Glosarium Privacy Sandbox

Artikel dan dokumentasi Privacy Sandbox mengasumsikan pengetahuan konsep dari privasi, periklanan, dan pengembangan web. Daftar istilah ini menjelaskan istilah-istilah penting.

Lelang iklan (Protected Audience API)

Di Protected Audience API, lelang iklan dijalankan oleh penjual (kemungkinan adalah SSP atau mungkin penayang itu sendiri), dalam kode JavaScript di browser pada perangkat pengguna, untuk menjual ruang iklan di situs yang menampilkan iklan.

Materi iklan, materi iklan

Materi iklan mengacu pada konten iklan yang ditayangkan kepada pengguna. Materi iklan dapat berupa gambar, video, audio, dan format lainnya. Materi iklan berada dalam ruang iklan, dan ditayangkan oleh teknologi iklan dalam item baris.

Ad exchange

Ad Exchange adalah platform untuk mengotomatiskan pembelian dan penjualan inventaris iklan dari beberapa jaringan iklan.

Inventaris iklan, ruang iklan

Ruang inventaris iklan adalah ruang untuk iklan yang tersedia dari situs yang menjual ruang iklan.

Platform iklan (Teknologi iklan)

Platform iklan adalah perusahaan yang menyediakan layanan untuk menayangkan iklan.

Pengiklan

Pengiklan adalah perusahaan yang membayar untuk mengiklankan produknya.

Laporan agregat

Laporan agregat adalah laporan terenkripsi yang dikirim dari setiap perangkat pengguna. Laporan ini berisi data tentang konversi dan perilaku pengguna lintas situs. Konversi (terkadang disebut peristiwa pemicu atribusi) dan metrik terkait ditentukan oleh pengiklan atau teknologi iklan. Setiap laporan dienkripsi untuk mencegah berbagai pihak agar tidak mengakses data pokok.

Pengesahan

Pengesahan adalah mekanisme untuk mengautentikasi identitas software, biasanya dengan hash kriptografi atau tanda tangan. Untuk proposal layanan agregasi, pengesahan cocok dengan kode yang berjalan di layanan agregasi yang dioperasikan teknologi iklan dengan kode open source.

Atribusi

Atribusi mengacu pada identifikasi tindakan pengguna yang berkontribusi pada suatu hasil.

Misalnya, hubungan antara klik iklan atau penayangan dengan konversi.

Blink adalah mesin rendering yang digunakan oleh Chrome, yang dikembangkan sebagai bagian dari project Chromium.

Reseller

Pembeli adalah pihak yang mengajukan bid untuk ruang iklan dalam lelang iklan, kemungkinan adalah DSP, atau mungkin pengiklan itu sendiri. Pembeli ruang iklan memiliki dan mengelola grup minat.

Penayang menyediakan inventaris iklan melalui marketplace yang disebut bursa iklan, dan pembeli bersaing secara real time melalui DSP guna mendapatkan peluang menempatkan iklan.

Pelajari pembeli ruang iklan di Protected Audience API.

Chromium

Chromium adalah project browser web open source. Chrome, Microsoft Edge, Opera, dan browser lain didasarkan pada Chromium.

Konversi klik-tayang (CTC)

Konversi klik-tayang adalah konversi yang diatribusikan ke iklan yang diklik.

Rasio klik-tayang (CTR)

Rasio klik-tayang adalah rasio pengguna yang mengklik iklan setelah melihatnya.

Lihat juga tayangan.

Konversi

Konversi adalah penyelesaian beberapa sasaran yang diinginkan setelah tindakan dilakukan oleh pengguna.

Misalnya, konversi dapat terjadi dengan pembelian produk atau pendaftaran newsletter setelah mengklik iklan yang tertaut ke situs pengiklan.

Cookie adalah sekelumit data tekstual yang dapat disimpan oleh situs di browser pengguna. Cookie dapat digunakan oleh situs untuk menyimpan informasi yang terkait dengan pengguna (atau referensi ke data yang disimpan di server backend situs) saat pengguna berpindah di seluruh web.

Misalnya, toko online dapat menyimpan detail keranjang belanja meskipun pengguna tidak login, atau situs dapat mencatat aktivitas penjelajahan pengguna di situs mereka. Lihat Cookie pihak pertama dan Cookie pihak ketiga.

Koordinator

Koordinator adalah entitas yang bertanggung jawab atas pengelolaan kunci dan akuntansi laporan agregat. Koordinator mengelola daftar hash konfigurasi layanan agregasi yang disetujui dan mengonfigurasi akses ke kunci dekripsi.

Data kasar

Platform pengelolaan data (DMP)

Platform manajemen data adalah perangkat lunak yang digunakan untuk mengumpulkan dan mengelola data yang relevan bagi pengiklan. Platform ini membantu pengiklan dan penayang mengidentifikasi segmen audiens, yang kemudian dapat digunakan untuk penargetan kampanye.

Pelajari DMP lebih lanjut.

Platform sisi permintaan (DSP)

Platform sisi permintaan adalah layanan teknologi iklan yang digunakan untuk mengotomatiskan pembelian iklan. DSP digunakan oleh pengiklan untuk membeli tayangan iklan di berbagai situs penayang.

Privasi diferensial

Privasi diferensial mengacu pada teknik yang mengizinkan pembagian informasi tentang set data untuk mengungkap pola perilaku tanpa mengungkapkan informasi pribadi tentang individu atau apakah mereka termasuk dalam set data tersebut.

Domain

Domain. Lihat Domain Level Teratas dan eTLD.

Entropi

Entropi, di domain privasi, adalah ukuran seberapa banyak item data mengungkapkan identitas individu.

Entropi data diukur dalam bit. Semakin banyak data mengungkapkan identitas, semakin tinggi nilai entropinya.

Data dapat digabungkan untuk mengidentifikasi individu, tetapi mungkin sulit untuk mengetahui apakah data baru ditambahkan ke entropi. Misalnya, mengetahui seseorang berasal dari Australia tidak akan mengurangi entropi jika Anda sudah mengetahui orang tersebut berasal dari Pulau KangaOO.

Zaman

Di Topics API, epoch adalah periode waktu saat browser menyimpulkan topik untuk pengguna berdasarkan aktivitas penjelajahannya. Saat ini disetel ke satu minggu.

eTLD, eTLD+1

eTLD adalah domain level teratas (TLD) yang efektif, yang ditentukan oleh Daftar Akhiran Publik.

Contoh:

co.uk 
github.io 
glitch.me

TLD efektif memungkinkan foo.appspot.com menjadi situs yang berbeda bar.appspot.com. eTLD dalam kasus ini adalah appspot.com, dan seluruh nama situs (foo.appspot.com, bar.appspot.com) dikenal sebagai eTLD+1.

Lihat juga Domain Level Teratas.

Laporan tingkat peristiwa

Laporan tingkat peristiwa mengaitkan klik atau tampilan iklan tertentu (di sisi iklan) dengan data di sisi konversi. Untuk menjaga privasi pengguna dengan membatasi penggabungan identitas pengguna di seluruh situs, data sisi konversi sangat terbatas, dan datanya berisik.

Federated Credential Management API (FedCM)

Federated Credential Management API adalah proposal untuk pendekatan yang menjaga privasi terhadap layanan identitas gabungan. Dengan begitu, pengguna dapat login ke situs tanpa membagikan informasi pribadi mereka ke layanan identitas atau situs.

FedCM sebelumnya dikenal sebagai WebID, dan masih dalam pengembangan di W3C.

Identitas gabungan (login gabungan)

Identitas federasi adalah platform pihak ketiga yang memungkinkan pengguna login ke situs, tanpa mengharuskan situs menerapkan layanan identitas mereka sendiri.

Kerangka dengan pagar

(<fencedframe>) adalah elemen HTML yang diusulkan untuk konten tersemat, yang mirip dengan iframe. Tidak seperti iframe, frame dengan fence membatasi komunikasi dengan konteks penyematannya agar frame dapat mengakses data lintas situs tanpa membagikannya dengan konteks penyematan.

Beberapa Privacy Sandbox API mungkin mewajibkan dokumen tertentu untuk dirender dalam frame dengan fence. Pelajari proposal Frame dengan Fence lebih lanjut.

Pelacakan sidik jari

Pelacakan sidik jari mencakup teknik untuk mengidentifikasi dan melacak perilaku pengguna perorangan.

Pelacakan sidik jari menggunakan mekanisme yang tidak diketahui pengguna dan tidak dapat dikontrol. Situs seperti Panopticlick dan amiunique.org menunjukkan cara menggabungkan data sidik jari untuk mengidentifikasi Anda sebagai individu.

Platform pelacakan sidik jari

Platform pelacakan sidik jari adalah sesuatu yang dapat digunakan (mungkin bersama dengan platform lain) untuk mengidentifikasi pengguna atau perangkat tertentu.

Misalnya, metode JavaScript navigator.userAgent() dan header permintaan HTTP User-Agent menyediakan akses ke platform pelacakan sidik jari (string Agen Pengguna).

Pihak pertama

Pihak pertama merujuk pada resource dari situs yang Anda kunjungi.

Misalnya, halaman yang Anda baca ada di situs developer.chrome.com dan menyertakan resource yang diminta dari situs ini. Permintaan untuk resource pihak pertama tersebut disebut 'permintaan pihak pertama'. Cookie dari developer.chrome.com yang disimpan saat Anda berada di situs ini disebut cookie pihak pertama.

Lihat juga Pihak ketiga.

Cookie pihak pertama adalah cookie yang disimpan oleh situs saat pengguna berada di situs itu sendiri.

Misalnya, toko online mungkin meminta browser untuk menyimpan cookie guna mempertahankan detail keranjang belanja bagi pengguna yang tidak login. Lihat juga Cookie pihak ketiga.

I2E

Intent to Eksperimen (I2E) adalah pengumuman rencana penyediaan fitur Blink baru bagi pengguna untuk pengujian, biasanya melalui uji coba origin.

I2EE

Eksperimen Intent untuk Memperluas (I2EE) adalah pengumuman rencana untuk memperpanjang durasi uji coba origin.

I2P

Intent untuk Membuat Prototipe (I2P) adalah tahap pertama dalam mengembangkan fitur baru di Blink. Pengumuman ini diposting ke milis blink-dev dengan link ke proposal untuk diskusi.

I2S

Intent to Ship (I2S) adalah pengumuman rencana untuk menyediakan fitur baru Blink bagi pengguna di Chrome versi stabil.

Tayangan

Tayangan dapat mengacu pada:

  • Tampilan iklan. Lihat juga rasio klik-tayang.
  • Slot iklan: markup HTML (biasanya tag <div>) di halaman web tempat iklan dapat ditampilkan. Slot iklan merupakan inventaris.

Grup minat

Di Protected Audience API, sebelumnya FLEDGE, grup minat mewakili sekelompok orang dengan minat yang sama, yang terkait dengan daftar pemasaran ulang.

Setiap grup minat memiliki pemilik. Berbagai jenis pemilik akan membuat jenis grup minat yang berbeda dengan kasus penggunaan yang berbeda.

Inventaris

Inventaris adalah slot iklan yang tersedia di situs. Slot iklan adalah markup HTML (biasanya tag <div>) tempat iklan dapat ditampilkan.

k-anonymity

K-anonimitas adalah ukuran anonimitas dalam {i>dataset<i}. Jika memiliki anonimitas k, Anda tidak dapat dibedakan dari k-1 individu lain dalam set data. Dengan kata lain, k individu memiliki informasi yang sama (termasuk Anda).

Nonce

{i>Nonce<i} adalah nomor arbitrer yang hanya digunakan satu kali dalam komunikasi kriptografi.

Origin

Origin ditentukan oleh skema (protokol), nama host (domain), dan port URL yang digunakan untuk mengaksesnya.

Contoh: https://developer.chrome.com

Uji coba origin

Uji coba origin adalah uji coba yang memberikan akses ke fitur baru atau eksperimental, untuk memungkinkan build fungsi yang dapat dicoba oleh pengguna untuk waktu yang terbatas sebelum fitur tersedia untuk semua orang.

Saat Chrome menawarkan uji coba origin untuk suatu fitur, origin dapat didaftarkan untuk uji coba guna mengizinkan fitur tersebut bagi semua pengguna di origin tersebut, tanpa mengharuskan pengguna untuk mengalihkan tanda atau beralih ke build Chrome alternatif (meskipun mereka mungkin perlu melakukan upgrade). Uji coba origin memungkinkan developer membuat demo dan prototipe menggunakan fitur baru. Uji coba ini membantu engineer Chrome memahami cara fitur baru digunakan, dan cara fitur baru dapat berinteraksi dengan teknologi web lainnya.

Cari tahu selengkapnya: Mulai menggunakan uji coba origin Chrome.

Permukaan pasif

Platform pasif adalah platform sidik jari—seperti string Agen Pengguna, alamat IP, dan header Accept-Language—yang tersedia untuk setiap situs, baik situs memintanya atau tidak.

Platform pasif dapat dengan mudah menghabiskan anggaran privasi situs.

Inisiatif Privacy Sandbox mengusulkan penggantian platform pasif dengan cara aktif untuk mendapatkan informasi tertentu, misalnya menggunakan Petunjuk Klien satu kali untuk mendapatkan bahasa pengguna, bukan menggunakan header Accept-Language untuk setiap respons ke setiap server.

Protected Audience API

Protected Audience API adalah nama baru untuk FLEDGE API.

Penayang

Dalam konteks Privacy Sandbox, penayang adalah situs dengan ruang iklan yang dibayar untuk menampilkan iklan.

Jangkauan

Jangkauan menunjukkan jumlah total orang yang melihat iklan atau mengunjungi halaman web yang menampilkan iklan tersebut.

Bidding real-time (RTB)

Bidding real-time mengacu pada lelang otomatis untuk membeli dan menjual tayangan iklan di situs, yang diselesaikan saat pemuatan halaman.

Pemasaran Ulang

Pemasaran ulang adalah praktik beriklan kepada orang-orang yang telah mengunjungi situs Anda di situs lain.

Misalnya, toko online dapat menampilkan iklan obral mainan kepada orang yang sebelumnya melihat mainan di situs mereka.

Asal pelaporan

Asal pelaporan adalah entitas yang menerima laporan agregat—dengan kata lain, teknologi iklan yang disebut Attribution Reporting API. Laporan agregat dikirim dari perangkat pengguna ke URL terkenal yang terkait dengan origin pelaporan. Asal pelaporan ini harus ditetapkan selama pendaftaran.

Faktor penskalaan

Faktor penskalaan, dalam konteks Attribution Reporting API, mengacu pada jumlah yang Anda pilih untuk mengalikan nilai agregat. Penskalaan memengaruhi efek derau dan anggaran kontribusi Anda.

Penjual

Penjual adalah pihak yang menjalankan lelang iklan, kemungkinan adalah SSP atau mungkin penayang itu sendiri.

Situs

Situs setara dengan eTLD+1 beserta skema (protokol).

Lihat juga Domain Level Teratas.

Partisi penyimpanan

Partisi penyimpanan adalah mekanisme di Chrome untuk mencegah jenis pelacakan lintas situs sisi-saluran tertentu. Chrome mempartisi API penyimpanan dan komunikasi dalam konteks pihak ketiga.

Partisi penyimpanan mencegah situs menggabungkan data di berbagai situs untuk melacak pengguna di seluruh web.

Laporan ringkasan

Laporan ringkasan adalah jenis laporan Attribution Reporting API dan Private Aggregation API. Laporan ringkasan menyertakan data pengguna gabungan dan dapat berisi data konversi mendetail, dengan derau yang ditambahkan. Laporan ringkasan terdiri dari laporan gabungan. Laporan ringkasan memungkinkan fleksibilitas yang lebih besar dan model data yang lebih beragam daripada pelaporan tingkat peristiwa, terutama untuk beberapa kasus penggunaan seperti nilai konversi.

Platform sisi suplai, Platform sisi jual

Platform sisi suplai adalah layanan teknologi iklan yang digunakan untuk mengotomatiskan penjualan inventaris iklan. SSP memungkinkan penayang menawarkan inventaris mereka (kotak kosong yang menjadi lokasi penayangan iklan) ke beberapa bursa iklan, DSP, dan jaringan. Hal ini memungkinkan berbagai calon pembeli untuk mengajukan bid untuk ruang iklan.

Platform

Permukaan. Lihat Permukaan sidik jari dan Permukaan pasif.

Pihak ketiga merujuk pada resource yang ditayangkan dari domain yang berbeda dengan situs yang Anda kunjungi.

Misalnya, situs foo.com mungkin menggunakan kode analisis dari google-analytics.com (melalui JavaScript), font dari use.typekit.net (melalui elemen link), dan video dari vimeo.com (dalam iframe). Lihat juga Pihak pertama.

Cookie pihak ketiga adalah cookie yang disimpan oleh layanan pihak ketiga.

Misalnya, situs video mungkin menyertakan tombol Tonton Nanti pada pemutar tersemat untuk memungkinkan pengguna menambahkan video ke wishlist tanpa memaksa mereka membuka situs video.

Lihat juga Cookie pihak pertama.

Domain level teratas (TLD)

Domain level teratas seperti .com dan .org tercantum dalam Database Zona Root.

Lihat juga eTLD, situs.

Trusted Execution Environment (TEE)

{i>Trusted execution environment<i} adalah konfigurasi khusus dari perangkat keras dan perangkat lunak komputer yang memungkinkan pihak untuk memverifikasi versi yang tepat dari perangkat lunak yang berjalan di komputer. TEEs memungkinkan pihak eksternal untuk memverifikasi bahwa perangkat lunak itu melakukan apa yang sesuai dengan klaim produsen perangkat lunak—tidak lebih atau kurang.

Untuk mempelajari TEE yang digunakan untuk proposal Privacy Sandbox lebih lanjut, baca penjelasan layanan Protected Audience API dan penjelasan Layanan Agregasi.

Petunjuk Klien Agen Pengguna (UA-CH)

Petunjuk klien agen pengguna memberikan bagian tertentu dari string Agen Pengguna pada permintaan eksplisit. Hal ini membantu mengurangi platform pasif di string Agen Pengguna yang dapat menyebabkan identifikasi pengguna atau pelacakan tersembunyi.

UA-CH terkadang disebut sebagai "Petunjuk Klien".

String Agen Pengguna

String agen pengguna adalah header HTTP yang digunakan oleh server dan pembanding jaringan untuk meminta informasi identifikasi tentang aplikasi, sistem operasi, vendor, atau versi agen pengguna. String Agen Pengguna menyiarkan string data besar, yang bermasalah bagi privasi pengguna. Pengurangan Agen Pengguna diusulkan untuk menghapus informasi sensitif dan mengurangi pelacakan sidik jari pasif.

Domain .well-known

.well-known adalah file yang digunakan untuk menambahkan pengalihan ke situs dari URL standar.

Misalnya, pengelola sandi dapat memudahkan pengguna memperbarui sandi jika situs menetapkan pengalihan dari /.well-known/change-password ke halaman ubah sandi situs.

Selain itu, ada baiknya mengakses kebijakan atau informasi lain tentang host sebelum membuat permintaan. Misalnya, robots.txt memberi tahu crawler web halaman mana yang perlu dikunjungi dan halaman mana yang diabaikan. IETF RFC8615 menguraikan cara standar agar metadata seluruh situs dapat diakses di lokasi standar dalam subdirektori /.well-known/.

Lihat daftar rekomendasi untuk .well-known di iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Dengan worklet, Anda dapat menjalankan fungsi JavaScript tertentu dan menampilkan informasi kembali ke pemohon. Dalam worklet, Anda dapat menjalankan JavaScript, tetapi tidak dapat berinteraksi atau berkomunikasi dengan halaman di luar.

Worklet digunakan untuk menyimpan dan mengekstrak data dengan Shared Storage API.