Artikel dan dokumentasi Privacy Sandbox mengasumsikan pengetahuan konsep dari privasi, periklanan, dan pengembangan web. Daftar istilah ini menjelaskan istilah-istilah penting.
Lelang iklan (Protected Audience API)
Di Protected Audience API, lelang iklan dijalankan oleh penjual (kemungkinan adalah SSP atau mungkin penayang itu sendiri), dalam kode JavaScript di browser pada perangkat pengguna, untuk menjual ruang iklan di situs yang menampilkan iklan.
Materi iklan, materi iklan
Materi iklan mengacu pada konten iklan yang ditayangkan kepada pengguna. Materi iklan dapat berupa gambar, video, audio, dan format lainnya. Materi iklan berada dalam ruang iklan, dan ditayangkan oleh teknologi iklan dalam item baris.
Ad exchange
Ad Exchange adalah platform untuk mengotomatiskan pembelian dan penjualan inventaris iklan dari beberapa jaringan iklan.
Inventaris iklan, ruang iklan
Ruang inventaris iklan adalah ruang untuk iklan yang tersedia dari situs yang menjual ruang iklan.
Platform iklan (Teknologi iklan)
Platform iklan adalah perusahaan yang menyediakan layanan untuk menayangkan iklan.
Pengiklan
Pengiklan adalah perusahaan yang membayar untuk mengiklankan produknya.
Laporan agregat
Laporan agregat adalah laporan terenkripsi yang dikirim dari setiap perangkat pengguna. Laporan ini berisi data tentang konversi dan perilaku pengguna lintas situs. Konversi (terkadang disebut peristiwa pemicu atribusi) dan metrik terkait ditentukan oleh pengiklan atau teknologi iklan. Setiap laporan dienkripsi untuk mencegah berbagai pihak agar tidak mengakses data pokok.
Pengesahan
Pengesahan adalah mekanisme untuk mengautentikasi identitas software, biasanya dengan hash kriptografi atau tanda tangan. Untuk proposal layanan agregasi, pengesahan cocok dengan kode yang berjalan di layanan agregasi yang dioperasikan teknologi iklan dengan kode open source.
Atribusi
Atribusi mengacu pada identifikasi tindakan pengguna yang berkontribusi pada suatu hasil.
Misalnya, hubungan antara klik iklan atau penayangan dengan konversi.
Blink
Blink adalah mesin rendering yang digunakan oleh Chrome, yang dikembangkan sebagai bagian dari project Chromium.
Reseller
Pembeli adalah pihak yang mengajukan bid untuk ruang iklan dalam lelang iklan, kemungkinan adalah DSP, atau mungkin pengiklan itu sendiri. Pembeli ruang iklan memiliki dan mengelola grup minat.
Penayang menyediakan inventaris iklan melalui marketplace yang disebut bursa iklan, dan pembeli bersaing secara real time melalui DSP guna mendapatkan peluang menempatkan iklan.
Pelajari pembeli ruang iklan di Protected Audience API.
Chromium
Chromium adalah project browser web open source. Chrome, Microsoft Edge, Opera, dan browser lain didasarkan pada Chromium.
Konversi klik-tayang (CTC)
Konversi klik-tayang adalah konversi yang diatribusikan ke iklan yang diklik.
Rasio klik-tayang (CTR)
Rasio klik-tayang adalah rasio pengguna yang mengklik iklan setelah melihatnya.
Lihat juga tayangan.
Konversi
Konversi adalah penyelesaian beberapa sasaran yang diinginkan setelah tindakan dilakukan oleh pengguna.
Misalnya, konversi dapat terjadi dengan pembelian produk atau pendaftaran newsletter setelah mengklik iklan yang tertaut ke situs pengiklan.
Cookie
Cookie adalah sekelumit data tekstual yang dapat disimpan oleh situs di browser pengguna. Cookie dapat digunakan oleh situs untuk menyimpan informasi yang terkait dengan pengguna (atau referensi ke data yang disimpan di server backend situs) saat pengguna berpindah di seluruh web.
Misalnya, toko online dapat menyimpan detail keranjang belanja meskipun pengguna tidak login, atau situs dapat mencatat aktivitas penjelajahan pengguna di situs mereka. Lihat Cookie pihak pertama dan Cookie pihak ketiga.
Koordinator
Koordinator adalah entitas yang bertanggung jawab atas pengelolaan kunci dan akuntansi laporan agregat. Koordinator mengelola daftar hash konfigurasi layanan agregasi yang disetujui dan mengonfigurasi akses ke kunci dekripsi.
Data kasar
Data kursus mengacu pada informasi terbatas yang diberikan oleh laporan tingkat peristiwa Attribution Reporting API. Ini dibatasi pada 3 data konversi untuk klik dan 1 data untuk penayangan. Data konversi yang spesifik dan terperinci (seperti harga item dan stempel waktu tertentu) tidak disertakan.
Platform pengelolaan data (DMP)
Platform manajemen data adalah perangkat lunak yang digunakan untuk mengumpulkan dan mengelola data yang relevan bagi pengiklan. Platform ini membantu pengiklan dan penayang mengidentifikasi segmen audiens, yang kemudian dapat digunakan untuk penargetan kampanye.
Pelajari DMP lebih lanjut.
Platform sisi permintaan (DSP)
Platform sisi permintaan adalah layanan teknologi iklan yang digunakan untuk mengotomatiskan pembelian iklan. DSP digunakan oleh pengiklan untuk membeli tayangan iklan di berbagai situs penayang.
Privasi diferensial
Privasi diferensial mengacu pada teknik yang mengizinkan pembagian informasi tentang set data untuk mengungkap pola perilaku tanpa mengungkapkan informasi pribadi tentang individu atau apakah mereka termasuk dalam set data tersebut.
Domain
Domain. Lihat Domain Level Teratas dan eTLD.
Entropi
Entropi, di domain privasi, adalah ukuran seberapa banyak item data mengungkapkan identitas individu.
Entropi data diukur dalam bit. Semakin banyak data mengungkapkan identitas, semakin tinggi nilai entropinya.
Data dapat digabungkan untuk mengidentifikasi individu, tetapi mungkin sulit untuk mengetahui apakah data baru ditambahkan ke entropi. Misalnya, mengetahui seseorang berasal dari Australia tidak akan mengurangi entropi jika Anda sudah mengetahui orang tersebut berasal dari Pulau KangaOO.
Zaman
Di Topics API, epoch adalah periode waktu saat browser menyimpulkan topik untuk pengguna berdasarkan aktivitas penjelajahannya. Saat ini disetel ke satu minggu.
eTLD, eTLD+1
eTLD adalah domain level teratas (TLD) yang efektif, yang ditentukan oleh Daftar Akhiran Publik.
Contoh:
co.uk
github.io
glitch.me
TLD efektif memungkinkan foo.appspot.com
menjadi situs yang berbeda
bar.appspot.com
. eTLD dalam kasus ini adalah appspot.com
, dan seluruh
nama situs (foo.appspot.com
, bar.appspot.com
)
dikenal sebagai eTLD+1.
Lihat juga Domain Level Teratas.
Laporan tingkat peristiwa
Laporan tingkat peristiwa mengaitkan klik atau tampilan iklan tertentu (di sisi iklan) dengan data di sisi konversi. Untuk menjaga privasi pengguna dengan membatasi penggabungan identitas pengguna di seluruh situs, data sisi konversi sangat terbatas, dan datanya berisik.
Federated Credential Management API (FedCM)
Federated Credential Management API adalah proposal untuk pendekatan yang menjaga privasi terhadap layanan identitas gabungan. Dengan begitu, pengguna dapat login ke situs tanpa membagikan informasi pribadi mereka ke layanan identitas atau situs.
FedCM sebelumnya dikenal sebagai WebID, dan masih dalam pengembangan di W3C.
Identitas gabungan (login gabungan)
Identitas federasi adalah platform pihak ketiga yang memungkinkan pengguna login ke situs, tanpa mengharuskan situs menerapkan layanan identitas mereka sendiri.
Kerangka dengan pagar
(<fencedframe>
) adalah elemen HTML yang diusulkan untuk konten tersemat, yang mirip dengan iframe. Tidak seperti iframe, frame dengan fence membatasi komunikasi dengan konteks penyematannya agar frame dapat mengakses data lintas situs tanpa membagikannya dengan konteks penyematan.
Beberapa Privacy Sandbox API mungkin mewajibkan dokumen tertentu untuk dirender dalam frame dengan fence. Pelajari proposal Frame dengan Fence lebih lanjut.
Pelacakan sidik jari
Pelacakan sidik jari mencakup teknik untuk mengidentifikasi dan melacak perilaku pengguna perorangan.
Pelacakan sidik jari menggunakan mekanisme yang tidak diketahui pengguna dan tidak dapat dikontrol. Situs seperti Panopticlick dan amiunique.org menunjukkan cara menggabungkan data sidik jari untuk mengidentifikasi Anda sebagai individu.
Platform pelacakan sidik jari
Platform pelacakan sidik jari adalah sesuatu yang dapat digunakan (mungkin bersama dengan platform lain) untuk mengidentifikasi pengguna atau perangkat tertentu.
Misalnya, metode JavaScript navigator.userAgent()
dan header permintaan HTTP User-Agent
menyediakan akses ke platform pelacakan sidik jari (string
Agen Pengguna).
Pihak pertama
Pihak pertama merujuk pada resource dari situs yang Anda kunjungi.
Misalnya, halaman yang Anda baca ada di situs developer.chrome.com
dan
menyertakan resource yang diminta dari situs ini. Permintaan untuk resource pihak pertama tersebut disebut 'permintaan pihak pertama'. Cookie dari
developer.chrome.com
yang disimpan saat Anda berada di situs ini disebut
cookie pihak pertama.
Lihat juga Pihak ketiga.
Cookie pihak pertama
Cookie pihak pertama adalah cookie yang disimpan oleh situs saat pengguna berada di situs itu sendiri.
Misalnya, toko online mungkin meminta browser untuk menyimpan cookie guna mempertahankan detail keranjang belanja bagi pengguna yang tidak login. Lihat juga Cookie pihak ketiga.
I2E
Intent to Eksperimen (I2E) adalah pengumuman rencana penyediaan fitur Blink baru bagi pengguna untuk pengujian, biasanya melalui uji coba origin.
I2EE
Eksperimen Intent untuk Memperluas (I2EE) adalah pengumuman rencana untuk memperpanjang durasi uji coba origin.
I2P
Intent untuk Membuat Prototipe (I2P) adalah tahap pertama dalam mengembangkan fitur baru di Blink. Pengumuman ini diposting ke milis blink-dev dengan link ke proposal untuk diskusi.
I2S
Intent to Ship (I2S) adalah pengumuman rencana untuk menyediakan fitur baru Blink bagi pengguna di Chrome versi stabil.
Tayangan
Tayangan dapat mengacu pada:
- Tampilan iklan. Lihat juga rasio klik-tayang.
- Slot iklan: markup HTML (biasanya tag
<div>
) di halaman web tempat iklan dapat ditampilkan. Slot iklan merupakan inventaris.
Grup minat
Di Protected Audience API, sebelumnya FLEDGE, grup minat mewakili sekelompok orang dengan minat yang sama, yang terkait dengan daftar pemasaran ulang.
Setiap grup minat memiliki pemilik. Berbagai jenis pemilik akan membuat jenis grup minat yang berbeda dengan kasus penggunaan yang berbeda.
Inventaris
Inventaris adalah slot iklan yang tersedia di situs. Slot iklan adalah markup HTML (biasanya tag <div>
) tempat iklan dapat ditampilkan.
k-anonymity
K-anonimitas adalah ukuran anonimitas dalam {i>dataset<i}. Jika memiliki anonimitas k, Anda tidak dapat dibedakan dari k-1 individu lain dalam set data. Dengan kata lain, k individu memiliki informasi yang sama (termasuk Anda).
Nonce
{i>Nonce<i} adalah nomor arbitrer yang hanya digunakan satu kali dalam komunikasi kriptografi.
Origin
Origin ditentukan oleh skema (protokol), nama host (domain), dan port URL yang digunakan untuk mengaksesnya.
Contoh: https://developer.chrome.com
Uji coba origin
Uji coba origin adalah uji coba yang memberikan akses ke fitur baru atau eksperimental, untuk memungkinkan build fungsi yang dapat dicoba oleh pengguna untuk waktu yang terbatas sebelum fitur tersedia untuk semua orang.
Saat Chrome menawarkan uji coba origin untuk suatu fitur, origin dapat didaftarkan untuk uji coba guna mengizinkan fitur tersebut bagi semua pengguna di origin tersebut, tanpa mengharuskan pengguna untuk mengalihkan tanda atau beralih ke build Chrome alternatif (meskipun mereka mungkin perlu melakukan upgrade). Uji coba origin memungkinkan developer membuat demo dan prototipe menggunakan fitur baru. Uji coba ini membantu engineer Chrome memahami cara fitur baru digunakan, dan cara fitur baru dapat berinteraksi dengan teknologi web lainnya.
Cari tahu selengkapnya: Mulai menggunakan uji coba origin Chrome.
Permukaan pasif
Platform pasif adalah platform sidik jari—seperti string Agen Pengguna, alamat IP, dan header Accept-Language—yang tersedia untuk setiap situs, baik situs memintanya atau tidak.
Platform pasif dapat dengan mudah menghabiskan anggaran privasi situs.
Inisiatif Privacy Sandbox mengusulkan penggantian platform pasif dengan cara aktif untuk mendapatkan informasi tertentu, misalnya menggunakan Petunjuk Klien satu kali untuk mendapatkan bahasa pengguna, bukan menggunakan header Accept-Language untuk setiap respons ke setiap server.
Protected Audience API
Protected Audience API adalah nama baru untuk FLEDGE API.
Penayang
Dalam konteks Privacy Sandbox, penayang adalah situs dengan ruang iklan yang dibayar untuk menampilkan iklan.
Jangkauan
Jangkauan menunjukkan jumlah total orang yang melihat iklan atau mengunjungi halaman web yang menampilkan iklan tersebut.
Bidding real-time (RTB)
Bidding real-time mengacu pada lelang otomatis untuk membeli dan menjual tayangan iklan di situs, yang diselesaikan saat pemuatan halaman.
Pemasaran Ulang
Pemasaran ulang adalah praktik beriklan kepada orang-orang yang telah mengunjungi situs Anda di situs lain.
Misalnya, toko online dapat menampilkan iklan obral mainan kepada orang yang sebelumnya melihat mainan di situs mereka.
Asal pelaporan
Asal pelaporan adalah entitas yang menerima laporan agregat—dengan kata lain, teknologi iklan yang disebut Attribution Reporting API. Laporan agregat dikirim dari perangkat pengguna ke URL terkenal yang terkait dengan asal pelaporan.
Faktor penskalaan
Faktor penskalaan, dalam konteks Attribution Reporting API, mengacu pada jumlah yang Anda pilih untuk mengalikan nilai agregat. Penskalaan memengaruhi efek derau dan anggaran kontribusi Anda.
Penjual
Penjual adalah pihak yang menjalankan lelang iklan, kemungkinan adalah SSP atau mungkin penayang itu sendiri.
Situs
Situs setara dengan eTLD+1 beserta skema (protokol).
Lihat juga Domain Level Teratas.
Partisi penyimpanan
Partisi penyimpanan adalah mekanisme di Chrome untuk mencegah jenis pelacakan lintas situs sisi-saluran tertentu. Chrome mempartisi API penyimpanan dan komunikasi dalam konteks pihak ketiga.
Partisi penyimpanan mencegah situs menggabungkan data di berbagai situs untuk melacak pengguna di seluruh web.
Laporan ringkasan
Laporan ringkasan adalah jenis laporan Attribution Reporting API dan Private Agregasi API. Laporan ringkasan mencakup data pengguna gabungan dan dapat berisi data konversi mendetail, dengan derau yang ditambahkan. Laporan ringkasan terdiri dari laporan gabungan.
Platform sisi suplai, Platform sisi jual
Platform sisi suplai adalah layanan teknologi iklan yang digunakan untuk mengotomatiskan penjualan inventaris iklan. SSP memungkinkan penayang menawarkan inventaris mereka (kotak kosong yang menjadi lokasi penayangan iklan) ke beberapa bursa iklan, DSP, dan jaringan. Hal ini memungkinkan berbagai calon pembeli untuk mengajukan bid untuk ruang iklan.
Platform
Permukaan. Lihat Permukaan sidik jari dan Permukaan pasif.
Pihak ketiga
Pihak ketiga merujuk pada resource yang ditayangkan dari domain yang berbeda dengan situs yang Anda kunjungi.
Misalnya, situs foo.com
mungkin menggunakan kode analisis dari
google-analytics.com
(melalui JavaScript), font dari
use.typekit.net
(melalui elemen link), dan video dari vimeo.com
(dalam
iframe). Lihat juga Pihak pertama.
Cookie pihak ketiga
Cookie pihak ketiga adalah cookie yang disimpan oleh layanan pihak ketiga.
Misalnya, situs video mungkin menyertakan tombol Tonton Nanti pada pemutar tersemat untuk memungkinkan pengguna menambahkan video ke wishlist tanpa memaksa mereka membuka situs video.
Lihat juga Cookie pihak pertama.
Domain level teratas (TLD)
Domain level teratas seperti .com dan .org tercantum dalam Database Zona Root.
Trusted Execution Environment (TEE)
Lingkungan eksekusi tepercaya adalah konfigurasi khusus hardware dan software komputer yang memungkinkan pihak eksternal untuk memverifikasi versi software yang tepat yang berjalan di komputer. TEE memungkinkan pihak eksternal memverifikasi bahwa software melakukan persis seperti yang diklaim produsen software—tidak ada yang lebih atau kurang.
Untuk mempelajari lebih lanjut TEE yang digunakan untuk proposal Privacy Sandbox, baca Penjelasan layanan Protected Audience API dan Penjelasan Layanan Agregasi.
Petunjuk Klien Agen Pengguna (UA-CH)
Petunjuk klien agen pengguna memberikan bagian tertentu dari string Agen Pengguna pada permintaan eksplisit. Hal ini membantu mengurangi platform pasif di string Agen Pengguna yang dapat menyebabkan identifikasi pengguna atau pelacakan tersembunyi.
UA-CH terkadang disebut sebagai "Petunjuk Klien".
String Agen Pengguna
String agen pengguna adalah header HTTP yang digunakan oleh server dan pembanding jaringan untuk meminta informasi identifikasi tentang aplikasi, sistem operasi, vendor, atau versi agen pengguna. String Agen Pengguna menyiarkan string data besar, yang bermasalah bagi privasi pengguna. Pengurangan Agen Pengguna diusulkan untuk menghapus informasi sensitif dan mengurangi pelacakan sidik jari pasif.
Domain .well-known
.well-known adalah file yang digunakan untuk menambahkan pengalihan ke situs dari URL standar.
Misalnya, pengelola sandi dapat memudahkan pengguna memperbarui sandi jika situs menetapkan pengalihan dari /.well-known/change-password
ke halaman ubah sandi situs.
Selain itu, ada baiknya mengakses kebijakan atau informasi lain tentang host sebelum membuat permintaan. Misalnya, robots.txt
memberi tahu crawler web
halaman mana yang perlu dikunjungi dan halaman mana yang diabaikan. IETF
RFC8615 menguraikan cara standar
agar metadata seluruh situs dapat diakses di lokasi standar dalam subdirektori /.well-known/
.
Lihat daftar rekomendasi untuk .well-known
di
iana.org/assignments/well-known-uris/well-known-uris.xhtml.
Worklet
Dengan worklet, Anda dapat menjalankan fungsi JavaScript tertentu dan menampilkan informasi kembali ke pemohon. Dalam worklet, Anda dapat menjalankan JavaScript, tetapi tidak dapat berinteraksi atau berkomunikasi dengan halaman di luar.
Worklet digunakan untuk menyimpan dan mengekstrak data dengan Shared Storage API.