Los artículos y la documentación de Privacy Sandbox suponen un conocimiento de los conceptos de privacidad, publicidad y desarrollo web. En este glosario, se explican los términos clave relacionados con Privacy Sandbox.
Subasta de anuncios (API de Protected Audience)
En la API de Protected Audience, un vendedor (que probablemente sea una SSP o tal vez el propio publicador) ejecuta una subasta de anuncios en código JavaScript en el navegador del dispositivo del usuario para vender espacio publicitario en un sitio que muestra anuncios.
Creatividad del anuncio
La creatividad del anuncio se refiere al contenido del anuncio que se publica para los usuarios. Las creatividades pueden ser imágenes, videos, audio y otros formatos. Las creatividades se encuentran dentro de un espacio publicitario y la tecnología publicitaria las publica en las líneas de pedido.
Ad Exchange
Un intercambio de anuncios es una plataforma para automatizar la compra y venta del inventario de anuncios de varias redes de publicidad.
Inventario de anuncios, espacio publicitario
Los espacios de inventario de anuncios son los espacios para anuncios que están disponibles en un sitio que vende espacios publicitarios.
Plataforma de anuncios (tecnología publicitaria)
Una plataforma de anuncios es una empresa que proporciona servicios para publicar anuncios.
Advertiser
Un anunciante es una empresa que paga para anunciar sus productos.
Contabilidad de informes agregables
Un libro de contabilidad distribuido, ubicado en ambos coordinadores, que realiza un seguimiento del presupuesto de privacidad asignado y aplica la regla "Sin duplicados". Este es el mecanismo de preservación de la privacidad, ubicado y ejecutado dentro de los coordinadores, que garantiza que no se pasen informes a través del servicio de agregación más allá del presupuesto de privacidad asignado.
Obtén más información sobre cómo las estrategias de lotes se relacionan con los informes agregables.
Presupuesto de la contabilidad de informes agregables
Referencias al presupuesto que garantizan que los informes individuales no se procesen más de una vez.
Informes agregables
Los informes agregables son informes encriptados que se envían desde dispositivos de usuarios individuales. Estos informes contienen datos sobre el comportamiento de los usuarios y las conversiones en varios sitios. El anunciante o la tecnología publicitaria definen las conversiones (a veces llamadas eventos activadores de atribución) y las métricas asociadas. Cada informe está encriptado para evitar que varias partes accedan a los datos subyacentes.
Obtén más información sobre los informes agregables.
Servicio de agregación
Un servicio operado por tecnología publicitaria que procesa informes agregables para crear un informe de resumen.
Obtén más información sobre los antecedentes del Servicio de agregación en nuestra explicación y en la lista completa de condiciones.
Llamador de la API
Un llamador de API es una entidad, como una app, un SDK de terceros o un sitio web, que envía una solicitud a la API de Topics para acceder a los intereses de un usuario.
Certificación
Es un mecanismo para autenticar la identidad del software, por lo general, con hashes criptográficos o firmas. En el caso de la propuesta de servicio de agregación, la certificación coincide con el código que se ejecuta en tu servicio de agregación operado por la tecnología publicitaria con el código de código abierto.
Obtén más información sobre la certificación.
Atribución
La atribución se refiere a la identificación de las acciones del usuario que contribuyen a un resultado.
Por ejemplo, una correlación de los clics en el anuncio o las vistas con las conversiones.
Blink
Blink es el motor de procesamiento que usa Chrome, desarrollado como parte del proyecto de Chromium.
Comprador
A buyer is a party bidding for ad space in an ad auction, likely to be a DSP, or maybe the advertiser itself. Ad space buyers own and manage interest groups.
Publishers make ad inventory available through marketplaces called ad exchanges, and buyers compete in real time through a DSP for the opportunity to place their advertisement.
Learn about ad space buyers in the Protected Audience API.
Chromium
Chromium es un proyecto de navegador web de código abierto. Chrome, Microsoft Edge, Opera y otros navegadores se basan en Chromium.
Conversión posclic (CTC)
Una conversión posclic es una conversión que se atribuye a un anuncio en el que se hizo clic.
Tasa de clics (CTR)
La tasa de clics es la proporción de usuarios que hacen clic en un anuncio después de verlo.
Consulta también impresión.
Vinculación de contribuciones
Aggregatable reports may contain an arbitrary number of counter increments. For
example, a report may contain a count of products that a user has viewed on an
advertiser's site. The sum of increments in all aggregatable reports related to
a single source event must not exceed a given limit, such as L1=2^16 (65,536).
Learn more in the aggregatable reports explainer.
Conversión
Una conversión es la finalización de un objetivo deseado después de la acción de un usuario.
Por ejemplo, se puede generar una conversión con la compra de un producto o el registro para recibir un boletín informativo después de hacer clic en un anuncio que se vincula con el sitio del anunciante.
Cookie
Una cookie es un pequeño fragmento de datos textuales que los sitios web pueden almacenar en el navegador de un usuario. Un sitio web puede usar las cookies para guardar información asociada con un usuario (o una referencia a los datos almacenados en los servidores de backend del sitio web) a medida que el usuario se mueve por la Web.
Por ejemplo, una tienda en línea puede retener detalles del carrito de compras incluso si el usuario no accedió, o el sitio podría registrar la actividad de navegación del usuario en su sitio. Consulta Cookies propias y Cookies de terceros.
Coordinador
Son las entidades responsables de la administración de claves y la contabilización de informes agregables. Un coordinador mantiene una lista de valores hash de las configuraciones de servicios de agregación aprobadas y configura el acceso a las claves de desencriptación.
Datos generales
Los datos generales son la información limitada que proporcionan los informes a nivel del evento de la API de Attribution Reporting. Esto se limita a 3 datos de conversión para los clics y a 1 para las vistas. No se incluyen datos de conversiones específicos y detallados (como precios específicos de los artículos y marcas de tiempo).
Plataforma de administración de datos (DMP)
Una plataforma de administración de datos es un software que se utiliza para recopilar y gestionar datos relevantes para los anunciantes. Estas plataformas ayudan a los anunciantes y publicadores a identificar segmentos de público, que luego se pueden usar para la segmentación de campañas.
Obtenga más información sobre las DMP.
Plataforma orientada a la demanda (DSP)
Una plataforma orientada a la demanda es un servicio de tecnología publicitaria que se usa para automatizar la compra de anuncios. Los anunciantes usan las DSP para comprar impresiones de anuncios en una variedad de sitios de publicadores.
Privacidad diferencial
Differential privacy refers to techniques to allow sharing of information about a dataset to reveal patterns of behaviour without revealing private information about individuals or whether they belong to the dataset.
Dominio
Dominio. Consulta Dominio de nivel superior y eTLD.
Entropía
Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.
Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.
Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.
Epoch
En la API de Topics, un ciclo de entrenamiento es el período durante el cual el navegador infiere temas para un usuario en función de su actividad de navegación. Actualmente, está configurada en una semana.
eTLD, eTLD+1
Los eTLD son dominios de nivel superior (TLD) eficaces que se definen según el Lista pública de sufijos.
Por ejemplo:
co.uk
github.io
glitch.me
Los TLD eficaces permiten que foo.appspot.com sea un sitio diferente de
bar.appspot.com En este caso, el eTLD es appspot.com y todo
(foo.appspot.com, bar.appspot.com) se conoce como eTLD+1.
Consulta también Dominio de nivel superior.
Informe a nivel del evento
Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.
API de Federated Credential Management (FedCM)
La API de Federated Credential Management es una propuesta para un enfoque que preserva la privacidad de los servicios de identidad federada. Esto permitirá a los usuarios acceder a sitios sin compartir su información personal con el servicio de identidad o el sitio.
FedCM antes se conocía como WebID y todavía está en desarrollo en W3C.
Identidad federada (acceso federado)
La identidad federada es una plataforma de terceros que permite que un usuario acceda a un sitio web sin necesidad de que el sitio implemente su propio servicio de identidad.
Marco vallado
Un (<fencedframe>) es un elemento HTML propuesto para contenido incorporado, similar a un iframe. A diferencia de los iframes, un marco cercado restringe la comunicación con su contexto de incorporación para permitir que el marco acceda a los datos de varios sitios sin compartirlos con el contexto de incorporación.
Algunas APIs de Privacy Sandbox pueden requerir documentos seleccionados para renderizarse en un marco vallado. Obtén más información sobre la propuesta de marcos protegidos.
Creación de huellas digitales
La creación de huellas digitales abarca técnicas para identificar y hacer un seguimiento del comportamiento de usuarios individuales.
El fingerprinting usa mecanismos que los usuarios no conocen y no pueden controlar.
Superficie de creación de huellas digitales
A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.
For example, the navigator.userAgent() JavaScript method and the User-Agent
HTTP request header provide access to a fingerprinting surface (the User-Agent
string).
Propia
Los datos de origen se refieren a los recursos del sitio que estás visitando.
Por ejemplo, la página que estás leyendo está en el sitio developer.chrome.com e
incluye recursos solicitados de este sitio. Las solicitudes de esos recursos propios se denominan "solicitudes propias". Las cookies de developer.chrome.com que se almacenan mientras estás en este sitio se denominan cookies propias.
Consulta también la sección De terceros.
Cookie propia
Una cookie propia es una cookie que almacena un sitio web mientras un usuario se encuentra en el propio sitio.
Por ejemplo, una tienda en línea puede pedirle a un navegador que almacene una cookie a fin de conservar los detalles del carrito de compras de un usuario que no accedió. Consulta también Cookies de terceros.
I2E
La intención de experimento (I2E) es el anuncio de un plan para poner a disposición de los usuarios una nueva función de Blink a fin de probarla, por lo general, mediante una prueba de origen.
I2EE
El intent de extensión (I2EE) es un anuncio de un plan para extender la duración de una prueba de origen.
I2P
La intención de crear un prototipo (I2P) es la primera etapa en el desarrollo de una nueva función en Blink. El anuncio se publica en la lista de distribución de blink-dev con un vínculo a la propuesta para su análisis.
I2S
Intent to Ship (I2S) es un anuncio de un plan para poner a disposición de los usuarios una nueva función de Blink en versiones estables de Chrome.
Impresión
La impresión podría referirse a lo siguiente:
- Vista de un anuncio Consulta también la tasa de clics.
- Un espacio publicitario: El lenguaje de marcado HTML (por lo general, etiquetas
<div>) en una página web en la que se puede mostrar un anuncio Los espacios publicitarios constituyen el inventario.
Publicidad basada en intereses (IBA)
La publicidad basada en intereses (IBA) es una forma de publicidad personalizada en la que se seleccionan anuncios para los usuarios en función de sus intereses, inferidos a partir de su actividad: los sitios que visitaron recientemente en la Web o las apps que usaron en Android. Esto es diferente de la publicidad contextual, que tiene como objetivo hacer coincidir los anuncios con el contenido que el usuario está viendo.
Grupo de interés
In the Protected Audience API, formerly FLEDGE, an interest group represents a group of people with a common interest, corresponding to a remarketing list.
Every interest group has an owner. Different types of owners will create different types of interest groups with different use cases.
Inventario
El inventario corresponde a los espacios publicitarios disponibles en un sitio. Los espacios publicitarios son el lenguaje de marcado HTML (por lo general, etiquetas <div>) en el que se pueden mostrar anuncios.
k‑anonimato
El k-anonimato es la medida del anonimato dentro de un conjunto de datos. Si tienes el anonimato de k, no te podrás distinguir de los demás individuos del conjunto de datos k-1. En otras palabras, k personas tienen la misma información (incluido tú).
Ruido y escalamiento
Es el ruido estadístico que se agrega a los informes de resumen durante el proceso de agregación para preservar la privacidad y garantizar que los informes finales proporcionen información de medición anonimizada.
Obtén más información sobre el mecanismo de ruido aditivo, que se extrae de la distribución de Laplace.
Nonce
Un nonce es un número arbitrario que se usa solo una vez en la comunicación criptográfica.
Origen
El origen se define según el esquema (protocolo), el nombre de host (dominio) y el puerto de la URL que se usa para acceder a él.
Por ejemplo: https://developer.chrome.com
Prueba de origen
Las pruebas de origen son pruebas que proporcionan acceso a una función nueva o experimental para permitir la compilación de funciones que los usuarios pueden probar por un tiempo limitado antes de que estén disponibles para todos.
Cuando Chrome ofrece una prueba de origen para una función, se puede registrar un origen para la prueba a fin de permitir la función a todos los usuarios de ese origen, sin necesidad de que los usuarios activen las marcas o cambien a una compilación alternativa de Chrome (aunque es posible que deban actualizarla). Las pruebas de origen permiten a los desarrolladores compilar demostraciones y prototipos con funciones nuevas. Las pruebas ayudan a los ingenieros de Chrome a comprender cómo se usan las funciones nuevas y cómo estas pueden interactuar con otras tecnologías web.
Obtén más información en el artículo Cómo comenzar con las pruebas de origen de Chrome.
Superficie pasiva
Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.
Passive surfaces can easily consume a site's privacy budget.
The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.
API de Protected Audience
La API de Protected Audience es el nuevo nombre de la API de FLEDGE.
Editor
En el contexto de Privacy Sandbox, un publicador es un sitio con espacio publicitario que se paga para mostrar anuncios.
Alcance
El alcance representa la cantidad total de personas que ven un anuncio o que visitan una página web que muestra el anuncio.
Ofertas en tiempo real (RTB)
Las ofertas en tiempo real son una subasta automática para comprar y vender impresiones de anuncios en sitios web, que se completan durante la carga de la página.
Remarketing
Remarketing is the practice of advertising to people who've already visited your site on other sites.
For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.
Origen de los informes
La entidad que recibe informes agregables (es decir, tú o una tecnología publicitaria que llamó a la API de Attribution Reporting) Los informes agregables se envían desde los dispositivos de los usuarios a una URL conocida asociada con el origen de los informes. El origen de los informes se designa durante la inscripción.
Factor de escala
En el contexto de la API de Attribution Reporting, el factor de escala hace referencia a una cantidad por la cual eliges multiplicar un valor agregable. El escalamiento afecta el efecto del ruido y tu presupuesto de contribución.
Vendedor
Un vendedor es la parte que ejecuta una subasta de anuncios, que probablemente sea una SSP o tal vez el propio publicador.
ID compartido
Un valor calculado que consta de shared_info, reporting_origin,
destination_site (solo para la API de Attribution Reporting),
source_registration-time (solo para la API de Attribution Reporting),
scheduled_report_time y la versión.
Varios informes que comparten los mismos atributos en el campo shared_info deben tener el mismo ID compartido. Los IDs compartidos desempeñan un rol importante en la contabilidad de informes agregables.
Obtén más información sobre los servidores de confianza.
Sitio
Un sitio equivale a un eTLD+1 junto con un esquema (protocolo).
Consulta también Dominio de nivel superior.
Particionamiento de almacenamiento
La partición de almacenamiento es un mecanismo en Chrome para evitar ciertos tipos de seguimiento entre sitios de canales laterales. Chrome está particionando las APIs de almacenamiento y comunicaciones en contextos de terceros.
La partición de almacenamiento evita que un sitio una datos entre diferentes sitios para realizar un seguimiento del usuario en la Web.
Informe de resumen
Un tipo de informe de la API de Attribution Reporting y de la API de Private Aggregation. Un informe de resumen incluye datos agregados de los usuarios y puede contener datos de conversiones detallados con ruido agregado. Los informes de resumen se componen de informes agregados. Permiten una mayor flexibilidad y proporcionan un modelo de datos más rico que los informes a nivel del evento, en particular para algunos casos de uso, como los valores de conversión.
Plataforma de proveedores, plataforma orientada a la venta
Una plataforma de proveedores es un servicio de tecnología publicitaria que se usa para automatizar la venta de inventario de anuncios. Las SSP permiten a los publicadores ofrecer su inventario (rectángulos vacíos a los que irán los anuncios) a varios intercambios de anuncios, DSP y redes. Esto permite que una amplia gama de compradores potenciales oferten por los espacios publicitarios.
Superficie
Surface. See Fingerprinting surface and Passive surface.
De terceros
“Terceros” se refiere a los recursos que se entregan desde un dominio que es diferente del sitio web que estás visitando.
Por ejemplo, un sitio web foo.com podría usar el código de Analytics de google-analytics.com (a través de JavaScript), fuentes de use.typekit.net (a través de un elemento de vínculo) y un video de vimeo.com (en un iframe). Consulta también Propios.
Cookie de terceros
Una cookie de terceros es una cookie almacenada por un servicio de terceros.
Por ejemplo, un sitio web de videos podría incluir el botón Ver más tarde en su reproductor incorporado para permitir que el usuario agregue un video a su lista de deseos sin obligarlo a navegar al sitio de videos.
Consulta también Cookie propia.
Dominio de nivel superior (TLD)
Top-level domains such as .com and .org are listed in the Root Zone Database.
Tema
Un tema es un tema de interés legible para un usuario y forma parte de la taxonomía de Topics.
Taxonomía de Topics
La taxonomía de Topics es una jerarquía de categorías pública, seleccionada por humanos y legible por humanos que la API de Topics usa para representar los intereses de los usuarios.
Entorno de ejecución confiable (TEE)
Es una configuración segura de hardware y software de computadoras que permite a terceros verificar las versiones exactas del software que se ejecuta en la máquina sin temor a la exposición. Los TEE permiten que las partes externas verifiquen que el software haga exactamente lo que el fabricante de software afirma que hace, ni más ni menos.
Para obtener más información sobre los TEE que se usan para las propuestas de Privacy Sandbox, lee la explicación de los servicios de la API de Protected Audience y la explicación del servicio de agregación.
Sugerencias de clientes de usuario-agente (UA-CH)
User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.
UA-CH is sometimes referred to as "Client Hints."
Cadena de usuario-agente
A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.
.well-known
El archivo .well-known es un archivo que se usa para agregar redireccionamientos a un sitio web desde URLs estandarizadas.
Por ejemplo, los administradores de contraseñas pueden facilitar que los usuarios actualicen las contraseñas si un sitio web establece un redireccionamiento de /.well-known/change-password a la página para cambiar la contraseña del sitio.
Además, puede ser útil acceder a la política o a otra información sobre un host antes de realizar una solicitud. Por ejemplo, robots.txt les indica a los rastreadores web qué páginas visitar y qué páginas ignorar. La IETF RFC8615 describe una forma estandarizada de hacer que los metadatos de todo el sitio sean accesibles en ubicaciones estándar en un subdirectorio /.well-known/.
Consulta una lista de recomendaciones para .well-known en iana.org/assignments/well-known-uris/well-known-uris.xhtml.
Worklet
Un worklet te permite ejecutar funciones de JavaScript específicas y devolver información al solicitante. Dentro de un worklet, puedes ejecutar JavaScript, pero no puedes interactuar ni comunicarte con la página externa.
Los Worklets se usan para almacenar y extraer datos con la API de Shared Storage.