส้นทางจาก URL มาตรฐานไปยังเว็บไซต์

ตัวอย่างเช่น เครื่องมือจัดการรหัสผ่านจะช่วยให้ผู้ใช้อัปเดตรหัสผ่านได้ง่ายขึ้นหากเว็บไซต์ตั้งค่าการเปลี่ยนเส้นทางจาก /.well-known/change-password ไปยังหน้าเปลี่ยนรหัสผ่านของเว็บไซต์

นอกจากนี้ การเข้าถึงนโยบายหรือข้อมูลอื่นๆ เกี่ยวกับโฮสต์ก่อนจะส่งคำขออาจมีประโยชน์ ตัวอย่างเช่น robots.txt จะบอกให้โปรแกรมรวบรวมข้อมูลเว็บทราบว่าจะต้องเข้าชมหน้าเว็บใดและหน้าใดควรละเว้น IETF RFC8615 สรุปวิธีการมาตรฐานในการทำให้ข้อมูลเมตาของทั้งเว็บไซต์เข้าถึงได้ในตำแหน่งมาตรฐานในไดเรกทอรีย่อย /.well-known/

ดูรายการคำแนะนำสำหรับ .well-known ได้ที่ iana.org/assignments/well-known-uris/well-known-uris.xhtml

Worklet

A worklet allows you to run specific JavaScript functions and return information back to the requester. Within a worklet, you can execute JavaScript but you cannot interact or communicate with the outside page.

Worklets are used to store and extract data with the Shared Storage API.