Certaines technologies de la Privacy Sandbox sont en cours d'abandon.

Consultez notre information sur l'avenir des technologies de la Privacy Sandbox. La page État des fonctionnalités de la Privacy Sandbox fournit plus d'informations sur l'état des différentes API et fonctionnalités de la plate-forme.

Glossaire de la Privacy Sandbox

Les articles et la documentation sur la Privacy Sandbox supposent que vous connaissez les concepts liés à la confidentialité, à la publicité et au développement Web. Ce glossaire explique les termes clés liés à la Privacy Sandbox.

Enchères publicitaires (API Protected Audience)

In the Protected Audience API, an ad auction is run by a seller (likely to be an SSP or maybe the publisher itself), in JavaScript code in the browser on the user's device, to sell ad space on a site that displays ads.

Création publicitaire

Ad creative refers to the contents of the ad served to users. Creatives can be images, videos, audio, and other formats. Creatives live within an ad space, and are served by ad tech within line items.

Ad Exchange

An ad exchange is a platform to automate buying and selling of ad inventory from multiple ad networks.

Inventaire publicitaire, espace publicitaire

L'espace d'inventaire publicitaire est le ou les espaces pour les annonces disponibles sur un site qui vend un espace publicitaire.

Plate-forme publicitaire (technologie publicitaire)

Une plate-forme publicitaire est une entreprise qui fournit des services de diffusion d'annonces.

Annonceur

Un annonceur est une entreprise qui paie pour promouvoir ses produits.

Comptabilisation des rapports agrégables

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Budget de comptabilité des rapports agrégables

References to the budget that ensures individual reports are not processed more than once.

Rapports agrégables

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

Service d'agrégation

Service géré par une technologie publicitaire qui traite les rapports agrégables pour créer un rapport récapitulatif.

Pour en savoir plus sur l'histoire du service d'agrégation, consultez notre explication et la liste complète des conditions d'utilisation.

Appelant de l'API

Un appelant d'API est une entité, telle qu'une application, un SDK tiers ou un site Web, qui envoie une requête à l'API Topics pour accéder aux centres d'intérêt d'un utilisateur.

Attestation

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Attribution

Attribution refers to the identification of user actions that contribute to an outcome.

For example, a correlation of ad clicks or views with conversions.

Blink

Blink is the rendering engine used by Chrome, developed as part of the Chromium project.

Revendeur

A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.

Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.

Learn about ad space buyers in the Protected Audience API.

Chrome

Chromium is an open-source web browser project. Chrome, Microsoft Edge, Opera and other browsers are based on Chromium.

Conversion après clic (CTC)

A click-through conversion is a conversion attributed to an ad that was clicked.

Taux de clics (CTR)

The click-through rate is the ratio of users who click on an ad, having seen it.

Lien de contribution

Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, such as L1=2^16 (65,536).

Learn more in the aggregatable reports explainer.

Conversion

Une conversion est la réalisation d'un objectif souhaité suite à une action effectuée par un utilisateur.

Par exemple, une conversion peut se produire suite à l'achat d'un produit ou à l'inscription à une newsletter après avoir cliqué sur une annonce qui redirige l'utilisateur vers le site de l'annonceur.

A cookie is a small piece of textual data that websites can store on a user's browser. Cookies can be used by a website to save information associated with a user (or a reference to data stored on the website's backend servers) as the user moves across the web.

For example, an online store can retain shopping cart details even if a user is not logged in, or the site could record the user's browsing activity on their site. See First-party cookie and Third-party cookie.

Coordinateur

Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

Données brutes

Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.

Plate-forme de gestion des données (DMP)

Une plate-forme de gestion des données est un logiciel utilisé pour collecter et gérer les données pertinentes pour les annonceurs. Ces plates-formes permettent aux annonceurs et aux éditeurs d'identifier des segments d'audience, qui peuvent ensuite être utilisés pour le ciblage des campagnes.

En savoir plus sur les DMP

Plate-forme côté demande (DSP)

A demand-side platform is an ad tech service used to automate ad purchasing. DSPs are used by advertisers to buy ad impressions across a range of publisher sites.

Confidentialité différentielle

Differential privacy refers to techniques to allow sharing of information about a dataset to reveal patterns of behaviour without revealing private information about individuals or whether they belong to the dataset.

Domaine

Domaine. Voir Domaine de premier niveau et eTLD.

Entropie

L'entropie, dans le domaine de la confidentialité, est une mesure de la mesure dans laquelle un élément de données révèle l'identité individuelle.

L'entropie des données est mesurée en bits. Plus les données révèlent l'identité, plus leur valeur d'entropie est élevée.

Les données peuvent être combinées pour identifier un individu, mais il peut être difficile de déterminer si de nouvelles données s'ajoutent à l'entropie. Par exemple, savoir qu'une personne est originaire d'Australie ne réduit pas l'entropie si vous savez déjà qu'elle est originaire de l'île Kangourou.

Époque

In the Topics API, an epoch is the period of time during which the browser infers topics for a user based on their browsing activity. It is currently set to one week.

eTLD, eTLD+1

eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.

For example:

co.uk 
github.io 
glitch.me

Effective TLDs are what allow foo.appspot.com to be a different site from bar.appspot.com. The eTLD in this case is appspot.com, and the whole site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.

Rapport au niveau des événements

Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.

API Federated Credential Management (FedCM)

L'API Federated Credential Management est une proposition d'approche des services d'identité fédérée protégeant la confidentialité. Cela permettra aux utilisateurs de se connecter à des sites sans partager leurs informations personnelles avec le service de gestion des identités ou le site.

FedCM était auparavant appelé WebID et est toujours en développement dans le W3C.

Identité fédérée (connexion fédérée)

L'identité fédérée est une plate-forme tierce permettant à un utilisateur de se connecter à un site Web sans que le site implémente son propre service d'identité.

Frame cloisonné

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

Fingerprinting

Le fingerprinting englobe les techniques permettant d'identifier et de suivre le comportement d'utilisateurs individuels.

L'empreinte digitale utilise des mécanismes dont les utilisateurs n'ont pas connaissance et qu'ils ne peuvent pas contrôler.

Surface d'empreinte digitale

Une surface de fingerprinting peut être utilisée (probablement en combinaison avec d'autres surfaces) pour identifier un utilisateur ou un appareil particulier.

Par exemple, la méthode JavaScript navigator.userAgent() et l'en-tête de requête HTTP User-Agent permettent d'accéder à une surface de fingerprinting (la chaîne user-agent).

Audience propriétaire

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

I2E

Intent to Experiment (I2E) is the announcement of a plan to make a new Blink feature available to users for testing, typically through an origin trial.

I2EE

Intent to Extend Experiment (I2EE) is an announcement of a plan to extend the duration of an origin trial.

I2P

L'intent de prototype (I2P) est la première étape du développement d'une nouvelle fonctionnalité dans Blink. L'annonce est publiée à la liste de diffusion blink-dev avec un lien vers la proposition pour en discuter.

I2S

Intent to Ship (I2S) is an announcement of a plan to make a new feature of Blink available to users in stable versions of Chrome.

Impression

Impression could refer to either:

View of an ad. See also click-through rate.
An ad slot: the HTML markup (usually <div> tags) on a web page where an ad can be displayed. Ad slots constitute inventory.

Publicité ciblée par centres d'intérêt (IBA)

La publicité ciblée par centres d'intérêt (également appelée IBA) est une forme de publicité personnalisée dans laquelle une annonce est sélectionnée pour un utilisateur en fonction de ses centres d'intérêt, inférés à partir de son activité: les sites qu'il a récemment consultés sur le Web ou les applications qu'il a utilisées sur Android. Cette approche est différente de la publicité contextuelle, qui vise à adapter les annonces au contenu que l'utilisateur consulte.

Groupe de centres d'intérêt

In the Protected Audience API, formerly FLEDGE, an interest group represents a group of people with a common interest, corresponding to a remarketing list.

Every interest group has an owner. Different types of owners will create different types of interest groups with different use cases.

Inventaire

Inventory is the ad slots available on a site. Ad slots are the HTML markup (usually <div> tags) where ads can be displayed.

k-anonymat

K-anonymity is the measure of anonymity within a data set. If you have k anonymity, you can't be distinguished from k-1 other individuals in the data set. In other words, k individuals have the same information (including you).

Bruit et mise à l'échelle

Bruit statistique ajouté aux rapports récapitulatifs lors du processus d'agrégation pour préserver la confidentialité et s'assurer que les rapports finaux fournissent des informations de mesure anonymisées.

En savoir plus sur le mécanisme de bruit additif, qui est tiré de la distribution de Laplace

Nonce

Un nonce est un nombre arbitraire utilisé une seule fois dans la communication cryptographique.

Origine

An origin is defined by the scheme (protocol), hostname (domain), and port of the URL used to access it.

For example: https://developer.chrome.com

Essai Origin

Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.

When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.

Find out more: Getting started with Chrome's origin trials.

Surface passive

Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.

Passive surfaces can easily consume a site's privacy budget.

The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.

API Protected Audience

The Protected Audience API is the new name for the FLEDGE API.

Éditeur

In the Privacy Sandbox context, a publisher is a site with ad space that is paid to display ads.

Couverture

L'audience correspond au nombre total de personnes qui voient une annonce ou qui consultent une page Web qui affiche l'annonce.

Enchères en temps réel (RTB)

Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.

Remarketing

Remarketing is the practice of advertising to people who've already visited your site on other sites.

For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.

Origine du rapport

Entité qui reçoit les rapports agrégables (en d'autres termes, vous ou une technologie publicitaire ayant appelé l'API Attribution Reporting). Les rapports agrégables sont envoyés depuis les appareils des utilisateurs vers une URL connue associée à l'origine des rapports. L'origine des rapports est désignée lors de l'enregistrement.

Facteur de mise à l'échelle

Dans le contexte de l'API Attribution Reporting, le facteur de scaling désigne la valeur par laquelle vous choisissez de multiplier une valeur agrégable. Le scaling a un impact sur l'effet du bruit et sur le budget de votre contribution.

Vendeur

A seller is the party running an ad auction, likely to be an SSP or maybe the publisher itself.

ID partagé

Valeur calculée composée de shared_info, reporting_origin, destination_site (pour l'API Attribution Reporting uniquement), source_registration-time (pour l'API Attribution Reporting uniquement), scheduled_report_time et version.

Plusieurs rapports qui partagent les mêmes attributs dans le champ shared_info doivent avoir le même ID partagé. Les ID partagés jouent un rôle important dans la comptabilité des rapports agrégables.

En savoir plus sur les serveurs de confiance

Site

A site is equivalent to an eTLD+1 along with a scheme (protocol).

Partitionnement de l'espace de stockage

Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.

Storage partitioning prevents a site from joining data across different sites to track the user across the web.

Rapport récapitulatif

An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.

Plate-forme côté offre, plate-forme côté vente

Une plate-forme côté offre est un service de technologie publicitaire utilisé pour automatiser la vente d'inventaire publicitaire. Les SSP permettent aux éditeurs de proposer leur inventaire (rectangles vides où les annonces seront dirigées) à plusieurs places de marché, DSP et réseaux. Cela permet à un large éventail d'acheteurs potentiels d'enchérir pour des espaces publicitaires.

Surface

Surface. See Fingerprinting surface and Passive surface.

Third party refers to resources served from a domain that's different from the website you're visiting.

For example, a website foo.com might use analytics code from google-analytics.com (via JavaScript), fonts from use.typekit.net (via a link element) and a video from vimeo.com (in an iframe). See also First-party.

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

Domaine de premier niveau (TLD)

Top-level domains such as .com and .org are listed in the Root Zone Database.

Thème

A topic is a human-readable topic of interest of a user and is part of the Topics taxonomy.

Taxonomie Topics

The Topics taxonomy is a public, human-curated, human-readable hierarchy of categories that the Topics API uses to represent users' interests.

Environnement d'exécution sécurisé (TEE)

Configuration sécurisée du matériel et des logiciels informatiques qui permet aux parties externes de vérifier les versions exactes des logiciels exécutés sur la machine sans craindre d'être exposés. Les TEE permettent aux parties externes de vérifier que le logiciel fait exactement ce que le fabricant affirme qu'il fait, ni plus ni moins.

Pour en savoir plus sur les TEE utilisés pour les propositions de la Privacy Sandbox, consultez la présentation des services de l'API Protected Audience et la présentation du service d'agrégation.

User-Agent Client Hints (UA-CH)

User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.

UA-CH is sometimes referred to as "Client Hints."

Chaîne user-agent

A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.

.well-known

.well-known est un fichier utilisé pour ajouter des redirections vers un site Web à partir d'URL standardisées.

Par exemple, les gestionnaires de mots de passe peuvent faciliter la mise à jour des mots de passe par les utilisateurs si un site Web définit une redirection de /.well-known/change-password vers la page de modification du mot de passe du site.

En outre, il peut être utile d'accéder à une stratégie ou à d'autres informations sur un hôte avant d'envoyer une requête. Par exemple, robots.txt indique aux robots d'exploration Web les pages à consulter et celles à ignorer. Le document RFC8615 de l'IETF présente une méthode standardisée permettant de rendre les métadonnées de l'intégralité du site accessibles à des emplacements standards dans un sous-répertoire /.well-known/.

Consultez la liste des recommandations pour .well-known sur iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Un worklet vous permet d'exécuter des fonctions JavaScript spécifiques et de renvoyer des informations au demandeur. Dans un worklet, vous pouvez exécuter JavaScript, mais vous ne pouvez pas interagir ni communiquer avec la page externe.

Les Worklets sont utilisés pour stocker et extraire des données avec l'API Shared Storage.