مقالات و مستندات Sandbox حریم خصوصی، دانشی از مفاهیم مربوط به حریم خصوصی، تبلیغات و توسعه وب را فرض میکنند. این واژه نامه اصطلاحات کلیدی را توضیح می دهد.
حراج آگهی (API مخاطب محافظت شده)
در Protected Audience API، یک مزایده تبلیغاتی توسط فروشنده (احتمالاً یک SSP یا شاید خود ناشر) با کد جاوا اسکریپت در مرورگر دستگاه کاربر، برای فروش فضای تبلیغاتی در سایتی که تبلیغات را نمایش می دهد، اجرا می شود.
تبلیغ خلاقانه، خلاقانه
خلاقیت تبلیغاتی به محتوای تبلیغی اشاره دارد که به کاربران ارائه می شود. خلاقیت ها می توانند تصاویر، ویدئوها، صدا و فرمت های دیگر باشند. خلاقیت ها در یک فضای تبلیغاتی زندگی می کنند و توسط فناوری تبلیغات در آیتم های خط ارائه می شوند.
تبادل آگهی
صرافی تبلیغاتی پلتفرمی برای خودکارسازی خرید و فروش موجودی آگهی از چندین شبکه تبلیغاتی است.
موجودی آگهی، فضای آگهی
فضای موجودی آگهی، فضا یا فضاهایی برای تبلیغات است که از سایتی که فضای تبلیغاتی را می فروشد در دسترس است.
پلت فرم تبلیغات (تکنولوژی تبلیغات)
پلتفرم تبلیغاتی شرکتی است که خدماتی را برای ارائه تبلیغات ارائه می دهد.
تبلیغ کننده
تبلیغ کننده شرکتی است که برای تبلیغ محصولات خود پول پرداخت می کند.
گزارش های جمع آوری
گزارشهای انبوه، گزارشهای رمزگذاریشدهای هستند که از دستگاههای کاربر جداگانه ارسال میشوند. این گزارشها حاوی دادههایی درباره رفتار کاربران بین سایتی و تبدیلها هستند. تبدیلها (گاهی اوقات رویدادهای راهاندازی اسناد نامیده میشوند) و معیارهای مرتبط توسط تبلیغکننده یا فناوری تبلیغات تعریف میشوند. هر گزارش برای جلوگیری از دسترسی طرف های مختلف به داده های اساسی رمزگذاری شده است.
تصدیق
تصدیق مکانیزمی است برای احراز هویت نرم افزار، معمولاً با هش یا امضای رمزنگاری . برای پیشنهاد سرویس تجمیع، گواهی کد اجرا شده در سرویس تجمیع فناوری تبلیغات را با کد منبع باز مطابقت می دهد.
انتساب
Attribution به شناسایی اقدامات کاربر که به یک نتیجه کمک می کند اشاره دارد.
برای مثال، ارتباط بین کلیکها یا بازدیدهای آگهی با تبدیلها .
پلک زدن
Blink موتور رندر مورد استفاده کروم است که به عنوان بخشی از پروژه Chromium توسعه یافته است.
خریدار
خریدار طرفی است که برای فضای تبلیغاتی در یک مزایده تبلیغاتی پیشنهاد می دهد، احتمالاً یک DSP یا شاید خود تبلیغ کننده باشد. خریداران فضای تبلیغاتی مالک و مدیریت گروه های علاقه مند هستند.
ناشران موجودی تبلیغات را از طریق بازارهایی به نام صرافی های تبلیغاتی در دسترس قرار می دهند و خریداران به صورت بلادرنگ از طریق یک DSP برای فرصتی برای قرار دادن تبلیغات خود با یکدیگر رقابت می کنند.
در مورد خریداران فضای تبلیغاتی در API مخاطبان محافظت شده بیاموزید.
کروم
Chromium یک پروژه مرورگر وب منبع باز است. کروم، مایکروسافت اج، اپرا و سایر مرورگرها بر پایه کرومیوم هستند.
تبدیل کلیکی (CTC)
تبدیل کلیکی، تبدیلی است که به تبلیغی که روی آن کلیک شده است نسبت داده می شود.
نرخ کلیک (CTR)
نرخ کلیک به نسبت کاربرانی است که روی یک تبلیغ کلیک می کنند و آن را دیده اند.
Impression را نیز ببینید.
تبدیل
تبدیل، تکمیل برخی از اهداف مورد نظر پس از اقدام توسط کاربر است.
به عنوان مثال، ممکن است با خرید یک محصول یا ثبت نام در خبرنامه پس از کلیک بر روی تبلیغی که به سایت تبلیغ کننده پیوند دارد، تبدیل رخ دهد.
کوکی
کوکی یک قطعه کوچک از داده های متنی است که وب سایت ها می توانند در مرورگر کاربر ذخیره کنند. کوکیها میتوانند توسط وبسایت برای ذخیره اطلاعات مرتبط با یک کاربر (یا اشاره به دادههای ذخیرهشده در سرورهای پشتیبان وبسایت) هنگام حرکت کاربر در سراسر وب استفاده شوند.
به عنوان مثال، یک فروشگاه آنلاین میتواند جزئیات سبد خرید را حتی اگر کاربر وارد نشده باشد حفظ کند، یا سایت میتواند فعالیت مرور کاربر را در سایت خود ثبت کند. کوکی شخص اول و کوکی شخص ثالث را ببینید.
هماهنگ کننده
هماهنگ کننده نهادی است که مسئولیت مدیریت کلیدی و حسابداری گزارش انبوه را بر عهده دارد. هماهنگکننده فهرستی از هشهای پیکربندیهای سرویس تجمیع تایید شده را نگهداری میکند و دسترسی به کلیدهای رمزگشایی را پیکربندی میکند.
داده های درشت
دادههای دوره به اطلاعات محدودی اشاره دارد که توسط گزارشهای سطح رویداد API Reporting Attribution ارائه میشود. این به 3 قطعه داده تبدیل برای کلیک و 1 قطعه برای بازدید محدود می شود. دادههای ویژه تبدیل دانهای (مانند قیمتهای خاص اقلام و مُهرهای زمانی) شامل نمیشوند.
پلت فرم مدیریت داده (DMP)
پلت فرم مدیریت داده نرم افزاری است که برای جمع آوری و مدیریت داده های مربوط به تبلیغ کنندگان استفاده می شود. این پلتفرمها به تبلیغکنندگان و ناشران کمک میکنند تا بخشهای مخاطب را شناسایی کنند، که سپس میتواند برای هدفیابی کمپین استفاده شود.
درباره DMP ها بیشتر بدانید.
پلتفرم سمت تقاضا (DSP)
پلتفرم سمت تقاضا یک سرویس فناوری تبلیغاتی است که برای خودکارسازی خرید آگهی استفاده میشود. DSP ها توسط تبلیغ کنندگان برای خرید نمایش تبلیغات در طیف وسیعی از سایت های ناشر استفاده می شود.
حریم خصوصی متفاوت
حریم خصوصی متفاوت به تکنیک هایی اشاره دارد که به اشتراک گذاری اطلاعات در مورد یک مجموعه داده برای نشان دادن الگوهای رفتاری بدون افشای اطلاعات خصوصی در مورد افراد یا اینکه آیا آنها به مجموعه داده تعلق دارند، اشاره دارد.
دامنه
دامنه. دامنه سطح بالا و eTLD را ببینید.
آنتروپی
آنتروپی، در حوزه حریم خصوصی، معیاری است که نشان میدهد یک آیتم از داده چقدر هویت فردی را آشکار میکند.
آنتروپی داده ها بر حسب بیت اندازه گیری می شود. هر چه داده ها هویت را بیشتر نشان دهند، ارزش آنتروپی آن بیشتر می شود.
دادهها را میتوان برای شناسایی یک فرد ترکیب کرد، اما تشخیص اینکه آیا دادههای جدید به آنتروپی میافزایند یا خیر، دشوار است. برای مثال، دانستن اینکه فردی اهل استرالیا است، آنتروپی را کاهش نمی دهد، اگر از قبل می دانستید که فرد اهل جزیره کانگورو است.
دوران
در Topics API، یک دوره زمانی است که در طی آن مرورگر موضوعاتی را برای کاربر بر اساس فعالیت مرورش استنباط می کند. در حال حاضر یک هفته تعیین شده است.
eTLD، eTLD+1
eTLD ها دامنه های سطح بالای موثر (TLD) هستند که توسط فهرست پسوند عمومی تعریف می شوند.
مثلا:
co.uk
github.io
glitch.me
TLD های مؤثر چیزی هستند که به foo.appspot.com اجازه می دهند تا سایتی متفاوت از bar.appspot.com باشد. eTLD در این مورد appspot.com است و نام کل سایت ( foo.appspot.com ، bar.appspot.com ) به عنوان eTLD+1 شناخته می شود.
همچنین به دامنه سطح بالا مراجعه کنید.
گزارش در سطح رویداد
گزارشهای سطح رویداد، یک کلیک یا مشاهده آگهی خاص (در سمت آگهی) را با دادههای سمت تبدیل مرتبط میکنند. برای حفظ حریم خصوصی کاربر با محدود کردن اتصال هویت کاربر در سایتها، دادههای سمت تبدیل بسیار محدود است و دادهها نویز دارند.
API مدیریت اعتبار فدرال (FedCM)
API مدیریت اعتبار فدرال پیشنهادی برای رویکرد حفظ حریم خصوصی به خدمات هویتی فدرال است. این به کاربران امکان می دهد بدون به اشتراک گذاشتن اطلاعات شخصی خود با سرویس هویت یا سایت وارد سایت ها شوند.
FedCM قبلاً به عنوان WebID شناخته می شد و هنوز در W3C در حال توسعه است.
هویت فدرال (ورود فدرال)
هویت فدرال یک پلتفرم شخص ثالث است که به کاربر اجازه میدهد بدون نیاز به اجرای سرویس هویت خود، وارد یک وبسایت شود.
قاب حصاردار
A ( <fencedframe> ) یک عنصر HTML پیشنهادی برای محتوای جاسازی شده است، شبیه به iframe . برخلاف iframes، یک قاب حصاردار ارتباط با زمینه تعبیهشده خود را محدود میکند تا به قاب اجازه دسترسی به دادههای بین سایتی را بدون اشتراکگذاری آن با زمینه تعبیهشده بدهد.
برخی از APIهای Privacy Sandbox ممکن است نیاز به اسناد انتخابی داشته باشند تا در یک قاب محصور ارائه شوند. درباره پیشنهاد قاب های حصاردار بیشتر بدانید.
انگشت نگاری
اثر انگشت شامل تکنیک هایی برای شناسایی و ردیابی رفتار تک تک کاربران است.
اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند. سایتهایی مانند Panopticlick و amiunique.org نشان میدهند که چگونه دادههای اثر انگشت را میتوان برای شناسایی شما به عنوان یک فرد ترکیب کرد.
سطح اثر انگشت
سطح انگشت نگاری چیزی است که می توان از آن (احتمالاً در ترکیب با سطوح دیگر) برای شناسایی یک کاربر یا دستگاه خاص استفاده کرد.
به عنوان مثال، متد جاوا اسکریپت navigator.userAgent() و هدر درخواست HTTP User-Agent دسترسی به سطح انگشت نگاری (رشته User-Agent) را فراهم می کند.
شخص اول
شخص اول به منابع سایتی که از آن بازدید می کنید اشاره دارد.
به عنوان مثال، صفحه ای که می خوانید در سایت developer.chrome.com است و شامل منابع درخواست شده از این سایت است. درخواستها برای آن منابع شخص اول «درخواستهای شخص اول» نامیده میشوند. کوکیهایی که از developer.chrome.com ذخیره میشوند زمانی که شما در این سایت هستید، کوکیهای شخص اول نامیده میشوند.
شخص ثالث را نیز ببینید.
کوکی شخص اول
کوکی شخص اول یک کوکی است که توسط یک وب سایت در حالی که کاربر در خود سایت است ذخیره می شود.
به عنوان مثال، یک فروشگاه آنلاین ممکن است از مرورگر بخواهد که یک کوکی ذخیره کند تا جزئیات سبد خرید را برای کاربری که وارد نشده است حفظ کند. همچنین کوکی های شخص ثالث را ببینید.
I2E
Intent to Experiment (I2E) اعلام طرحی برای در دسترس قرار دادن ویژگی جدید Blink برای آزمایش در دسترس کاربران است، معمولاً از طریق آزمایش اولیه .
I2EE
Intent to Extend Experiment (I2EE) اعلامیه طرحی برای تمدید مدت زمان آزمایش اولیه است.
I2P
Intent to Prototype (I2P) اولین مرحله در توسعه یک ویژگی جدید در Blink است. این اطلاعیه به لیست پستی blink-dev همراه با پیوندی به پیشنهاد برای بحث ارسال می شود.
I2S
Intent to Ship (I2S) اعلامیه طرحی برای در دسترس قرار دادن ویژگی جدید Blink برای کاربران در نسخه های پایدار Chrome است.
احساس؛ عقیده؛ گمان
Impression می تواند به یکی از این موارد اشاره داشته باشد:
- نمای یک آگهی همچنین نرخ کلیک را ببینید.
- یک جایگاه تبلیغاتی: نشانه گذاری HTML (معمولاً تگ های
<div>) در یک صفحه وب که در آن تبلیغ می تواند نمایش داده شود. اسلات های تبلیغاتی موجودی را تشکیل می دهند.
گروه علاقه مندی
در Protected Audience API، که قبلاً FLEDGE بود، یک گروه علاقه نشان دهنده گروهی از افراد با علاقه مشترک است که مربوط به یک لیست بازاریابی مجدد است.
هر گروه ذینفعی صاحبی دارد. انواع مختلف مالکان انواع مختلفی از گروه های ذینفع را با موارد استفاده متفاوت ایجاد می کنند.
فهرست
موجودی، جایگاه های تبلیغاتی موجود در یک سایت است. اسلات های تبلیغاتی نشانه گذاری HTML (معمولاً تگ های <div> ) هستند که در آن تبلیغات می توانند نمایش داده شوند.
k-ناشناس بودن
K-anonymity معیار ناشناس بودن در یک مجموعه داده است. اگر k ناشناس باشید، نمی توانید از k-1 افراد دیگر در مجموعه داده متمایز شوید. به عبارت دیگر، k فرد (از جمله شما) اطلاعات یکسانی دارند.
هیچ
Nonce یک عدد دلخواه است که فقط یک بار در ارتباطات رمزنگاری استفاده می شود.
اصل و نسب
مبدا توسط طرح (پروتکل)، نام میزبان (دامنه) و پورت URL مورد استفاده برای دسترسی به آن تعریف می شود.
به عنوان مثال: https://developer.chrome.com
آزمایش مبدا
آزمایشهای مبدأ آزمایشهایی هستند که دسترسی به یک ویژگی جدید یا آزمایشی را فراهم میکنند تا امکان ساخت عملکردهایی را فراهم کنند که کاربران بتوانند برای مدت محدودی قبل از اینکه این ویژگی در دسترس همه قرار گیرد، آنها را امتحان کنند.
وقتی Chrome نسخه آزمایشی اصلی را برای یک ویژگی ارائه میکند، میتوان یک مبدا برای آزمایشی ثبت کرد تا این ویژگی برای همه کاربران در آن مبدأ مجاز باشد، بدون اینکه کاربران مجبور شوند پرچمها را تغییر دهند یا به ساخت دیگری از Chrome سوئیچ کنند (اگرچه ممکن است نیاز به ارتقا داشته باشند. ). آزمایشهای اولیه به توسعهدهندگان اجازه میدهد تا دموها و نمونههای اولیه را با استفاده از ویژگیهای جدید بسازند. این آزمایشها به مهندسان Chrome کمک میکند تا بفهمند ویژگیهای جدید چگونه استفاده میشوند و چگونه ممکن است با سایر فناوریهای وب تعامل داشته باشند.
بیشتر بیاموزید: شروع به کار با نسخه آزمایشی اصلی Chrome .
سطح غیرفعال
سطوح غیرفعال سطوح انگشت نگاری هستند - مانند رشته های User-Agent، آدرس های IP و هدرهای Accept-Language - که در دسترس هر وب سایتی هستند، خواه سایت آنها را بخواهد یا نه.
سطوح غیرفعال به راحتی می توانند بودجه حریم خصوصی سایت را مصرف کنند.
ابتکار Privacy Sandbox جایگزینی سطوح غیرفعال با روشهای فعال برای دریافت اطلاعات خاص را پیشنهاد میکند، بهعنوان مثال استفاده از Client Hints یک بار برای دریافت زبان کاربر به جای داشتن یک هدر Accept-Language برای هر پاسخ به هر سرور.
API مخاطبان محافظت شده
Protected Audience API نام جدید FLEDGE API است.
ناشر
در زمینه Privacy Sandbox، ناشر سایتی با فضای تبلیغاتی است که برای نمایش تبلیغات پرداخت می شود.
رسیدن
Reach نشاندهنده تعداد کل افرادی است که یک آگهی را میبینند یا از یک صفحه وب بازدید میکنند که آگهی را نمایش میدهد.
مناقصه بلادرنگ (RTB)
مناقصه بلادرنگ به یک حراج خودکار برای خرید و فروش نمایش تبلیغات در وب سایت ها اشاره دارد که در حین بارگذاری صفحه تکمیل می شود.
بازاریابی مجدد
بازاریابی مجدد روشی برای تبلیغ برای افرادی است که قبلاً از سایت شما در سایت های دیگر بازدید کرده اند.
به عنوان مثال، یک فروشگاه آنلاین می تواند تبلیغات فروش اسباب بازی را به افرادی که قبلاً اسباب بازی ها را در سایت خود مشاهده کرده اند نشان دهد.
منبع گزارش
منبع گزارش، نهادی است که گزارشهای انبوهی را دریافت میکند - به عبارت دیگر، فناوری تبلیغاتی که API گزارش انتساب نامیده میشود. گزارشهای جمعآوریشده از دستگاههای کاربر به یک URL معروف مرتبط با منبع گزارش ارسال میشوند.
ضریب پوسته پوسته شدن
ضریب مقیاس ، در زمینه API گزارش انتساب، به مقداری اشاره میکند که شما انتخاب میکنید یک مقدار قابل جمع را ضرب کنید. مقیاس بندی بر اثر نویز و بودجه مشارکت شما تأثیر می گذارد.
فروشنده
فروشنده، طرفی است که یک حراج آگهی را اجرا می کند، احتمالاً یک SSP یا شاید خود ناشر باشد.
سایت
یک سایت معادل یک eTLD+1 همراه با یک طرح (پروتکل) است.
همچنین به دامنه سطح بالا مراجعه کنید.
پارتیشن بندی ذخیره سازی
پارتیشن بندی فضای ذخیره سازی مکانیزمی در Chrome برای جلوگیری از انواع خاصی از ردیابی بین سایتی در کانال جانبی است، Chrome APIهای ذخیره سازی و ارتباطات را در زمینه های شخص ثالث پارتیشن بندی می کند.
پارتیشن بندی ذخیره سازی از پیوستن یک سایت به داده ها در سایت های مختلف برای ردیابی کاربر در سراسر وب جلوگیری می کند.
گزارش خلاصه
گزارش خلاصه یک نوع گزارش API گزارش اسناد و API جمعآوری خصوصی است. گزارش خلاصه شامل دادههای کاربر جمعآوری میشود و میتواند حاوی دادههای تبدیل دقیق، با اضافه شدن نویز باشد. گزارش های خلاصه از گزارش های انبوه تشکیل شده است.
پلت فرم سمت عرضه، پلت فرم سمت فروش
پلت فرم سمت عرضه یک سرویس فناوری تبلیغاتی است که برای خودکارسازی موجودی فروش آگهی استفاده می شود. SSP ها به ناشران اجازه می دهند موجودی خود را (مستطیل های خالی که تبلیغات در آن قرار می گیرند) را به چند صرافی تبلیغاتی، DSP و شبکه ارائه دهند. این امر طیف وسیعی از خریداران بالقوه را قادر می سازد تا برای فضای تبلیغاتی پیشنهاد دهند.
سطح
سطح. سطح انگشت نگاری و سطح غیرفعال را ببینید.
شخص ثالث
شخص ثالث به منابع ارائه شده از دامنه ای اشاره دارد که با وب سایتی که بازدید می کنید متفاوت است.
به عنوان مثال، یک وب سایت foo.com ممکن است از کد تجزیه و تحلیل از google-analytics.com (از طریق جاوا اسکریپت)، فونت از use.typekit.net (از طریق یک عنصر پیوند) و یک ویدیو از vimeo.com (در iframe) استفاده کند. شخص اول را نیز ببینید.
کوکی شخص ثالث
کوکی شخص ثالث یک کوکی است که توسط یک سرویس شخص ثالث ذخیره می شود.
به عنوان مثال، یک وبسایت ویدیویی ممکن است یک دکمه تماشای بعداً در پخشکننده تعبیهشده خود داشته باشد تا به کاربر اجازه دهد بدون اینکه مجبور شود به سایت ویدیو بروید، ویدیویی را به فهرست علاقهمندیهای خود اضافه کند.
کوکی شخص اول را نیز ببینید.
دامنه سطح بالا (TLD)
دامنه های سطح بالا مانند .com و .org در پایگاه داده Root Zone فهرست شده اند.
همچنین به سایت eTLD مراجعه کنید.
محیط اجرای مورد اعتماد (TEE)
یک محیط اجرای قابل اعتماد، پیکربندی ویژه ای از سخت افزار و نرم افزار کامپیوتر است که به طرف های خارجی اجازه می دهد تا نسخه های دقیق نرم افزار در حال اجرا بر روی رایانه را تأیید کنند. TEE ها به طرف های خارجی اجازه می دهند تا تأیید کنند که نرم افزار دقیقاً همان کاری را که سازنده نرم افزار ادعا می کند انجام می دهد - نه بیشتر یا کمتر.
برای کسب اطلاعات بیشتر در مورد TEE های مورد استفاده برای پیشنهادات جعبه ایمنی حریم خصوصی، توضیح خدمات API مخاطبین محافظت شده و توضیح سرویس تجمع را بخوانید.
نکات مشتری عامل کاربر (UA-CH)
نکات مشتری عامل کاربر تکه های خاصی از رشته User-Agent را در صورت درخواست صریح ارائه می دهد. این به کاهش سطوح غیرفعال در رشته User-Agent کمک می کند که ممکن است منجر به شناسایی کاربر یا ردیابی مخفی شود.
UA-CH گاهی اوقات به عنوان "نکات مشتری" نامیده می شود.
رشته کاربر-عامل
رشته user-agent یک هدر HTTP است که توسط سرورها و همتایان شبکه برای درخواست اطلاعات شناسایی در مورد یک برنامه کاربردی، سیستم عامل، فروشنده یا نسخه یک عامل کاربر استفاده می شود. رشته User-Agent یک رشته بزرگ از داده ها را پخش می کند که برای حفظ حریم خصوصی کاربر مشکل ساز است. کاهش User-Agent برای حذف اطلاعات حساس و کاهش اثر انگشت غیرفعال پیشنهاد شده است.
.مشهور - معروف
.well-known فایلی است که برای افزودن تغییر مسیر به یک وب سایت از URL های استاندارد شده استفاده می شود.
به عنوان مثال، اگر یک وب سایت یک تغییر مسیر از /.well-known/change-password به صفحه تغییر رمز عبور سایت تنظیم کند، مدیران رمز عبور می توانند به روز رسانی رمزهای عبور را برای کاربران آسان تر کنند.
علاوه بر این، دسترسی به خطمشی یا سایر اطلاعات مربوط به یک میزبان قبل از درخواست، میتواند مفید باشد. برای مثال، robots.txt به خزندههای وب میگوید که کدام صفحات را بازدید کنند و کدام صفحات را نادیده بگیرند. IETF RFC8615 یک روش استاندارد را برای دسترسی به ابرداده های سراسر سایت در مکان های استاندارد در یک فهرست فرعی /.well-known/ ترسیم می کند.
فهرستی از توصیهها برای .well-known را در iana.org/assignments/well-known-uris/well-known-uris.xhtml مشاهده کنید.
ورکلت
یک Worklet به شما امکان می دهد توابع خاص جاوا اسکریپت را اجرا کنید و اطلاعات را به درخواست کننده بازگردانید. در یک Worklet، میتوانید جاوا اسکریپت را اجرا کنید، اما نمیتوانید با صفحه بیرونی تعامل یا ارتباط برقرار کنید.
Worklet ها برای ذخیره و استخراج داده ها با Shared Storage API استفاده می شوند.