개인 정보 보호 샌드박스 용어집

개인 정보 보호 샌드박스 도움말 및 문서는 개인 정보 보호, 광고, 웹 개발의 개념에 대한 지식을 전제로 합니다. 이 용어집에서는 주요 용어를 설명합니다.

광고 입찰 (Protected Audience API)

Protected Audience API에서는 광고를 표시하는 사이트의 광고 공간을 판매하기 위해 판매자 (예: SSP 또는 게시자 자체)가 사용자 기기의 브라우저에 있는 자바스크립트 코드를 통해 광고 입찰을 실행합니다.

광고 소재

광고 소재는 사용자에게 게재되는 광고의 콘텐츠를 의미합니다. 광고 소재는 이미지, 동영상, 오디오 및 기타 형식이 될 수 있습니다. 광고 소재는 광고 공간 내에 있으며 광고 항목 내에서 광고 기술을 통해 게재됩니다.

Ad Exchange

Ad Exchange는 여러 광고 네트워크에서 광고 인벤토리의 구매 및 판매를 자동화하는 플랫폼입니다.

광고 인벤토리, 광고 공간

광고 인벤토리 공간은 광고 공간을 판매하는 사이트에서 광고를 게재할 수 있는 공간입니다.

광고 플랫폼 (광고 기술)

광고 플랫폼은 광고 게재를 위한 서비스를 제공하는 회사입니다.

광고주

광고주는 제품 광고에 대한 대가를 지불하는 회사입니다.

집계 가능한 보고서 회계

할당된 개인 정보 보호 예산을 추적하고 '중복 없음' 규칙을 적용하는 두 코디네이터에 모두 있는 분산 원장입니다. 이는 개인 정보 보호 메커니즘으로, 조정자 내에 위치하고 실행되며 할당된 개인 정보 보호 예산을 초과하는 보고서가 집계 서비스를 통과하지 않도록 합니다.

일괄 처리 전략이 집계 가능한 보고서와 어떤 관련이 있는지 자세히 알아보기

집계 가능한 보고서 회계 예산

개별 보고서가 두 번 이상 처리되지 않도록 하는 예산 참조입니다.

집계 가능한 보고서

집계 가능한 보고서는 개별 사용자 기기에서 전송된 암호화된 보고서입니다. 이 보고서에는 교차 사이트 사용자 행동 및 전환에 관한 데이터가 포함됩니다. 전환 (기여 분석 트리거 이벤트라고도 함) 및 관련 측정항목은 광고주 또는 광고 기술에서 정의합니다. 각 보고서는 여러 당사자가 기본 데이터에 액세스하지 못하도록 암호화됩니다.

집계 가능한 보고서 자세히 알아보기

집계 서비스

집계 가능한 보고서를 처리하여 요약 보고서를 생성하는 광고 기술 운영 서비스입니다.

설명전체 약관 목록에서 집계 서비스의 배경에 대해 자세히 알아보세요.

API 호출자

API 호출자는 Topics API에 사용자의 관심분야에 액세스하도록 요청하는 앱, 서드 파티 SDK, 웹사이트와 같은 항목입니다.

증명

일반적으로 암호화 해시 또는 서명을 사용하여 소프트웨어 ID를 인증하는 메커니즘입니다. 집계 서비스 제안서의 경우 증명은 광고 기술 운영 집계 서비스에서 실행되는 코드를 오픈소스 코드와 일치시킵니다.

증명에 관해 자세히 알아보기

기여 분석

归因是指识别有助于带来结果的用户操作。

例如,广告点击次数或观看次数与转化次数之间的关联。

Blink는 Chromium 프로젝트의 일부로 개발된 Chrome에서 사용하는 렌더링 엔진입니다.

수입상

구매자는 광고 입찰에서 광고 공간에 입찰하는 당사자이며 DSP이거나 광고주일 수 있습니다. 광고 공간 구매자는 관심분야 그룹을 소유하고 관리합니다.

게시자는 광고 거래소라고 하는 마켓플레이스를 통해 광고 인벤토리를 제공하고 구매자는 광고를 게재할 기회를 놓고 DSP를 통해 실시간으로 경쟁합니다.

Protected Audience API의 광고 공간 구매자에 관해 자세히 알아보세요.

Chromium

Chromium은 오픈소스 웹브라우저 프로젝트입니다. Chrome, Microsoft Edge, Opera 및 기타 브라우저는 Chromium을 기반으로 합니다.

클릭 후 전환(CTC)

클릭 후 전환은 광고 클릭이 기여한 전환입니다.

클릭률(CTR)

클릭률은 광고를 클릭하여 본 사용자의 비율입니다.

노출수를 참조하세요.

참여 결합

집계 가능한 보고서에는 임의 개수의 카운터 증분이 포함될 수 있습니다. 예를 들어 보고서에는 사용자가 광고주의 사이트에서 조회한 제품 수가 포함될 수 있습니다. 단일 소스 이벤트와 관련된 모든 집계 가능 보고서의 증분 합계는 L1=2^16 (65,536)와 같은 지정된 한도를 초과해서는 안 됩니다.

집계 가능한 보고서 설명에서 자세히 알아보기

전환

A conversion is the completion of some desired goal following action by a user.

For example, a conversion may occur with the purchase of a product or sign-up for a newsletter after clicking an ad that links to the advertiser's site.

쿠키는 웹사이트가 사용자의 브라우저에 저장할 수 있는 작은 텍스트 데이터 조각입니다. 쿠키는 사용자가 웹에서 이동할 때 사용자와 연결된 정보(또는 웹사이트의 백엔드 서버에 저장된 데이터 참조)를 저장하는 데 사용될 수 있습니다.

예를 들어 온라인 상점은 사용자가 로그인하지 않은 경우에도 장바구니 세부정보를 유지하거나 사이트에서 사용자의 탐색 활동을 기록할 수 있습니다. 퍼스트 파티 쿠키서드 파티 쿠키를 참조하세요.

코디네이터

키 관리 및 집계 가능한 보고서 회계를 담당하는 법인입니다. 조정자는 승인된 집계 서비스 구성의 해시 목록을 유지하고 복호화 키에 대한 액세스를 구성합니다.

대략적인 데이터

Coarse data refers to limited information provided by Attribution Reporting API event-level reports. This is limited to 3 pieces of conversion data for clicks and 1 piece for views. Specific, granular conversion data (such as specific prices of items and timestamps) are not included.

데이터 관리 플랫폼(DMP)

A data management platform is software used to collect and manage data relevant for advertisers. These platforms help advertisers and publishers identify audience segments, which can then be used for campaign targeting.

Learn more about DMPs.

수요측 플랫폼 (DSP)

수요측 플랫폼은 광고 구매를 자동화하는 데 사용되는 광고 기술 서비스입니다. DSP는 광고주가 다양한 게시자 사이트에서 광고 노출을 구매하는 데 사용됩니다.

개인 정보 차등 보호

Differential privacy refers to techniques to allow sharing of information about a dataset to reveal patterns of behaviour without revealing private information about individuals or whether they belong to the dataset.

도메인

도메인. 최상위 도메인eTLD를 참조하세요.

엔트로피

Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.

Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.

Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.

세대

Topics API에서 에포크는 브라우저가 탐색 활동을 기반으로 사용자의 주제를 추론하는 기간입니다. 현재 1주일로 설정되어 있습니다.

eTLD, eTLD+1

eTLD는 유효한 최상위 도메인 (TLD)이며 공개 접미사 목록.

예를 들면 다음과 같습니다.

co.uk 
github.io 
glitch.me

효과적인 TLD를 통해 foo.appspot.combar.appspot.com입니다. 이 경우 eTLD는 appspot.com이며 전체 사이트 이름 (foo.appspot.com, bar.appspot.com)을 eTLD+1이라고 합니다.

최상위 도메인도 참조하세요.

이벤트 수준 보고서

이벤트 수준 보고서는 광고 측의 특정 광고 클릭 또는 조회를 전환 측 데이터와 연결합니다. 사이트 간에 사용자 ID의 조인을 제한하여 사용자 개인 정보를 보호하기 위해 전환 측 데이터는 매우 제한되고 데이터에 노이즈가 있습니다.

Federated Credential Management API (FedCM)

Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.

FedCM was previously known as WebID, and is still in development in the W3C.

제휴 ID (제휴 로그인)

Federated identity is a third-party platform to allow a user to sign in to a website, without requiring the site to implement their own identity service.

분리 프레임

A (<fencedframe>) is a proposed HTML element for embedded content, similar to an iframe. Unlike iframes, a fenced frame restricts communication with its embedding context to allow the frame access to cross-site data without sharing it with the embedding context.

Some Privacy Sandbox APIs may require select documents to render within a fenced frame. Learn more about the Fenced Frames proposal.

디지털 지문 수집

Fingerprinting encompasses techniques to identify and track the behaviour of individual users.

Fingerprinting uses mechanisms that users aren't aware of and can't control.

디지털 지문 수집 표면

디지털 지문 수집 영역은 특정 사용자 또는 기기를 식별하는 데 사용할 수 있는 요소입니다 (다른 노출 영역과 함께 사용할 가능성이 높음).

예를 들어 navigator.userAgent() 자바스크립트 메서드와 User-Agent HTTP 요청 헤더는 디지털 지문 노출 영역 (사용자 에이전트 문자열)에 대한 액세스를 제공합니다.

자사

자사란 현재 방문 중인 사이트의 리소스를 의미합니다.

예를 들어 읽고 있는 페이지는 developer.chrome.com 사이트에 있으며 이 사이트에서 요청된 리소스를 포함하고 있습니다. 이러한 퍼스트 파티 리소스에 대한 요청을 '퍼스트 파티 요청'이라고 합니다. 이 사이트에 있는 동안 저장된 developer.chrome.com쿠키퍼스트 파티 쿠키라고 합니다.

서드 파티도 참고하세요.

第一方 Cookie 是指当用户访问网站时网站存储的 Cookie。

例如,网店可能会要求浏览器存储一个 Cookie,以便为未登录的用户保留购物车详细信息。另请参阅第三方 Cookie

I2E

실험 의도 (I2E)는 일반적으로 오리진 트라이얼을 통해 사용자에게 새로운 깜빡임 기능을 테스트에 사용할 수 있도록 하는 계획을 발표한 것입니다.

I2EE

실험 연장 인텐트 (I2EE)는 오리진 트라이얼 기간을 연장하려는 계획을 발표한 것입니다.

I2P

Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.

I2S

I2S (Intent to Ship)는 안정적인 버전의 Chrome에서 사용자에게 새로운 Blink 기능을 제공할 계획을 발표한 것입니다.

노출

Impression could refer to either:

  • View of an ad. See also click-through rate.
  • An ad slot: the HTML markup (usually <div> tags) on a web page where an ad can be displayed. Ad slots constitute inventory.

관심 기반 광고 (IBA)

관심 기반 광고 (IBA)는 일종의 개인 맞춤 광고로서, 사용자가 최근 웹에서 방문한 사이트 또는 Android에서 사용한 앱과 같은 사용자의 활동에서 추론된 관심분야를 기반으로 광고를 선택합니다. 이는 사용자가 보고 있는 콘텐츠와 광고를 일치시키는 것을 목표로 하는 문맥 광고와는 다릅니다.

관심분야 그룹

In the Protected Audience API, formerly FLEDGE, an interest group represents a group of people with a common interest, corresponding to a remarketing list.

Every interest group has an owner. Different types of owners will create different types of interest groups with different use cases.

인벤토리

Inventory is the ad slots available on a site. Ad slots are the HTML markup (usually <div> tags) where ads can be displayed.

k-익명성

k-익명성은 데이터 세트 내의 익명성을 측정합니다. k개의 익명성이 있으면 데이터 세트에서 k-1개의 다른 개인과 구분할 수 없습니다. 즉, 본인을 포함하여 k명의 개인이 동일한 정보를 가지고 있습니다.

노이즈 및 확장

개인 정보를 보호하고 최종 보고서에서 익명화된 측정 정보를 제공하기 위해 집계 프로세스 중에 요약 보고서에 추가되는 통계적 노이즈입니다.

라플라스 분포에서 가져온 덧셈 노이즈 메커니즘에 대해 자세히 알아보세요.

Nonce

nonce는 암호화 통신에서 한 번만 사용되는 임의의 숫자입니다.

출발지

An origin is defined by the scheme (protocol), hostname (domain), and port of the URL used to access it.

For example: https://developer.chrome.com

오리진 트라이얼

오리진 트라이얼은 신규 또는 실험용 기능에 대한 액세스를 제공하는 트라이얼로, 모든 사용자가 기능을 사용할 수 있게 되기 전에 사용자가 제한된 기간 동안 사용해 볼 수 있는 함수를 빌드할 수 있습니다.

Chrome에서 특정 기능의 오리진 트라이얼을 제공하는 경우 사용자가 플래그를 전환하거나 Chrome의 대체 빌드로 전환하지 않아도 해당 출처의 모든 사용자가 기능을 허용하도록 체험판에 출처를 등록할 수 있습니다 (업그레이드가 필요할 수도 있음). 오리진 트라이얼을 통해 개발자는 새로운 기능을 사용해 데모와 프로토타입을 빌드할 수 있습니다. Chrome 엔지니어는 이 체험판을 통해 새로운 기능이 사용되는 방식 및 다른 웹 기술과 상호작용하는 방식을 이해할 수 있습니다.

자세한 내용은 Chrome 오리진 트라이얼 시작하기를 참고하세요.

수동 표면

수동 노출 영역은 사용자 에이전트 문자열, IP 주소, Accept-Language 헤더와 같이 사이트의 요청 여부와 관계없이 모든 웹사이트에서 사용할 수 있는 디지털 지문 노출 영역입니다.

수동적 노출 영역은 사이트의 개인 정보 보호 예산을 쉽게 소비할 수 있습니다.

개인 정보 보호 샌드박스 이니셔티브는 수동적 노출 영역을 특정 정보를 얻기 위한 능동적인 방식으로 대체할 것을 제안합니다. 예를 들어 모든 서버에 대한 모든 응답에 Accept-Language 헤더를 사용하는 대신 클라이언트 힌트를 한 번만 사용하여 사용자 언어를 가져올 것을 제안합니다.

Protected Audience API

Protected Audience API는 FLEDGE API의 새로운 이름입니다.

게시자

개인 정보 보호 샌드박스 컨텍스트에서 게시자는 광고 게재를 위해 돈을 받는 광고 공간이 있는 사이트를 의미합니다.

도달범위

도달범위는 광고를 보거나 광고가 표시되는 웹페이지를 방문한 총 사용자 수를 나타냅니다.

실시간 입찰 (RTB)

실시간 입찰이란 웹사이트 로드 중에 완료되는 광고 노출을 매매하기 위한 자동화된 입찰입니다.

리마케팅

Remarketing is the practice of advertising to people who've already visited your site on other sites.

For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.

신고 출처

집계 가능한 보고서를 수신하는 항목입니다. 즉, 개발자 또는 Attribution Reporting API를 호출한 광고 기술입니다. 집계 가능한 보고서는 사용자 기기에서 보고 출처와 연결된 잘 알려진 URL로 전송됩니다. 보고 출처는 등록 중에 지정됩니다.

크기 조정 요소

Attribution Reporting API의 맥락에서 배율은 집계 가능한 값에 곱하기로 선택하는 금액을 나타냅니다. 확장은 노이즈의 효과와 기여 예산에 영향을 미칩니다.

판매자

판매자는 광고 입찰을 실행하는 당사자이며 SSP 또는 게시자일 수 있습니다.

공유 ID

shared_info, reporting_origin, destination_site (Attribution Reporting API만 해당), source_registration-time (Attribution Reporting API만 해당), scheduled_report_time, 버전으로 구성된 계산된 값입니다.

shared_info 필드에서 동일한 속성을 공유하는 여러 보고서는 공유 ID가 동일해야 합니다. 공유 ID는 집계 가능한 보고서 회계에서 중요한 역할을 합니다.

신뢰할 수 있는 서버에 관해 자세히 알아보기

사이트

사이트는 스키마 (프로토콜)와 함께 eTLD+1과 같습니다.

최상위 도메인도 참조하세요.

스토리지 파티셔닝

Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.

Storage partitioning prevents a site from joining data across different sites to track the user across the web.

요약 보고서

Attribution Reporting API 및 Private Aggregation API 보고서 유형입니다. 요약 보고서에는 집계된 사용자 데이터가 포함되며 노이즈가 추가된 세부 전환 데이터가 포함될 수 있습니다. 요약 보고서는 집계 보고서로 구성됩니다. 특히 전환 가치와 같은 일부 사용 사례의 경우 이벤트 수준 보고보다 더 유연하고 더 풍부한 데이터 모델을 제공합니다.

공급측 플랫폼, 판매측 플랫폼

A supply-side platform is an ad tech service used to automate selling ad inventory. SSPs allow publishers to offer their inventory (empty rectangles where ads will go) to multiple ad exchanges, DSPs, and networks. This enables a wide range of potential buyers to bid for ad space.

Surface

노출 영역 지문 노출 영역수동적 노출 영역을 참고하세요.

Third party refers to resources served from a domain that's different from the website you're visiting.

For example, a website foo.com might use analytics code from google-analytics.com (via JavaScript), fonts from use.typekit.net (via a link element) and a video from vimeo.com (in an iframe). See also First-party.

A third-party cookie is a cookie stored by a third-party service.

For example, a video website might include a Watch Later button in their embedded player to allow a user to add a video to their wishlist without forcing them to navigate to the video site.

See also First-party cookie.

최상위 도메인 (TLD)

Top-level domains such as .com and .org are listed in the Root Zone Database.

See also eTLD, site.

주제

A topic is a human-readable topic of interest of a user and is part of the Topics taxonomy.

주제 분류

The Topics taxonomy is a public, human-curated, human-readable hierarchy of categories that the Topics API uses to represent users' interests.

신뢰할 수 있는 실행 환경(TEE)

외부 당사자가 노출될 위험 없이 머신에서 실행 중인 소프트웨어의 정확한 버전을 확인할 수 있는 컴퓨터 하드웨어 및 소프트웨어의 보안 구성입니다. TEE를 사용하면 외부 사용자가 소프트웨어가 소프트웨어 제조업체가 주장하는 것과 정확히 일치하는지 확인할 수 있습니다.

개인 정보 보호 샌드박스 제안에 사용되는 TEE에 관해 자세히 알아보려면 Protected Audience API 서비스 설명집계 서비스 설명을 참고하세요.

User-Agent 클라이언트 힌트 (UA-CH)

User-agent client hints provide specific pieces of the User-Agent string on explicit request. This helps reduce passive surfaces in the User-Agent string which may lead to user identification or covert tracking.

UA-CH is sometimes referred to as "Client Hints."

사용자 에이전트 문자열

A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.

.well-known

.well-known은 표준 URL에서 웹사이트로 리디렉션을 추가하는 데 사용되는 파일입니다.

예를 들어 비밀번호 관리자를 사용하면 웹사이트가 /.well-known/change-password에서 사이트의 비밀번호 변경 페이지로의 리디렉션을 설정하는 경우 사용자가 비밀번호를 더 쉽게 업데이트할 수 있습니다.

또한 요청하기 전에 호스트에 대한 정책 또는 기타 정보에 액세스하는 것도 유용할 수 있습니다. 예를 들어 robots.txt는 웹 크롤러에 방문할 페이지와 무시할 페이지를 지정합니다. IETF RFC8615/.well-known/ 하위 디렉터리의 표준 위치에서 사이트 전체 메타데이터에 액세스할 수 있도록 하는 표준화된 방법을 설명합니다.

iana.org/assignments/well-known-uris/well-known-uris.xhtml에서 .well-known에 대한 권장사항 목록을 참조하세요.

Worklet

worklet을 사용하면 특정 자바스크립트 함수를 실행하고 정보를 요청자에게 다시 반환할 수 있습니다. Worklet 내에서 JavaScript는 실행할 수 있지만 외부 페이지와 상호작용하거나 통신할 수는 없습니다.

Worklet은 Shared Storage API를 통해 데이터를 저장하고 추출하는 데 사용됩니다.