개인 정보 보호 샌드박스 도움말 및 문서는 개인 정보 보호, 광고, 웹 개발의 개념에 대한 지식을 전제로 합니다. 이 용어집에서는 개인 정보 보호 샌드박스와 관련된 주요 용어를 설명합니다.
광고 입찰 (Protected Audience API)
In the Protected Audience API, an ad auction is run by a seller (likely to be an SSP or maybe the publisher itself), in JavaScript code in the browser on the user's device, to sell ad space on a site that displays ads.
광고 소재
광고 소재는 사용자에게 게재되는 광고의 콘텐츠를 의미합니다. 광고 소재는 이미지, 동영상, 오디오 및 기타 형식이 될 수 있습니다. 광고 소재는 광고 공간 내에 있으며 광고 항목 내에서 광고 기술을 통해 게재됩니다.
Ad Exchange
An ad exchange is a platform to automate buying and selling of ad inventory from multiple ad networks.
광고 인벤토리, 광고 공간
Ad inventory space is the space or spaces for ads that are available from a site that sells ad space.
광고 플랫폼 (광고 기술)
An ad platform is a company that provides services to deliver ads.
광고주
An advertiser is a company that pays to advertise its products.
집계 가능한 보고서 회계
A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.
Read more on how batching strategies relate to aggregatable reports.
집계 가능한 보고서 회계 예산
References to the budget that ensures individual reports are not processed more than once.
집계 가능한 보고서
집계 가능한 보고서는 개별 사용자 기기에서 전송된 암호화된 보고서입니다. 이 보고서에는 교차 사이트 사용자 행동 및 전환에 관한 데이터가 포함됩니다. 전환 (기여 분석 트리거 이벤트라고도 함) 및 관련 측정항목은 광고주 또는 광고 기술에서 정의합니다. 각 보고서는 여러 당사자가 기본 데이터에 액세스하지 못하도록 암호화됩니다.
집계 서비스
An ad tech-operated service that processes aggregatable reports to create a summary report.
Read more about the Aggregation Service backstory in our explainer and the full terms list.
API 호출자
An API caller is an entity, such as an app, a third-party SDK, or a website, that makes a request to the Topics API to access a user's interests.
증명
A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.
기여 분석
Attribution refers to the identification of user actions that contribute to an outcome.
For example, a correlation of ad clicks or views with conversions.
Blink
Blink는 Chromium 프로젝트의 일부로 개발된 Chrome에서 사용하는 렌더링 엔진입니다.
수입상
구매자는 광고 입찰에서 광고 공간에 입찰하는 당사자이며 DSP이거나 광고주일 수 있습니다. 광고 공간 구매자는 관심분야 그룹을 소유하고 관리합니다.
게시자는 광고 거래소라고 하는 마켓플레이스를 통해 광고 인벤토리를 제공하고 구매자는 광고를 게재할 기회를 놓고 DSP를 통해 실시간으로 경쟁합니다.
Protected Audience API의 광고 공간 구매자에 관해 자세히 알아보세요.
Chromium
Chromium is an open-source web browser project. Chrome, Microsoft Edge, Opera and other browsers are based on Chromium.
클릭 후 전환(CTC)
클릭 후 전환은 광고 클릭이 기여한 전환입니다.
클릭률(CTR)
클릭률은 광고를 클릭하여 본 사용자의 비율입니다.
노출수를 참조하세요.
참여 결합
Aggregatable reports may contain an arbitrary number of counter increments. For
example, a report may contain a count of products that a user has viewed on an
advertiser's site. The sum of increments in all aggregatable reports related to
a single source event must not exceed a given limit, such as L1=2^16 (65,536).
Learn more in the aggregatable reports explainer.
전환
A conversion is the completion of some desired goal following action by a user.
For example, a conversion may occur with the purchase of a product or sign-up for a newsletter after clicking an ad that links to the advertiser's site.
쿠키
A cookie is a small piece of textual data that websites can store on a user's browser. Cookies can be used by a website to save information associated with a user (or a reference to data stored on the website's backend servers) as the user moves across the web.
For example, an online store can retain shopping cart details even if a user is not logged in, or the site could record the user's browsing activity on their site. See First-party cookie and Third-party cookie.
코디네이터
Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.
대략적인 데이터
Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.
데이터 관리 플랫폼(DMP)
A data management platform is software used to collect and manage data relevant for advertisers. These platforms help advertisers and publishers identify audience segments, which can then be used for campaign targeting.
Learn more about DMPs.
수요측 플랫폼 (DSP)
A demand-side platform is an ad tech service used to automate ad purchasing. DSPs are used by advertisers to buy ad impressions across a range of publisher sites.
개인 정보 차등 보호
Differential privacy refers to techniques to allow sharing of information about a dataset to reveal patterns of behaviour without revealing private information about individuals or whether they belong to the dataset.
도메인
Domain. See Top-Level Domain and eTLD.
엔트로피
개인 정보 보호 분야의 엔트로피는 데이터 항목이 개인의 신원을 얼마나 드러내는지를 측정합니다.
데이터 엔트로피는 비트 단위로 측정됩니다. 데이터가 정체성을 더 많이 드러낼수록 엔트로피 값이 높아집니다.
데이터를 결합하여 개인을 식별할 수 있지만 새 데이터가 엔트로피에 추가되는지 여부를 파악하기 어려울 수 있습니다. 예를 들어, 호주 출신이라고 해도 이미 캉가루섬 출신이라는 것을 알고 있다면 엔트로피가 낮아지지 않습니다.
세대
In the Topics API, an epoch is the period of time during which the browser infers topics for a user based on their browsing activity. It is currently set to one week.
eTLD, eTLD+1
eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.
For example:
co.uk
github.io
glitch.me
Effective TLDs are what allow foo.appspot.com to be a different site from
bar.appspot.com. The eTLD in this case is appspot.com, and the whole
site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.
See also Top-Level Domain.
이벤트 수준 보고서
Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.
Federated Credential Management API (FedCM)
Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.
FedCM was previously known as WebID, and is still in development in the W3C.
제휴 ID (제휴 로그인)
Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.
분리 프레임
<fencedframe>는 삽입된 콘텐츠에 제안된 HTML 요소로, iframe과 유사합니다. iframe과 달리 분리 프레임은 임베딩 컨텍스트와의 통신을 제한하여 프레임이 임베딩 컨텍스트와 공유하지 않고 크로스 사이트 데이터에 액세스할 수 있도록 합니다.
일부 개인 정보 보호 샌드박스 API는 분리 프레임 내에서 렌더링할 일부 문서를 요구할 수 있습니다. 분리 프레임 제안서에 관해 자세히 알아보세요.
디지털 지문 수집
Fingerprinting encompasses techniques to identify and track the behaviour of individual users.
Fingerprinting uses mechanisms that users aren't aware of and can't control.
디지털 지문 수집 표면
A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.
For example, the navigator.userAgent() JavaScript method and the User-Agent
HTTP request header provide access to a fingerprinting surface (the User-Agent
string).
자사
자사란 현재 방문 중인 사이트의 리소스를 의미합니다.
예를 들어 읽고 있는 페이지는 developer.chrome.com 사이트에 있으며 이 사이트에서 요청된 리소스를 포함하고 있습니다. 이러한 퍼스트 파티 리소스에 대한 요청을 '퍼스트 파티 요청'이라고 합니다. 이 사이트에 있는 동안 저장된 developer.chrome.com의 쿠키를 퍼스트 파티 쿠키라고 합니다.
서드 파티도 참고하세요.
퍼스트 파티 쿠키
A first-party cookie is a cookie stored by a website while a user is on the site itself.
For example, an online store might ask a browser to store a cookie in order to retain shopping cart details for a user who is not logged in. See also Third-party cookies.
I2E
Intent to Experiment (I2E) is the announcement of a plan to make a new Blink feature available to users for testing, typically through an origin trial.
I2EE
Intent to Extend Experiment (I2EE) is an announcement of a plan to extend the duration of an origin trial.
I2P
Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.
I2S
Intent to Ship (I2S) is an announcement of a plan to make a new feature of Blink available to users in stable versions of Chrome.
노출
Impression could refer to either:
- View of an ad. See also click-through rate.
- An ad slot: the HTML markup (usually
<div>tags) on a web page where an ad can be displayed. Ad slots constitute inventory.
관심 기반 광고 (IBA)
관심 기반 광고 (IBA)는 일종의 개인 맞춤 광고로서, 사용자가 최근 웹에서 방문한 사이트 또는 Android에서 사용한 앱과 같은 사용자의 활동에서 추론된 관심분야를 기반으로 광고를 선택합니다. 이는 사용자가 보고 있는 콘텐츠와 광고를 일치시키는 것을 목표로 하는 문맥 광고와는 다릅니다.
관심분야 그룹
In the Protected Audience API, formerly FLEDGE, an interest group represents a group of people with a common interest, corresponding to a remarketing list.
Every interest group has an owner. Different types of owners will create different types of interest groups with different use cases.
인벤토리
인벤토리는 사이트에서 사용할 수 있는 광고 슬롯입니다. 광고 슬롯은 광고가 게재될 수 있는 HTML 마크업 (일반적으로 <div> 태그)입니다.
k-익명성
k-익명성은 데이터 세트 내의 익명성을 측정합니다. k개의 익명성이 있으면 데이터 세트에서 k-1개의 다른 개인과 구분할 수 없습니다. 즉, 본인을 포함하여 k명의 개인이 동일한 정보를 가지고 있습니다.
노이즈 및 확장
Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.
Read more about additive noise mechanism, which is drawn from Laplace distribution.
Nonce
nonce는 암호화 통신에서 한 번만 사용되는 임의의 숫자입니다.
출발지
An origin is defined by the scheme (protocol), hostname (domain), and port of the URL used to access it.
For example: https://developer.chrome.com
오리진 트라이얼
Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.
When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.
Find out more: Getting started with Chrome's origin trials.
수동 표면
Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.
Passive surfaces can easily consume a site's privacy budget.
The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.
Protected Audience API
The Protected Audience API is the new name for the FLEDGE API.
게시자
In the Privacy Sandbox context, a publisher is a site with ad space that is paid to display ads.
도달범위
Reach represents the total number of people who see an ad or who visit a web page that displays the ad.
실시간 입찰 (RTB)
Real-time bidding refers to an automated auction for buying and selling ad impressions on websites, completed during page load.
리마케팅
Remarketing is the practice of advertising to people who've already visited your site on other sites.
For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.
신고 출처
The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.
크기 조정 요소
Scaling factor, in the context of the Attribution Reporting API, refers an amount by which you choose to multiply an aggregatable value. Scaling impacts the effect of noise and your contribution budget.
판매자
A seller is the party running an ad auction, likely to be an SSP or maybe the publisher itself.
공유 ID
A computed value that consists of shared_info, reporting_origin,
destination_site (for Attribution Reporting API only),
source_registration-time (for Attribution Reporting API only),
scheduled_report_time, and version.
Multiple reports that share the same attributes in the shared_info
field should have the same shared ID. Shared IDs play an important role within
Aggregatable Report Accounting.
Read more about Trusted Servers.
사이트
A site is equivalent to an eTLD+1 along with a scheme (protocol).
See also Top-Level Domain.
스토리지 파티셔닝
Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.
Storage partitioning prevents a site from joining data across different sites to track the user across the web.
요약 보고서
Attribution Reporting API 및 Private Aggregation API 보고서 유형입니다. 요약 보고서에는 집계된 사용자 데이터가 포함되며 노이즈가 추가된 세부 전환 데이터가 포함될 수 있습니다. 요약 보고서는 집계 보고서로 구성됩니다. 특히 전환 가치와 같은 일부 사용 사례의 경우 이벤트 수준 보고보다 더 유연하고 더 풍부한 데이터 모델을 제공합니다.
공급측 플랫폼, 판매측 플랫폼
공급측 플랫폼은 광고 인벤토리 판매를 자동화하는 데 사용되는 광고 기술 서비스입니다. SSP를 사용하면 게시자는 여러 광고 거래소, DSP, 네트워크에 인벤토리 (광고가 게재될 빈 직사각형)를 제공할 수 있습니다. 이를 통해 다양한 잠재적 구매자가 광고 공간에 입찰할 수 있습니다.
Surface
Surface. See Fingerprinting surface and Passive surface.
타사
Third party refers to resources served from a domain that's different from the website you're visiting.
For example, a website foo.com might use analytics code from
google-analytics.com (via JavaScript), fonts from
use.typekit.net (via a link element) and a video from vimeo.com (in an
iframe). See also First-party.
서드 파티 쿠키
서드 파티 쿠키는 서드 파티 서비스에 의해 저장된 쿠키입니다.
예를 들어 동영상 웹사이트의 내장 플레이어에 나중에 볼 동영상 버튼을 포함하면 사용자가 동영상 사이트로 이동하지 않고도 위시리스트에 동영상을 추가할 수 있습니다.
퍼스트 파티 쿠키도 참조하세요.
최상위 도메인 (TLD)
Top-level domains such as .com and .org are listed in the Root Zone Database.
주제
A topic is a human-readable topic of interest of a user and is part of the Topics taxonomy.
주제 분류
The Topics taxonomy is a public, human-curated, human-readable hierarchy of categories that the Topics API uses to represent users' interests.
신뢰할 수 있는 실행 환경(TEE)
A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.
To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.
User-Agent 클라이언트 힌트 (UA-CH)
User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.
UA-CH is sometimes referred to as "Client Hints."
사용자 에이전트 문자열
A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.
.well-known
.well-known은 표준 URL에서 웹사이트로 리디렉션을 추가하는 데 사용되는 파일입니다.
예를 들어 비밀번호 관리자를 사용하면 웹사이트가 /.well-known/change-password에서 사이트의 비밀번호 변경 페이지로의 리디렉션을 설정하는 경우 사용자가 비밀번호를 더 쉽게 업데이트할 수 있습니다.
또한 요청하기 전에 호스트에 대한 정책 또는 기타 정보에 액세스하는 것도 유용할 수 있습니다. 예를 들어 robots.txt는 웹 크롤러에 방문할 페이지와 무시할 페이지를 지정합니다. IETF RFC8615는 /.well-known/ 하위 디렉터리의 표준 위치에서 사이트 전체 메타데이터에 액세스할 수 있도록 하는 표준화된 방법을 설명합니다.
iana.org/assignments/well-known-uris/well-known-uris.xhtml에서 .well-known에 대한 권장사항 목록을 참조하세요.
Worklet
A worklet allows you to run specific JavaScript functions and return information back to the requester. Within a worklet, you can execute JavaScript but you cannot interact or communicate with the outside page.
Worklets are used to store and extract data with the Shared Storage API.