واژه نامه جعبه ایمنی حریم خصوصی

مقالات و مستندات Sandbox حریم خصوصی، دانشی از مفاهیم مربوط به حریم خصوصی، تبلیغات و توسعه وب را فرض می‌کنند. این واژه نامه اصطلاحات کلیدی را توضیح می دهد.

حراج آگهی (API مخاطب محافظت شده)

در Protected Audience API، یک مزایده تبلیغاتی توسط فروشنده (احتمالاً یک SSP یا شاید خود ناشر) با کد جاوا اسکریپت در مرورگر دستگاه کاربر، برای فروش فضای تبلیغاتی در سایتی که تبلیغات را نمایش می دهد، اجرا می شود.

تبلیغ خلاقانه، خلاقانه

خلاقیت تبلیغاتی به محتوای تبلیغی اشاره دارد که به کاربران ارائه می شود. خلاقیت ها می توانند تصاویر، ویدئوها، صدا و فرمت های دیگر باشند. خلاقیت ها در یک فضای تبلیغاتی زندگی می کنند و توسط فناوری تبلیغات در آیتم های خط ارائه می شوند.

تبادل آگهی

An ad exchange is a platform to automate buying and selling of ad inventory from multiple ad networks.

موجودی آگهی، فضای آگهی

Ad inventory space is the space or spaces for ads that are available from a site that sells ad space.

پلت فرم تبلیغات (تکنولوژی تبلیغات)

An ad platform is a company that provides services to deliver ads.

تبلیغ کننده

تبلیغ کننده شرکتی است که برای تبلیغ محصولات خود پول پرداخت می کند.

حسابداری گزارش انباشته

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

گزارش تجمیع بودجه حسابداری

References to the budget that ensures individual reports are not processed more than once.

گزارش های جمع آوری

گزارش‌های انبوه، گزارش‌های رمزگذاری‌شده‌ای هستند که از دستگاه‌های کاربر جداگانه ارسال می‌شوند. این گزارش‌ها حاوی داده‌هایی درباره رفتار کاربران بین سایتی و تبدیل‌ها هستند. تبدیل‌ها (گاهی اوقات رویدادهای راه‌اندازی اسناد نامیده می‌شوند) و معیارهای مرتبط توسط تبلیغ‌کننده یا فناوری تبلیغات تعریف می‌شوند. هر گزارش برای جلوگیری از دسترسی طرف های مختلف به داده های اساسی رمزگذاری شده است.

درباره گزارش‌های جمع‌آوری‌شده بیشتر بیاموزید .

خدمات تجمیع

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

تماس گیرنده API

تماس‌گیرنده API موجودی است، مانند یک برنامه، یک SDK شخص ثالث، یا یک وب‌سایت، که برای دسترسی به علایق کاربر، درخواستی از Topics API ارائه می‌کند.

تماس‌گیرنده API موجودی است، مانند یک برنامه، یک SDK شخص ثالث، یا یک وب‌سایت، که برای دسترسی به علایق کاربر، درخواستی از Topics API ارائه می‌کند.

تماس‌گیرنده API موجودی است، مانند یک برنامه، یک SDK شخص ثالث، یا یک وب‌سایت، که برای دسترسی به علایق کاربر، درخواستی از Topics API ارائه می‌کند.

تصدیق

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

انتساب

Attribution به شناسایی اقدامات کاربر که به یک نتیجه کمک می کند اشاره دارد.

برای مثال، ارتباط بین کلیک‌ها یا بازدیدهای آگهی با تبدیل‌ها .

پلک زدن

Blink is the rendering engine used by Chrome, developed as part of the Chromium project.

خریدار

A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.

Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.

Learn about ad space buyers in the Protected Audience API.

کروم

Chromium یک پروژه مرورگر وب منبع باز است. کروم، مایکروسافت اج، اپرا و سایر مرورگرها بر پایه کرومیوم هستند.

تبدیل کلیکی (CTC)

تبدیل کلیکی، تبدیلی است که به تبلیغی که روی آن کلیک شده است نسبت داده می شود.

نرخ کلیک (CTR)

نرخ کلیک به نسبت کاربرانی است که روی یک تبلیغ کلیک می کنند و آن را دیده اند.

Impression را نیز ببینید.

پیوند مشارکتی

Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, such as L1=2^16 (65,536).

Learn more in the aggregatable reports explainer.

تبدیل

تبدیل، تکمیل برخی از اهداف مورد نظر پس از اقدام توسط کاربر است.

به عنوان مثال، ممکن است با خرید یک محصول یا ثبت نام در خبرنامه پس از کلیک بر روی تبلیغی که به سایت تبلیغ کننده پیوند دارد، تبدیل رخ دهد.

کوکی

کوکی یک قطعه کوچک از داده های متنی است که وب سایت ها می توانند در مرورگر کاربر ذخیره کنند. کوکی‌ها می‌توانند توسط وب‌سایت برای ذخیره اطلاعات مرتبط با یک کاربر (یا اشاره به داده‌های ذخیره‌شده در سرورهای پشتیبان وب‌سایت) هنگام حرکت کاربر در سراسر وب استفاده شوند.

به عنوان مثال، یک فروشگاه آنلاین می‌تواند جزئیات سبد خرید را حتی اگر کاربر وارد نشده باشد حفظ کند، یا سایت می‌تواند فعالیت مرور کاربر را در سایت خود ثبت کند. کوکی شخص اول و کوکی شخص ثالث را ببینید.

هماهنگ کننده

نهادهای مسئول مدیریت کلیدی و حسابداری گزارش انبوه. یک Coordinator فهرستی از هش‌های پیکربندی‌های سرویس تجمیع تایید شده را نگهداری می‌کند و دسترسی به کلیدهای رمزگشایی را پیکربندی می‌کند.

داده های درشت

Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.

پلت فرم مدیریت داده (DMP)

پلت فرم مدیریت داده نرم افزاری است که برای جمع آوری و مدیریت داده های مربوط به تبلیغ کنندگان استفاده می شود. این پلتفرم‌ها به تبلیغ‌کنندگان و ناشران کمک می‌کنند تا بخش‌های مخاطب را شناسایی کنند، که سپس می‌تواند برای هدف‌یابی کمپین استفاده شود.

درباره DMP ها بیشتر بدانید.

پلتفرم سمت تقاضا (DSP)

پلتفرم سمت تقاضا یک سرویس فناوری تبلیغاتی است که برای خودکارسازی خرید آگهی استفاده می‌شود. DSP ها توسط تبلیغ کنندگان برای خرید نمایش تبلیغات در طیف وسیعی از سایت های ناشر استفاده می شود.

حریم خصوصی متفاوت

حریم خصوصی متفاوت به تکنیک هایی اشاره دارد که به اشتراک گذاری اطلاعات در مورد یک مجموعه داده برای نشان دادن الگوهای رفتاری بدون افشای اطلاعات خصوصی در مورد افراد یا اینکه آیا آنها به مجموعه داده تعلق دارند، اشاره دارد.

دامنه

دامنه. دامنه سطح بالا و eTLD را ببینید.

آنتروپی

Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.

Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.

Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.

دوران

In the Topics API, an epoch is the period of time during which the browser infers topics for a user based on their browsing activity. It is currently set to one week.

eTLD، eTLD+1

eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.

For example:

co.uk 
github.io 
glitch.me

Effective TLDs are what allow foo.appspot.com to be a different site from bar.appspot.com. The eTLD in this case is appspot.com, and the whole site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.

See also Top-Level Domain.

گزارش در سطح رویداد

گزارش‌های سطح رویداد، یک کلیک یا مشاهده آگهی خاص (در سمت آگهی) را با داده‌های سمت تبدیل مرتبط می‌کنند. برای حفظ حریم خصوصی کاربر با محدود کردن اتصال هویت کاربر در سایت‌ها، داده‌های سمت تبدیل بسیار محدود است و داده‌ها نویز دارند.

API مدیریت اعتبار فدرال (FedCM)

API مدیریت اعتبار فدرال پیشنهادی برای رویکرد حفظ حریم خصوصی به خدمات هویتی فدرال است. این به کاربران امکان می دهد بدون به اشتراک گذاشتن اطلاعات شخصی خود با سرویس هویت یا سایت وارد سایت ها شوند.

FedCM قبلاً به عنوان WebID شناخته می شد و هنوز در W3C در حال توسعه است.

هویت فدرال (ورود فدرال)

Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.

قاب حصاردار

A ( <fencedframe> ) یک عنصر HTML پیشنهادی برای محتوای جاسازی شده است، شبیه به iframe . برخلاف iframes، یک قاب حصاردار ارتباط با زمینه تعبیه‌شده خود را محدود می‌کند تا به قاب اجازه دسترسی به داده‌های بین سایتی را بدون اشتراک‌گذاری آن با زمینه تعبیه‌شده بدهد.

برخی از APIهای Privacy Sandbox ممکن است نیاز به اسناد انتخابی داشته باشند تا در یک قاب محصور ارائه شوند. درباره پیشنهاد قاب های حصاردار بیشتر بدانید.

انگشت نگاری

اثر انگشت شامل تکنیک هایی برای شناسایی و ردیابی رفتار تک تک کاربران است.

اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند.

اثر انگشت شامل تکنیک هایی برای شناسایی و ردیابی رفتار تک تک کاربران است.

اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند.

سطح اثر انگشت

A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.

For example, the navigator.userAgent() JavaScript method and the User-Agent HTTP request header provide access to a fingerprinting surface (the User-Agent string).

شخص اول

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

See also Third-party.

کوکی شخص اول

A first-party cookie is a cookie stored by a website while a user is on the site itself.

For example, an online store might ask a browser to store a cookie in order to retain shopping cart details for a user who is not logged in. See also Third-party cookies.

I2E

Intent to Experiment (I2E) is the announcement of a plan to make a new Blink feature available to users for testing, typically through an origin trial.

I2EE

Intent to Extend Experiment (I2EE) اعلامیه طرحی برای تمدید مدت زمان آزمایش اولیه است.

I2P

Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.

I2S

Intent to Ship (I2S) اعلامیه طرحی برای در دسترس قرار دادن ویژگی جدید Blink برای کاربران در نسخه های پایدار Chrome است.

برداشت

Impression could refer to either:

• View of an ad. See also click-through rate.
• An ad slot: the HTML markup (usually <div> tags) on a web page where an ad can be displayed. Ad slots constitute inventory.

تبلیغات مبتنی بر علاقه (IBA)

Interest-based advertising (IBA) is a form of personalized advertising in which an ad is selected for a user based on their interests, inferred from the user's activity: the sites they've recently visited on the web, or the apps they used on Android. This is different from contextual advertising, which aims to match ads to the content the user is viewing.

گروه علاقه مندی

در Protected Audience API، که قبلاً FLEDGE بود، یک گروه علاقه نشان دهنده گروهی از افراد با علاقه مشترک است که مربوط به یک لیست بازاریابی مجدد است.

هر گروه ذینفعی صاحبی دارد. انواع مختلف مالکان انواع مختلفی از گروه های ذینفع را با موارد استفاده متفاوت ایجاد می کنند.

موجودی

موجودی، جایگاه های تبلیغاتی موجود در یک سایت است. اسلات های تبلیغاتی نشانه گذاری HTML (معمولاً تگ های <div> ) هستند که در آن تبلیغات می توانند نمایش داده شوند.

k-ناشناس بودن

K-anonymity معیار ناشناس بودن در یک مجموعه داده است. اگر k ناشناس باشید، نمی توانید از k-1 افراد دیگر در مجموعه داده متمایز شوید. به عبارت دیگر، k فرد (از جمله شما) اطلاعات یکسانی دارند.

نویز و پوسته پوسته شدن

Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.

Read more about additive noise mechanism, which is drawn from Laplace distribution.

هیچ

Nonce یک عدد دلخواه است که فقط یک بار در ارتباطات رمزنگاری استفاده می شود.

مبدا

مبدا توسط طرح (پروتکل)، نام میزبان (دامنه) و پورت URL مورد استفاده برای دسترسی به آن تعریف می شود.

به عنوان مثال: https://developer.chrome.com

آزمایش مبدا

آزمایش‌های مبدأ آزمایش‌هایی هستند که دسترسی به یک ویژگی جدید یا آزمایشی را فراهم می‌کنند تا امکان ساخت عملکردهایی را فراهم کنند که کاربران بتوانند برای مدت محدودی قبل از اینکه این ویژگی در دسترس همه قرار گیرد، آن‌ها را امتحان کنند.

وقتی Chrome نسخه آزمایشی اصلی را برای یک ویژگی ارائه می‌کند، می‌توان یک مبدا برای آزمایشی ثبت کرد تا این ویژگی برای همه کاربران در آن مبدأ مجاز باشد، بدون اینکه کاربران مجبور شوند پرچم‌ها را تغییر دهند یا به ساخت دیگری از Chrome سوئیچ کنند (اگرچه ممکن است نیاز به ارتقا داشته باشند. ). آزمایش‌های اولیه به توسعه‌دهندگان اجازه می‌دهد تا دموها و نمونه‌های اولیه را با استفاده از ویژگی‌های جدید بسازند. این آزمایش‌ها به مهندسان Chrome کمک می‌کند تا بفهمند ویژگی‌های جدید چگونه استفاده می‌شوند و چگونه ممکن است با سایر فناوری‌های وب تعامل داشته باشند.

بیشتر بیاموزید: شروع به کار با نسخه آزمایشی اصلی Chrome .

سطح غیرفعال

Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.

Passive surfaces can easily consume a site's privacy budget.

The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.

API مخاطب محافظت شده

The Protected Audience API is the new name for the FLEDGE API.

ناشر

In the Privacy Sandbox context, a publisher is a site with ad space that is paid to display ads.

رسیدن

Reach نشان‌دهنده تعداد کل افرادی است که یک آگهی را می‌بینند یا از یک صفحه وب بازدید می‌کنند که آگهی را نمایش می‌دهد.

مناقصه بلادرنگ (RTB)

Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.

بازاریابی مجدد

بازاریابی مجدد روشی برای تبلیغ برای افرادی است که قبلاً از سایت شما در سایت های دیگر بازدید کرده اند.

به عنوان مثال، یک فروشگاه آنلاین می تواند تبلیغات فروش اسباب بازی را به افرادی که قبلاً اسباب بازی ها را در سایت خود مشاهده کرده اند نشان دهد.

منبع گزارش

منبع گزارش، نهادی است که گزارش‌های انبوهی را دریافت می‌کند - به عبارت دیگر، فناوری تبلیغاتی که API گزارش انتساب نامیده می‌شود. گزارش‌های جمع‌آوری‌شده از دستگاه‌های کاربر به یک URL معروف مرتبط با منبع گزارش ارسال می‌شوند. این مبدا گزارش باید در هنگام ثبت نام مشخص شود.

ضریب پوسته پوسته شدن

ضریب مقیاس ، در زمینه API گزارش انتساب، به مقداری اشاره می‌کند که شما انتخاب می‌کنید یک مقدار قابل جمع را ضرب کنید. مقیاس بندی بر اثر نویز و بودجه مشارکت شما تأثیر می گذارد.

فروشنده

فروشنده، طرفی است که یک حراج آگهی را اجرا می کند، احتمالاً یک SSP یا شاید خود ناشر باشد.

شناسه مشترک

یک مقدار محاسبه‌شده که شامل shared_info ، reporting_origin ، destination_site (فقط برای Attribution Reporting API)، source_registration-time (فقط برای Attribution Reporting API)، scheduled_report_time و نسخه است.

گزارش‌های متعددی که ویژگی‌های یکسانی را در قسمت shared_info به اشتراک می‌گذارند باید دارای شناسه مشترک یکسان باشند. شناسه های مشترک نقش مهمی در حسابداری گزارش جمعی ایفا می کنند.

درباره سرورهای مورد اعتماد بیشتر بخوانید .

سایت

یک سایت معادل یک eTLD+1 همراه با یک طرح (پروتکل) است.

همچنین به دامنه سطح بالا مراجعه کنید.

پارتیشن بندی ذخیره سازی

پارتیشن بندی فضای ذخیره سازی مکانیزمی در Chrome برای جلوگیری از انواع خاصی از ردیابی بین سایتی در کانال جانبی است، Chrome APIهای ذخیره سازی و ارتباطات را در زمینه های شخص ثالث پارتیشن بندی می کند.

پارتیشن بندی ذخیره سازی از پیوستن یک سایت به داده ها در سایت های مختلف برای ردیابی کاربر در سراسر وب جلوگیری می کند.

گزارش خلاصه

گزارش خلاصه یک نوع گزارش API گزارش اسناد و API جمع‌آوری خصوصی است. گزارش خلاصه شامل داده‌های کاربر جمع‌آوری می‌شود و می‌تواند حاوی داده‌های تبدیل دقیق، با اضافه شدن نویز باشد. گزارش های خلاصه از گزارش های انبوه تشکیل شده است. گزارش‌های خلاصه، انعطاف‌پذیری بیشتر و مدل داده‌ای غنی‌تر را نسبت به گزارش‌دهی در سطح رویداد، به ویژه برای برخی موارد استفاده مانند مقادیر تبدیل، امکان‌پذیر می‌سازد.

پلت فرم سمت عرضه، پلت فرم سمت فروش

پلت فرم سمت عرضه یک سرویس فناوری تبلیغاتی است که برای خودکارسازی موجودی فروش آگهی استفاده می شود. SSP ها به ناشران اجازه می دهند موجودی خود را (مستطیل های خالی که تبلیغات در آن قرار می گیرند) را به چند صرافی تبلیغاتی، DSP و شبکه ارائه دهند. این امر طیف وسیعی از خریداران بالقوه را قادر می سازد تا برای فضای تبلیغاتی پیشنهاد دهند.

سطح

سطح. سطح انگشت نگاری و سطح غیرفعال را ببینید.

شخص ثالث

شخص ثالث به منابع ارائه شده از دامنه ای اشاره دارد که با وب سایتی که بازدید می کنید متفاوت است.

به عنوان مثال، یک وب سایت foo.com ممکن است از کد تجزیه و تحلیل از google-analytics.com (از طریق جاوا اسکریپت)، فونت از use.typekit.net (از طریق یک عنصر پیوند) و یک ویدیو از vimeo.com (در iframe) استفاده کند. شخص اول را نیز ببینید.

کوکی شخص ثالث

کوکی شخص ثالث یک کوکی است که توسط یک سرویس شخص ثالث ذخیره می شود.

به عنوان مثال، یک وب‌سایت ویدیویی ممکن است یک دکمه تماشای بعداً در پخش‌کننده تعبیه‌شده خود داشته باشد تا به کاربر اجازه دهد بدون اینکه مجبور شود به سایت ویدیو بروید، ویدیویی را به فهرست علاقه‌مندی‌های خود اضافه کند.

کوکی شخص اول را نیز ببینید.

دامنه سطح بالا (TLD)

دامنه های سطح بالا مانند .com و .org در پایگاه داده Root Zone فهرست شده اند.

همچنین به سایت eTLD مراجعه کنید.

موضوع

A topic is a human-readable topic of interest of a user and is part of the Topics taxonomy.

موضوعات طبقه بندی

The Topics taxonomy is a public, human-curated, human-readable hierarchy of categories that the Topics API uses to represent users' interests.

محیط اجرای مورد اعتماد (TEE)

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

نکات مشتری عامل کاربر (UA-CH)

User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.

UA-CH is sometimes referred to as "Client Hints."

رشته کاربر-عامل

A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.

.معروف

.well-known فایلی است که برای افزودن تغییر مسیر به یک وب سایت از URL های استاندارد شده استفاده می شود.

به عنوان مثال، اگر یک وب سایت یک تغییر مسیر از /.well-known/change-password به صفحه تغییر رمز عبور سایت تنظیم کند، مدیران رمز عبور می توانند به روز رسانی رمزهای عبور را برای کاربران آسان تر کنند.

علاوه بر این، دسترسی به خط‌مشی یا سایر اطلاعات مربوط به یک میزبان قبل از درخواست، می‌تواند مفید باشد. برای مثال، robots.txt به خزنده‌های وب می‌گوید که کدام صفحات را بازدید کنند و کدام صفحات را نادیده بگیرند. IETF RFC8615 یک روش استاندارد را برای دسترسی به ابرداده های سراسر سایت در مکان های استاندارد در یک فهرست فرعی /.well-known/ ترسیم می کند.

فهرستی از توصیه‌ها برای .well-known را در iana.org/assignments/well-known-uris/well-known-uris.xhtml مشاهده کنید.

ورکلت

یک Worklet به شما امکان می دهد توابع خاص جاوا اسکریپت را اجرا کنید و اطلاعات را به درخواست کننده بازگردانید. در یک Worklet، می‌توانید جاوا اسکریپت را اجرا کنید، اما نمی‌توانید با صفحه بیرونی تعامل یا ارتباط برقرار کنید.

Worklet ها برای ذخیره و استخراج داده ها با Shared Storage API استفاده می شوند.