Glossaire de la Privacy Sandbox

Les articles et la documentation sur la Privacy Sandbox supposent que vous connaissez les concepts liés à la confidentialité, à la publicité et au développement Web. Ce glossaire explique les termes clés.

Enchères publicitaires (API Protected Audience)

In the Protected Audience API, an ad auction is run by a seller (likely to be an SSP or maybe the publisher itself), in JavaScript code in the browser on the user's device, to sell ad space on a site that displays ads.

Création publicitaire

Une création publicitaire désigne le contenu de l'annonce diffusée auprès des utilisateurs. Il peut s'agir d'images, de vidéos, de fichiers audio ou d'autres formats. Les créations sont diffusées dans un espace publicitaire et sont diffusées par la technologie publicitaire dans les éléments de campagne.

Ad Exchange

Une place de marché est une plate-forme qui permet d'automatiser l'achat et la vente d'inventaires publicitaires à partir de plusieurs réseaux publicitaires.

Inventaire publicitaire, espace publicitaire

L'espace d'inventaire publicitaire est le ou les espaces pour les annonces disponibles sur un site qui vend un espace publicitaire.

Plate-forme publicitaire (technologie publicitaire)

Une plate-forme publicitaire est une entreprise qui fournit des services de diffusion d'annonces.

Annonceur

Un annonceur est une entreprise qui paie pour promouvoir ses produits.

Comptabilisation des rapports agrégables

Un registre distribué, situé dans les deux coordinateurs, qui suit le budget de confidentialité alloué et applique la règle "Pas de doublons". Il s'agit du mécanisme de protection de la confidentialité, situé et exécuté dans les coordinateurs, qui garantit qu'aucun rapport ne passe par le service d'agrégation au-delà du budget de confidentialité alloué.

En savoir plus sur les stratégies de traitement par lot et les rapports agrégables

Budget de comptabilité des rapports agrégables

References to the budget that ensures individual reports are not processed more than once.

Rapports agrégables

Les rapports agrégables sont des rapports chiffrés envoyés depuis les appareils de chaque utilisateur. Ces rapports contiennent des données sur le comportement et les conversions des utilisateurs sur plusieurs sites. Les conversions (parfois appelées "événements de déclencheur d'attribution") et les métriques associées sont définies par l'annonceur ou la technologie publicitaire. Chaque rapport est chiffré pour empêcher diverses parties d'accéder aux données sous-jacentes.

En savoir plus sur les rapports agrégables

Service d'agrégation

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

Appelant de l'API

Un appelant d'API est une entité, telle qu'une application, un SDK tiers ou un site Web, qui envoie une requête à l'API Topics pour accéder aux centres d'intérêt d'un utilisateur.

Attestation

Mécanisme permettant d'authentifier l'identité d'un logiciel, généralement à l'aide de hachages cryptographiques ou de signatures. Pour la proposition de service d'agrégation, l'attestation fait correspondre le code exécuté dans votre service d'agrégation géré par une technologie publicitaire au code open source.

En savoir plus sur les attestations

Attribution

Attribution refers to the identification of user actions that contribute to an outcome.

For example, a correlation of ad clicks or views with conversions.

Blink est le moteur de rendu utilisé par Chrome, développé dans le cadre du projet Chromium.

Revendeur

Un acheteur est une partie enchérissant pour un espace publicitaire lors d'une mise aux enchères, qui est susceptible d'être une DSP ou de l'annonceur lui-même. Les acheteurs d'espaces publicitaires possèdent et gèrent des groupes de centres d'intérêt.

Les éditeurs mettent à disposition un inventaire publicitaire sur des places de marché appelées "places de marché", et les acheteurs entrent en concurrence en temps réel via une DSP pour avoir l'opportunité de diffuser leur publicité.

En savoir plus sur les acheteurs d'espaces publicitaires dans l'API Protected Audience

Chrome

Chromium est un projet de navigateur Web Open Source. Chrome, Microsoft Edge, Opera, et d'autres navigateurs sont basés sur Chromium.

Conversion après clic (CTC)

Une conversion après clic est une conversion attribuée à une annonce sur laquelle l'utilisateur a cliqué.

Taux de clics (CTR)

The click-through rate is the ratio of users who click on an ad, having seen it.

See also impression.

Lien de contribution

Les rapports agrégables peuvent contenir un nombre arbitraire d'incréments de compteur. Par exemple, un rapport peut contenir le nombre de produits qu'un utilisateur a consultés sur le site d'un annonceur. La somme des incréments de tous les rapports agrégables liés à un seul événement source ne doit pas dépasser une limite donnée, telle que L1=2^16 (65 536).

En savoir plus sur les rapports agrégables

Conversion

A conversion is the completion of some desired goal following action by a user.

For example, a conversion may occur with the purchase of a product or sign-up for a newsletter after clicking an ad that links to the advertiser's site.

Un cookie est un petit bloc de données textuelles que les sites Web peuvent stocker dans le navigateur d'un utilisateur. Un site Web peut utiliser des cookies pour enregistrer des informations associées à un utilisateur (ou une référence à des données stockées sur les serveurs backend du site Web) à mesure que celui-ci se déplace sur le Web.

Par exemple, une boutique en ligne peut conserver les détails du panier même si l'utilisateur n'est pas connecté, ou le site peut enregistrer l'activité de navigation de l'utilisateur sur son site. Consultez Cookie propriétaire et Cookie tiers.

Coordinateur

Entités responsables de la gestion des clés et de la comptabilité des rapports agrégables. Un coordinateur gère une liste de hachages des configurations de service d'agrégation approuvées et configure l'accès aux clés de déchiffrement.

Données brutes

Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.

Plate-forme de gestion des données (DMP)

Une plate-forme de gestion des données est un logiciel utilisé pour collecter et gérer les données pertinentes pour les annonceurs. Ces plates-formes permettent aux annonceurs et aux éditeurs d'identifier des segments d'audience, qui peuvent ensuite être utilisés pour le ciblage des campagnes.

En savoir plus sur les DMP

Plate-forme côté demande (DSP)

Une plate-forme côté demande est un service de technologie publicitaire utilisé pour automatiser l'achat d'annonces. Les DSP permettent aux annonceurs d'acheter des impressions d'annonces sur divers sites d'éditeurs.

Confidentialité différentielle

Differential privacy refers to techniques to allow sharing of information about a dataset to reveal patterns of behaviour without revealing private information about individuals or whether they belong to the dataset.

Domaine

Domaine. Voir Domaine de premier niveau et eTLD.

Entropie

L'entropie, dans le domaine de la confidentialité, est une mesure de la mesure dans laquelle un élément de données révèle l'identité individuelle.

L'entropie des données est mesurée en bits. Plus les données révèlent l'identité, plus leur valeur d'entropie est élevée.

Les données peuvent être combinées pour identifier un individu, mais il peut être difficile de déterminer si de nouvelles données s'ajoutent à l'entropie. Par exemple, savoir qu'une personne est originaire d'Australie ne réduit pas l'entropie si vous savez déjà qu'elle est originaire de l'île Kangourou.

Époque

In the Topics API, an epoch is the period of time during which the browser infers topics for a user based on their browsing activity. It is currently set to one week.

eTLD, eTLD+1

eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.

For example:

co.uk 
github.io 
glitch.me

Effective TLDs are what allow foo.appspot.com to be a different site from bar.appspot.com. The eTLD in this case is appspot.com, and the whole site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.

See also Top-Level Domain.

Rapport au niveau des événements

Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.

API Federated Credential Management (FedCM)

Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.

FedCM was previously known as WebID, and is still in development in the W3C.

Identité fédérée (connexion fédérée)

Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.

Frame cloisonné

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

Fingerprinting

Le fingerprinting englobe les techniques permettant d'identifier et de suivre le comportement d'utilisateurs individuels.

L'empreinte digitale utilise des mécanismes dont les utilisateurs n'ont pas connaissance et qu'ils ne peuvent pas contrôler.

Surface d'empreinte digitale

A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.

For example, the navigator.userAgent() JavaScript method and the User-Agent HTTP request header provide access to a fingerprinting surface (the User-Agent string).

Audience propriétaire

Les ressources propriétaires correspondent aux ressources du site que vous consultez.

Par exemple, la page que vous lisez se trouve sur le site developer.chrome.com et inclut les ressources demandées à partir de ce site. Les demandes concernant ces ressources propriétaires sont appelées "requêtes propriétaires". Les cookies de developer.chrome.com stockés lorsque vous naviguez sur ce site sont appelés cookies propriétaires.

Consultez également l'article Tiers.

Un cookie propriétaire est un cookie stocké par un site Web lorsqu'un utilisateur consulte le site.

Par exemple, une boutique en ligne peut demander à un navigateur de stocker un cookie afin de conserver les détails du panier d'un utilisateur qui n'est pas connecté. Consultez également l'article Cookies tiers.

I2E

L'intention de test (I2E) est l'annonce d'un projet visant à mettre une nouvelle fonctionnalité Blink à la disposition des utilisateurs à des fins de test, généralement par le biais d'une phase d'évaluation.

I2EE

L'intention d'étendre le test (I2EE) est une annonce d'un plan visant à prolonger la durée d'une phase d'évaluation.

I2P

Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.

I2S

Intent to Ship (I2S) est une annonce d'un projet visant à mettre une nouvelle fonctionnalité de Blink à la disposition des utilisateurs des versions stables de Chrome.

Impression

Une impression peut correspondre à:

  • Affichage d'une annonce. Voir aussi Taux de clics.
  • Espace publicitaire: le balisage HTML (généralement des balises <div>) d'une page Web où une annonce peut être affichée. Les espaces publicitaires constituent l'inventaire.

Publicité ciblée par centres d'intérêt (IBA)

Interest-based advertising (IBA) is a form of personalized advertising in which an ad is selected for a user based on their interests, inferred from the user's activity: the sites they've recently visited on the web, or the apps they used on Android. This is different from contextual advertising, which aims to match ads to the content the user is viewing.

Groupe d'intérêt

Dans l'API Protected Audience (anciennement FLEDGE), un groupe de centres d'intérêt représente un groupe de personnes ayant un centre d'intérêt commun, correspondant à une liste de remarketing.

Chaque groupe de centres d'intérêt a un propriétaire. Différents types de propriétaires créent différents types de groupes de centres d'intérêt en fonction des cas d'utilisation.

Inventaire

Inventory is the ad slots available on a site. Ad slots are the HTML markup (usually <div> tags) where ads can be displayed.

k-anonymat

K-anonymity is the measure of anonymity within a data set. If you have k anonymity, you can't be distinguished from k-1 other individuals in the data set. In other words, k individuals have the same information (including you).

Bruit et mise à l'échelle

Bruit statistique ajouté aux rapports récapitulatifs lors du processus d'agrégation pour préserver la confidentialité et s'assurer que les rapports finaux fournissent des informations de mesure anonymisées.

En savoir plus sur le mécanisme de bruit additif, qui est tiré de la distribution de Laplace

Nonce

Un nonce est un nombre arbitraire utilisé une seule fois dans la communication cryptographique.

Origine

Une origine est définie par le schéma (protocole), le nom d'hôte (domaine) et le port de l'URL utilisée pour y accéder.

Par exemple : https://developer.chrome.com

Essai Origin

Les phases d'évaluation sont des essais qui donnent accès à une fonctionnalité nouvelle ou expérimentale afin de créer des fonctions que les utilisateurs peuvent tester pendant une durée limitée avant qu'elles ne soient accessibles à tous.

Lorsque Chrome propose une phase d'évaluation pour une fonctionnalité, une origine peut être enregistrée pour cette version afin d'autoriser la fonctionnalité à tous les utilisateurs de cette origine, sans que les utilisateurs aient besoin d'activer/de désactiver les options ou de passer à une autre version de Chrome (bien qu'ils aient peut-être besoin d'une mise à niveau). Les phases d'évaluation permettent aux développeurs de créer des démonstrations et des prototypes à l'aide de nouvelles fonctionnalités. Ces essais aident les ingénieurs Chrome à comprendre comment les nouvelles fonctionnalités sont utilisées et comment elles peuvent interagir avec d'autres technologies Web.

Pour en savoir plus, consultez Premiers pas avec les phases d'évaluation de Chrome.

Surface passive

Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.

Passive surfaces can easily consume a site's privacy budget.

The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.

API Protected Audience

API Protected Audience est le nouveau nom de l'API FLEDGE.

Éditeur

Dans le contexte de la Privacy Sandbox, un éditeur est un site doté d'un espace publicitaire payé pour diffuser des annonces.

Couverture

L'audience correspond au nombre total de personnes qui voient une annonce ou qui consultent une page Web qui affiche l'annonce.

Enchères en temps réel (RTB)

Les enchères en temps réel sont des enchères automatiques qui s'effectuent lors du chargement de la page pour acheter et vendre des impressions d'annonces sur les sites Web.

Remarketing

Le remarketing consiste à diffuser des annonces auprès d'internautes ayant déjà visité votre site sur d'autres sites.

Par exemple, une boutique en ligne peut diffuser des annonces pour une vente de jouets auprès des personnes qui ont déjà consulté des jouets sur son site.

Origine du rapport

Entité qui reçoit les rapports agrégables (en d'autres termes, vous ou une technologie publicitaire ayant appelé l'API Attribution Reporting). Les rapports agrégables sont envoyés depuis les appareils des utilisateurs vers une URL connue associée à l'origine des rapports. L'origine des rapports est désignée lors de l'enregistrement.

Facteur de mise à l'échelle

Dans le contexte de l'API Attribution Reporting, le facteur de scaling désigne la valeur par laquelle vous choisissez de multiplier une valeur agrégable. Le scaling a un impact sur l'effet du bruit et sur le budget de votre contribution.

Vendeur

Un vendeur est la partie qui organise une enchère publicitaire. Il est probable qu'il s'agisse d'une SSP ou de l'éditeur lui-même.

ID partagé

Valeur calculée composée de shared_info, reporting_origin, destination_site (pour l'API Attribution Reporting uniquement), source_registration-time (pour l'API Attribution Reporting uniquement), scheduled_report_time et version.

Plusieurs rapports qui partagent les mêmes attributs dans le champ shared_info doivent avoir le même ID partagé. Les ID partagés jouent un rôle important dans la comptabilité des rapports agrégables.

En savoir plus sur les serveurs de confiance

Site

Un site équivaut à un eTLD+1, avec un schéma (protocole).

Consultez également Domaine de premier niveau.

Partitionnement de l'espace de stockage

Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.

Storage partitioning prevents a site from joining data across different sites to track the user across the web.

Rapport récapitulatif

Type de rapport pour l'API Attribution Reporting et l'API Private Aggregation. Un rapport récapitulatif inclut des données utilisateur agrégées et peut contenir des données de conversion détaillées avec du bruit ajouté. Les rapports de synthèse sont composés de rapports agrégables. Ils offrent une plus grande flexibilité et un modèle de données plus riche que les rapports au niveau des événements, en particulier pour certains cas d'utilisation tels que les valeurs de conversion.

Plate-forme côté offre, plate-forme côté vente

A supply-side platform is an ad tech service used to automate selling ad inventory. SSPs allow publishers to offer their inventory (empty rectangles where ads will go) to multiple ad exchanges, DSPs, and networks. This enables a wide range of potential buyers to bid for ad space.

Surface

Surface. Consultez Surface de fingerprinting et Surface passive.

Third party refers to resources served from a domain that's different from the website you're visiting.

For example, a website foo.com might use analytics code from google-analytics.com (via JavaScript), fonts from use.typekit.net (via a link element) and a video from vimeo.com (in an iframe). See also First-party.

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

See also First-party cookie.

Domaine de premier niveau (TLD)

Les domaines de premier niveau tels que .com et .org sont répertoriés dans la base de données de la zone racine.

Voir aussi eTLD, site.

Thème

A topic is a human-readable topic of interest of a user and is part of the Topics taxonomy.

Taxonomie des sujets

The Topics taxonomy is a public, human-curated, human-readable hierarchy of categories that the Topics API uses to represent users' interests.

Environnement d'exécution sécurisé (TEE)

Configuration sécurisée du matériel et des logiciels informatiques qui permet aux parties externes de vérifier les versions exactes des logiciels exécutés sur la machine sans craindre d'être exposés. Les TEE permettent aux parties externes de vérifier que le logiciel fait exactement ce que le fabricant affirme qu'il fait, ni plus ni moins.

Pour en savoir plus sur les TEE utilisés pour les propositions de la Privacy Sandbox, consultez la présentation des services de l'API Protected Audience et la présentation du service d'agrégation.

User-Agent Client Hints (UA-CH)

User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.

UA-CH is sometimes referred to as "Client Hints."

Chaîne user-agent

Une chaîne user-agent est un en-tête HTTP utilisé par les serveurs et les pairs réseau pour demander des informations d'identification sur une application, un système d'exploitation, un fournisseur ou une version d'un user-agent. La chaîne user-agent diffuse une grande chaîne de données, ce qui pose problème pour la confidentialité des utilisateurs. Une réduction user-agent est proposée pour supprimer les informations sensibles et réduire le fingerprinting passive.

.well-known

.well-known est un fichier utilisé pour ajouter des redirections vers un site Web à partir d'URL standardisées.

Par exemple, les gestionnaires de mots de passe peuvent faciliter la mise à jour des mots de passe par les utilisateurs si un site Web définit une redirection de /.well-known/change-password vers la page de modification du mot de passe du site.

En outre, il peut être utile d'accéder à une stratégie ou à d'autres informations sur un hôte avant d'envoyer une requête. Par exemple, robots.txt indique aux robots d'exploration Web les pages à consulter et celles à ignorer. Le document RFC8615 de l'IETF présente une méthode standardisée permettant de rendre les métadonnées de l'intégralité du site accessibles à des emplacements standards dans un sous-répertoire /.well-known/.

Consultez la liste des recommandations pour .well-known sur iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Un worklet vous permet d'exécuter des fonctions JavaScript spécifiques et de renvoyer des informations au demandeur. Dans un worklet, vous pouvez exécuter JavaScript, mais vous ne pouvez pas interagir ni communiquer avec la page externe.

Les Worklets sont utilisés pour stocker et extraire des données avec l'API Shared Storage.