Глоссарий конфиденциальной песочницы

Статьи и документация Privacy Sandbox предполагают знание концепций из области конфиденциальности, рекламы и веб-разработки. Этот глоссарий объясняет ключевые термины, связанные с Privacy Sandbox.

Аукцион рекламы (API защищенной аудитории)

В API Protected Audience аукцион рекламы запускается продавцом (вероятно, SSP или, возможно, самим издателем) в коде JavaScript в браузере на устройстве пользователя для продажи рекламного места на сайте, на котором отображаются объявления.

Рекламный креатив, креативный

Рекламный креатив относится к содержанию объявления, показываемого пользователям. Креативы могут представлять собой изображения, видео, аудио и другие форматы. Креативы живут в рекламном пространстве и обслуживаются рекламными технологиями в позициях.

Обмен рекламой

Биржа рекламы – это платформа для автоматизации покупки и продажи рекламных ресурсов из нескольких рекламных сетей.

Рекламный инвентарь, рекламное пространство

Рекламное пространство — это пространство или места для рекламы, доступные на сайте, продающем рекламное пространство.

Рекламная платформа (рекламные технологии)

An ad platform is a company that provides services to deliver ads.

Рекламодатель

Рекламодатель – это компания, которая платит за рекламу своей продукции.

Агрегированный отчетный учет

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

Агрегированный отчет по бухгалтерскому бюджету

Ссылки на бюджет, обеспечивающий обработку отдельных отчетов не более одного раза.

Агрегируемые отчеты

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

Агрегация услуг

Служба, управляемая рекламными технологиями, которая обрабатывает агрегированные отчеты для создания сводного отчета.

Подробнее о предыстории Службы агрегирования читайте в нашем пояснении и в полном списке терминов .

API-вызывающий

Вызывающий API — это объект, например приложение, сторонний пакет SDK или веб-сайт, который отправляет запрос к API тем для доступа к интересам пользователя.

Вызывающий API — это объект, например приложение, сторонний пакет SDK или веб-сайт, который отправляет запрос к API тем для доступа к интересам пользователя.

Вызывающий API — это объект, например приложение, сторонний пакет SDK или веб-сайт, который отправляет запрос к API тем для доступа к интересам пользователя.

Подтверждение

Механизм аутентификации идентичности программного обеспечения, обычно с помощью криптографических хешей или подписей. Для предложения услуги агрегации аттестация сопоставляет код, работающий в вашей службе агрегации, управляемой рекламными технологиями, с открытым исходным кодом.

Подробнее об аттестации читайте .

Атрибуция

Атрибуция означает идентификацию действий пользователя, которые способствуют достижению результата.

Например, корреляция кликов или просмотров объявлений с конверсиями .

Моргнуть

Blink — это движок рендеринга , используемый Chrome, разработанный в рамках проекта Chromium .

Покупатель

Покупатель — это сторона, претендующая на рекламное место на рекламном аукционе , вероятно, это DSP или, возможно, сам рекламодатель. Покупатели рекламных площадей владеют группами по интересам и управляют ими.

Издатели предоставляют рекламные ресурсы через торговые площадки, называемые биржами рекламы, а покупатели конкурируют в реальном времени через DSP за возможность разместить свою рекламу.

Узнайте о покупателях рекламных мест в API Protected Audience .

Хром

Chromium is an open-source web browser project. Chrome, Microsoft Edge, Opera and other browsers are based on Chromium.

Конверсия по кликам (CTC)

Конверсия по клику – это конверсия, связанная с кликом по объявлению.

Показатель кликабельности (CTR)

Рейтинг кликов — это соотношение пользователей, которые нажали на рекламу и увидели ее.

См. также впечатление .

Вклад в облигации

Агрегированные отчеты могут содержать произвольное количество приращений счетчика. Например, отчет может содержать количество продуктов, которые пользователь просмотрел на сайте рекламодателя. Сумма приращений во всех агрегированных отчетах, связанных с одним исходным событием, не должна превышать заданный предел, например L1=2^16 (65 536).

Подробную информацию см. в пояснении к агрегированным отчетам .

Конверсия

Конверсия — это достижение определенной желаемой цели после действия пользователя.

Например, конверсия может произойти при покупке продукта или подписке на новостную рассылку после нажатия на объявление, ведущее на сайт рекламодателя.

Печенье

A cookie is a small piece of textual data that websites can store on a user's browser. Cookies can be used by a website to save information associated with a user (or a reference to data stored on the website's backend servers) as the user moves across the web.

For example, an online store can retain shopping cart details even if a user is not logged in, or the site could record the user's browsing activity on their site. See First-party cookie and Third-party cookie.

Координатор

Субъекты, ответственные за управление ключами и учет агрегированной отчетности. Координатор ведет список хешей утвержденных конфигураций службы агрегации и настраивает доступ к ключам расшифровки.

Грубые данные

Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.

Платформа управления данными (DMP)

Платформа управления данными — это программное обеспечение, используемое для сбора и управления данными, важными для рекламодателей. Эти платформы помогают рекламодателям и издателям определять сегменты аудитории, которые затем можно использовать для таргетинга кампании.

Узнайте больше о DMP .

Платформа спроса (DSP)

Платформа спроса – это рекламная техническая служба, используемая для автоматизации закупок рекламы. DSP используются рекламодателями для покупки показов рекламы на различных сайтах издателей.

Дифференциальная конфиденциальность

Дифференциальная конфиденциальность относится к методам, позволяющим обмениваться информацией о наборе данных для выявления моделей поведения без раскрытия частной информации о людях или о том, принадлежат ли они к набору данных.

Домен

Домен. См. Домен верхнего уровня и eTLD .

Энтропия

Энтропия в сфере конфиденциальности — это мера того, насколько элемент данных раскрывает индивидуальную личность.

Энтропия данных измеряется в битах. Чем больше данные раскрывают идентичность, тем выше значение их энтропии.

Данные можно объединить для идентификации человека, но может быть сложно определить, увеличивают ли новые данные энтропию. Например, знание того, что человек родом из Австралии, не уменьшает энтропию, если вы уже знаете, что этот человек родом с острова Кенгуру.

Эпоха

В API тем эпоха — это период времени, в течение которого браузер определяет темы для пользователя на основе его активности в Интернете. На данный момент он установлен на одну неделю.

eTLD, eTLD+1

eTLD — это эффективные домены верхнего уровня (TLD), которые определяются Списком общедоступных суффиксов .

Например:

co.uk 
github.io 
glitch.me

Эффективные TLD — это то, что позволяет foo.appspot.com отличаться от bar.appspot.com . eTLD в данном случае — appspot.com , а все имя сайта ( foo.appspot.com , bar.appspot.com ) известно как eTLD+1.

См. также Домен верхнего уровня .

Отчет на уровне события

Отчеты на уровне событий связывают конкретный клик или просмотр объявления (на стороне рекламы) с данными на стороне конверсии. Чтобы сохранить конфиденциальность пользователей за счет ограничения объединения идентификационных данных пользователей на разных сайтах, данные на стороне конверсии очень ограничены, и данные зашумлены.

API управления федеративными учетными данными (FedCM)

Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.

FedCM was previously known as WebID, and is still in development in the W3C.

Федеративная идентификация (федеративный вход)

Федеративная идентификация — это сторонняя платформа, позволяющая пользователю входить на веб-сайт без необходимости внедрения собственной службы идентификации.

Огороженная рама

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

Дактилоскопирование

Отпечатки пальцев включают в себя методы идентификации и отслеживания поведения отдельных пользователей.

При дактилоскопии используются механизмы, о которых пользователи не знают и которые не могут контролировать.

Отпечатки пальцев включают в себя методы идентификации и отслеживания поведения отдельных пользователей.

При дактилоскопии используются механизмы, о которых пользователи не знают и которые не могут контролировать.

Поверхность для снятия отпечатков пальцев

Поверхность для снятия отпечатков пальцев — это то, что можно использовать (вероятно, в сочетании с другими поверхностями) для идентификации конкретного пользователя или устройства.

Например, метод JavaScript navigator.userAgent() и заголовок HTTP-запроса User-Agent предоставляют доступ к поверхности снятия отпечатков пальцев (строке User-Agent).

Первая сторона

Под первой стороной подразумеваются ресурсы сайта, который вы посещаете.

Например, страница, которую вы читаете, находится на сайте developer.chrome.com и включает ресурсы, запрошенные с этого сайта. Запросы на эти собственные ресурсы называются «собственными запросами». Файлы cookie с developer.chrome.com , сохраняемые во время вашего пребывания на этом сайте, называются основными файлами cookie .

См. также Сторонние .

Основной файл cookie

A first-party cookie is a cookie stored by a website while a user is on the site itself.

For example, an online store might ask a browser to store a cookie in order to retain shopping cart details for a user who is not logged in. See also Third-party cookies.

I2E

Intent to Experiment (I2E) is the announcement of a plan to make a new Blink feature available to users for testing, typically through an origin trial.

I2EE

Intent to Extend Experiment (I2EE) is an announcement of a plan to extend the duration of an origin trial.

I2P

Intent to Prototype (I2P) — это первый этап разработки новой функции в Blink . Объявление публикуется в списке рассылки Blink-dev со ссылкой на предложение для обсуждения.

I2S

Intent to Ship (I2S) — это объявление о плане сделать новую функцию Blink доступной для пользователей в стабильных версиях Chrome.

Впечатление

Показ может относиться к:

• Просмотр объявления. См. также рейтинг кликов .
• Рекламное место: HTML-разметка (обычно теги <div> ) на веб-странице, на которой может отображаться реклама. Рекламные места представляют собой инвентарь .

Реклама на основе интересов (IBA)

Interest-based advertising (IBA) is a form of personalized advertising in which an ad is selected for a user based on their interests, inferred from the user's activity: the sites they've recently visited on the web, or the apps they used on Android. This is different from contextual advertising, which aims to match ads to the content the user is viewing.

Группа по интересам

В API защищенной аудитории (ранее FLEDGE) группа интересов представляет собой группу людей с общими интересами, соответствующую списку ремаркетинга.

У каждой группы интересов есть владелец. Разные типы владельцев создают разные типы групп по интересам с разными вариантами использования.

Инвентарь

Инвентарь — это рекламные места, доступные на сайте. Рекламные места — это HTML-разметка (обычно теги <div> ), в которой могут отображаться объявления.

к-анонимность

K-анонимность — это мера анонимности в наборе данных. Если у вас k анонимность, вас невозможно отличить от k-1 других людей в наборе данных. Другими словами, k человек (включая вас) имеют одинаковую информацию.

Шум и масштабирование

Статистический шум, который добавляется к сводным отчетам во время процесса агрегирования, чтобы сохранить конфиденциальность и гарантировать, что окончательные отчеты содержат анонимную информацию об измерениях.

Узнайте больше об аддитивном механизме шума , который основан на распределении Лапласа .

Случайно

A nonce is an arbitrary number used only once in cryptographic communication.

Источник

Источник определяется схемой (протоколом), именем хоста (доменом) и портом URL-адреса, используемого для доступа к нему.

Например: https://developer.chrome.com .

Исходный суд

Origin trials are trials that provide access to a new or experimental feature, to make it possible to build functions that users can try out for a limited time before the feature is made available to everyone.

When Chrome offers an origin trial for a feature, an origin can be registered for the trial to allow the feature for all users on that origin, without requiring users to toggle flags or switch to an alternative build of Chrome (though they may need to upgrade). Origin trials allow developers to build demos and prototypes using new features. The trials help Chrome engineers understand how new features are used, and how they may interact with other web technologies.

Find out more: Getting started with Chrome's origin trials.

Пассивная поверхность

Пассивные поверхности — это поверхности для снятия отпечатков пальцев , такие как строки User-Agent, IP-адреса и заголовки Accept-Language, которые доступны каждому веб-сайту, независимо от того, запрашивает их сайт или нет.

Пассивные поверхности могут легко поглотить бюджет конфиденциальности сайта.

Инициатива Privacy Sandbox предлагает заменить пассивные поверхности активными способами получения конкретной информации, например, используя однократные подсказки клиента для получения языка пользователя вместо использования заголовка Accept-Language для каждого ответа каждому серверу.

API защищенной аудитории

API защищенной аудитории — это новое название API FLEDGE.

Издатель

В контексте Privacy Sandbox издатель — это сайт с рекламным пространством, которому платят за показ рекламы.

Достигать

Охват представляет собой общее количество людей, которые видят рекламу или посещают веб-страницу, на которой она отображается.

Торги в реальном времени (RTB)

Ставки в режиме реального времени представляют собой автоматический аукцион по покупке и продаже показов рекламы на веб-сайтах, который завершается во время загрузки страницы.

Ремаркетинг

Ремаркетинг — это практика показа рекламы людям, которые уже посетили ваш сайт, на других сайтах.

Например, интернет-магазин может показывать рекламу о распродаже игрушек людям, которые ранее просматривали игрушки на их сайте.

Отчет о происхождении

Объект, который получает агрегированные отчеты — другими словами, вы или рекламная технология, которая называется API отчетов по атрибуции. Агрегированные отчеты отправляются с пользовательских устройств на известный URL-адрес, связанный с источником отчетов. Источник отчетности указывается во время регистрации.

Коэффициент масштабирования

Коэффициент масштабирования в контексте API отчетов по атрибуции означает сумму, на которую вы решили умножить совокупное значение. Масштабирование влияет на эффект шума и бюджет вашего вклада.

Продавец

Продавец – это сторона, проводящая рекламный аукцион. Скорее всего, это SSP или, возможно, сам издатель.

Общий идентификатор

Вычисляемое значение, состоящее shared_info , reporting_origin , destination_site (только для API отчетов об атрибуции), source_registration-time (только для API отчетов об атрибуции), scheduled_report_time и версии.

Несколько отчетов с одинаковыми атрибутами в shared_info должны иметь один и тот же общий идентификатор. Общие идентификаторы играют важную роль в учете агрегированных отчетов.

Узнайте больше о доверенных серверах .

Сайт

A site is equivalent to an eTLD+1 along with a scheme (protocol).

See also Top-Level Domain.

Разделение хранилища

Разделение хранилища — это механизм в Chrome, позволяющий предотвратить определенные типы межсайтового отслеживания по побочным каналам. Chrome разделяет API-интерфейсы хранилища и связи в сторонних контекстах.

Разделение хранилища не позволяет сайту объединять данные с разных сайтов для отслеживания пользователя в Интернете.

Сводный отчет

Тип отчета API отчетов об атрибуции и API частного агрегирования. Сводный отчет включает в себя агрегированные данные о пользователях и может содержать подробные данные о конверсиях с добавлением шума. Сводные отчеты состоят из совокупных отчетов. Они обеспечивают большую гибкость и предоставляют более богатую модель данных, чем отчеты на уровне событий, особенно для некоторых вариантов использования, таких как значения конверсий.

Платформа со стороны предложения, Платформа со стороны продажи

Платформа предложения — это рекламная техническая служба, используемая для автоматизации продажи рекламных ресурсов. SSP позволяют издателям предлагать свои ресурсы (пустые прямоугольники, в которых будет размещаться реклама) нескольким рекламным биржам, DSP и сетям. Это позволяет широкому кругу потенциальных покупателей делать ставки на рекламное место.

Поверхность

Поверхность. См. Поверхность для отпечатков пальцев и Пассивная поверхность .

Третья сторона

Под третьими лицами подразумеваются ресурсы, обслуживаемые из домена, отличного от веб-сайта, который вы посещаете.

Например, веб-сайт foo.com может использовать аналитический код с google-analytics.com (через JavaScript), шрифты с use.typekit.net (через элемент ссылки) и видео с vimeo.com (в iframe). См. также Собственный .

Сторонние файлы cookie

Сторонний файл cookie – это файл cookie, хранящийся сторонней службой.

Например, веб-сайт с видео может включать кнопку «Смотреть позже» во встроенном проигрывателе, позволяющую пользователю добавить видео в свой список желаний, не заставляя его переходить на видеосайт.

См. также Основные файлы cookie .

Домен верхнего уровня (TLD)

Домены верхнего уровня, такие как .com и .org, перечислены в базе данных корневой зоны .

См. также eTLD , сайт .

Тема

A topic is a human-readable topic of interest of a user and is part of the Topics taxonomy.

Темы таксономии

Таксономия Topics — это общедоступная, курируемая и удобочитаемая иерархия категорий, которую API Topics использует для представления интересов пользователей.

Таксономия Topics — это общедоступная, курируемая и удобочитаемая иерархия категорий, которую API Topics использует для представления интересов пользователей.

Таксономия Topics — это общедоступная, курируемая и удобочитаемая иерархия категорий, которую API Topics использует для представления интересов пользователей.

Надежная среда выполнения (TEE)

Безопасная конфигурация компьютерного оборудования и программного обеспечения, позволяющая внешним сторонам проверять точные версии программного обеспечения, работающего на компьютере, не опасаясь раскрытия информации. TEE позволяют внешним сторонам проверять, что программное обеспечение делает именно то, что заявляет производитель программного обеспечения, — ни больше, ни меньше.

Чтобы узнать больше о TEE, используемых в предложениях Privacy Sandbox, прочтите пояснение к службам API защищенной аудитории и объяснение службы агрегации .

Подсказки клиента User-Agent (UA-CH)

Подсказки клиента User-Agent предоставляют определенные фрагменты строки User-Agent по явному запросу. Это помогает уменьшить количество пассивных поверхностей в строке User-Agent, которые могут привести к идентификации пользователя или скрытому отслеживанию.

UA-CH иногда называют «подсказками клиента».

Строка User-Agent

Строка пользовательского агента — это HTTP-заголовок, используемый серверами и узлами сети для запроса идентификационной информации о приложении, операционной системе, поставщике или версии пользовательского агента. Строка User-Agent передает большую строку данных, что создает проблемы для конфиденциальности пользователей. Предлагается сократить число пользовательских агентов для удаления конфиденциальной информации и уменьшения пассивного снятия отпечатков пальцев.

.известный

.well-known is a file used to add redirects to a website from standardized URLs.

For example, password managers can make it easier for users to update passwords if a website sets a redirect from /.well-known/change-password to the change password page of the site.

In addition, it can be useful to access policy or other information about a host before making a request. For example, robots.txt tells web crawlers which pages to visit and which pages to ignore. IETF RFC8615 outlines a standardized way to make site-wide metadata accessible in standard locations in a /.well-known/ subdirectory.

See a list of recommendations for .well-known at iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Ворклет

Ворлет позволяет запускать определенные функции JavaScript и возвращать информацию отправителю запроса. Внутри ворлета вы можете выполнять JavaScript, но не можете взаимодействовать или общаться с внешней страницей.

Рабочие модули используются для хранения и извлечения данных с помощью API общего хранилища .