Cette page a été traduite par l'API Cloud Translation.

Glossaire de la Privacy Sandbox

Les articles et la documentation sur la Privacy Sandbox partent du principe que vous connaissez les concepts de la confidentialité, de la publicité et du développement Web. Ce glossaire décrit les termes clés.

Enchères publicitaires (API Protected Audience)

Dans l'API Protected Audience, des enchères publicitaires sont lancées par un vendeur (probablement une SSP ou l'éditeur lui-même) en code JavaScript dans le navigateur de l'appareil de l'utilisateur afin de vendre de l'espace publicitaire sur un site qui diffuse des annonces.

Créations publicitaires

Une création publicitaire désigne le contenu de l'annonce diffusée auprès des utilisateurs. Il peut s'agir d'images, de vidéos, de fichiers audio ou d'autres formats. Les créations sont diffusées dans un espace publicitaire et sont diffusées par la technologie publicitaire dans les éléments de campagne.

Ad Exchange

Une place de marché est une plate-forme qui permet d'automatiser l'achat et la vente d'inventaires publicitaires à partir de plusieurs réseaux publicitaires.

Inventaire publicitaire, espace publicitaire

L'espace d'inventaire publicitaire est le ou les espaces pour les annonces disponibles sur un site qui vend un espace publicitaire.

Plate-forme publicitaire (technologie publicitaire)

Une plate-forme publicitaire est une entreprise qui fournit des services de diffusion d'annonces.

Annonceur

Un annonceur est une entreprise qui paie pour promouvoir ses produits.

Rapports agrégables

Les rapports agrégables sont des rapports chiffrés envoyés depuis les appareils des utilisateurs. Ces rapports contiennent des données sur le comportement et les conversions des utilisateurs sur plusieurs sites. Les conversions (parfois appelées événements déclencheurs d'attribution) et les métriques associées sont définies par l'annonceur ou la technologie publicitaire. Chaque rapport est chiffré pour empêcher plusieurs parties d'accéder aux données sous-jacentes.

Attestation

L'attestation est un mécanisme permettant d'authentifier l'identité logicielle, généralement au moyen de hachages cryptographiques ou de signatures. Pour la proposition de service d'agrégation, l'attestation fait correspondre le code exécuté dans le service d'agrégation géré par une technologie publicitaire avec le code Open Source.

Attribution

L'attribution fait référence à l'identification des actions de l'utilisateur qui contribuent à un résultat.

(par exemple, une corrélation entre les clics ou les vues d'une annonce et les conversions).

Blink

Blink est le moteur de rendu utilisé par Chrome, développé dans le cadre du projet Chromium.

Revendeur

A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.

Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.

Learn about ad space buyers in the Protected Audience API.

Chromium

Chromium est un projet de navigateur Web Open Source. Chrome, Microsoft Edge, Opera, et d'autres navigateurs sont basés sur Chromium.

Conversion après clic (CTC)

Une conversion après clic est une conversion attribuée à une annonce sur laquelle l'utilisateur a cliqué.

Taux de clics (CTR)

Le taux de clics correspond au nombre d'utilisateurs qui ont cliqué sur une annonce après l'avoir vue.

Voir aussi Impression.

Conversion

A conversion is the completion of some desired goal following action by a user.

For example, a conversion may occur with the purchase of a product or sign-up for a newsletter after clicking an ad that links to the advertiser's site.

Un cookie est un petit bloc de données textuelles que les sites Web peuvent stocker dans le navigateur d'un utilisateur. Un site Web peut utiliser des cookies pour enregistrer des informations associées à un utilisateur (ou une référence à des données stockées sur les serveurs backend du site Web) à mesure que celui-ci se déplace sur le Web.

Par exemple, une boutique en ligne peut conserver les détails du panier même si l'utilisateur n'est pas connecté, ou le site peut enregistrer l'activité de navigation de l'utilisateur sur son site. Consultez Cookie propriétaire et Cookie tiers.

Coordinateur

Un coordinateur est une entité responsable de la gestion des clés et de la comptabilisation des rapports agrégables. Le coordinateur conserve une liste de hachages des configurations de services d'agrégation approuvées et configure l'accès aux clés de déchiffrement.

Données approximatives

Plate-forme de gestion des données (DMP)

Une plate-forme de gestion des données est un logiciel utilisé pour collecter et gérer les données pertinentes pour les annonceurs. Ces plates-formes permettent aux annonceurs et aux éditeurs d'identifier des segments d'audience, qui peuvent ensuite être utilisés pour le ciblage des campagnes.

En savoir plus sur les DMP

Plate-forme côté demande (DSP)

A demand-side platform is an ad tech service used to automate ad purchasing. DSPs are used by advertisers to buy ad impressions across a range of publisher sites.

Confidentialité différentielle

La confidentialité différentielle fait référence à des techniques permettant de partager des informations sur un ensemble de données afin de révéler des modèles de comportement sans révéler d'informations privées sur les individus ni leur appartenance à l'ensemble de données.

Domaine

Domaine. Voir Domaine de premier niveau et eTLD.

Entropie

L'entropie, dans le domaine de la confidentialité, est une mesure de la mesure dans laquelle un élément de données révèle l'identité individuelle.

L'entropie des données est mesurée en bits. Plus les données révèlent l'identité, plus leur valeur d'entropie est élevée.

Les données peuvent être combinées pour identifier un individu, mais il peut être difficile de déterminer si de nouvelles données s'ajoutent à l'entropie. Par exemple, savoir qu'une personne est originaire d'Australie ne réduit pas l'entropie si vous savez déjà qu'elle est originaire de l'île Kangourou.

Époque

Dans l'API Topics, une epoch correspond à la période pendant laquelle le navigateur déduit les thèmes d'un utilisateur en fonction de son activité de navigation. Il est actuellement défini sur une semaine.

eTLD, eTLD+1.

eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.

For example:

co.uk 
github.io 
glitch.me

Effective TLDs are what allow foo.appspot.com to be a different site from bar.appspot.com. The eTLD in this case is appspot.com, and the whole site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.

Rapport au niveau des événements

Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.

API Federated Credential Management (FedCM)

L'API Federated Credential Management est une proposition d'approche des services d'identité fédérée protégeant la confidentialité. Cela permettra aux utilisateurs de se connecter à des sites sans partager leurs informations personnelles avec le service de gestion des identités ou le site.

FedCM était auparavant appelé WebID et est toujours en développement dans le W3C.

Identité fédérée (connexion fédérée)

L'identité fédérée est une plate-forme tierce permettant à un utilisateur de se connecter à un site Web sans que le site implémente son propre service d'identité.

Cadre cloisonné

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

Empreinte digitale

Le fingerprinting englobe des techniques permettant d'identifier et de suivre le comportement des utilisateurs individuels.

Le fingerprinting utilise des mécanismes que les utilisateurs ne connaissent pas et ne peuvent pas contrôler. Des sites tels que Panopticlick et amiunique.org montrent comment combiner les données relatives à vos empreintes digitales pour vous identifier en tant qu'individu.

Surface de prise d'empreinte

Une surface de fingerprinting peut être utilisée (probablement en combinaison avec d'autres surfaces) pour identifier un utilisateur ou un appareil particulier.

Par exemple, la méthode JavaScript navigator.userAgent() et l'en-tête de requête HTTP User-Agent permettent d'accéder à une surface de fingerprinting (la chaîne user-agent).

Audience propriétaire

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

I2E

L'intention de test (I2E) est l'annonce d'un projet visant à mettre une nouvelle fonctionnalité Blink à la disposition des utilisateurs à des fins de test, généralement par le biais d'une phase d'évaluation.

I2EE

L'intention d'étendre le test (I2EE) est une annonce d'un plan visant à prolonger la durée d'une phase d'évaluation.

I2P

L'intent de prototype (I2P) est la première étape du développement d'une nouvelle fonctionnalité dans Blink. L'annonce est publiée à la liste de diffusion blink-dev avec un lien vers la proposition pour en discuter.

I2S

Intent to Ship (I2S) est une annonce d'un projet visant à mettre une nouvelle fonctionnalité de Blink à la disposition des utilisateurs des versions stables de Chrome.

Impression

Une impression peut correspondre à:

Affichage d'une annonce. Voir aussi Taux de clics.
Espace publicitaire: le balisage HTML (généralement des balises <div>) d'une page Web où une annonce peut être affichée. Les espaces publicitaires constituent l'inventaire.

Groupe d'intérêt

Dans l'API Protected Audience (anciennement FLEDGE), un groupe de centres d'intérêt représente un groupe de personnes ayant un centre d'intérêt commun, correspondant à une liste de remarketing.

Chaque groupe de centres d'intérêt a un propriétaire. Différents types de propriétaires créent différents types de groupes de centres d'intérêt en fonction des cas d'utilisation.

Inventaire

Inventory is the ad slots available on a site. Ad slots are the HTML markup (usually <div> tags) where ads can be displayed.

k-anonymat

K-anonymity is the measure of anonymity within a data set. If you have k anonymity, you can't be distinguished from k-1 other individuals in the data set. In other words, k individuals have the same information (including you).

Nonce

Un nonce est un nombre arbitraire utilisé une seule fois dans la communication cryptographique.

Origine

An origin is defined by the scheme (protocol), hostname (domain), and port of the URL used to access it.

For example: https://developer.chrome.com

Phase d'évaluation

Les phases d'évaluation sont des essais qui donnent accès à une fonctionnalité nouvelle ou expérimentale afin de créer des fonctions que les utilisateurs peuvent tester pendant une durée limitée avant qu'elles ne soient accessibles à tous.

Lorsque Chrome propose une phase d'évaluation pour une fonctionnalité, une origine peut être enregistrée pour cette version afin d'autoriser la fonctionnalité à tous les utilisateurs de cette origine, sans que les utilisateurs aient besoin d'activer/de désactiver les options ou de passer à une autre version de Chrome (bien qu'ils aient peut-être besoin d'une mise à niveau). Les phases d'évaluation permettent aux développeurs de créer des démonstrations et des prototypes à l'aide de nouvelles fonctionnalités. Ces essais aident les ingénieurs Chrome à comprendre comment les nouvelles fonctionnalités sont utilisées et comment elles peuvent interagir avec d'autres technologies Web.

Pour en savoir plus, consultez Premiers pas avec les phases d'évaluation de Chrome.

Surface passive

Les surfaces passives sont des plates-formes d'empreinte digitale, telles que les chaînes user-agent, les adresses IP et les en-têtes Accept-Language, disponibles sur tous les sites Web, que celui-ci les demande ou non.

Les surfaces passives peuvent facilement consommer le budget dédié à la confidentialité d'un site.

L'initiative Privacy Sandbox propose de remplacer les surfaces passives par des moyens actifs d'obtenir des informations spécifiques, par exemple en utilisant des conseils client une seule fois pour obtenir la langue de l'utilisateur au lieu d'avoir un en-tête Accept-Language pour chaque réponse à chaque serveur.

API Protected Audience

API Protected Audience est le nouveau nom de l'API FLEDGE.

Diffuseur

Dans le contexte de la Privacy Sandbox, un éditeur est un site doté d'un espace publicitaire payé pour diffuser des annonces.

Couverture

L'audience correspond au nombre total de personnes qui voient une annonce ou qui consultent une page Web qui affiche l'annonce.

Enchères en temps réel (RTB)

Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.

Remarketing

Remarketing is the practice of advertising to people who've already visited your site on other sites.

For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.

Origine des rapports

L'origine des rapports est l'entité qui reçoit les rapports agrégables. En d'autres termes, la technologie publicitaire qui a appelé l'API Attribution Reporting. Les rapports agrégables sont envoyés depuis les appareils des utilisateurs vers une URL connue associée à l'origine des rapports. Cette origine de création de rapports doit être désignée lors de l'inscription.

Facteur de mise à l'échelle

Dans le contexte de l'API Attribution Reporting, le facteur de scaling désigne la valeur par laquelle vous choisissez de multiplier une valeur agrégable. Le scaling a un impact sur l'effet du bruit et sur le budget de votre contribution.

Vendeur

Un vendeur est la partie qui organise une enchère publicitaire. Il est probable qu'il s'agisse d'une SSP ou de l'éditeur lui-même.

Site

Un site équivaut à un eTLD+1, avec un schéma (protocole).

Consultez également Domaine de premier niveau.

Partitionnement du stockage

Le partitionnement du stockage est un mécanisme dans Chrome qui empêche certains types de suivi intersites intersites. Chrome partitionne les API de stockage et de communication dans des contextes tiers.

Le partitionnement du stockage empêche un site de joindre des données entre différents sites pour suivre l'utilisateur sur le Web.

Rapport récapitulatif

Un rapport récapitulatif est de type API Attribution Reporting et API Private Aggregation. Un résumé comprend des données utilisateur cumulées et peut contenir des données de conversion détaillées, avec le bruit ajouté. Les rapports de synthèse sont constitués de rapports globaux. Les rapports récapitulatifs offrent une plus grande flexibilité et un modèle de données plus riche que les rapports au niveau des événements, en particulier pour certains cas d'utilisation, comme les valeurs de conversion.

Plate-forme côté offre, plate-forme côté vente

Une plate-forme côté offre est un service de technologie publicitaire utilisé pour automatiser la vente d'inventaire publicitaire. Les SSP permettent aux éditeurs de proposer leur inventaire (rectangles vides où les annonces seront dirigées) à plusieurs places de marché, DSP et réseaux. Cela permet à un large éventail d'acheteurs potentiels d'enchérir pour des espaces publicitaires.

Surface

Surface. Consultez Surface de fingerprinting et Surface passive.

Third party refers to resources served from a domain that's different from the website you're visiting.

For example, a website foo.com might use analytics code from google-analytics.com (via JavaScript), fonts from use.typekit.net (via a link element) and a video from vimeo.com (in an iframe). See also First-party.

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

Domaine de premier niveau

Top-level domains such as .com and .org are listed in the Root Zone Database.

Environnement d'exécution sécurisé (TEE)

Un environnement d'exécution fiable est une configuration spéciale de matériel et de logiciels informatiques qui permet tiers pour vérifier les versions exactes des logiciels qui fonctionnent sur l’ordinateur. Les TEE permettent aux parties externes de vérifier que le logiciel fait exactement ce que le fabricant affirme qu'il fait, ni plus ni moins.

Pour en savoir plus sur les TEE utilisés pour les propositions de la Privacy Sandbox, consultez les Explication des services de l'API Protected Audience et la présentation du service d'agrégation.

Hints client user-agent (UA-CH)

Les indices de client user-agent fournissent des extraits spécifiques de la chaîne user-agent lors d'une demande explicite. Cela permet de réduire le nombre de surfaces passives dans la chaîne user-agent, ce qui peut entraîner l'identification des utilisateurs ou le suivi dissimulé.

UA-CH est parfois appelé "Client Hints".

Chaîne user-agent

A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.

.well-known

.well-known est un fichier utilisé pour ajouter des redirections vers un site Web à partir d'URL standardisées.

Par exemple, les gestionnaires de mots de passe peuvent faciliter la mise à jour des mots de passe par les utilisateurs si un site Web définit une redirection de /.well-known/change-password vers la page de modification du mot de passe du site.

En outre, il peut être utile d'accéder à une stratégie ou à d'autres informations sur un hôte avant d'envoyer une requête. Par exemple, robots.txt indique aux robots d'exploration Web les pages à consulter et celles à ignorer. Le document RFC8615 de l'IETF présente une méthode standardisée permettant de rendre les métadonnées de l'intégralité du site accessibles à des emplacements standards dans un sous-répertoire /.well-known/.

Consultez la liste des recommandations pour .well-known sur iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

A worklet allows you to run specific JavaScript functions and return information back to the requester. Within a worklet, you can execute JavaScript but you cannot interact or communicate with the outside page.

Worklets are used to store and extract data with the Shared Storage API.