Certaines technologies de la Privacy Sandbox sont en cours d'abandon.

Consultez notre information sur l'avenir des technologies de la Privacy Sandbox. La page État des fonctionnalités de la Privacy Sandbox fournit plus d'informations sur l'état des différentes API et fonctionnalités de la plate-forme.

Glossaire de la Privacy Sandbox

Les articles et la documentation sur la Privacy Sandbox supposent que vous connaissez les concepts liés à la confidentialité, à la publicité et au développement Web. Ce glossaire explique les termes clés liés à la Privacy Sandbox.

Enchères publicitaires (API Protected Audience)

Dans l'API Protected Audience, des enchères publicitaires sont lancées par un vendeur (probablement une SSP ou l'éditeur lui-même) en code JavaScript dans le navigateur de l'appareil de l'utilisateur afin de vendre de l'espace publicitaire sur un site qui diffuse des annonces.

Création publicitaire

Ad creative refers to the contents of the ad served to users. Creatives can be images, videos, audio, and other formats. Creatives live within an ad space, and are served by ad tech within line items.

Ad Exchange

An ad exchange is a platform to automate buying and selling of ad inventory from multiple ad networks.

Inventaire publicitaire, espace publicitaire

Ad inventory space is the space or spaces for ads that are available from a site that sells ad space.

Plate-forme publicitaire (technologie publicitaire)

Une plate-forme publicitaire est une entreprise qui fournit des services de diffusion d'annonces.

Annonceur

Un annonceur est une entreprise qui paie pour promouvoir ses produits.

Comptabilisation des rapports agrégables

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Budget de comptabilité des rapports agrégables

References to the budget that ensures individual reports are not processed more than once.

Rapports agrégables

Les rapports agrégables sont des rapports chiffrés envoyés depuis les appareils de chaque utilisateur. Ces rapports contiennent des données sur le comportement et les conversions des utilisateurs sur plusieurs sites. Les conversions (parfois appelées "événements de déclencheur d'attribution") et les métriques associées sont définies par l'annonceur ou la technologie publicitaire. Chaque rapport est chiffré pour empêcher diverses parties d'accéder aux données sous-jacentes.

En savoir plus sur les rapports agrégables

Service d'agrégation

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

Appelant de l'API

An API caller is an entity, such as an app, a third-party SDK, or a website, that makes a request to the Topics API to access a user's interests.

Attestation

Mécanisme permettant d'authentifier l'identité d'un logiciel, généralement à l'aide de hachages cryptographiques ou de signatures. Pour la proposition de service d'agrégation, l'attestation fait correspondre le code exécuté dans votre service d'agrégation géré par une technologie publicitaire au code open source.

En savoir plus sur les attestations

Attribution

Attribution refers to the identification of user actions that contribute to an outcome.

For example, a correlation of ad clicks or views with conversions.

Blink

Blink est le moteur de rendu utilisé par Chrome, développé dans le cadre du projet Chromium.

Revendeur

Un acheteur est une partie enchérissant pour un espace publicitaire lors d'une mise aux enchères, qui est susceptible d'être une DSP ou de l'annonceur lui-même. Les acheteurs d'espaces publicitaires possèdent et gèrent des groupes de centres d'intérêt.

Les éditeurs mettent à disposition un inventaire publicitaire sur des places de marché appelées "places de marché", et les acheteurs entrent en concurrence en temps réel via une DSP pour avoir l'opportunité de diffuser leur publicité.

En savoir plus sur les acheteurs d'espaces publicitaires dans l'API Protected Audience

Chrome

Chromium is an open-source web browser project. Chrome, Microsoft Edge, Opera and other browsers are based on Chromium.

Conversion après clic (CTC)

A click-through conversion is a conversion attributed to an ad that was clicked.

Taux de clics (CTR)

The click-through rate is the ratio of users who click on an ad, having seen it.

Lien de contribution

Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, such as L1=2^16 (65,536).

Learn more in the aggregatable reports explainer.

Conversion

Une conversion est la réalisation d'un objectif souhaité suite à une action effectuée par un utilisateur.

Par exemple, une conversion peut se produire suite à l'achat d'un produit ou à l'inscription à une newsletter après avoir cliqué sur une annonce qui redirige l'utilisateur vers le site de l'annonceur.

Un cookie est un petit bloc de données textuelles que les sites Web peuvent stocker dans le navigateur d'un utilisateur. Un site Web peut utiliser des cookies pour enregistrer des informations associées à un utilisateur (ou une référence à des données stockées sur les serveurs backend du site Web) à mesure que celui-ci se déplace sur le Web.

Par exemple, une boutique en ligne peut conserver les détails du panier même si l'utilisateur n'est pas connecté, ou le site peut enregistrer l'activité de navigation de l'utilisateur sur son site. Consultez Cookie propriétaire et Cookie tiers.

Coordinateur

Entités responsables de la gestion des clés et de la comptabilité des rapports agrégables. Un coordinateur gère une liste de hachages des configurations de service d'agrégation approuvées et configure l'accès aux clés de déchiffrement.

Données brutes

Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.

Plate-forme de gestion des données (DMP)

Une plate-forme de gestion des données est un logiciel utilisé pour collecter et gérer les données pertinentes pour les annonceurs. Ces plates-formes permettent aux annonceurs et aux éditeurs d'identifier des segments d'audience, qui peuvent ensuite être utilisés pour le ciblage des campagnes.

En savoir plus sur les DMP

Plate-forme côté demande (DSP)

A demand-side platform is an ad tech service used to automate ad purchasing. DSPs are used by advertisers to buy ad impressions across a range of publisher sites.

Confidentialité différentielle

La confidentialité différentielle fait référence à des techniques permettant de partager des informations sur un ensemble de données afin de révéler des modèles de comportement sans révéler d'informations privées sur les individus ni leur appartenance à l'ensemble de données.

Domaine

Domaine. Voir Domaine de premier niveau et eTLD.

Entropie

Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.

Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.

Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.

Époque

Dans l'API Topics, une epoch correspond à la période pendant laquelle le navigateur déduit les thèmes d'un utilisateur en fonction de son activité de navigation. Il est actuellement défini sur une semaine.

eTLD, eTLD+1

eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.

For example:

co.uk 
github.io 
glitch.me

Effective TLDs are what allow foo.appspot.com to be a different site from bar.appspot.com. The eTLD in this case is appspot.com, and the whole site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.

Rapport au niveau des événements

Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.

API Federated Credential Management (FedCM)

L'API Federated Credential Management est une proposition d'approche des services d'identité fédérée protégeant la confidentialité. Cela permettra aux utilisateurs de se connecter à des sites sans partager leurs informations personnelles avec le service de gestion des identités ou le site.

FedCM était auparavant appelé WebID et est toujours en développement dans le W3C.

Identité fédérée (connexion fédérée)

Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.

Frame cloisonné

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

Fingerprinting

Fingerprinting encompasses techniques to identify and track the behaviour of individual users.

Fingerprinting uses mechanisms that users aren't aware of and can't control.

Surface d'empreinte digitale

A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.

For example, the navigator.userAgent() JavaScript method and the User-Agent HTTP request header provide access to a fingerprinting surface (the User-Agent string).

Audience propriétaire

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

I2E

L'intention de test (I2E) est l'annonce d'un projet visant à mettre une nouvelle fonctionnalité Blink à la disposition des utilisateurs à des fins de test, généralement par le biais d'une phase d'évaluation.

I2EE

L'intention d'étendre le test (I2EE) est une annonce d'un plan visant à prolonger la durée d'une phase d'évaluation.

I2P

L'intent de prototype (I2P) est la première étape du développement d'une nouvelle fonctionnalité dans Blink. L'annonce est publiée à la liste de diffusion blink-dev avec un lien vers la proposition pour en discuter.

I2S

Intent to Ship (I2S) est une annonce d'un projet visant à mettre une nouvelle fonctionnalité de Blink à la disposition des utilisateurs des versions stables de Chrome.

Impression

Une impression peut correspondre à:

Affichage d'une annonce. Voir aussi Taux de clics.
Espace publicitaire: le balisage HTML (généralement des balises <div>) d'une page Web où une annonce peut être affichée. Les espaces publicitaires constituent l'inventaire.

Publicité ciblée par centres d'intérêt (IBA)

La publicité ciblée par centres d'intérêt (également appelée IBA) est une forme de publicité personnalisée dans laquelle une annonce est sélectionnée pour un utilisateur en fonction de ses centres d'intérêt, inférés à partir de son activité: les sites qu'il a récemment consultés sur le Web ou les applications qu'il a utilisées sur Android. Cette approche est différente de la publicité contextuelle, qui vise à adapter les annonces au contenu que l'utilisateur consulte.

Groupe de centres d'intérêt

In the Protected Audience API, formerly FLEDGE, an interest group represents a group of people with a common interest, corresponding to a remarketing list.

Every interest group has an owner. Different types of owners will create different types of interest groups with different use cases.

Inventaire

L'inventaire désigne les espaces publicitaires disponibles sur un site. Les espaces publicitaires correspondent au balisage HTML (généralement des balises <div>) dans lequel les annonces peuvent être affichées.

k-anonymat

k-anonymat est la mesure de l'anonymat dans un ensemble de données. L'anonymat k est impossible à distinguer des autres individus de l'ensemble de données k-1. En d'autres termes, k individus ont les mêmes informations (vous y compris).

Bruit et mise à l'échelle

Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.

Read more about additive noise mechanism, which is drawn from Laplace distribution.

Nonce

Un nonce est un nombre arbitraire utilisé une seule fois dans la communication cryptographique.

Origine

An origin is defined by the scheme (protocol), hostname (domain), and port of the URL used to access it.

For example: https://developer.chrome.com

Essai Origin

Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.

When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.

Find out more: Getting started with Chrome's origin trials.

Surface passive

Les surfaces passives sont des plates-formes d'empreinte digitale, telles que les chaînes user-agent, les adresses IP et les en-têtes Accept-Language, disponibles sur tous les sites Web, que celui-ci les demande ou non.

Les surfaces passives peuvent facilement consommer le budget dédié à la confidentialité d'un site.

L'initiative Privacy Sandbox propose de remplacer les surfaces passives par des moyens actifs d'obtenir des informations spécifiques, par exemple en utilisant des conseils client une seule fois pour obtenir la langue de l'utilisateur au lieu d'avoir un en-tête Accept-Language pour chaque réponse à chaque serveur.

API Protected Audience

The Protected Audience API is the new name for the FLEDGE API.

Éditeur

Dans le contexte de la Privacy Sandbox, un éditeur est un site doté d'un espace publicitaire payé pour diffuser des annonces.

Couverture

L'audience correspond au nombre total de personnes qui voient une annonce ou qui consultent une page Web qui affiche l'annonce.

Enchères en temps réel (RTB)

Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.

Remarketing

Le remarketing consiste à diffuser des annonces auprès d'internautes ayant déjà visité votre site sur d'autres sites.

Par exemple, une boutique en ligne peut diffuser des annonces pour une vente de jouets auprès des personnes qui ont déjà consulté des jouets sur son site.

Origine du rapport

The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.

Facteur de mise à l'échelle

Scaling factor, in the context of the Attribution Reporting API, refers an amount by which you choose to multiply an aggregatable value. Scaling impacts the effect of noise and your contribution budget.

Vendeur

A seller is the party running an ad auction, likely to be an SSP or maybe the publisher itself.

ID partagé

A computed value that consists of shared_info, reporting_origin, destination_site (for Attribution Reporting API only), source_registration-time (for Attribution Reporting API only), scheduled_report_time, and version.

Multiple reports that share the same attributes in the shared_info field should have the same shared ID. Shared IDs play an important role within Aggregatable Report Accounting.

Site

A site is equivalent to an eTLD+1 along with a scheme (protocol).

Partitionnement de l'espace de stockage

Le partitionnement du stockage est un mécanisme dans Chrome qui empêche certains types de suivi intersites intersites. Chrome partitionne les API de stockage et de communication dans des contextes tiers.

Le partitionnement du stockage empêche un site de joindre des données entre différents sites pour suivre l'utilisateur sur le Web.

Rapport récapitulatif

Type de rapport pour l'API Attribution Reporting et l'API Private Aggregation. Un rapport récapitulatif inclut des données utilisateur agrégées et peut contenir des données de conversion détaillées avec du bruit ajouté. Les rapports de synthèse sont composés de rapports agrégables. Ils offrent une plus grande flexibilité et un modèle de données plus riche que les rapports au niveau des événements, en particulier pour certains cas d'utilisation tels que les valeurs de conversion.

Plate-forme côté offre, plate-forme côté vente

Une plate-forme côté offre est un service de technologie publicitaire utilisé pour automatiser la vente d'inventaire publicitaire. Les SSP permettent aux éditeurs de proposer leur inventaire (rectangles vides où les annonces seront dirigées) à plusieurs places de marché, DSP et réseaux. Cela permet à un large éventail d'acheteurs potentiels d'enchérir pour des espaces publicitaires.

Surface

Surface. See Fingerprinting surface and Passive surface.

Le terme "tiers" désigne les ressources diffusées à partir d'un domaine différent de celui du site Web que vous consultez.

Par exemple, un site Web foo.com peut utiliser un code d'analyse de google-analytics.com (via JavaScript), des polices use.typekit.net (via un élément link) et une vidéo de vimeo.com (dans un iFrame). Consultez également l'article Propriétaires.

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

Domaine de premier niveau (TLD)

Top-level domains such as .com and .org are listed in the Root Zone Database.

Thème

Un thème est un sujet d'intérêt compréhensible pour l'utilisateur. Il fait partie de la taxonomie de l'API Topics.

Taxonomie Topics

The Topics taxonomy is a public, human-curated, human-readable hierarchy of categories that the Topics API uses to represent users' interests.

Environnement d'exécution sécurisé (TEE)

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

User-Agent Client Hints (UA-CH)

Les indices de client user-agent fournissent des extraits spécifiques de la chaîne user-agent lors d'une demande explicite. Cela permet de réduire le nombre de surfaces passives dans la chaîne user-agent, ce qui peut entraîner l'identification des utilisateurs ou le suivi dissimulé.

UA-CH est parfois appelé "Client Hints".

Chaîne user-agent

Une chaîne user-agent est un en-tête HTTP utilisé par les serveurs et les pairs réseau pour demander des informations d'identification sur une application, un système d'exploitation, un fournisseur ou une version d'un user-agent. La chaîne user-agent diffuse une grande chaîne de données, ce qui pose problème pour la confidentialité des utilisateurs. Une réduction user-agent est proposée pour supprimer les informations sensibles et réduire le fingerprinting passive.

.well-known

.well-known est un fichier utilisé pour ajouter des redirections vers un site Web à partir d'URL standardisées.

Par exemple, les gestionnaires de mots de passe peuvent faciliter la mise à jour des mots de passe par les utilisateurs si un site Web définit une redirection de /.well-known/change-password vers la page de modification du mot de passe du site.

En outre, il peut être utile d'accéder à une stratégie ou à d'autres informations sur un hôte avant d'envoyer une requête. Par exemple, robots.txt indique aux robots d'exploration Web les pages à consulter et celles à ignorer. Le document RFC8615 de l'IETF présente une méthode standardisée permettant de rendre les métadonnées de l'intégralité du site accessibles à des emplacements standards dans un sous-répertoire /.well-known/.

Consultez la liste des recommandations pour .well-known sur iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Un worklet vous permet d'exécuter des fonctions JavaScript spécifiques et de renvoyer des informations au demandeur. Dans un worklet, vous pouvez exécuter JavaScript, mais vous ne pouvez pas interagir ni communiquer avec la page externe.

Les Worklets sont utilisés pour stocker et extraire des données avec l'API Shared Storage.