Gli articoli e la documentazione di Privacy Sandbox presuppongono la conoscenza di concetti relativi a privacy, pubblicità e sviluppo web. Questo glossario spiega i termini chiave relativi a Privacy Sandbox.
Asta di annunci (API Protected Audience)
In the Protected Audience API, an ad auction is run by a seller (likely to be an SSP or maybe the publisher itself), in JavaScript code in the browser on the user's device, to sell ad space on a site that displays ads.
Creatività dell'annuncio, creatività
Ad creative refers to the contents of the ad served to users. Creatives can be images, videos, audio, and other formats. Creatives live within an ad space, and are served by ad tech within line items.
Ad Exchange
Una piattaforma di scambio pubblicitario è una piattaforma per automatizzare l'acquisto e la vendita di inventario pubblicitario da più reti pubblicitarie.
Inventario pubblicitario, spazio pubblicitario
Lo spazio di inventario pubblicitario è lo spazio per gli annunci disponibili in un sito che vende spazio pubblicitario.
Piattaforma pubblicitaria (ad tech)
Una piattaforma pubblicitaria è un'azienda che fornisce servizi per pubblicare annunci.
Inserzionista
Un inserzionista è un'azienda che paga per pubblicizzare i suoi prodotti.
Contabilità dei report aggregabili
Un ledger distribuito, presente in entrambi i coordinatori, che monitora il budget per la privacy allocato e applica la regola "Nessun duplicato". Si tratta del meccanismo di tutela della privacy, situato ed eseguito all'interno dei coordinatori, che garantisce che nessun report venga trasmesso al Servizio di aggregazione oltre il budget per la privacy allocato.
Scopri di più sul rapporto tra le strategie di raggruppamento e i report aggregabili.
Budget contabile dei report aggregabili
Riferimenti al budget che garantiscono che i singoli report non vengano elaborati più volte.
Report aggregabili
I report aggregabili sono report criptati inviati dai dispositivi dei singoli utenti. Questi report contengono dati sul comportamento e sulle conversioni degli utenti su più siti. Le conversioni (a volte chiamate eventi di attivazione dell'attribuzione) e le metriche associate sono definite dall'inserzionista o dall'ad tech. Ogni report è criptato per impedire a varie parti di accedere ai dati sottostanti.
Scopri di più sui report aggregabili.
Servizio di aggregazione
Un servizio gestito da ad tech che elabora report aggregabili per creare un report di riepilogo.
Scopri di più sulla storia del Servizio di aggregazione nel nostro articolo esplicativo e nell'elenco completo dei termini.
Chiamata API
Un chiamante dell'API è un'entità, ad esempio un'app, un SDK di terze parti o un sito web, che invia una richiesta all'API Topics per accedere agli interessi di un utente.
Attestazione
Un meccanismo per autenticare l'identità del software, in genere con hash crittografici o firme. Per la proposta di servizio di aggregazione, l'attestazione corrisponde al codice eseguito nel servizio di aggregazione gestito da ad tech con il codice open source.
Scopri di più sull'attestazione.
Attribuzione
L'attribuzione si riferisce all'identificazione delle azioni dell'utente che contribuiscono a un risultato.
Ad esempio, una correlazione tra visualizzazioni o clic sugli annunci con le conversioni.
Blink
Blink è il motore di rendering utilizzato da Chrome, sviluppato nell'ambito del progetto Chromium.
Responsabile acquisti
A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.
Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.
Learn about ad space buyers in the Protected Audience API.
Cromo
Chromium è un progetto browser web open source. Chrome, Microsoft Edge, Opera e altri browser sono basati su Chromium.
Conversione clickthrough (CTC)
Una conversione clickthrough è una conversione attribuita a un annuncio su cui è stato fatto clic.
Percentuale di clic (CTR)
La percentuale di clic è il rapporto tra gli utenti che hanno fatto clic su un annuncio e lo hanno visualizzato.
Vedi anche impression.
Contributo di legame
I report aggregabili possono contenere un numero arbitrario di incrementi del contatore. Ad esempio, un report può contenere il conteggio dei prodotti visualizzati da un utente sul sito di un inserzionista. La somma degli incrementi in tutti i report aggregabili relativi a un singolo evento sorgente non deve superare un determinato limite, ad esempio L1=2^16 (65.536).
Scopri di più nella spiegazione dei report aggregabili.
Conversione
A conversion is the completion of some desired goal following action by a user.
For example, a conversion may occur with the purchase of a product or sign-up for a newsletter after clicking an ad that links to the advertiser's site.
Cookie
Un cookie è un piccolo snippet di dati testuali che i siti web possono memorizzare nel browser di un utente. I cookie possono essere utilizzati da un sito web per salvare le informazioni associate a un utente (o un riferimento ai dati memorizzati sui server di backend del sito web) mentre l'utente si sposta sul Web.
Ad esempio, un negozio online può conservare i dettagli del carrello anche se un utente non ha eseguito l'accesso oppure il sito potrebbe registrare l'attività di navigazione dell'utente sul sito. Consulta le sezioni Cookie proprietario e Cookie di terze parti.
Coordinatore
Persone giuridiche responsabili della gestione delle chiavi e della contabilità dei report aggregabili. Un coordinatore gestisce un elenco di hash delle configurazioni del servizio di aggregazione approvate e configura l'accesso alle chiavi di decrittografia.
Dati approssimativi
Per dati approssimativi si intendono le informazioni limitate fornite dai report a livello di evento dell'API Attribution Reporting. Il numero di dati sulle conversioni è limitato a 3 per i clic e a 1 per le visualizzazioni. Dati sulle conversioni specifici e granulari, ad esempio prezzi specifici degli articoli e timestamp) non sono incluse.
Piattaforma di gestione dei dati (Data Management Platform, DMP)
Una piattaforma di gestione dei dati è un software utilizzato per raccogliere e gestire i dati pertinenti per gli inserzionisti. Queste piattaforme aiutano gli inserzionisti e i publisher a identificare i segmenti di pubblico, che possono poi essere utilizzati per il targeting della campagna.
Scopri di più sulle DMP.
Demand-Side Platform (DSP)
Una Demand-Side Platform è un servizio di tecnologia pubblicitaria utilizzato per automatizzare gli acquisti di annunci. Le DSP vengono utilizzate dagli inserzionisti per acquistare impressioni degli annunci su una serie di siti di publisher.
Privacy differenziale
La privacy differenziale si riferisce alle tecniche per consentire la condivisione di informazioni su un set di dati al fine di rivelare modelli di comportamento senza rivelare informazioni private sulle persone o sull'appartenenza al set di dati.
Dominio
Dominio. Vedi Dominio di primo livello ed eTLD.
Entropia
L'entropia, nel dominio della privacy, è una misura di quanto un dato rivela l'identità individuale.
L'entropia dei dati viene misurata in bit. Più i dati rivelano l'identità, maggiore è il suo valore entropia.
I dati possono essere combinati per identificare un individuo, ma può essere difficile capire se i nuovi dati aggiungono entropia. Ad esempio, sapere che una persona proviene dall'Australia non riduce l'entropia se sai già che una persona proviene dall'isola di Canguro.
Epoca
Nell'API Topics, un'epoca è il periodo di tempo durante il quale il browser deduce gli argomenti per un utente in base alla sua attività di navigazione. Al momento è impostato su una settimana.
eTLD, eTLD+1
I domini di primo livello (TLD) efficaci sono definiti dal Elenco dei suffissi pubblici.
Ad esempio:
co.uk
github.io
glitch.me
I domini di primo livello efficaci sono ciò che consente a foo.appspot.com di essere un sito diverso da
bar.appspot.com. L'eTLD in questo caso è appspot.com e l'intero dominio
(foo.appspot.com, bar.appspot.com) è noto come eTLD+1.
Vedi anche Dominio di primo livello.
Report a livello di evento
I report a livello di evento associano una determinata visualizzazione o clic sull'annuncio (sul lato annuncio) ai dati sul lato conversione. Per tutelare la privacy dell'utente limitando l'unione dell'identità dell'utente tra i siti, i dati sul lato delle conversioni sono molto limitati e non funzionano.
API Federated Credential Management (FedCM)
L'API Federated Credential Management è una proposta per un approccio ai servizi di identità federata incentrata sulla tutela della privacy. In questo modo gli utenti potranno accedere ai siti senza condividere le loro informazioni personali con il servizio di identità o con il sito.
FedCM era precedentemente nota come WebID ed è ancora in fase di sviluppo nel W3C.
Identità federata (accesso federato)
Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.
Cornice delimitata
Un (<fencedframe>) è un elemento HTML proposto per i contenuti incorporati, simile a un iframe. A differenza degli iframe, un frame recintato limita la comunicazione con il contesto di incorporamento per consentire al frame l'accesso ai dati tra siti senza condividerli con il contesto di incorporamento.
Alcune API Privacy Sandbox potrebbero richiedere documenti selezionati per il rendering all'interno di un frame recintato. Scopri di più sulla proposta di Fenced Frames.
Fingerprinting
Il fingerprinting comprende tecniche per identificare e monitorare il comportamento dei singoli utenti.
Il fingerprinting utilizza meccanismi che gli utenti non conoscono e non possono controllare.
Superficie per il fingerprinting
Una superficie di fingerprinting è qualcosa che può essere utilizzato (probabilmente in combinazione con altre piattaforme) per identificare un particolare utente o dispositivo.
Ad esempio, il metodo JavaScript navigator.userAgent() e l'intestazione della richiesta HTTP User-Agent forniscono l'accesso a una piattaforma di fingerprinting (la stringa user agent).
Proprietaria
Le risorse proprietarie si riferiscono alle risorse del sito che stai visitando.
Ad esempio, la pagina che stai leggendo si trova sul sito developer.chrome.com e include risorse richieste da questo sito. Le richieste per queste risorse proprietarie sono chiamate "richieste proprietarie". I cookie di developer.chrome.com che vengono memorizzati quando visiti questo sito sono chiamati cookie proprietari.
Vedi anche Di terze parti.
Cookie originale
Un cookie proprietario è un cookie memorizzato da un sito web mentre l'utente si trova sul sito stesso.
Ad esempio, un negozio online potrebbe chiedere a un browser di memorizzare un cookie per conservare i dettagli del carrello per un utente che non ha eseguito l'accesso. Vedi anche Cookie di terze parti.
I2E
Intent to Experiments (I2E) è l'annuncio di un piano per rendere disponibile una nuova funzionalità Blink agli utenti per i test, in genere tramite una prova dell'origine.
I2EE
Intent to Extend Experiments (I2EE) è un annuncio relativo a un piano per estendere la durata di una prova dell'origine.
I2P
Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.
I2S
Intent to Ship (I2S) è un annuncio relativo a un piano per rendere disponibile una nuova funzionalità di Blink agli utenti nelle versioni stabili di Chrome.
Impressione
L'impressione può riferirsi a:
- Visualizzazione di un annuncio. Vedi anche la percentuale di clic.
- Un'area annuncio: il markup HTML (di solito i tag
<div>) su una pagina web in cui può essere visualizzato un annuncio. Le aree annuncio costituiscono inventario.
Pubblicità basata sugli interessi (IBA)
La pubblicità basata sugli interessi (IBA) è una forma di pubblicità personalizzata in cui un annuncio viene selezionato in base agli interessi di un utente, dedotti dalla sua attività: i siti visitati di recente sul web o le app utilizzate su Android. Si tratta di una forma di pubblicità diversa da quella contestuale, il cui scopo è mostrare annunci basati sui contenuti della pagina visitata dall'utente.
Gruppo di interesse
Nell'API Protected Audience, in precedenza FLEDGE, un gruppo di interesse rappresenta un gruppo di persone con un interesse comune, corrispondente a un elenco per il remarketing.
Ogni gruppo di interesse ha un proprietario. Tipi di proprietari diversi creano diversi tipi di gruppi di interesse con casi d'uso diversi.
Inventario
L'inventario rappresenta le aree annunci disponibili su un sito. Le aree annuncio sono il markup HTML (di solito i tag <div>) in cui possono essere visualizzati gli annunci.
k-anonymity
Il termine k-anonymity è la misura dell'anonimato all'interno di un set di dati. Se hai l'anonimato k, non puoi distinguerti dalle altre k-1 persone nel set di dati. In altre parole, k persone hanno le stesse informazioni (incluso l'utente).
Rumore e scalabilità
Rumore statistico aggiunto ai report di riepilogo durante la procedura di aggregazione per preservare la privacy e garantire che i report finali forniscano informazioni di misurazione anonimizzate.
Scopri di più sul meccanismo di rumore additivo, che viene estratto dalla distribuzione di Laplace.
Nonce
Un nonce è un numero arbitrario utilizzato una sola volta nelle comunicazioni crittografiche.
Origine
Un'origine è definita dallo schema (protocollo), dal nome host (dominio) e dalla porta dell'URL utilizzato per accedervi.
Ad esempio: https://developer.chrome.com
Prova dell'origine
Le prove dell'origine sono prove che forniscono l'accesso a una funzionalità nuova o sperimentale per consentire la creazione di funzioni che gli utenti possono provare per un periodo di tempo limitato prima che la funzionalità venga resa disponibile a tutti.
Quando Chrome offre una prova dell'origine per una funzionalità, è possibile registrare un'origine per la prova per consentire la funzionalità a tutti gli utenti dell'origine, senza richiedere agli utenti di attivare/disattivare i flag o di passare a una build alternativa di Chrome (anche se potrebbe essere necessario eseguire l'upgrade). Le prove dell'origine consentono agli sviluppatori di creare demo e prototipi utilizzando nuove funzionalità. Le prove aiutano gli ingegneri di Chrome a capire come vengono utilizzate le nuove funzionalità e come potrebbero interagire con altre tecnologie web.
Per saperne di più, consulta Guida introduttiva alle prove dell'origine di Chrome.
Superficie passiva
Le piattaforme passive sono superfici di impronte digitali, ad esempio stringhe user agent, indirizzi IP e intestazioni in lingua Accetta, disponibili per ogni sito web, indipendentemente dal fatto che vengano richieste o meno dal sito.
Le piattaforme passive possono consumare facilmente il budget per la privacy di un sito.
L'iniziativa Privacy Sandbox propone di sostituire le piattaforme passive con modi attivi per ottenere informazioni specifiche, ad esempio utilizzando i suggerimenti dei client una sola volta per ottenere la lingua dell'utente, anziché avere un'intestazione Accetta-Language per ogni risposta a ogni server.
API Protected Audience
L'API Protected Audience è il nuovo nome dell'API FLEDGE.
Publisher
Nel contesto di Privacy Sandbox, un publisher è un sito con spazio pubblicitario pagato per mostrare annunci.
Copertura
La copertura rappresenta il numero totale di utenti che visualizzano un annuncio o che visitano una pagina web in cui è visualizzato l'annuncio.
Offerte in tempo reale (RTB)
Con offerte in tempo reale si intende un'asta automatizzata per l'acquisto e la vendita di impressioni degli annunci sui siti web, che viene completata durante il caricamento della pagina.
Remarketing
Remarketing is the practice of advertising to people who've already visited your site on other sites.
For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.
Origine report
L'entità che riceve i report aggregabili, in altre parole tu o un fornitore di tecnologia pubblicitaria che ha chiamato l'API Attribution Reporting. I report aggregabili vengono inviati dai dispositivi degli utenti a un URL noto associato all'origine del report. L'origine report viene designata durante la registrazione.
Fattore di proporzione
Il fattore di scalabilità, nel contesto dell'API Attribution Reporting, indica un importo in base al quale scegli di moltiplicare un valore raggruppabile. La scalabilità influisce sull'effetto del rumore e sul budget per il contributo.
Venditore
Un venditore è la parte che esegue un'asta dell'annuncio, probabilmente un'SSP o magari il publisher stesso.
ID condiviso
Un valore calcolato composto da shared_info, reporting_origin,
destination_site (solo per l'API Attribution Reporting),
source_registration-time (solo per l'API Attribution Reporting),
scheduled_report_time e la versione.
Più report che condividono gli stessi attributi nel campo shared_info devono avere lo stesso ID condiviso. Gli ID condivisi svolgono un ruolo importante nel reporting aggregabile.
Scopri di più sui server attendibili.
Sito
Un sito è equivalente a eTLD+1 insieme a uno schema (protocollo).
Vedi anche Dominio di primo livello.
Partizionamento dello spazio di archiviazione
Il partizionamento dello spazio di archiviazione è un meccanismo di Chrome che impedisce determinati tipi di monitoraggio cross-site side-channel, mentre Chrome partiziona le API di archiviazione e comunicazione in contesti di terze parti.
Il partizionamento dello spazio di archiviazione impedisce a un sito di unire i dati di diversi siti per monitorare l'utente sul Web.
Report di riepilogo
Un tipo di report dell'API Attribution Reporting e dell'API Private Aggregation. Un report di riepilogo include dati utente aggregati e può contenere dati sulle conversioni dettagliati con informazioni aggiuntive. I report di riepilogo sono costituiti da report aggregati. Offrono una maggiore flessibilità e forniscono un modello di dati più completo rispetto ai report a livello di evento, in particolare per alcuni casi d'uso come i valori di conversione.
Supply-Side Platform, Sell-Side Platform
Una Supply-Side Platform è un servizio di tecnologia pubblicitaria utilizzato per automatizzare la vendita dell'inventario pubblicitario. Le SSP consentono ai publisher di offrire il proprio inventario (rettangoli vuoti in cui verranno pubblicati gli annunci) su più piattaforme di scambio pubblicitario, DSP e reti. Ciò consente a un'ampia gamma di potenziali acquirenti di fare offerte per uno spazio pubblicitario.
Piattaforma
Superficie. Consulta Superficie fingerprint e Superficie passiva.
Di terze parti
Per terze parti si intendono le risorse pubblicate da un dominio diverso da quello del sito web che stai visitando.
Ad esempio, un sito web foo.com potrebbe utilizzare il codice Analytics di google-analytics.com (tramite JavaScript), i caratteri di use.typekit.net (tramite un elemento link) e un video di vimeo.com (in un iframe). Vedi anche Proprietario.
Cookie di terze parti
Un cookie di terze parti è un cookie memorizzato da un servizio di terze parti.
Ad esempio, un sito web di video potrebbe includere un pulsante Guarda più tardi nel player incorporato per consentire a un utente di aggiungere un video alla propria lista desideri senza obbligarlo a visitare il sito del video.
Vedi anche Cookie proprietario.
Dominio di primo livello (TLD)
I domini di primo livello come .com e .org sono elencati nel database di zona Root.
Argomento
Un argomento è un argomento di interesse di un utente leggibile e fa parte della tassonomia di Topics.
Tassonomia di Topics
La tassonomia Topics è una gerarchia di categorie pubblica, selezionata da persone fisiche e leggibile da persone fisiche utilizzata dall'API Topics per rappresentare gli interessi degli utenti.
Trusted Execution Environment (TEE)
Una configurazione sicura dell'hardware e del software del computer che consente a terze parti di verificare le versioni esatte del software in esecuzione sulla macchina senza temere l'esposizione. I TEE consentono a terze parti di verificare che il software faccia esattamente ciò che afferma il produttore, né più né meno.
Per scoprire di più sui TEE utilizzati per le proposte di Privacy Sandbox, leggi la spiegazione dei servizi dell'API Protected Audience e la spiegazione del servizio di aggregazione.
Client hint dello user agent (UA-CH)
I suggerimenti client dello user agent forniscono parti specifiche della stringa user agent su richiesta esplicita. Ciò aiuta a ridurre le superfici passive nella stringa user agent che potrebbe portare all'identificazione dell'utente o al monitoraggio nascosto.
UA-CH è a volte indicato come "Suggerimenti per i clienti".
Stringa user agent
Una stringa user agent è un'intestazione HTTP utilizzata da server e peer di rete per richiedere informazioni di identificazione su un'applicazione, un sistema operativo, un fornitore o una versione di uno user agent. La stringa user agent trasmette una grande stringa di dati, il che costituisce un problema per la privacy dell'utente. Viene proposta la riduzione dello user agent per rimuovere le informazioni sensibili e ridurre il fingerprinting passivo.
.well-known
.well-known è un file utilizzato per aggiungere reindirizzamenti a un sito web da URL standardizzati.
Ad esempio, i gestori delle password possono semplificare l'aggiornamento delle password da parte degli utenti se un sito web imposta un reindirizzamento da /.well-known/change-password alla pagina di modifica della password del sito.
Inoltre, può essere utile accedere al criterio o ad altre informazioni su un host prima di effettuare una richiesta. Ad esempio, robots.txt indica ai web crawler quali pagine visitare e quali ignorare. L'IETF RFC8615 descrive un modo standardizzato per rendere accessibili i metadati in tutto il sito in posizioni standard in una sottodirectory /.well-known/.
Consulta un elenco di consigli per .well-known all'indirizzo iana.org/assignments/well-known-uris/well-known-uris.xhtml.
Worklet
Un worklet consente di eseguire funzioni JavaScript specifiche e restituire le informazioni al richiedente. All'interno di un worklet puoi eseguire JavaScript, ma non puoi interagire o comunicare con la pagina esterna.
I worklet vengono utilizzati per archiviare ed estrarre i dati con l'API Shared Storage.