Les articles et la documentation sur la Privacy Sandbox supposent que vous connaissez les concepts liés à la confidentialité, à la publicité et au développement Web. Ce glossaire explique les termes clés liés à la Privacy Sandbox.
Enchères publicitaires (API Protected Audience)
Dans l'API Protected Audience, des enchères publicitaires sont lancées par un vendeur (probablement une SSP ou l'éditeur lui-même) en code JavaScript dans le navigateur de l'appareil de l'utilisateur afin de vendre de l'espace publicitaire sur un site qui diffuse des annonces.
Création publicitaire
Une création publicitaire désigne le contenu de l'annonce diffusée auprès des utilisateurs. Il peut s'agir d'images, de vidéos, de fichiers audio ou d'autres formats. Les créations sont diffusées dans un espace publicitaire et sont diffusées par la technologie publicitaire dans les éléments de campagne.
Ad Exchange
Une place de marché est une plate-forme qui permet d'automatiser l'achat et la vente d'inventaires publicitaires à partir de plusieurs réseaux publicitaires.
Inventaire publicitaire, espace publicitaire
L'espace d'inventaire publicitaire est le ou les espaces pour les annonces disponibles sur un site qui vend un espace publicitaire.
Plate-forme publicitaire (technologie publicitaire)
An ad platform is a company that provides services to deliver ads.
Annonceur
Un annonceur est une entreprise qui paie pour promouvoir ses produits.
Comptabilisation des rapports agrégables
Un registre distribué, situé dans les deux coordinateurs, qui suit le budget de confidentialité alloué et applique la règle "Pas de doublons". Il s'agit du mécanisme de protection de la confidentialité, situé et exécuté dans les coordinateurs, qui garantit qu'aucun rapport ne passe par le service d'agrégation au-delà du budget de confidentialité alloué.
En savoir plus sur les stratégies de traitement par lot et les rapports agrégables
Budget de comptabilité des rapports agrégables
References to the budget that ensures individual reports are not processed more than once.
Rapports agrégables
Les rapports agrégables sont des rapports chiffrés envoyés depuis les appareils de chaque utilisateur. Ces rapports contiennent des données sur le comportement et les conversions des utilisateurs sur plusieurs sites. Les conversions (parfois appelées "événements de déclencheur d'attribution") et les métriques associées sont définies par l'annonceur ou la technologie publicitaire. Chaque rapport est chiffré pour empêcher diverses parties d'accéder aux données sous-jacentes.
En savoir plus sur les rapports agrégables
Service d'agrégation
Service géré par une technologie publicitaire qui traite les rapports agrégables pour créer un rapport récapitulatif.
Pour en savoir plus sur l'histoire du service d'agrégation, consultez notre explication et la liste complète des conditions d'utilisation.
Appelant de l'API
Un appelant d'API est une entité, telle qu'une application, un SDK tiers ou un site Web, qui envoie une requête à l'API Topics pour accéder aux centres d'intérêt d'un utilisateur.
Attestation
Mécanisme permettant d'authentifier l'identité d'un logiciel, généralement à l'aide de hachages cryptographiques ou de signatures. Pour la proposition de service d'agrégation, l'attestation fait correspondre le code exécuté dans votre service d'agrégation géré par une technologie publicitaire au code open source.
En savoir plus sur les attestations
Attribution
L'attribution fait référence à l'identification des actions de l'utilisateur qui contribuent à un résultat.
(par exemple, une corrélation entre les clics ou les vues d'une annonce et les conversions).
Blink
Blink est le moteur de rendu utilisé par Chrome, développé dans le cadre du projet Chromium.
Revendeur
A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.
Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.
Learn about ad space buyers in the Protected Audience API.
Chrome
Chromium is an open-source web browser project. Chrome, Microsoft Edge, Opera and other browsers are based on Chromium.
Conversion après clic (CTC)
Une conversion après clic est une conversion attribuée à une annonce sur laquelle l'utilisateur a cliqué.
Taux de clics (CTR)
Le taux de clics correspond au nombre d'utilisateurs qui ont cliqué sur une annonce après l'avoir vue.
Voir aussi Impression.
Lien de contribution
Les rapports agrégables peuvent contenir un nombre arbitraire d'incréments de compteur. Par exemple, un rapport peut contenir le nombre de produits qu'un utilisateur a consultés sur le site d'un annonceur. La somme des incréments de tous les rapports agrégables liés à un seul événement source ne doit pas dépasser une limite donnée, telle que L1=2^16 (65 536).
En savoir plus sur les rapports agrégables
Conversion
Une conversion est la réalisation d'un objectif souhaité suite à une action effectuée par un utilisateur.
Par exemple, une conversion peut se produire suite à l'achat d'un produit ou à l'inscription à une newsletter après avoir cliqué sur une annonce qui redirige l'utilisateur vers le site de l'annonceur.
Cookie
Un cookie est un petit bloc de données textuelles que les sites Web peuvent stocker dans le navigateur d'un utilisateur. Un site Web peut utiliser des cookies pour enregistrer des informations associées à un utilisateur (ou une référence à des données stockées sur les serveurs backend du site Web) à mesure que celui-ci se déplace sur le Web.
Par exemple, une boutique en ligne peut conserver les détails du panier même si l'utilisateur n'est pas connecté, ou le site peut enregistrer l'activité de navigation de l'utilisateur sur son site. Consultez Cookie propriétaire et Cookie tiers.
Coordinateur
Entités responsables de la gestion des clés et de la comptabilité des rapports agrégables. Un coordinateur gère une liste de hachages des configurations de service d'agrégation approuvées et configure l'accès aux clés de déchiffrement.
Données brutes
Les données brutes correspondent aux informations limitées fournies par les rapports au niveau des événements de l'API Attribution Reporting. Cela se limite à trois données de conversion pour les clics et une à un pour vues. Les données de conversion précises (telles que les prix spécifiques des articles et les codes temporels) ne sont pas incluses.
Plate-forme de gestion des données (DMP)
A data management platform is software used to collect and manage data relevant for advertisers. These platforms help advertisers and publishers identify audience segments, which can then be used for campaign targeting.
Learn more about DMPs.
Plate-forme côté demande (DSP)
Une plate-forme côté demande est un service de technologie publicitaire utilisé pour automatiser l'achat d'annonces. Les DSP permettent aux annonceurs d'acheter des impressions d'annonces sur divers sites d'éditeurs.
Confidentialité différentielle
La confidentialité différentielle fait référence à des techniques permettant de partager des informations sur un ensemble de données afin de révéler des modèles de comportement sans révéler d'informations privées sur les individus ni leur appartenance à l'ensemble de données.
Domaine
Domaine. Voir Domaine de premier niveau et eTLD.
Entropie
Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.
Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.
Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.
Époque
Dans l'API Topics, une epoch correspond à la période pendant laquelle le navigateur déduit les thèmes d'un utilisateur en fonction de son activité de navigation. Il est actuellement défini sur une semaine.
eTLD, eTLD+1
Les eTLD sont des domaines de premier niveau (TLD) efficaces, qui sont définis par le Liste des suffixes publics.
Exemple :
co.uk
github.io
glitch.me
Les TLD efficaces permettent à foo.appspot.com d'être un site différent de
bar.appspot.com Dans ce cas, l'eTLD est appspot.com, et l'ensemble
(foo.appspot.com, bar.appspot.com) est connu sous le nom d'eTLD+1.
Consultez également Domaine de premier niveau.
Rapport au niveau des événements
Les rapports au niveau des événements associent un clic ou une vue d'annonce spécifique (côté annonce) à des données côté conversion. Pour préserver la confidentialité des utilisateurs en limitant la jonction de l'identité des utilisateurs entre les sites, les données côté conversion sont très limitées et les données sont bruyantes.
API Federated Credential Management (FedCM)
L'API Federated Credential Management est une proposition d'approche des services d'identité fédérée protégeant la confidentialité. Cela permettra aux utilisateurs de se connecter à des sites sans partager leurs informations personnelles avec le service de gestion des identités ou le site.
FedCM était auparavant appelé WebID et est toujours en développement dans le W3C.
Identité fédérée (connexion fédérée)
L'identité fédérée est une plate-forme tierce permettant à un utilisateur de se connecter à un site Web sans que le site implémente son propre service d'identité.
Frame cloisonné
Un (<fencedframe>) est un élément HTML proposé pour le contenu intégré, semblable à un iframe. Contrairement aux cadres iFrame, un cadre clôturé limite la communication avec son contexte d'intégration pour lui permettre d'accéder aux données intersites sans les partager avec le contexte d'intégration.
Certaines API de la Privacy Sandbox peuvent nécessiter l'affichage de certains documents dans un frame clôturé. Apprenez-en plus sur la proposition de Fenced Frames.
Fingerprinting
Le fingerprinting englobe les techniques permettant d'identifier et de suivre le comportement d'utilisateurs individuels.
L'empreinte digitale utilise des mécanismes dont les utilisateurs n'ont pas connaissance et qu'ils ne peuvent pas contrôler.
Surface d'empreinte digitale
A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.
For example, the navigator.userAgent() JavaScript method and the User-Agent
HTTP request header provide access to a fingerprinting surface (the User-Agent
string).
Audience propriétaire
Les ressources propriétaires correspondent aux ressources du site que vous consultez.
Par exemple, la page que vous lisez se trouve sur le site developer.chrome.com et inclut les ressources demandées à partir de ce site. Les demandes concernant ces ressources propriétaires sont appelées "requêtes propriétaires". Les cookies de developer.chrome.com stockés lorsque vous naviguez sur ce site sont appelés cookies propriétaires.
Consultez également l'article Tiers.
Cookie propriétaire
Un cookie propriétaire est un cookie stocké par un site Web lorsqu'un utilisateur consulte le site.
Par exemple, une boutique en ligne peut demander à un navigateur de stocker un cookie afin de conserver les détails du panier d'un utilisateur qui n'est pas connecté. Consultez également l'article Cookies tiers.
I2E
L'intention de test (I2E) est l'annonce d'un projet visant à mettre une nouvelle fonctionnalité Blink à la disposition des utilisateurs à des fins de test, généralement par le biais d'une phase d'évaluation.
I2EE
Intent to Extend Experiment (I2EE) is an announcement of a plan to extend the duration of an origin trial.
I2P
Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.
I2S
Intent to Ship (I2S) est une annonce d'un projet visant à mettre une nouvelle fonctionnalité de Blink à la disposition des utilisateurs des versions stables de Chrome.
Impression
Une impression peut correspondre à:
- Affichage d'une annonce. Voir aussi Taux de clics.
- Espace publicitaire: le balisage HTML (généralement des balises
<div>) d'une page Web où une annonce peut être affichée. Les espaces publicitaires constituent l'inventaire.
Publicité ciblée par centres d'intérêt (IBA)
La publicité ciblée par centres d'intérêt (également appelée IBA) est une forme de publicité personnalisée dans laquelle une annonce est sélectionnée pour un utilisateur en fonction de ses centres d'intérêt, inférés à partir de son activité: les sites qu'il a récemment consultés sur le Web ou les applications qu'il a utilisées sur Android. Cette approche est différente de la publicité contextuelle, qui vise à adapter les annonces au contenu que l'utilisateur consulte.
Groupe de centres d'intérêt
Dans l'API Protected Audience (anciennement FLEDGE), un groupe de centres d'intérêt représente un groupe de personnes ayant un centre d'intérêt commun, correspondant à une liste de remarketing.
Chaque groupe de centres d'intérêt a un propriétaire. Différents types de propriétaires créent différents types de groupes de centres d'intérêt en fonction des cas d'utilisation.
Inventaire
L'inventaire désigne les espaces publicitaires disponibles sur un site. Les espaces publicitaires correspondent au balisage HTML (généralement des balises <div>) dans lequel les annonces peuvent être affichées.
k-anonymat
k-anonymat est la mesure de l'anonymat dans un ensemble de données. L'anonymat k est impossible à distinguer des autres individus de l'ensemble de données k-1. En d'autres termes, k individus ont les mêmes informations (vous y compris).
Bruit et mise à l'échelle
Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.
Read more about additive noise mechanism, which is drawn from Laplace distribution.
Nonce
Un nonce est un nombre arbitraire utilisé une seule fois dans la communication cryptographique.
Origine
Une origine est définie par le schéma (protocole), le nom d'hôte (domaine) et le port de l'URL utilisée pour y accéder.
Par exemple : https://developer.chrome.com
Essai Origin
Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.
When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.
Find out more: Getting started with Chrome's origin trials.
Surface passive
Les surfaces passives sont des plates-formes d'empreinte digitale, telles que les chaînes user-agent, les adresses IP et les en-têtes Accept-Language, disponibles sur tous les sites Web, que celui-ci les demande ou non.
Les surfaces passives peuvent facilement consommer le budget dédié à la confidentialité d'un site.
L'initiative Privacy Sandbox propose de remplacer les surfaces passives par des moyens actifs d'obtenir des informations spécifiques, par exemple en utilisant des conseils client une seule fois pour obtenir la langue de l'utilisateur au lieu d'avoir un en-tête Accept-Language pour chaque réponse à chaque serveur.
API Protected Audience
API Protected Audience est le nouveau nom de l'API FLEDGE.
Éditeur
Dans le contexte de la Privacy Sandbox, un éditeur est un site doté d'un espace publicitaire payé pour diffuser des annonces.
Couverture
L'audience correspond au nombre total de personnes qui voient une annonce ou qui consultent une page Web qui affiche l'annonce.
Enchères en temps réel (RTB)
Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.
Remarketing
Le remarketing consiste à diffuser des annonces auprès d'internautes ayant déjà visité votre site sur d'autres sites.
Par exemple, une boutique en ligne peut diffuser des annonces pour une vente de jouets auprès des personnes qui ont déjà consulté des jouets sur son site.
Origine du rapport
Entité qui reçoit les rapports agrégables (en d'autres termes, vous ou une technologie publicitaire ayant appelé l'API Attribution Reporting). Les rapports agrégables sont envoyés depuis les appareils des utilisateurs vers une URL connue associée à l'origine des rapports. L'origine des rapports est désignée lors de l'enregistrement.
Facteur de mise à l'échelle
Dans le contexte de l'API Attribution Reporting, le facteur de scaling désigne la valeur par laquelle vous choisissez de multiplier une valeur agrégable. Le scaling a un impact sur l'effet du bruit et sur le budget de votre contribution.
Vendeur
Un vendeur est la partie qui organise une enchère publicitaire. Il est probable qu'il s'agisse d'une SSP ou de l'éditeur lui-même.
ID partagé
Valeur calculée composée de shared_info, reporting_origin, destination_site (pour l'API Attribution Reporting uniquement), source_registration-time (pour l'API Attribution Reporting uniquement), scheduled_report_time et version.
Plusieurs rapports qui partagent les mêmes attributs dans le champ shared_info doivent avoir le même ID partagé. Les ID partagés jouent un rôle important dans la comptabilité des rapports agrégables.
En savoir plus sur les serveurs de confiance
Site
Un site équivaut à un eTLD+1, avec un schéma (protocole).
Consultez également Domaine de premier niveau.
Partitionnement de l'espace de stockage
Le partitionnement du stockage est un mécanisme dans Chrome qui empêche certains types de suivi intersites intersites. Chrome partitionne les API de stockage et de communication dans des contextes tiers.
Le partitionnement du stockage empêche un site de joindre des données entre différents sites pour suivre l'utilisateur sur le Web.
Rapport récapitulatif
Type de rapport pour l'API Attribution Reporting et l'API Private Aggregation. Un rapport récapitulatif inclut des données utilisateur agrégées et peut contenir des données de conversion détaillées avec du bruit ajouté. Les rapports de synthèse sont composés de rapports agrégables. Ils offrent une plus grande flexibilité et un modèle de données plus riche que les rapports au niveau des événements, en particulier pour certains cas d'utilisation tels que les valeurs de conversion.
Plate-forme côté offre, plate-forme côté vente
Une plate-forme côté offre est un service de technologie publicitaire utilisé pour automatiser la vente d'inventaire publicitaire. Les SSP permettent aux éditeurs de proposer leur inventaire (rectangles vides où les annonces seront dirigées) à plusieurs places de marché, DSP et réseaux. Cela permet à un large éventail d'acheteurs potentiels d'enchérir pour des espaces publicitaires.
Surface
Surface. Consultez Surface de fingerprinting et Surface passive.
Tiers
Le terme "tiers" désigne les ressources diffusées à partir d'un domaine différent de celui du site Web que vous consultez.
Par exemple, un site Web foo.com peut utiliser un code d'analyse de google-analytics.com (via JavaScript), des polices use.typekit.net (via un élément link) et une vidéo de vimeo.com (dans un iFrame). Consultez également l'article Propriétaires.
Cookie tiers
A third-party cookie is a cookie stored by a third-party service.
For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.
See also First-party cookie.
Domaine de premier niveau (TLD)
Les domaines de premier niveau tels que .com et .org sont répertoriés dans la base de données de la zone racine.
Thème
Un thème est un sujet d'intérêt compréhensible pour l'utilisateur. Il fait partie de la taxonomie de l'API Topics.
Taxonomie Topics
La taxonomie Topics est une hiérarchie de catégories publique, lisible par l'humain et sélectionnée manuellement que l'API Topics utilise pour représenter les centres d'intérêt des utilisateurs.
Environnement d'exécution sécurisé (TEE)
Configuration sécurisée du matériel et des logiciels informatiques qui permet aux parties externes de vérifier les versions exactes des logiciels exécutés sur la machine sans craindre d'être exposés. Les TEE permettent aux parties externes de vérifier que le logiciel fait exactement ce que le fabricant affirme qu'il fait, ni plus ni moins.
Pour en savoir plus sur les TEE utilisés pour les propositions de la Privacy Sandbox, consultez la présentation des services de l'API Protected Audience et la présentation du service d'agrégation.
User-Agent Client Hints (UA-CH)
Les indices de client user-agent fournissent des extraits spécifiques de la chaîne user-agent lors d'une demande explicite. Cela permet de réduire le nombre de surfaces passives dans la chaîne user-agent, ce qui peut entraîner l'identification des utilisateurs ou le suivi dissimulé.
UA-CH est parfois appelé "Client Hints".
Chaîne user-agent
A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.
.well-known
.well-known est un fichier utilisé pour ajouter des redirections vers un site Web à partir d'URL standardisées.
Par exemple, les gestionnaires de mots de passe peuvent faciliter la mise à jour des mots de passe par les utilisateurs si un site Web définit une redirection de /.well-known/change-password vers la page de modification du mot de passe du site.
En outre, il peut être utile d'accéder à une stratégie ou à d'autres informations sur un hôte avant d'envoyer une requête. Par exemple, robots.txt indique aux robots d'exploration Web les pages à consulter et celles à ignorer. Le document RFC8615 de l'IETF présente une méthode standardisée permettant de rendre les métadonnées de l'intégralité du site accessibles à des emplacements standards dans un sous-répertoire /.well-known/.
Consultez la liste des recommandations pour .well-known sur iana.org/assignments/well-known-uris/well-known-uris.xhtml.
Worklet
Un worklet vous permet d'exécuter des fonctions JavaScript spécifiques et de renvoyer des informations au demandeur. Dans un worklet, vous pouvez exécuter JavaScript, mais vous ne pouvez pas interagir ni communiquer avec la page externe.
Les Worklets sont utilisés pour stocker et extraire des données avec l'API Shared Storage.