개인 정보 보호 샌드박스 용어집

개인 정보 보호 샌드박스 도움말 및 문서에서는 개인 정보 보호, 광고, 웹 개발의 개념에 관한 지식을 전제로 합니다. 이 용어집에서는 주요 용어를 설명합니다.

광고 입찰 (Protected Audience API)

Protected Audience API에서는 광고를 표시하는 사이트의 광고 공간을 판매하기 위해 판매자 (예: SSP 또는 게시자 자체)가 사용자 기기의 브라우저에 있는 자바스크립트 코드를 통해 광고 입찰을 실행합니다.

광고 소재, 광고 소재

광고 소재는 사용자에게 게재되는 광고의 콘텐츠를 의미합니다. 광고 소재는 이미지, 동영상, 오디오 및 기타 형식이 될 수 있습니다. 광고 소재는 광고 공간 내에 있으며 광고 항목 내에서 광고 기술을 통해 게재됩니다.

Ad Exchange

Ad Exchange는 여러 광고 네트워크에서 광고 인벤토리의 구매 및 판매를 자동화하는 플랫폼입니다.

광고 인벤토리, 광고 공간

광고 인벤토리 공간은 광고 공간을 판매하는 사이트에서 광고를 게재할 수 있는 공간입니다.

광고 플랫폼 (광고 기술)

광고 플랫폼은 광고 게재를 위한 서비스를 제공하는 회사입니다.

광고주

광고주는 제품 광고에 대한 대가를 지불하는 회사입니다.

집계 가능한 보고서

집계 가능한 보고서는 개별 사용자 기기에서 전송한 암호화된 보고서입니다. 이러한 보고서에는 교차 사이트 사용자 행동 및 전환에 대한 데이터가 포함되어 있습니다. 전환 (기여 분석 트리거 이벤트라고도 함) 및 관련 측정항목은 광고주 또는 광고 기술에 의해 정의됩니다. 각 보고서는 다양한 당사자가 기본 데이터에 액세스하지 못하도록 암호화됩니다.

증명

증명은 일반적으로 암호화 해시 또는 서명을 사용하여 소프트웨어 ID를 인증하는 메커니즘입니다. 집계 서비스 제안서의 경우 증명은 광고 기술이 운영하는 집계 서비스에서 실행되는 코드를 오픈소스 코드와 일치시킵니다.

기여 분석

기여 분석은 결과에 기여하는 사용자 행동을 식별하는 것을 의미합니다.

예를 들어 광고 클릭수 또는 조회수와 전환수의 상관관계가 있습니다.

Blink는 Chromium 프로젝트의 일부로 개발된 Chrome에서 사용하는 렌더링 엔진입니다.

수입상

구매자는 광고 입찰에서 광고 공간에 입찰하는 당사자이며 DSP이거나 광고주일 수 있습니다. 광고 공간 구매자는 관심분야 그룹을 소유하고 관리합니다.

게시자는 광고 거래소라고 하는 마켓플레이스를 통해 광고 인벤토리를 제공하고 구매자는 광고를 게재할 기회를 놓고 DSP를 통해 실시간으로 경쟁합니다.

Protected Audience API의 광고 공간 구매자에 관해 자세히 알아보세요.

Chromium

Chromium은 오픈소스 웹브라우저 프로젝트입니다. Chrome, Microsoft Edge, Opera 및 기타 브라우저는 Chromium을 기반으로 합니다.

클릭 후 전환(CTC)

클릭 후 전환은 광고 클릭이 기여한 전환입니다.

클릭률(CTR)

클릭률은 광고를 클릭하여 본 사용자의 비율입니다.

노출수를 참조하세요.

전환

전환은 사용자가 액션을 수행한 후 원하는 목표를 달성하는 것을 의미합니다.

예를 들어 광고주의 사이트로 연결되는 광고를 클릭한 후 제품을 구매하거나 뉴스레터를 신청하면 전환이 발생할 수 있습니다.

쿠키는 웹사이트가 사용자의 브라우저에 저장할 수 있는 작은 텍스트 데이터 조각입니다. 쿠키는 사용자가 웹에서 이동할 때 사용자와 연결된 정보(또는 웹사이트의 백엔드 서버에 저장된 데이터 참조)를 저장하는 데 사용될 수 있습니다.

예를 들어 온라인 상점은 사용자가 로그인하지 않은 경우에도 장바구니 세부정보를 유지하거나 사이트에서 사용자의 탐색 활동을 기록할 수 있습니다. 퍼스트 파티 쿠키서드 파티 쿠키를 참조하세요.

Coordinator

코디네이터는 키 관리 및 집계 가능한 보고서 회계를 담당하는 주체입니다. 코디네이터는 승인된 집계 서비스 구성의 해시 목록을 유지관리하고 복호화 키에 대한 액세스를 구성합니다.

대략적인 데이터

데이터 관리 플랫폼(DMP)

데이터 관리 플랫폼은 광고주와 관련된 데이터를 수집하고 관리하는 데 사용되는 소프트웨어입니다. 이러한 플랫폼을 통해 광고주와 게시자는 잠재고객 세그먼트를 식별한 후 캠페인 타겟팅에 사용할 수 있습니다.

DMP에 대해 자세히 알아보세요.

수요측 플랫폼 (DSP)

수요측 플랫폼은 광고 구매를 자동화하는 데 사용되는 광고 기술 서비스입니다. DSP는 광고주가 다양한 게시자 사이트에서 광고 노출을 구매하는 데 사용됩니다.

개인 정보 차등 보호

개인 정보 차등 보호란 개인의 개인 정보 또는 개인이 데이터 세트에 속하는지 여부를 드러내지 않고 데이터 세트에 관한 정보를 공유하여 행동 패턴을 확인할 수 있게 하는 기법을 의미합니다.

도메인

도메인. 최상위 도메인eTLD를 참조하세요.

엔트로피

개인 정보 보호 분야의 엔트로피는 데이터 항목이 개인의 신원을 얼마나 드러내는지를 측정합니다.

데이터 엔트로피는 비트 단위로 측정됩니다. 데이터가 정체성을 더 많이 드러낼수록 엔트로피 값이 높아집니다.

데이터를 결합하여 개인을 식별할 수 있지만 새 데이터가 엔트로피에 추가되는지 여부를 파악하기 어려울 수 있습니다. 예를 들어, 호주 출신이라고 해도 이미 캉가루섬 출신이라는 것을 알고 있다면 엔트로피가 낮아지지 않습니다.

세대

Topics API에서 에포크는 브라우저가 탐색 활동을 기반으로 사용자의 주제를 추론하는 기간입니다. 현재 1주일로 설정되어 있습니다.

eTLD, eTLD+1

eTLD는 유효한 최상위 도메인 (TLD)이며 공개 접미사 목록.

예를 들면 다음과 같습니다.

co.uk 
github.io 
glitch.me

효과적인 TLD를 통해 foo.appspot.combar.appspot.com입니다. 이 경우 eTLD는 appspot.com이며 전체 사이트 이름 (foo.appspot.com, bar.appspot.com)을 eTLD+1이라고 합니다.

최상위 도메인도 참조하세요.

이벤트 수준 보고서

이벤트 수준 보고서는 광고 측의 특정 광고 클릭 또는 조회를 전환 측 데이터와 연결합니다. 사이트 간에 사용자 ID의 조인을 제한하여 사용자 개인 정보를 보호하기 위해 전환 측 데이터는 매우 제한되고 데이터에 노이즈가 있습니다.

Federated Credential Management API (FedCM)

Federated Credential Management API는 제휴 ID 서비스에 대한 개인 정보 보호 접근 방식을 위한 제안서입니다. 이렇게 하면 사용자가 ID 서비스 또는 사이트와 개인 정보를 공유하지 않고도 사이트에 로그인할 수 있습니다.

FedCM의 이전 명칭은 WebID이며 아직 W3C에서 개발 중입니다.

제휴 ID (제휴 로그인)

제휴 ID는 사이트에서 자체 ID 서비스를 구현하지 않고도 사용자가 웹사이트에 로그인할 수 있는 서드 파티 플랫폼입니다.

펜스된 프레임

<fencedframe>는 삽입된 콘텐츠에 제안된 HTML 요소로, iframe과 유사합니다. iframe과 달리 분리 프레임은 임베딩 컨텍스트와의 통신을 제한하여 프레임이 임베딩 컨텍스트와 공유하지 않고 크로스 사이트 데이터에 액세스할 수 있도록 합니다.

일부 개인 정보 보호 샌드박스 API는 분리 프레임 내에서 렌더링할 일부 문서를 요구할 수 있습니다. 분리 프레임 제안서에 관해 자세히 알아보세요.

디지털 지문 수집

디지털 지문 수집에는 개별 사용자의 행동을 식별하고 추적하는 기술이 포함됩니다.

디지털 지문 수집은 사용자가 모르거나 제어할 수 없는 메커니즘을 사용합니다. Panopticlickamiunique.org와 같은 사이트에서는 지문 데이터를 결합하여 개인을 식별하는 방법을 보여줍니다.

지문 표면

디지털 지문 수집 영역은 특정 사용자 또는 기기를 식별하는 데 사용할 수 있는 요소입니다 (다른 노출 영역과 함께 사용할 가능성이 높음).

예를 들어 navigator.userAgent() 자바스크립트 메서드와 User-Agent HTTP 요청 헤더는 디지털 지문 노출 영역 (사용자 에이전트 문자열)에 대한 액세스를 제공합니다.

퍼스트 파티

자사란 현재 방문 중인 사이트의 리소스를 의미합니다.

예를 들어 읽고 있는 페이지는 developer.chrome.com 사이트에 있으며 이 사이트에서 요청된 리소스를 포함하고 있습니다. 이러한 퍼스트 파티 리소스에 대한 요청을 '퍼스트 파티 요청'이라고 합니다. 이 사이트에 있는 동안 저장된 developer.chrome.com쿠키퍼스트 파티 쿠키라고 합니다.

서드 파티도 참고하세요.

퍼스트 파티 쿠키란 사용자가 사이트에 머무는 동안 웹사이트에 저장된 쿠키입니다.

예를 들어 온라인 상점은 로그인하지 않은 사용자의 장바구니 세부정보를 보관하기 위해 브라우저에 쿠키를 저장하도록 요청할 수 있습니다. 서드 파티 쿠키도 참조하세요.

I2E

실험 의도 (I2E)는 일반적으로 오리진 트라이얼을 통해 사용자에게 새로운 깜빡임 기능을 테스트에 사용할 수 있도록 하는 계획을 발표한 것입니다.

I2EE

실험 연장 인텐트 (I2EE)는 오리진 트라이얼 기간을 연장하려는 계획을 발표한 것입니다.

I2P : 개인 식별 정보

I2P (Intent to Prototype)는 Blink에서 새로운 기능을 개발하는 첫 번째 단계입니다. 이 공지사항은 토론을 위한 제안 링크와 함께 blink-dev 메일링 리스트에 게시됩니다.

I2S 시험

I2S (Intent to Ship)는 안정적인 버전의 Chrome에서 사용자에게 새로운 Blink 기능을 제공할 계획을 발표한 것입니다.

노출

노출은 다음 중 하나를 의미할 수 있습니다.

  • 광고의 조회수입니다. 클릭률도 참조하세요.
  • 광고 슬롯: 광고가 게재될 수 있는 웹페이지의 HTML 마크업 (일반적으로 <div> 태그)입니다. 광고 슬롯은 인벤토리를 구성합니다.

관심분야 그룹

Protected Audience API(이전 명칭: FLEDGE)에서 관심분야 그룹은 리마케팅 목록에 해당하는 공통의 관심분야를 가진 사용자 그룹을 나타냅니다.

모든 관심분야 그룹에는 소유자가 있습니다. 소유자 유형마다 사용 사례별로 서로 다른 유형의 관심분야 그룹이 생성됩니다.

인벤토리

인벤토리는 사이트에서 사용할 수 있는 광고 슬롯입니다. 광고 슬롯은 광고가 게재될 수 있는 HTML 마크업 (일반적으로 <div> 태그)입니다.

k-익명성

k-익명성은 데이터 세트 내의 익명성을 측정합니다. k개의 익명성이 있으면 데이터 세트에서 k-1개의 다른 개인과 구분할 수 없습니다. 즉, 본인을 포함하여 k명의 개인이 동일한 정보를 가지고 있습니다.

nonce

nonce는 암호화 통신에서 한 번만 사용되는 임의의 숫자입니다.

출발지

출처는 출처는 프로토콜 (프로토콜), 호스트 이름 (도메인), 출처에 액세스하는 데 사용된 URL 포트로 정의됩니다.

예: https://developer.chrome.com

오리진 트라이얼

오리진 트라이얼은 신규 또는 실험용 기능에 대한 액세스를 제공하는 트라이얼로, 모든 사용자가 기능을 사용할 수 있게 되기 전에 사용자가 제한된 기간 동안 사용해 볼 수 있는 함수를 빌드할 수 있습니다.

Chrome에서 특정 기능의 오리진 트라이얼을 제공하는 경우 사용자가 플래그를 전환하거나 Chrome의 대체 빌드로 전환하지 않아도 해당 출처의 모든 사용자가 기능을 허용하도록 체험판에 출처를 등록할 수 있습니다 (업그레이드가 필요할 수도 있음). 오리진 트라이얼을 통해 개발자는 새로운 기능을 사용해 데모와 프로토타입을 빌드할 수 있습니다. Chrome 엔지니어는 이 체험판을 통해 새로운 기능이 사용되는 방식 및 다른 웹 기술과 상호작용하는 방식을 이해할 수 있습니다.

자세한 내용은 Chrome 오리진 트라이얼 시작하기를 참고하세요.

수동 표면

수동 노출 영역은 사용자 에이전트 문자열, IP 주소, Accept-Language 헤더와 같이 사이트의 요청 여부와 관계없이 모든 웹사이트에서 사용할 수 있는 디지털 지문 노출 영역입니다.

수동적 노출 영역은 사이트의 개인 정보 보호 예산을 쉽게 소비할 수 있습니다.

개인 정보 보호 샌드박스 이니셔티브는 수동적 노출 영역을 특정 정보를 얻기 위한 능동적인 방식으로 대체할 것을 제안합니다. 예를 들어 모든 서버에 대한 모든 응답에 Accept-Language 헤더를 사용하는 대신 클라이언트 힌트를 한 번만 사용하여 사용자 언어를 가져올 것을 제안합니다.

Protected Audience API

Protected Audience API는 FLEDGE API의 새로운 이름입니다.

Publisher

개인 정보 보호 샌드박스 컨텍스트에서 게시자는 광고 게재를 위해 돈을 받는 광고 공간이 있는 사이트를 의미합니다.

도달범위

도달범위는 광고를 보거나 광고가 표시되는 웹페이지를 방문한 총 사용자 수를 나타냅니다.

실시간 입찰 (RTB)

실시간 입찰이란 웹사이트 로드 중에 완료되는 광고 노출을 매매하기 위한 자동화된 입찰입니다.

리마케팅

리마케팅은 다른 사이트에서 귀하의 사이트를 방문했던 사용자에게 광고를 게재하는 방법입니다.

예를 들어 온라인 상점의 경우 이전에 사이트에서 장난감을 조회한 사용자에게 장난감 판매 광고를 게재할 수 있습니다.

보고 출처

보고 출처는 집계 가능한 보고서를 수신하는 항목 즉, 광고 기술 Attribution Reporting API를 호출했습니다 집계 가능한 보고서는 사용자 기기에서 보고 출처와 연결된 잘 알려진 URL로 전송됩니다. 등록 시 이 보고 출처를 지정해야 합니다.

크기 조정 요소

Attribution Reporting API의 맥락에서 배율은 집계 가능한 값에 곱하기로 선택하는 금액을 나타냅니다. 확장은 노이즈의 효과와 기여 예산에 영향을 미칩니다.

판매자

판매자는 광고 입찰을 실행하는 당사자이며 SSP 또는 게시자일 수 있습니다.

사이트

사이트는 스키마 (프로토콜)와 함께 eTLD+1과 같습니다.

최상위 도메인도 참조하세요.

스토리지 파티셔닝

스토리지 파티셔닝은 특정 유형의 부채널 크로스 사이트 추적을 방지하는 Chrome의 메커니즘입니다. Chrome은 서드 파티 컨텍스트에서 스토리지 및 통신 API의 파티션을 나눕니다.

스토리지 파티션 나누기는 사이트가 웹 전반에서 사용자를 추적하기 위해 여러 사이트의 데이터를 조인하지 못하도록 합니다.

요약 보고서

요약 보고서는 Attribution Reporting API 및 Private Aggregation API 보고서 유형입니다. 요약 보고서에는 집계된 사용자 데이터가 포함되며 노이즈가 추가된 세부적인 전환 데이터가 포함될 수 있습니다. 요약 보고서는 집계 보고서로 구성됩니다. 요약 보고서를 사용하면 특히 전환 가치와 같은 일부 사용 사례에서 이벤트 수준 보고보다 더 유연하고 풍부한 데이터 모델을 사용할 수 있습니다.

공급측 플랫폼, 판매측 플랫폼

공급측 플랫폼은 광고 인벤토리 판매를 자동화하는 데 사용되는 광고 기술 서비스입니다. SSP를 사용하면 게시자는 여러 광고 거래소, DSP, 네트워크에 인벤토리 (광고가 게재될 빈 직사각형)를 제공할 수 있습니다. 이를 통해 다양한 잠재적 구매자가 광고 공간에 입찰할 수 있습니다.

표시 경로

노출 영역 지문 노출 영역수동적 노출 영역을 참고하세요.

서드 파티는 방문한 웹사이트와 다른 도메인에서 제공되는 리소스를 의미합니다.

예를 들어 웹사이트 foo.comgoogle-analytics.com의 분석 코드 (자바스크립트 사용), use.typekit.net의 글꼴 (링크 요소 사용), vimeo.com의 동영상 (iframe 내)을 사용할 수 있습니다. 퍼스트 파티도 참조하세요.

서드 파티 쿠키는 서드 파티 서비스에 의해 저장된 쿠키입니다.

예를 들어 동영상 웹사이트의 내장 플레이어에 나중에 볼 동영상 버튼을 포함하면 사용자가 동영상 사이트로 이동하지 않고도 위시리스트에 동영상을 추가할 수 있습니다.

퍼스트 파티 쿠키도 참조하세요.

최상위 도메인 (TLD)

.com 및 .org와 같은 최상위 도메인은 루트 영역 데이터베이스에 나열됩니다.

eTLD, 사이트도 참조하세요.

신뢰할 수 있는 실행 환경(TEE)

신뢰할 수 있는 실행 환경은 컴퓨터 하드웨어와 소프트웨어의 특수한 구성으로, 외부 IP 주소를 소프트웨어의 정확한 버전을 확인하도록 할 것입니다. TEE를 사용하면 외부 사용자가 소프트웨어가 소프트웨어 제조업체가 주장하는 것과 정확히 일치하는지 확인할 수 있습니다.

개인 정보 보호 샌드박스 제안에 사용되는 TEE에 관해 자세히 알아보려면 Protected Audience API 서비스 설명집계 서비스 설명을 참고하세요.

사용자 에이전트 클라이언트 힌트 (UA-CH)

사용자 에이전트 클라이언트 힌트는 명시적 요청에 사용자 에이전트 문자열의 특정 부분을 제공합니다. 이를 통해 사용자 식별 또는 은밀한 추적으로 이어질 수 있는 사용자 에이전트 문자열의 수동 노출 영역을 줄일 수 있습니다.

UA-CH는 '클라이언트 힌트'라고도 합니다.

사용자 에이전트 문자열

사용자 에이전트 문자열은 서버 및 네트워크 피어에서 애플리케이션, 운영체제, 공급업체 또는 사용자 에이전트 버전에 관한 식별 정보를 요청하기 위해 사용하는 HTTP 헤더입니다. 사용자 에이전트 문자열은 큰 데이터 문자열을 브로드캐스트하며, 이는 사용자 개인 정보 보호에 문제가 됩니다. 사용자 에이전트 축소는 민감한 정보를 삭제하고 수동적 디지털 지문 수집을 줄이기 위해 제안되었습니다.

.well-known

.well-known은 표준 URL에서 웹사이트로 리디렉션을 추가하는 데 사용되는 파일입니다.

예를 들어 비밀번호 관리자를 사용하면 웹사이트가 /.well-known/change-password에서 사이트의 비밀번호 변경 페이지로의 리디렉션을 설정하는 경우 사용자가 비밀번호를 더 쉽게 업데이트할 수 있습니다.

또한 요청하기 전에 호스트에 대한 정책 또는 기타 정보에 액세스하는 것도 유용할 수 있습니다. 예를 들어 robots.txt는 웹 크롤러에 방문할 페이지와 무시할 페이지를 지정합니다. IETF RFC8615/.well-known/ 하위 디렉터리의 표준 위치에서 사이트 전체 메타데이터에 액세스할 수 있도록 하는 표준화된 방법을 설명합니다.

iana.org/assignments/well-known-uris/well-known-uris.xhtml에서 .well-known에 대한 권장사항 목록을 참조하세요.

Worklet

worklet을 사용하면 특정 자바스크립트 함수를 실행하고 정보를 요청자에게 다시 반환할 수 있습니다. Worklet 내에서 JavaScript는 실행할 수 있지만 외부 페이지와 상호작용하거나 통신할 수는 없습니다.

Worklet은 Shared Storage API를 통해 데이터를 저장하고 추출하는 데 사용됩니다.