Artykuły i dokumentacja Piaskownicy prywatności zakładają znajomość zagadnień z zakresu prywatności, reklamy i tworzenia stron internetowych. W tym glosariuszu znajdziesz omówienie najważniejszych terminów.
Aukcja reklam (Protected Audience API)
W interfejsie Protected Audience API w kodzie JavaScript w przeglądarce na urządzeniu użytkownika sprzedawca reklam (prawdopodobnie jest to SSP lub sam wydawca) w celu sprzedaży przestrzeni reklamowej w witrynie wyświetlającej reklamy.
Reklama, kreacja
Kreacja to treść reklamy wyświetlanej użytkownikom. Kreacjami mogą być obrazy, filmy, pliki audio i inne. Kreacje znajdują się w przestrzeni reklamowej, a są wyświetlane w ramach elementów zamówienia przez technologię reklamową.
Ad Exchange
Giełda reklam to platforma do automatyzacji kupowania i sprzedawania zasobów reklamowych z wielu sieci reklamowych.
Zasoby reklamowe, przestrzeń reklamowa
Przestrzeń zasobów reklamowych to miejsce na reklamy dostępne w witrynie sprzedającej przestrzeń reklamową.
Platforma reklamowa (technologia reklamowa)
Platforma reklamowa to firma, która świadczy usługi w zakresie wyświetlania reklam.
Reklamodawca
Reklamodawca to firma, która płaci za reklamowanie swoich produktów.
Raporty zbiorcze
Raporty zbiorcze to zaszyfrowane raporty wysyłane z urządzeń poszczególnych użytkowników. Raporty te zawierają dane o zachowaniach użytkowników i konwersjach w różnych witrynach. Konwersje (nazywane też zdarzeniami powodującymi atrybucję) i powiązane z nimi dane są definiowane przez reklamodawcę lub technologię reklamową. Każdy raport jest zaszyfrowany, aby uniemożliwić różnym podmiotom dostęp do danych źródłowych.
Zaświadczenie
Atest to mechanizm uwierzytelniania tożsamości oprogramowania, zwykle za pomocą haseł kryptograficznych lub podpisów. W przypadku oferty usługi agregacji atest jest zgodny z kodem działającym w usłudze agregacji obsługiwanej przez technologie reklamowe z kodem open source.
Atrybucja
Atrybucja polega na identyfikowaniu działań użytkownika, które przyczyniają się do wyniku.
np. korelacji kliknięć lub wyświetleń reklam z konwersjami.
Blink
Blink to silnik renderowania używany przez Chrome, opracowany w ramach projektu Chromium.
Osoba odpowiadająca za zakupy
Kupujący to strona, która ustala stawki za przestrzeń reklamową na aukcji reklam. Prawdopodobnie jest DSP, a nawet reklamodawcą. Kupujący przestrzeni reklamowej są właścicielami grup zainteresowań i zarządzają nimi.
Wydawcy udostępniają zasoby reklamowe na platformach handlowych zwanych giełdami reklam, a kupujący konkurują w czasie rzeczywistym za pośrednictwem platformy DSP o możliwość umieszczenia swoich reklam.
Dowiedz się więcej o kupujących przestrzeń reklamową w interfejsie Protected Audience API.
Chromium
Chromium to przeglądarka internetowa typu open source. Chrome, Microsoft Edge, Opera i inne przeglądarki korzystają z Chromium.
Konwersja po kliknięciu (CTC)
Konwersja po kliknięciu to konwersja przypisana do klikniętej reklamy.
Współczynnik klikalności (CTR)
Współczynnik klikalności to odsetek użytkowników, którzy kliknęli reklamę i ją zobaczyli.
Zobacz też wyświetlenie.
Konwersja
Konwersja to zrealizowanie określonego celu po działaniu użytkownika.
Konwersja może wystąpić np. w przypadku zakupu produktu lub subskrypcji newslettera po kliknięciu reklamy, która prowadzi do witryny reklamodawcy.
Plik cookie
Plik cookie to krótki fragment danych tekstowych, który witryna może przechowywać w przeglądarce użytkownika. Witryna może używać plików cookie, by zapisywać informacje związane z użytkownikiem (lub odwołanie do danych przechowywanych na serwerach backendu witryny) w czasie, gdy użytkownik porusza się po internecie.
Na przykład sklep internetowy może przechowywać szczegóły koszyka na zakupy nawet wtedy, gdy użytkownik nie jest zalogowany, a witryna może rejestrować jego aktywność związaną z przeglądaniem strony. Patrz Własne pliki cookie i Pliki cookie innych firm.
Koordynator
Koordynator to podmiot odpowiedzialny za zarządzanie kluczami i księgowość raportów agregujących. Koordynator przechowuje listę skrótów zatwierdzonych konfiguracji usługi agregacji i konfiguruje dostęp do kluczy odszyfrowywania.
Dane przybliżone
Platforma do zarządzania danymi (DMP)
Platforma zarządzania danymi to oprogramowanie służące do gromadzenia danych istotnych dla reklamodawców i do zarządzania nimi. Platformy te pomagają reklamodawcom i wydawcom identyfikować segmenty odbiorców, które mogą być następnie używane do kierowania kampanii.
Dowiedz się więcej o DMP.
Platforma DSP
Platforma DSP to usługa technologii reklamowej wykorzystywana do automatyzacji kupowania reklam. Reklamodawcy używają platform DSP do kupowania wyświetleń reklam w różnych witrynach wydawców.
Prywatność różnicowa
Prywatność różnicowa odnosi się do technik, które umożliwiają udostępnianie informacji o zbiorze danych w celu odkrywania wzorców zachowań bez ujawniania informacji prywatnych o poszczególnych osobach lub o tym, czy należą one do zbioru danych.
Domena
Domena. Patrz Domena najwyższego poziomu i eTLD.
Entropia
Entropia w domenie prywatności to miara tego, w jakim stopniu dany element danych ujawnia indywidualną tożsamość.
Entropia danych jest mierzona w bitach. Im więcej danych ujawnia tożsamość, tym wyższa wartość entropii.
Dane można łączyć w celu identyfikacji osoby, ale trudno określić, czy nowe dane dodają do entropii. Na przykład świadomość, że dana osoba jest z Australii, nie zmniejsza entropii, jeśli wiesz już, że pochodzi ona z Kangaroo.
Epoka
W interfejsie Topics API epoka to okres, w którym przeglądarka określa tematy dla użytkownika na podstawie jego aktywności związanej z przeglądaniem. Obecnie jest ustawiony na tydzień.
eTLD, eTLD+1
eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.
For example:
co.uk
github.io
glitch.me
Effective TLDs are what allow foo.appspot.com
to be a different site from
bar.appspot.com
. The eTLD in this case is appspot.com
, and the whole
site name (foo.appspot.com
, bar.appspot.com
) is known as the eTLD+1.
See also Top-Level Domain.
Raport na poziomie zdarzenia
Raporty na poziomie zdarzenia przypisują określone kliknięcie lub wyświetlenie reklamy (po stronie reklamy) do danych po stronie konwersji. Aby chronić prywatność użytkowników przez ograniczenie łączenia ich tożsamości z różnych witryn, dane o konwersjach są bardzo ograniczone, a dane niedokładne.
Interfejs Federated Credential Management API (FedCM)
Interfejs Federated Credential Management API to propozycja chroniąca prywatność usług tożsamości sfederowanej. Dzięki temu użytkownicy będą mogli logować się w witrynach bez udostępniania swoich danych osobowych usłudze tożsamości lub witrynie.
Usługa FedCM była wcześniej znana pod nazwą WebID, ale wciąż znajduje się w ramach W3C.
Tożsamość sfederowana (logowanie sfederowane)
Tożsamość sfederowana to platforma zewnętrzna, która umożliwia użytkownikowi logowanie się w witrynie bez konieczności wdrażania w witrynie własnej usługi tożsamości.
Ogrodzona ramka
(<fencedframe>
) to proponowany element HTML do umieszczania treści, podobny do iframe. W przeciwieństwie do ramek iframe chroniona ramka ogranicza komunikację z kontekstem osadzenia, by umożliwić jej dostęp do danych z innych witryn bez udostępniania ich w kontekście osadzania.
Niektóre interfejsy API Piaskownicy prywatności mogą wymagać wybranych dokumentów do renderowania wewnątrz ogrodzonej ramki. Dowiedz się więcej o ofercie pakietowej z zabezpieczonymi ramkami.
Odcisk cyfrowy
Odcisk cyfrowy obejmuje techniki identyfikowania i śledzenia zachowań poszczególnych użytkowników.
Odcisk cyfrowy wykorzystuje mechanizmy, których użytkownicy nie znają i nie mogą kontrolować. Strony takie jak Panopticlick i amiunique.org pokazują, jak można połączyć odciski palców, aby umożliwiać identyfikację konkretnej osoby.
Powierzchnia do odcisków palców
Powierzchnia do odcisków cyfrowych to coś, co można wykorzystać (prawdopodobnie w połączeniu z innymi powierzchniami) do identyfikacji określonego użytkownika lub urządzenia.
Na przykład metoda JavaScript navigator.userAgent()
i nagłówek żądania HTTP User-Agent
zapewniają dostęp do platformy do obsługi odcisków cyfrowych (ciągu znaków User-Agent).
Informacje własne odnoszą się do zasobów z odwiedzanej witryny.
Na przykład strona, którą czytasz, znajduje się w witrynie developer.chrome.com
i zawiera zasoby żądane z tej witryny. Żądania dotyczące tych zasobów własnych są nazywane „żądaniami własnymi”. Pliki cookie z domeny developer.chrome.com
zapisane, gdy odwiedzasz tę stronę, są nazywane własnymi plikami cookie.
Zobacz też Inne firmy.
Własny plik cookie
Własny plik cookie to plik cookie przechowywany przez witrynę, gdy użytkownik w niej przebywa.
Na przykład sklep internetowy może poprosić przeglądarkę o zapisanie pliku cookie, aby zachować szczegóły koszyka na zakupy użytkownika, który nie jest zalogowany. Przeczytaj też artykuł Pliki cookie innych firm.
I2E
Intent to Experiment (I2E) to ogłoszenie planu udostępnienia użytkownikom nowej funkcji Blink do testów, zwykle w ramach okresu próbnego w środowisku źródłowym.
I2EE
W ramach inicjatywy Intent to Extend Experiment (I2EE) informujemy o planach przedłużenia czasu trwania testów origin.
protokół I2P
Zamiar wdrożenia Prototypu (I2P) to pierwszy etap projektowania nowej funkcji w aplikacji Blink. Ogłoszenie zostanie opublikowane na liście adresowej blink-dev z linkiem do propozycji do dyskusji.
I2S
Intencja Intent to Ship (I2S) to ogłoszenie wprowadzenia nowej funkcji Blink dla użytkowników stabilnych wersji Chrome.
Wyświetlenie
Wyświetlenie może odnosić się do:
- Wyświetlenie reklamy. Zobacz też współczynnik klikalności.
- Boks reklamowy: znaczniki HTML (zwykle tagi
<div>
) na stronie internetowej, na której może wyświetlać się reklama. Boksy reklamowe stanowią zasoby reklamowe.
Grupa zainteresowań
W interfejsie Protected Audience API (wcześniej FLEDGE) grupa zainteresowań reprezentuje grupę osób o wspólnych zainteresowaniach zgodnie z listą remarketingową.
Każda grupa zainteresowań ma właściciela. Różni właściciele tworzą różne rodzaje grup zainteresowań o odmiennych przypadkach użycia.
Zasoby
Zasoby reklamowe to boksy reklamowe dostępne w witrynie. Boksy reklamowe to znaczniki HTML (zwykle tagi <div>
), w których mogą się wyświetlać reklamy.
k-anonimowość
K-anonimowość to miara anonimowości w zbiorze danych. Jeśli anonimowość to k, nie będzie można odróżnić Cię od innych osób w zbiorze danych k-1. Oznacza to, że k osób ma te same informacje (w tym Ciebie).
Liczba jednorazowa
Liczba jednorazowa to dowolna liczba używana tylko raz w komunikacji kryptograficznej.
Punkt początkowy
Źródło jest definiowane przez schemat (protokół), nazwę hosta (domena) i port adresu URL używanego do uzyskiwania do niego dostępu.
np.: https://developer.chrome.com
Testowanie origin
Testowanie origin to wersje próbne, które dają dostęp do nowej lub eksperymentalnej funkcji, aby umożliwić tworzenie funkcji, które użytkownicy mogą wypróbować przez ograniczony czas, zanim zostaną udostępnione wszystkim użytkownikom.
Gdy Chrome oferuje okres próbny wersji próbnej, można zarejestrować źródło na potrzeby wersji próbnej, aby udostępnić tę funkcję wszystkim użytkownikom w tym punkcie początkowym. Użytkownicy nie muszą przełączać flag ani przełączać się na alternatywną kompilację Chrome (chociaż może być konieczne uaktualnienie). Testowanie origin pozwala deweloperom tworzyć wersje demonstracyjne i prototypy z wykorzystaniem nowych funkcji. Testy pomagają inżynierom Chrome zrozumieć, w jaki sposób używane są nowe funkcje i jak mogą one współdziałać z innymi technologiami internetowymi.
Więcej informacji znajdziesz w artykule Pierwsze kroki z testami origin Chrome.
Powierzchnia bierna
Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.
Passive surfaces can easily consume a site's privacy budget.
The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.
Protected Audience API
Interfejs Protected Audience API to nowa nazwa interfejsu FLEDGE API.
Wydawca
W kontekście Piaskownicy prywatności wydawca to witryna z przestrzenią reklamową, która płaci za reklamy displayowe.
Zasięg
Zasięg to łączna liczba osób, które widzą reklamę lub odwiedzają stronę internetową zawierającą reklamę.
Określanie stawek w czasie rzeczywistym (RTB)
Określanie stawek w czasie rzeczywistym odnosi się do automatycznej aukcji polegającej na zakupie i sprzedawaniu wyświetleń reklam w witrynach, zakończonych podczas wczytywania strony.
Remarketing
Remarketing polega na wyświetlaniu reklam osobom, które odwiedziły już Twoją witrynę w innych witrynach.
Na przykład sklep internetowy może wyświetlać reklamy wyprzedaży zabawek osobom, które wcześniej oglądały zabawki w witrynie.
Źródło raportowania
Źródło raportowania to podmiot, który otrzymuje raporty podlegające agregacji, czyli inaczej technologia reklamowa, która wywołała interfejs Attribution Reporting API. Raporty podlegające agregacji są wysyłane z urządzeń użytkowników na znany adres URL powiązany z miejscem pochodzenia raportu. To źródło raportowania należy określić podczas rejestracji.
Współczynnik skalowania
Współczynnik skalowania w kontekście interfejsu Attribution Reporting API to kwota, przez którą wybierasz wartość do pomnożenia przez agregację. Skalowanie wpływa na wpływ szumu i budżet na opłaty.
Sprzedawca
Sprzedawca to strona przeprowadzająca aukcję reklam (może to być SSP lub sam wydawca).
Witryna
Witryna jest odpowiednikiem eTLD+1 wraz ze schematem (protokołem).
Zobacz też Domena najwyższego poziomu.
Partycjonowanie pamięci masowej
Partycjonowanie pamięci to mechanizm zapobiegający niektórym typom śledzenia w różnych witrynach w różnych kanałach. Chrome partycjonuje interfejsy API do przechowywania i komunikacji w kontekstach zewnętrznych.
Partycjonowanie pamięci uniemożliwia witrynie łączenie danych z różnych witryn w celu śledzenia użytkowników w internecie.
Raport Podsumowanie
Raport podsumowujący to typy raportów interfejsów Attribution Reporting API i Private Aggregation API. Podsumowanie zawiera zbiorcze dane o użytkownikach, które mogą zawierać szczegółowe dane o konwersjach (bez szumu). Raporty podsumowujące składają się z raportów zbiorczych. Raporty podsumowania zapewniają większą elastyczność i bogatszy model danych niż raportowanie na poziomie zdarzenia, zwłaszcza w przypadku niektórych zastosowań, np. wartości konwersji.
Platforma dostawców reklam, platforma DSP
Platforma dostawców reklam to usługa technologii reklamowej wykorzystywana do automatyzacji sprzedaży zasobów reklamowych. Platformy SSP umożliwiają wydawcom oferowanie zasobów reklamowych (puste prostokąty w miejscach, w których zostaną wyświetlone reklamy) w wielu giełdach reklamowych, platformach DSP i sieciach. Dzięki temu wielu potencjalnych kupujących może brać udział w aukcji o przestrzeń reklamową.
Platforma
Platforma. Patrz sekcja Powierzchnia do odcisków cyfrowych i Powierzchnia bierna.
Inna firma
„Firma zewnętrzna” to zasoby wyświetlane z domeny innej niż witryna, którą odwiedzasz.
Na przykład witryna foo.com
może używać kodu analitycznego z google-analytics.com
(za pomocą JavaScriptu), czcionek z use.typekit.net
(za pomocą elementu link) i filmu z vimeo.com
(w elemencie iframe). Zobacz też Własne segmenty odbiorców.
Plik cookie innej firmy
Plik cookie innej firmy to plik cookie przechowywany przez usługę innej firmy.
Na przykład witryna z filmami może zawierać przycisk Do obejrzenia umieszczony w odtwarzaczu umieszczonym na stronie, dzięki czemu użytkownik może dodać film do listy życzeń bez konieczności przechodzenia do witryny z filmami.
Przeczytaj też artykuł Własne pliki cookie.
Domena najwyższego poziomu (TLD)
Domeny najwyższego poziomu, takie jak .com czy .org, są wymienione w bazie danych stref głównych.
Trusted Execution Environment (TEE)
Zaufane środowisko wykonawcze to specjalna konfiguracja sprzętu i oprogramowania komputerowego, która umożliwia weryfikacji dokładnych wersji oprogramowania działającego na komputerze. Środowiska TEE umożliwiają podmiotom zewnętrznym sprawdzenie, czy oprogramowanie działa dokładnie tak, jak twierdzi deweloper, i nic więcej.
Aby dowiedzieć się więcej o TEE wykorzystywanych w ofertach pakietowych Piaskownicy prywatności, przeczytaj Wyjaśnienie usług Protected Audience API i objaśnienie usługi agregacji.
Wskazówki dotyczące klienta użytkownika (UA-CH)
Wskazówki dotyczące klienta użytkownika zawierają określone fragmenty ciągu znaków User-Agent w przypadku bezpośredniego żądania. Pomaga to ograniczyć obszary pasywne w ciągu klienta użytkownika, co może prowadzić do identyfikacji użytkownika lub ukrytego śledzenia.
Funkcja UA-CH jest czasami nazywana „Wskazówkami klienta”.
Ciąg znaków klienta użytkownika
Ciąg znaków klienta użytkownika to nagłówek HTTP używany przez serwery i elementy równorzędne sieci do żądania informacji identyfikujących aplikację, system operacyjny, dostawcę lub wersję klienta użytkownika. Ciąg znaków User-Agent emituje duży ciąg danych, co utrudnia ochronę prywatności użytkownika. Stosuje się rozwiązanie User-Agent reduction do usunięcia informacji poufnych i ograniczenia stosowania pasywnych odcisków cyfrowych.
.well-known
.well-known is a file used to add redirects to a website from standardized URLs.
For example, password managers can make it easier for users to update passwords
if a website sets a redirect from /.well-known/change-password
to the change
password page of the site.
In addition, it can be useful to access policy or other information about a
host before making a request. For example, robots.txt
tells web crawlers
which pages to visit and which pages to ignore. IETF
RFC8615 outlines a standardized way
to make site-wide metadata accessible in standard locations in a /.well-known/
subdirectory.
See a list of recommendations for .well-known
at
iana.org/assignments/well-known-uris/well-known-uris.xhtml.
Worklet
Worklet umożliwia uruchamianie określonych funkcji JavaScript i zwracanie informacji z powrotem do żądającego. Worklet może uruchamiać kod JavaScript, ale nie pozwala na interakcję ani komunikację ze stroną zewnętrzną.
Worklety służą do przechowywania i wyodrębniania danych za pomocą interfejsu Shared Storage API.