개인 정보 보호 샌드박스 도움말 및 문서에서는 개인 정보 보호, 광고, 웹 개발의 개념에 관한 지식을 전제로 합니다. 이 용어집에서는 주요 용어를 설명합니다.
광고 입찰 (Protected Audience API)
Protected Audience API에서는 광고를 표시하는 사이트의 광고 공간을 판매하기 위해 판매자 (예: SSP 또는 게시자 자체)가 사용자 기기의 브라우저에 있는 자바스크립트 코드를 통해 광고 입찰을 실행합니다.
광고 소재, 광고 소재
광고 소재는 사용자에게 게재되는 광고의 콘텐츠를 의미합니다. 광고 소재는 이미지, 동영상, 오디오 및 기타 형식이 될 수 있습니다. 광고 소재는 광고 공간 내에 있으며 광고 항목 내에서 광고 기술을 통해 게재됩니다.
Ad Exchange
Ad Exchange는 여러 광고 네트워크에서 광고 인벤토리의 구매 및 판매를 자동화하는 플랫폼입니다.
광고 인벤토리, 광고 공간
광고 인벤토리 공간은 광고 공간을 판매하는 사이트에서 광고를 게재할 수 있는 공간입니다.
광고 플랫폼 (광고 기술)
광고 플랫폼은 광고 게재를 위한 서비스를 제공하는 회사입니다.
광고주
광고주는 제품 광고에 대한 대가를 지불하는 회사입니다.
집계 가능한 보고서
집계 가능한 보고서는 개별 사용자 기기에서 전송한 암호화된 보고서입니다. 이러한 보고서에는 교차 사이트 사용자 행동 및 전환에 대한 데이터가 포함되어 있습니다. 전환 (기여 분석 트리거 이벤트라고도 함) 및 관련 측정항목은 광고주 또는 광고 기술에 의해 정의됩니다. 각 보고서는 다양한 당사자가 기본 데이터에 액세스하지 못하도록 암호화됩니다.
증명
증명은 일반적으로 암호화 해시 또는 서명을 사용하여 소프트웨어 ID를 인증하는 메커니즘입니다. 집계 서비스 제안서의 경우 증명은 광고 기술이 운영하는 집계 서비스에서 실행되는 코드를 오픈소스 코드와 일치시킵니다.
기여 분석
기여 분석은 결과에 기여하는 사용자 행동을 식별하는 것을 의미합니다.
예를 들어 광고 클릭수 또는 조회수와 전환수의 상관관계가 있습니다.
Blink
Blink는 Chromium 프로젝트의 일부로 개발된 Chrome에서 사용하는 렌더링 엔진입니다.
수입상
구매자는 광고 입찰에서 광고 공간에 입찰하는 당사자이며 DSP이거나 광고주일 수 있습니다. 광고 공간 구매자는 관심분야 그룹을 소유하고 관리합니다.
게시자는 광고 거래소라고 하는 마켓플레이스를 통해 광고 인벤토리를 제공하고 구매자는 광고를 게재할 기회를 놓고 DSP를 통해 실시간으로 경쟁합니다.
Protected Audience API의 광고 공간 구매자에 관해 자세히 알아보세요.
Chromium
Chromium은 오픈소스 웹브라우저 프로젝트입니다. Chrome, Microsoft Edge, Opera 및 기타 브라우저는 Chromium을 기반으로 합니다.
클릭 후 전환(CTC)
클릭 후 전환은 광고 클릭이 기여한 전환입니다.
클릭률(CTR)
클릭률은 광고를 클릭하여 본 사용자의 비율입니다.
노출수를 참조하세요.
전환
전환은 사용자가 액션을 수행한 후 원하는 목표를 달성하는 것을 의미합니다.
예를 들어 광고주의 사이트로 연결되는 광고를 클릭한 후 제품을 구매하거나 뉴스레터를 신청하면 전환이 발생할 수 있습니다.
쿠키
쿠키는 웹사이트가 사용자의 브라우저에 저장할 수 있는 작은 텍스트 데이터 조각입니다. 쿠키는 사용자가 웹에서 이동할 때 사용자와 연결된 정보(또는 웹사이트의 백엔드 서버에 저장된 데이터 참조)를 저장하는 데 사용될 수 있습니다.
예를 들어 온라인 상점은 사용자가 로그인하지 않은 경우에도 장바구니 세부정보를 유지하거나 사이트에서 사용자의 탐색 활동을 기록할 수 있습니다. 퍼스트 파티 쿠키와 서드 파티 쿠키를 참조하세요.
Coordinator
코디네이터는 키 관리 및 집계 가능한 보고서 회계를 담당하는 주체입니다. 코디네이터는 승인된 집계 서비스 구성의 해시 목록을 유지관리하고 복호화 키에 대한 액세스를 구성합니다.
대략적인 데이터
데이터 관리 플랫폼(DMP)
데이터 관리 플랫폼은 광고주와 관련된 데이터를 수집하고 관리하는 데 사용되는 소프트웨어입니다. 이러한 플랫폼을 통해 광고주와 게시자는 잠재고객 세그먼트를 식별한 후 캠페인 타겟팅에 사용할 수 있습니다.
DMP에 대해 자세히 알아보세요.
수요측 플랫폼 (DSP)
수요측 플랫폼은 광고 구매를 자동화하는 데 사용되는 광고 기술 서비스입니다. DSP는 광고주가 다양한 게시자 사이트에서 광고 노출을 구매하는 데 사용됩니다.
개인 정보 차등 보호
개인 정보 차등 보호란 개인의 개인 정보 또는 개인이 데이터 세트에 속하는지 여부를 드러내지 않고 데이터 세트에 관한 정보를 공유하여 행동 패턴을 확인할 수 있게 하는 기법을 의미합니다.
도메인
엔트로피
개인 정보 보호 분야의 엔트로피는 데이터 항목이 개인의 신원을 얼마나 드러내는지를 측정합니다.
데이터 엔트로피는 비트 단위로 측정됩니다. 데이터가 정체성을 더 많이 드러낼수록 엔트로피 값이 높아집니다.
데이터를 결합하여 개인을 식별할 수 있지만 새 데이터가 엔트로피에 추가되는지 여부를 파악하기 어려울 수 있습니다. 예를 들어, 호주 출신이라고 해도 이미 캉가루섬 출신이라는 것을 알고 있다면 엔트로피가 낮아지지 않습니다.
세대
Topics API에서 에포크는 브라우저가 탐색 활동을 기반으로 사용자의 주제를 추론하는 기간입니다. 현재 1주일로 설정되어 있습니다.
eTLD, eTLD+1
eTLD는 유효한 최상위 도메인 (TLD)이며 공개 접미사 목록.
예를 들면 다음과 같습니다.
co.uk
github.io
glitch.me
효과적인 TLD를 통해 foo.appspot.com
가
bar.appspot.com
입니다. 이 경우 eTLD는 appspot.com
이며 전체
사이트 이름 (foo.appspot.com
, bar.appspot.com
)을 eTLD+1이라고 합니다.
최상위 도메인도 참조하세요.
이벤트 수준 보고서
이벤트 수준 보고서는 광고 측의 특정 광고 클릭 또는 조회를 전환 측 데이터와 연결합니다. 사이트 간에 사용자 ID의 조인을 제한하여 사용자 개인 정보를 보호하기 위해 전환 측 데이터는 매우 제한되고 데이터에 노이즈가 있습니다.
Federated Credential Management API (FedCM)
Federated Credential Management API는 제휴 ID 서비스에 대한 개인 정보 보호 접근 방식을 위한 제안서입니다. 이렇게 하면 사용자가 ID 서비스 또는 사이트와 개인 정보를 공유하지 않고도 사이트에 로그인할 수 있습니다.
FedCM의 이전 명칭은 WebID이며 아직 W3C에서 개발 중입니다.
제휴 ID (제휴 로그인)
Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.
펜스된 프레임
A (<fencedframe>
) is a proposed HTML element for embedded content, similar to
an iframe. Unlike
iframes, a fenced frame restricts communication with its embedding context to
allow the frame access to cross-site data without sharing it with the embedding
context.
Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.
디지털 지문 수집
Fingerprinting encompasses techniques to identify and track the behaviour of individual users.
Fingerprinting uses mechanisms that users aren't aware of and can't control.
지문 표면
디지털 지문 수집 영역은 특정 사용자 또는 기기를 식별하는 데 사용할 수 있는 요소입니다 (다른 노출 영역과 함께 사용할 가능성이 높음).
예를 들어 navigator.userAgent()
자바스크립트 메서드와 User-Agent
HTTP 요청 헤더는 디지털 지문 노출 영역 (사용자 에이전트 문자열)에 대한 액세스를 제공합니다.
퍼스트 파티
자사란 현재 방문 중인 사이트의 리소스를 의미합니다.
예를 들어 읽고 있는 페이지는 developer.chrome.com
사이트에 있으며 이 사이트에서 요청된 리소스를 포함하고 있습니다. 이러한 퍼스트 파티 리소스에 대한 요청을 '퍼스트 파티 요청'이라고 합니다. 이 사이트에 있는 동안 저장된 developer.chrome.com
의 쿠키를 퍼스트 파티 쿠키라고 합니다.
서드 파티도 참고하세요.
퍼스트 파티 쿠키
퍼스트 파티 쿠키란 사용자가 사이트에 머무는 동안 웹사이트에 저장된 쿠키입니다.
예를 들어 온라인 상점은 로그인하지 않은 사용자의 장바구니 세부정보를 보관하기 위해 브라우저에 쿠키를 저장하도록 요청할 수 있습니다. 서드 파티 쿠키도 참조하세요.
I2E
실험 의도 (I2E)는 일반적으로 오리진 트라이얼을 통해 사용자에게 새로운 깜빡임 기능을 테스트에 사용할 수 있도록 하는 계획을 발표한 것입니다.
I2EE
실험 연장 인텐트 (I2EE)는 오리진 트라이얼 기간을 연장하려는 계획을 발표한 것입니다.
I2P : 개인 식별 정보
I2P (Intent to Prototype)는 Blink에서 새로운 기능을 개발하는 첫 번째 단계입니다. 이 공지사항은 토론을 위한 제안 링크와 함께 blink-dev 메일링 리스트에 게시됩니다.
I2S 시험
I2S (Intent to Ship)는 안정적인 버전의 Chrome에서 사용자에게 새로운 Blink 기능을 제공할 계획을 발표한 것입니다.
노출
노출은 다음 중 하나를 의미할 수 있습니다.
관심분야 그룹
In the Protected Audience API, formerly FLEDGE, an interest group represents a group of people with a common interest, corresponding to a remarketing list.
Every interest group has an owner. Different types of owners will create different types of interest groups with different use cases.
인벤토리
인벤토리는 사이트에서 사용할 수 있는 광고 슬롯입니다. 광고 슬롯은 광고가 게재될 수 있는 HTML 마크업 (일반적으로 <div>
태그)입니다.
k-익명성
k-익명성은 데이터 세트 내의 익명성을 측정합니다. k개의 익명성이 있으면 데이터 세트에서 k-1개의 다른 개인과 구분할 수 없습니다. 즉, 본인을 포함하여 k명의 개인이 동일한 정보를 가지고 있습니다.
nonce
nonce는 암호화 통신에서 한 번만 사용되는 임의의 숫자입니다.
출발지
An origin is defined by the scheme (protocol), hostname (domain), and port of the URL used to access it.
For example: https://developer.chrome.com
오리진 트라이얼
Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.
When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.
Find out more: Getting started with Chrome's origin trials.
수동 표면
수동 노출 영역은 사용자 에이전트 문자열, IP 주소, Accept-Language 헤더와 같이 사이트의 요청 여부와 관계없이 모든 웹사이트에서 사용할 수 있는 디지털 지문 노출 영역입니다.
수동적 노출 영역은 사이트의 개인 정보 보호 예산을 쉽게 소비할 수 있습니다.
개인 정보 보호 샌드박스 이니셔티브는 수동적 노출 영역을 특정 정보를 얻기 위한 능동적인 방식으로 대체할 것을 제안합니다. 예를 들어 모든 서버에 대한 모든 응답에 Accept-Language 헤더를 사용하는 대신 클라이언트 힌트를 한 번만 사용하여 사용자 언어를 가져올 것을 제안합니다.
Protected Audience API
Protected Audience API는 FLEDGE API의 새로운 이름입니다.
Publisher
개인 정보 보호 샌드박스 컨텍스트에서 게시자는 광고 게재를 위해 돈을 받는 광고 공간이 있는 사이트를 의미합니다.
도달범위
도달범위는 광고를 보거나 광고가 표시되는 웹페이지를 방문한 총 사용자 수를 나타냅니다.
실시간 입찰 (RTB)
실시간 입찰이란 웹사이트 로드 중에 완료되는 광고 노출을 매매하기 위한 자동화된 입찰입니다.
리마케팅
Remarketing is the practice of advertising to people who've already visited your site on other sites.
For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.
보고 출처
보고 출처는 집계 가능한 보고서를 수신하는 항목 즉, 광고 기술 Attribution Reporting API를 호출했습니다 집계 가능한 보고서는 사용자 기기에서 보고 출처와 연결된 잘 알려진 URL로 전송됩니다. 등록 시 이 보고 출처를 지정해야 합니다.
크기 조정 요소
Attribution Reporting API의 맥락에서 배율은 집계 가능한 값에 곱하기로 선택하는 금액을 나타냅니다. 확장은 노이즈의 효과와 기여 예산에 영향을 미칩니다.
판매자
판매자는 광고 입찰을 실행하는 당사자이며 SSP 또는 게시자일 수 있습니다.
사이트
사이트는 스키마 (프로토콜)와 함께 eTLD+1과 같습니다.
최상위 도메인도 참조하세요.
스토리지 파티셔닝
Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.
Storage partitioning prevents a site from joining data across different sites to track the user across the web.
요약 보고서
요약 보고서는 Attribution Reporting API 및 Private Aggregation API 보고서 유형입니다. 요약 보고서에는 집계된 사용자 데이터가 포함되며 노이즈가 추가된 세부적인 전환 데이터가 포함될 수 있습니다. 요약 보고서는 집계 보고서로 구성됩니다. 요약 보고서를 사용하면 특히 전환 가치와 같은 일부 사용 사례에서 이벤트 수준 보고보다 더 유연하고 풍부한 데이터 모델을 사용할 수 있습니다.
공급측 플랫폼, 판매측 플랫폼
공급측 플랫폼은 광고 인벤토리 판매를 자동화하는 데 사용되는 광고 기술 서비스입니다. SSP를 사용하면 게시자는 여러 광고 거래소, DSP, 네트워크에 인벤토리 (광고가 게재될 빈 직사각형)를 제공할 수 있습니다. 이를 통해 다양한 잠재적 구매자가 광고 공간에 입찰할 수 있습니다.
표시 경로
노출 영역 지문 노출 영역 및 수동적 노출 영역을 참고하세요.
제3자
서드 파티는 방문한 웹사이트와 다른 도메인에서 제공되는 리소스를 의미합니다.
예를 들어 웹사이트 foo.com
는 google-analytics.com
의 분석 코드 (자바스크립트 사용), use.typekit.net
의 글꼴 (링크 요소 사용), vimeo.com
의 동영상 (iframe 내)을 사용할 수 있습니다. 퍼스트 파티도 참조하세요.
서드 파티 쿠키
서드 파티 쿠키는 서드 파티 서비스에 의해 저장된 쿠키입니다.
예를 들어 동영상 웹사이트의 내장 플레이어에 나중에 볼 동영상 버튼을 포함하면 사용자가 동영상 사이트로 이동하지 않고도 위시리스트에 동영상을 추가할 수 있습니다.
퍼스트 파티 쿠키도 참조하세요.
최상위 도메인 (TLD)
.com 및 .org와 같은 최상위 도메인은 루트 영역 데이터베이스에 나열됩니다.
신뢰할 수 있는 실행 환경(TEE)
신뢰할 수 있는 실행 환경은 컴퓨터 하드웨어와 소프트웨어의 특수한 구성으로, 외부 IP 주소를 소프트웨어의 정확한 버전을 확인하도록 할 것입니다. TEE를 사용하면 외부 사용자가 소프트웨어가 소프트웨어 제조업체가 주장하는 것과 정확히 일치하는지 확인할 수 있습니다.
개인 정보 보호 샌드박스 제안에 사용되는 TEE에 관해 자세히 알아보려면 Protected Audience API 서비스 설명 및 집계 서비스 설명을 참고하세요.
사용자 에이전트 클라이언트 힌트 (UA-CH)
User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.
UA-CH is sometimes referred to as "Client Hints."
사용자 에이전트 문자열
A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.
.well-known
.well-known은 표준 URL에서 웹사이트로 리디렉션을 추가하는 데 사용되는 파일입니다.
예를 들어 비밀번호 관리자를 사용하면 웹사이트가 /.well-known/change-password
에서 사이트의 비밀번호 변경 페이지로의 리디렉션을 설정하는 경우 사용자가 비밀번호를 더 쉽게 업데이트할 수 있습니다.
또한 요청하기 전에 호스트에 대한 정책 또는 기타 정보에 액세스하는 것도 유용할 수 있습니다. 예를 들어 robots.txt
는 웹 크롤러에 방문할 페이지와 무시할 페이지를 지정합니다. IETF RFC8615는 /.well-known/
하위 디렉터리의 표준 위치에서 사이트 전체 메타데이터에 액세스할 수 있도록 하는 표준화된 방법을 설명합니다.
iana.org/assignments/well-known-uris/well-known-uris.xhtml에서 .well-known
에 대한 권장사항 목록을 참조하세요.
Worklet
worklet을 사용하면 특정 자바스크립트 함수를 실행하고 정보를 요청자에게 다시 반환할 수 있습니다. Worklet 내에서 JavaScript는 실행할 수 있지만 외부 페이지와 상호작용하거나 통신할 수는 없습니다.
Worklet은 Shared Storage API를 통해 데이터를 저장하고 추출하는 데 사용됩니다.