Bảng thuật ngữ về Hộp cát về quyền riêng tư

Các bài viết và tài liệu về Hộp cát về quyền riêng tư giả định có kiến thức về các khái niệm liên quan đến quyền riêng tư, quảng cáo và phát triển web. Bảng thuật ngữ này giải thích các thuật ngữ chính.

Phiên đấu giá quảng cáo (Protected Audience API)

Trong Protected Audience API, phiên đấu giá quảng cáo do một người bán chạy (có thể là SSP hoặc có thể là chính nhà xuất bản), trong mã JavaScript trong trình duyệt trên thiết bị của người dùng, để bán không gian quảng cáo trên trang web hiển thị quảng cáo.

Mẫu quảng cáo, mẫu quảng cáo

Mẫu quảng cáo đề cập đến nội dung của quảng cáo được phân phát cho người dùng. Mẫu quảng cáo có thể là hình ảnh, video, âm thanh và các định dạng khác. Mẫu quảng cáo nằm trong một không gian quảng cáo và được công nghệ quảng cáo phân phát trong mục hàng.

Ad Exchange

Nền tảng trao đổi quảng cáo là nền tảng tự động hoá việc mua và bán khoảng không quảng cáo của nhiều mạng quảng cáo.

Khoảng không quảng cáo, không gian quảng cáo

Không gian khoảng không quảng cáo là không gian dành cho những quảng cáo có sẵn trên một trang web bán không gian quảng cáo.

Nền tảng quảng cáo (Công nghệ quảng cáo)

Nền tảng quảng cáo là công ty cung cấp dịch vụ phân phối quảng cáo.

Người Quảng Cáo

Nhà quảng cáo là một công ty trả tiền để quảng cáo sản phẩm của họ.

Các báo cáo tổng hợp

Báo cáo tổng hợp là báo cáo đã mã hoá được gửi từ thiết bị của người dùng riêng lẻ. Các báo cáo này chứa dữ liệu về hành vi và lượt chuyển đổi của người dùng trên nhiều trang web. Lượt chuyển đổi (đôi khi gọi là sự kiện kích hoạt phân bổ) và các chỉ số liên quan do nhà quảng cáo hoặc công nghệ quảng cáo xác định. Mỗi báo cáo đều được mã hoá để ngăn nhiều bên truy cập vào dữ liệu cơ bản.

Chứng thực

Chứng thực là một cơ chế xác thực danh tính phần mềm, thường bằng hàm băm mật mã hoặc chữ ký. Đối với đề xuất dịch vụ tổng hợp, quy trình chứng thực sẽ so khớp mã đang chạy trong dịch vụ tổng hợp do công nghệ quảng cáo điều hành với mã nguồn mở.

Phân bổ

Phân bổ đề cập đến việc xác định những hành động của người dùng góp phần vào kết quả.

Ví dụ: mối tương quan giữa số lượt nhấp hoặc số lượt xem quảng cáo với số lượt chuyển đổi.

Blink là công cụ kết xuất mà Chrome sử dụng, được phát triển trong dự án Chromium.

Bên mua

Người mua là một bên đặt giá thầu cho không gian quảng cáo trong một phiên đấu giá quảng cáo, có thể là một DSP hoặc có thể là chính nhà quảng cáo đó. Người mua không gian quảng cáo sở hữu và quản lý các nhóm mối quan tâm.

Nhà xuất bản cung cấp khoảng không quảng cáo thông qua trang web thương mại gọi là Ad Exchange, còn người mua cạnh tranh theo thời gian thực thông qua DSP để có cơ hội đặt quảng cáo của mình.

Tìm hiểu về người mua không gian quảng cáo trong Protected Audience API.

Chromium

Chromium là một dự án trình duyệt web nguồn mở. Chrome, Microsoft Edge, Opera và các trình duyệt khác đều dựa trên Chromium.

Lượt chuyển đổi từ lượt nhấp (CTC)

Lượt chuyển đổi từ lượt nhấp là lượt chuyển đổi được phân bổ cho một quảng cáo đã được người dùng nhấp vào.

Tỷ lệ nhấp (CTR)

Tỷ lệ nhấp là tỷ lệ số người dùng đã xem và nhấp vào quảng cáo.

Hãy xem thêm về lượt hiển thị.

Lượt chuyển đổi

Lượt chuyển đổi là hành động người dùng hoàn thành một số mục tiêu mong muốn sau khi thực hiện một hành động.

Ví dụ: một lượt chuyển đổi có thể xảy ra khi mua sản phẩm hoặc đăng ký nhận bản tin sau khi nhấp vào quảng cáo liên kết đến trang web của nhà quảng cáo.

Cookie là một đoạn dữ liệu văn bản nhỏ mà trang web có thể lưu trữ trên trình duyệt của người dùng. Trang web có thể sử dụng cookie để lưu thông tin liên kết với người dùng (hoặc tham chiếu đến dữ liệu được lưu trữ trên máy chủ phụ trợ của trang web) khi người dùng di chuyển trên web.

Ví dụ: một cửa hàng trực tuyến có thể giữ lại thông tin chi tiết về giỏ hàng ngay cả khi người dùng không đăng nhập, hoặc trang web có thể ghi lại hoạt động duyệt web của người dùng trên trang web của họ. Xem Cookie của bên thứ nhấtCookie của bên thứ ba.

Người điều phối

Điều phối viên là đơn vị chịu trách nhiệm quản lý khoá và kế toán báo cáo tổng hợp. Điều phối viên duy trì một danh sách gồm các hàm băm của các cấu hình dịch vụ tổng hợp được phê duyệt và định cấu hình quyền truy cập vào khoá giải mã.

Dữ liệu thô

Dữ liệu khoá học đề cập đến thông tin hạn chế do các báo cáo cấp sự kiện của API Báo cáo phân bổ cung cấp. Dữ liệu này giới hạn ở 3 phần dữ liệu chuyển đổi cho lượt nhấp và 1 phần cho lượt xem. Không bao gồm dữ liệu chuyển đổi cụ thể, chi tiết (chẳng hạn như giá cụ thể của mặt hàng và dấu thời gian).

Nền tảng quản lý dữ liệu (DMP)

Nền tảng quản lý dữ liệu là phần mềm dùng để thu thập và quản lý dữ liệu có liên quan đến nhà quảng cáo. Những nền tảng này giúp nhà quảng cáo và nhà xuất bản xác định phân khúc đối tượng, sau đó có thể dùng để nhắm mục tiêu cho chiến dịch.

Tìm hiểu thêm về DMP.

Nền tảng bên cầu (DSP)

Nền tảng bên cầu là một dịch vụ công nghệ quảng cáo dùng để tự động hoá hoạt động mua quảng cáo. DSP được nhà quảng cáo sử dụng để mua lượt hiển thị quảng cáo trên nhiều trang web của nhà xuất bản.

Sự riêng tư biệt lập

Sự riêng tư biệt lập đề cập đến các kỹ thuật cho phép chia sẻ thông tin về một tập dữ liệu để tiết lộ các mẫu hành vi mà không tiết lộ thông tin riêng tư về các cá nhân hoặc việc các cá nhân đó có thuộc tập dữ liệu hay không.

Lâu đài

Miền. Xem phần Miền cấp cao nhấteTLD.

Entropy

Trong miền quyền riêng tư, entropy là thước đo mức độ tiết lộ danh tính cá nhân của một mục.

Entropy dữ liệu được đo bằng bit. Dữ liệu đó càng tiết lộ nhiều thông tin về danh tính thì giá trị entropy càng cao.

Dữ liệu có thể được kết hợp để xác định một cá nhân, nhưng rất khó để biết liệu dữ liệu mới có được thêm vào entropy hay không. Ví dụ: việc biết một người đến từ Úc sẽ không làm giảm entropy nếu bạn biết người đó đến từ đảo Kangaroo.

Kỷ nguyên

Trong API Chủ đề, khoảng thời gian bắt đầu của hệ thống là khoảng thời gian trình duyệt đề xuất chủ đề cho người dùng dựa trên hoạt động duyệt web của họ. Hiện tại, phạm vi ngày được đặt thành một tuần.

eTLD, eTLD+1

eTLD là các miền cấp cao nhất (TLD) hiệu quả do Danh sách hậu tố công khai.

Ví dụ:

co.uk 
github.io 
glitch.me

Các TLD hiệu quả giúp foo.appspot.com trở thành một trang web khác với bar.appspot.com eTLD trong trường hợp này là appspot.com và toàn bộ tên trang web (foo.appspot.com, bar.appspot.com) được gọi là eTLD+1.

Xem thêm về Miền cấp cao nhất.

Báo cáo cấp sự kiện

Báo cáo cấp sự kiện liên kết một lượt nhấp hoặc lượt xem quảng cáo cụ thể (ở phía quảng cáo) với dữ liệu ở phía chuyển đổi. Để bảo vệ quyền riêng tư của người dùng bằng cách giới hạn việc kết hợp danh tính người dùng trên các trang web, dữ liệu phía chuyển đổi rất hạn chế và dữ liệu không nhiều.

API Quản lý thông tin xác thực liên kết (FedCM)

Federated Credential Management API là một đề xuất về một phương pháp bảo đảm quyền riêng tư cho các dịch vụ danh tính được liên kết. Điều này sẽ cho phép người dùng đăng nhập vào các trang web mà không cần chia sẻ thông tin cá nhân của họ với dịch vụ nhận dạng hoặc trang web.

FedCM trước đây có tên là WebID và hiện vẫn đang được phát triển trong W3C.

Danh tính được liên kết (đăng nhập liên kết)

Danh tính liên kết là một nền tảng bên thứ ba cho phép người dùng đăng nhập vào trang web mà không yêu cầu trang web triển khai dịch vụ nhận dạng của riêng họ.

Khung bảo vệ

A (<fencedframe>) là một phần tử HTML được đề xuất cho nội dung được nhúng, tương tự như iframe. Không giống như iframe, khung được bảo vệ hạn chế hoạt động giao tiếp bằng ngữ cảnh nhúng để cho phép khung truy cập vào dữ liệu trên nhiều trang web mà không cần chia sẻ với ngữ cảnh nhúng.

Một số API Hộp cát về quyền riêng tư có thể yêu cầu một số tài liệu để kết xuất trong khung được bảo vệ. Tìm hiểu thêm về đề xuất Khung được bảo vệ.

Tạo vân tay số

Vân tay số bao gồm các kỹ thuật nhận dạng và theo dõi hành vi của người dùng cá nhân.

Phương pháp tạo vân tay số sử dụng các cơ chế mà người dùng không biết và không thể kiểm soát. Các trang web như Panopticlickamiunique.org cho biết cách kết hợp dữ liệu vân tay để nhận dạng bạn là một cá nhân.

Bề mặt vân tay

Nền tảng tạo vân tay số là một nền tảng có thể dùng (có thể kết hợp với các nền tảng khác) để xác định một người dùng hoặc thiết bị cụ thể.

Ví dụ: phương thức JavaScript navigator.userAgent() và tiêu đề yêu cầu HTTP User-Agent cung cấp quyền truy cập vào một nền tảng tạo vân tay số (chuỗi tác nhân người dùng).

Bên thứ nhất

Bên thứ nhất là các tài nguyên trên trang web mà bạn đang truy cập.

Ví dụ: trang bạn đang đọc nằm trên trang web developer.chrome.com và bao gồm các tài nguyên được yêu cầu từ trang web này. Yêu cầu đối với các tài nguyên của bên thứ nhất đó được gọi là "yêu cầu của bên thứ nhất". Cookie của developer.chrome.com được lưu trữ khi bạn đang truy cập trang web này được gọi là cookie của bên thứ nhất.

Xem thêm về Bên thứ ba.

Cookie của bên thứ nhất là cookie được trang web lưu trữ khi người dùng đang truy cập trang web đó.

Ví dụ: một cửa hàng trực tuyến có thể yêu cầu trình duyệt lưu trữ cookie để giữ lại thông tin chi tiết về giỏ hàng của người dùng chưa đăng nhập. Xem thêm về Cookie của bên thứ ba.

I2E (Phản hồi bằng giọng nói riêng)

Ý định tham gia thử nghiệm (I2E) là thông báo về kế hoạch cung cấp tính năng Blink mới cho người dùng để thử nghiệm, thường thông qua bản dùng thử theo nguyên gốc.

Kỳ thi đầu vào (I2EE)

Ý định mở rộng thử nghiệm (I2EE) là thông báo về kế hoạch kéo dài thời gian dùng thử theo nguyên gốc.

I2P (Người quản lý tài khoản)

Ý định tạo mẫu (I2P) là giai đoạn đầu tiên trong quá trình phát triển một tính năng mới trong Blink. Thông báo được đăng lên danh sách gửi thư blink-dev kèm theo một đường liên kết đến đề xuất để thảo luận.

I2S

Intent to Ship (I2S) là thông báo về kế hoạch cung cấp tính năng mới của Blink cho người dùng trong các phiên bản Chrome ổn định.

Hiển thị

Lượt hiển thị có thể diễn ra một trong hai cách sau:

  • Lượt xem một quảng cáo. Xem thêm về tỷ lệ nhấp.
  • Vùng quảng cáo: mã đánh dấu HTML (thường là các thẻ <div>) trên trang web nơi quảng cáo có thể hiển thị. Vùng quảng cáo tạo thành khoảng không quảng cáo.

Nhóm đối tượng có cùng mối quan tâm

Trong Protected Audience API (trước đây là FLEDGE), một nhóm mối quan tâm đại diện cho một nhóm người có chung mối quan tâm, tương ứng với một danh sách tái tiếp thị.

Mỗi nhóm mối quan tâm đều có một chủ sở hữu. Các kiểu chủ sở hữu khác nhau sẽ tạo ra các loại nhóm mối quan tâm khác nhau tuỳ theo trường hợp sử dụng.

Khoảng không quảng cáo

Khoảng không quảng cáo là các vùng quảng cáo có sẵn trên một trang web. Vùng quảng cáo là mã đánh dấu HTML (thường là thẻ <div>) nơi quảng cáo có thể hiển thị.

ẩn danh k

K-anonymity là thước đo mức độ ẩn danh trong một tập dữ liệu. Nếu có trạng thái ẩn danh k, bạn không thể phân biệt được với các cá nhân k-1 khác trong tập dữ liệu. Nói cách khác, k cá nhân có cùng thông tin (bao gồm cả bạn).

Số chỉ dùng một lần

Số chỉ dùng một lần là một số tuỳ ý chỉ được dùng một lần trong giao tiếp mã hoá.

Điểm gốc

Nguồn gốc được xác định bằng lược đồ (giao thức), tên máy chủ (miền) và cổng của URL dùng để truy cập vào nguồn gốc đó.

Ví dụ: https://developer.chrome.com

Bản dùng thử theo nguyên gốc

Bản dùng thử theo nguyên gốc là các bản dùng thử cho phép mọi người truy cập vào một tính năng mới hoặc tính năng thử nghiệm, nhằm giúp bạn có thể tạo các hàm mà người dùng có thể dùng thử trong một khoảng thời gian giới hạn trước khi tính năng được cung cấp cho mọi người.

Khi Chrome cung cấp bản dùng thử theo nguyên gốc cho một tính năng, nguồn gốc có thể được đăng ký tham gia dùng thử để cho phép tính năng cho tất cả người dùng trên nguồn gốc đó mà không yêu cầu người dùng bật/tắt cờ hoặc chuyển sang bản dựng Chrome thay thế (mặc dù họ có thể cần phải nâng cấp). Bản dùng thử theo nguyên gốc cho phép nhà phát triển tạo bản minh hoạ và nguyên mẫu bằng các tính năng mới. Các bản dùng thử giúp các kỹ sư Chrome hiểu cách các tính năng mới được sử dụng cũng như cách chúng có thể tương tác với các công nghệ web khác.

Tìm hiểu thêm: Bắt đầu sử dụng bản dùng thử theo nguyên gốc của Chrome.

Bề mặt thụ động

Nền tảng thụ động là giao diện tạo vân tay (chẳng hạn như chuỗi User-Agent, địa chỉ IP và tiêu đề Accept-Language) mà mọi trang web có thể sử dụng, bất kể trang web có yêu cầu hay không.

Các nền tảng thụ động có thể dễ dàng dùng hạn mức quyền riêng tư của trang web.

Sáng kiến Hộp cát về quyền riêng tư đề xuất thay thế các nền tảng thụ động bằng các cách chủ động để nhận thông tin cụ thể, chẳng hạn như sử dụng Gợi ý ứng dụng khách một lần để nhận ngôn ngữ của người dùng thay vì có tiêu đề Accept-Language cho mọi phản hồi đến mọi máy chủ.

Protected Audience API

Protected Audience API là tên mới của API FLEDGE.

Nhà xuất bản

Trong ngữ cảnh Hộp cát về quyền riêng tư, nhà xuất bản là một trang web với không gian quảng cáo được trả tiền để hiển thị quảng cáo.

Tiếp cận

Phạm vi tiếp cận thể hiện tổng số người xem một quảng cáo hoặc truy cập vào trang web hiển thị quảng cáo đó.

Đặt giá thầu theo thời gian thực (RTB)

Tính năng đặt giá thầu theo thời gian thực là phiên đấu giá tự động để mua và bán số lượt hiển thị quảng cáo trên các trang web, hoàn tất trong quá trình tải trang.

Tiếp thị lại

Tiếp thị lại là thực tiễn quảng cáo cho những người đã truy cập vào trang web của bạn trên các trang web khác.

Ví dụ: một cửa hàng trực tuyến có thể hiển thị quảng cáo về bán đồ chơi cho những người trước đây đã xem đồ chơi trên trang web của họ.

Nguồn báo cáo

Nguồn báo cáo là thực thể nhận các báo cáo tổng hợp, nói cách khác là công nghệ quảng cáo đã gọi API Báo cáo phân bổ. Báo cáo tổng hợp được gửi từ thiết bị của người dùng đến một URL nổi tiếng được liên kết với nguồn gốc báo cáo.

Hệ số tỷ lệ

Trong phạm vi của API Báo cáo phân bổ, hệ số tỷ lệ đề cập đến số lượng mà bạn chọn để nhân giá trị tổng hợp. Việc tăng tỷ lệ sẽ ảnh hưởng đến ảnh hưởng của độ nhiễu và ngân sách khoản đóng góp của bạn.

Người bán

Người bán là bên chạy phiên đấu giá quảng cáo, có thể là SSP hoặc có thể là chính nhà xuất bản.

Trang web

Một trang web tương đương với một eTLD+1 cùng với một lược đồ (giao thức).

Xem thêm mục Miền cấp cao nhất.

Phân vùng bộ nhớ

Phân vùng bộ nhớ là một cơ chế trong Chrome để ngăn chặn một số loại hoạt động theo dõi qua nhiều trang web qua kênh bên. Chrome đang phân vùng các API truyền thông và bộ nhớ trong ngữ cảnh của bên thứ ba.

Tính năng phân vùng bộ nhớ ngăn một trang web kết hợp dữ liệu trên nhiều trang web để theo dõi người dùng trên web.

Báo cáo tóm tắt

Báo cáo tóm tắt là một loại báo cáo API Báo cáo phân bổ và API Tổng hợp riêng tư. Báo cáo tóm tắt bao gồm dữ liệu tổng hợp về người dùng và có thể chứa dữ liệu chi tiết về lượt chuyển đổi (kèm theo độ nhiễu). Báo cáo tóm tắt được tạo thành từ các báo cáo tổng hợp.

Nền tảng bên cung, Nền tảng bên bán

Nền tảng bên cung là một dịch vụ công nghệ quảng cáo dùng để tự động hoá việc bán khoảng không quảng cáo. SSP cho phép nhà xuất bản cung cấp khoảng không quảng cáo của họ (hình chữ nhật trống nơi quảng cáo sẽ xuất hiện) cho nhiều sàn giao dịch quảng cáo, DSP và mạng. Điều này cho phép nhiều người mua tiềm năng đặt giá thầu cho không gian quảng cáo.

Bề mặt

Nền tảng. Xem Giao diện vân tayGiao diện thụ động.

Bên thứ ba là các tài nguyên được phân phát từ một miền khác với trang web mà bạn đang truy cập.

Ví dụ: trang web foo.com có thể sử dụng mã phân tích từ google-analytics.com (thông qua JavaScript), phông chữ từ use.typekit.net (thông qua phần tử liên kết) và video từ vimeo.com (trong iframe). Xem thêm về Bên thứ nhất.

Cookie của bên thứ ba là cookie do một dịch vụ của bên thứ ba lưu trữ.

Ví dụ: một trang web video có thể bao gồm nút Xem sau trong trình phát được nhúng để cho phép người dùng thêm video vào danh sách yêu thích mà không cần buộc họ phải chuyển đến trang web video.

Xem thêm về Cookie của bên thứ nhất.

Miền cấp cao nhất (TLD)

Các miền cấp cao nhất như .com và .org được liệt kê trong Cơ sở dữ liệu vùng gốc.

Xem thêm về eTLD, trang web.

Môi trường thực thi đáng tin cậy (TEE)

Môi trường thực thi đáng tin cậy là một cấu hình đặc biệt của phần cứng và phần mềm máy tính, cho phép các bên ngoài xác minh phiên bản chính xác của phần mềm đang chạy trên máy tính. TEE cho phép các bên bên ngoài xác minh rằng phần mềm hoạt động chính xác như những gì nhà sản xuất phần mềm tuyên bố, hoàn toàn không giống nhau.

Để tìm hiểu thêm về TEE dùng cho đề xuất trong Hộp cát về quyền riêng tư, hãy đọc Thông tin giải thích về các dịch vụ Protected Audience APIThông báo giải thích về Dịch vụ tổng hợp.

Thông tin gợi ý về ứng dụng tác nhân người dùng (UA-CH)

Gợi ý của ứng dụng tác nhân người dùng cung cấp các phần cụ thể của chuỗi tác nhân người dùng trong yêu cầu rõ ràng. Điều này giúp giảm các nền tảng thụ động trong chuỗi tác nhân người dùng, có thể dẫn đến việc nhận dạng người dùng hoặc theo dõi bí mật.

UA-CH đôi khi được gọi là "Gợi ý cho khách hàng".

Chuỗi tác nhân người dùng

Chuỗi tác nhân người dùng là một tiêu đề HTTP được máy chủ và mạng ngang hàng sử dụng để yêu cầu thông tin nhận dạng về một ứng dụng, hệ điều hành, nhà cung cấp hoặc phiên bản của tác nhân người dùng. Chuỗi tác nhân người dùng truyền phát một chuỗi dữ liệu lớn, gây vấn đề cho quyền riêng tư của người dùng. Đề xuất giảm thiểu tác nhân người dùng để xoá thông tin nhạy cảm và giảm hiện tượng tạo vân tay số thụ động.

.well-known

.well-known là tệp dùng để thêm lệnh chuyển hướng đến một trang web từ các URL được chuẩn hoá.

Ví dụ: trình quản lý mật khẩu có thể giúp người dùng dễ dàng cập nhật mật khẩu hơn nếu trang web đặt lệnh chuyển hướng từ /.well-known/change-password đến trang thay đổi mật khẩu của trang web.

Ngoài ra, bạn nên truy cập chính sách hoặc thông tin khác về máy chủ trước khi đưa ra yêu cầu. Ví dụ: robots.txt cho trình thu thập dữ liệu web biết nên truy cập trang nào và bỏ qua trang nào. IETF RFC8615 đưa ra một cách chuẩn hoá để giúp siêu dữ liệu trên toàn trang web có thể truy cập được ở các vị trí tiêu chuẩn trong thư mục con /.well-known/.

Hãy xem danh sách các đề xuất cho .well-known tại iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Một worklet cho phép bạn chạy các hàm JavaScript cụ thể và trả về thông tin cho người yêu cầu. Trong một worklet, bạn có thể thực thi JavaScript nhưng không thể tương tác hoặc giao tiếp với trang bên ngoài.

Worklet dùng để lưu trữ và trích xuất dữ liệu bằng Shared Storage API (API Bộ nhớ dùng chung).