Özel Korumalı Alan sözlüğü

Özel Korumalı Alan makaleleri ve belgelerinde gizlilik, reklamcılık ve web geliştirme kavramlarının bilindiği varsayılmaktadır. Bu sözlükte temel terimler açıklanmaktadır.

Reklam açık artırması (Protected Audience API)

Protected Audience API'de bir satıcı (büyük olasılıkla bir STP veya yayıncının kendisi) reklam gösteren bir sitede reklam alanı satmak amacıyla, kullanıcının cihazındaki tarayıcıdaki JavaScript kodunda bir reklam açık artırması gerçekleştirilir.

Reklam öğesi, reklam öğesi

Reklam öğesi, kullanıcılara sunulan reklamın içeriğini ifade eder. Reklam öğeleri; resimler, videolar, ses ve diğer biçimler olabilir. Reklam öğeleri, bir reklam alanında yer alır ve satır öğeleri içinde reklam teknolojisi tarafından sunulur.

Ad Exchange

Ad Exchange, birden fazla reklam ağından reklam envanterinin alınıp satılmasını otomatikleştiren bir platformdur.

Reklam envanteri, reklam alanı

Reklam envanteri alanı, reklam alanı satan bir sitedeki reklamlara yönelik alan veya alanlardır.

Reklam platformu (Reklam teknolojisi)

Reklam platformu, reklam yayınlamak için hizmetler sunan şirketlerdir.

Reklamveren

Reklamveren, ürünlerinin reklamını yapmak için ödeme yapan şirkettir.

Birleştirilebilir raporlar

Birleştirilebilir raporlar, kullanıcıların cihazlarından tek tek gönderilen şifrelenmiş raporlardır. Bu raporlar, siteler arası kullanıcı davranışı ve dönüşümlerle ilgili veriler içerir. Dönüşümler (bazen ilişkilendirme tetikleyici etkinlikleri de denir) ve ilişkili metrikler, reklamveren veya reklam teknolojisi tarafından tanımlanır. Her bir rapor, çeşitli tarafların temel verilere erişmesini engellemek için şifrelenir.

Onay

Onay, genellikle şifreleme karmaları veya imzalarla yazılım kimliğini doğrulamak için kullanılan bir mekanizmadır. Toplama hizmet teklifi için onay, reklam teknolojisi tarafından işletilen toplama hizmetinde çalışan kodu açık kaynak koduyla eşleştirir.

İlişkilendirme

İlişkilendirme, bir sonuca katkı sağlayan kullanıcı işlemlerinin belirlenmesini ifade eder.

Örneğin, reklam tıklamalarının veya görüntülemelerin dönüşümlerle ilişkisi.

Blink, Chrome tarafından kullanılan ve Chromium projesinin bir parçası olarak geliştirilen görüntüleme motorudur.

Alım sorumlusu

Alıcı, bir reklam açık artırmasında reklam alanı için teklif veren taraftır. TTP veya reklamverenin kendisi olabilir. Reklam alanı alıcıları, ilgi alanı gruplarına sahiptir ve yönetir.

Yayıncılar, reklam exchange'leri adı verilen pazar yerleri aracılığıyla reklam envanterini kullanılabilir hale getirir. Alıcılar ise reklamlarını yerleştirme fırsatı için bir TTP üzerinden gerçek zamanlı olarak rekabet eder.

Protected Audience API'de reklam alanı alıcıları hakkında bilgi edinin.

Chromium

Chromium açık kaynak bir web tarayıcısı projesidir. Chrome, Microsoft Edge, Opera ve diğer tarayıcılar Chromium'a dayanır.

Tıklama dönüşümü (TD)

Tıklama dönüşümü, tıklanan bir reklamla ilişkilendirilen bir dönüşümdür.

Tıklama oranı (TO)

Tıklama oranı, bir reklamı tıklayıp gören kullanıcıların oranıdır.

Ayrıca bkz. gösterim.

Dönüşüm

Dönüşüm, kullanıcının istenen bir işlemden sonra gerçekleşmesini ifade eder.

Örneğin, reklamverenin sitesine bağlantı veren bir reklamı tıkladıktan sonra bir ürün satın alındığında veya bir bültene kaydolduğunda dönüşüm gerçekleşebilir.

Çerez, web sitelerinin kullanıcının tarayıcısında depolayabileceği küçük bir metin verisi parçasıdır. Çerezler, web sitesi tarafından kullanıcı web'de gezinirken kullanıcıyla ilişkili bilgileri (veya web sitesinin arka uç sunucularında depolanan verilere referanslarını) kaydetmek için kullanılabilir.

Örneğin, online bir mağaza, kullanıcı giriş yapmamış olsa bile alışveriş sepeti ayrıntılarını saklayabilir veya site, kullanıcının sitesindeki göz atma etkinliğini kaydedebilir. Birinci taraf çerezi ve Üçüncü taraf çerezi bölümlerine bakın.

Koordinatör

Koordinatör, kilit yönetiminden ve birleştirilebilir rapor muhasebesinden sorumlu bir tüzel kişidir. Koordinatör, onaylanmış toplama hizmeti yapılandırmalarının karmalarının listesini tutar ve şifre çözme anahtarlarına erişimi yapılandırır.

Yaklaşık veri

Veri yönetimi platformu (VYP)

Veri yönetimi platformu, reklamverenlerle ilgili verileri toplayıp yönetmek için kullanılan yazılımdır. Bu platformlar, reklamverenlerin ve yayıncıların kitle segmentlerini belirlemesine yardımcı olur. Bu segmentler daha sonra kampanya hedeflemede kullanılabilir.

VYP'ler hakkında daha fazla bilgi edinin.

Talep tarafı platformu (TTP)

Talep tarafı platformu, reklam satın alma işlemini otomatikleştirmek için kullanılan bir reklam teknolojisi hizmetidir. TTP'ler, reklamverenler tarafından bir dizi yayıncı sitesinde reklam gösterimleri satın almak için kullanılır.

Diferansiyel gizlilik

Diferansiyel gizlilik, kişiler hakkında özel bilgileri veya veri kümesine ait olup olmadıklarını ifşa etmeden davranış kalıplarını ortaya çıkarmak amacıyla bir veri kümesiyle ilgili bilgi paylaşımını sağlayan teknikleri ifade eder.

Alan

Alan. Üst Düzey Alan ve eTLD bölümlerine bakın.

Entropi

Gizlilik alanında entropi, bir veri öğesinin bireysel kimliği ne kadar açığa çıkardığının ölçüsüdür.

Veri entropisi bit cinsinden ölçülür. Veriler ne kadar çok kimliği ortaya çıkarırsa entropi değeri o kadar yüksek olur.

Bir kişiyi tanımlamak için veriler birleştirilebilir ancak yeni verilerin entropiye eklenip eklenmeyeceğini belirlemek zor olabilir. Örneğin, bir kişinin Avustralya'dan olduğunu bilmek, o kişinin Kangaroo Adası'ndan olduğunu zaten biliyorsanız, entropiyi azaltmaz.

Dönem

Topics API'de dönem, tarayıcının göz atma etkinliğine göre kullanıcı için konular hakkında çıkarımda bulunduğu süredir. Şu anda bir hafta olarak ayarlanmış.

eTLD, eTLD+1

eTLD'ler, Genel Son Ek Listesi.

Örneğin:

co.uk 
github.io 
glitch.me

Etkili TLD'ler, foo.appspot.com sitesinin diğer web sitelerinden farklı bir site bar.appspot.com. Bu durumda eTLD appspot.com ve tamamı site adı (foo.appspot.com, bar.appspot.com), eTLD+1 olarak bilinir.

Ayrıca Üst Düzey Alan bölümünü de inceleyin.

Etkinlik düzeyinde rapor

Etkinlik düzeyindeki raporlar belirli bir reklam tıklamasını veya görüntülemesini (reklam tarafında) dönüşüm tarafındaki verilerle ilişkilendirir. Siteler arasında kullanıcı kimliğinin birleştirilmesini sınırlandırarak kullanıcı gizliliğini korumak için dönüşüm tarafı verileri son derece sınırlıdır ve veriler gürültülüdür.

Birleşik Kimlik Bilgisi Yönetimi API'si (FedCM)

Federated Credential Management API, birleşik kimlik hizmetlerine yönelik gizliliği korumaya yönelik bir yaklaşım teklifidir. Bu, kullanıcıların kişisel bilgilerini kimlik hizmetiyle veya siteyle paylaşmadan sitelere giriş yapmasına olanak tanır.

FedCM, daha önce WebID olarak biliniyordu ve W3C'de hâlâ geliştirme aşamasındadır.

Birleştirilmiş kimlik (birleşik giriş)

Birleşik kimlik, kullanıcıların bir web sitesinde kendi kimlik hizmetlerini uygulamasına gerek kalmadan oturum açmasına olanak tanıyan üçüncü taraf bir platformdur.

Kısıtlanmış çerçeve

(<fencedframe>), yerleştirilmiş içerik için önerilen bir HTML öğesidir ve iframe'e benzer. iFrame'lerden farklı olarak, çitle çevrili bir çerçeve, çerçevenin yerleştirme bağlamıyla paylaşmadan siteler arası verilere erişmesine izin vermek için yerleştirme bağlamıyla iletişimi kısıtlar.

Bazı Özel Korumalı Alan API'leri, sınırlı bir çerçeve içinde oluşturulması için belirli dokümanların kullanılmasını gerektirebilir. Çerçeveli Çerçeveler teklifi hakkında daha fazla bilgi edinin.

Parmak izi

Dijital parmak izi, her bir kullanıcının davranışını tanımlamaya ve takip etmeye yönelik teknikleri kapsar.

Dijital parmak izi, kullanıcıların farkında olmadığı ve kontrol edemediği mekanizmalar kullanır. Panopticlick ve amiunique.org gibi siteler, sizi birey olarak tanımlamak için parmak izi verilerinin nasıl birleştirilebileceğini gösteriyor.

Parmak izi yüzeyi

Dijital parmak izi yüzeyi, belirli bir kullanıcıyı veya cihazı tanımlamak için kullanılabilecek bir şeydir (muhtemelen diğer yüzeylerle birlikte).

Örneğin, navigator.userAgent() JavaScript yöntemi ve User-Agent HTTP istek başlığı, bir dijital parmak izi yüzeyine (User-Agent dizesi) erişim sağlar.

Birinci taraf kitleler

Birinci taraf, ziyaret ettiğiniz sitedeki kaynakları ifade eder.

Örneğin, okuduğunuz sayfa developer.chrome.com sitesinde bulunuyor ve bu siteden istenen kaynakları içeriyor. Bu birinci taraf kaynaklara gönderilen isteklere "birinci taraf istekleri" adı verilir. Bu sitedeyken developer.chrome.com tarafından depolanan çerezler birinci taraf çerezleri olarak adlandırılır.

Ayrıca Üçüncü taraf başlıklı makaleyi de inceleyin.

Birinci taraf çerezi, kullanıcı sitenin kendisindeyken web sitesi tarafından depolanan bir çerezdir.

Örneğin, bir online mağaza, giriş yapmamış bir kullanıcının alışveriş sepeti ayrıntılarını saklamak için tarayıcıdan çerez depolamasını isteyebilir. Üçüncü taraf çerezleri konusuna da bakın.

I2E

Deneme Amacı (I2E), genellikle kaynak deneme yoluyla kullanıcılara yeni bir Blink özelliği sunmaya yönelik bir planın duyurulmasıdır.

I2EE

Denemeyi Uzatma Amacı (I2EE), kaynak denemesinin süresini uzatmak için yapılan bir plan duyurusudur.

IP

Prototip Niyeti (I2P), Blink'te yeni özellik geliştirmenin ilk aşamasıdır. Duyuru, tartışılacak teklifin bağlantısıyla birlikte blink-dev posta listesinde yayınlanır.

I2S

Intent to Ship (I2S), Blink'in yeni özelliğini Chrome'un kararlı sürümlerinin kullanıcılarına sunmaya yönelik planın bir duyurusudur.

Gösterim

Gösterim şunlardan biri olabilir:

  • Bir reklamın görünümü. Ayrıca tıklama oranı konusuna da bakın.
  • Reklam alanı: Bir reklamın görüntülenebileceği bir web sayfasında bulunan HTML işaretlemesi (genellikle <div> etiket). Reklam alanları envanter oluşturur.

İlgi grubu

Protected Audience API'de (eski adıyla FLEDGE) ilgi alanı grupları, yeniden pazarlama listesine karşılık gelen ortak ilgi alanına sahip kullanıcı grubunu temsil eder.

Her ilgi alanı grubunun bir sahibi vardır. Farklı sahip türleri, farklı kullanım alanlarına sahip farklı türlerde ilgi alanı grupları oluşturur.

Envanter

Envanter, bir sitedeki reklam alanlarıdır. Reklam alanları, reklamların görüntülenebileceği HTML işaretlemeleridir (genellikle <div> etiketleri).

k-anonimlik

K-anonimlik, bir veri kümesindeki anonimliğin ölçüsüdür. k anonimliğiniz varsa veri kümesinde diğer k-1 bireylerden ayırt edilemez. Başka bir deyişle, k kişi aynı bilgilere sahiptir (siz dahil).

Nonce

Tek seferlik rastgele bir sayı, kriptografik iletişimde yalnızca bir kez kullanılan rastgele bir sayıdır.

Köken

Kaynak; şema (protokol), ana makine adı (alan adı) ve erişmek için kullanılan URL'nin bağlantı noktası ile tanımlanır.

Örneğin: https://developer.chrome.com

Kaynak denemesi

Kaynak denemeleri, yeni veya deneysel bir özelliğe erişim sağlayan denemelerdir. Böylece, özellik herkesin kullanımına sunulmadan önce kullanıcıların sınırlı bir süre deneyebileceği işlevler oluşturulabilir.

Chrome bir özellik için kaynak denemesi sunduğunda, özelliğin ilgili kaynaktaki tüm kullanıcılara sunulması için, kullanıcıların işaretleri açıp kapatmalarına veya alternatif bir Chrome sürümüne geçmelerine (yeni sürüme geçmeleri gerekebilir) gerek kalmadan, deneme için bir kaynak kaydedilebilir. Kaynak denemeleri, geliştiricilerin yeni özellikleri kullanarak demolar ve prototipler oluşturmalarına olanak tanır. Bu denemeler, Chrome mühendislerinin yeni özelliklerin nasıl kullanıldığını ve diğer web teknolojileriyle nasıl etkileşim kurabileceğini anlamalarına yardımcı olur.

Daha fazla bilgi edinin: Chrome'un kaynak denemelerini kullanmaya başlama.

Pasif yüzey

Pasif yüzeyler, site istese de istemeseler de her web sitesinde kullanılabilen parmak izi yüzeyleridir (ör. Kullanıcı Aracısı dizeleri, IP adresleri ve Kabul Dil üstbilgileri).

Pasif yüzeyler, sitenin gizlilik bütçesini kolayca tüketebilir.

Özel Korumalı Alan girişimi, pasif yüzeylerin belirli bilgileri elde etmek için etkin yollarla değiştirilmesini önerir. Örneğin, her sunucuya her yanıt için bir Kabul Dilli başlığı eklemek yerine, kullanıcının dilini öğrenmek için İstemci İpuçlarını tek bir kez kullanabilirsiniz.

Protected Audience API

Protected Audience API, FLEDGE API'nin yeni adıdır.

Yayıncı

Özel Korumalı Alan bağlamında yayıncı, reklam görüntülemek için ödeme yapılan reklam alanına sahip bir sitedir.

Erişim

Erişim, bir reklamı gören veya reklamı görüntüleyen web sayfasını ziyaret eden toplam kullanıcı sayısını temsil eder.

Gerçek zamanlı teklif verme (GZT)

Gerçek zamanlı teklif verme, web sitelerindeki reklam gösterimlerinin alınıp satılmasına yönelik otomatik bir açık artırmayı ifade eder ve sayfa yükleme sırasında tamamlanır.

Yeniden pazarlama

Yeniden pazarlama, sitenizi daha önce diğer sitelerden ziyaret etmiş kullanıcılara reklam yayınlama uygulamasıdır.

Örneğin, bir online mağaza, daha önce sitelerinde oyuncak görüntülemiş kullanıcılara oyuncak satışıyla ilgili reklamlar gösterebilir.

Raporlama kaynağı

Raporlama kaynağı, birleştirilebilir raporları alan varlıktır. Diğer bir deyişle, Attribution Reporting API adlı reklam teknolojisidir. Birleştirilebilir raporlar, kullanıcı cihazlarından raporlama kaynağıyla ilişkili iyi bilinen bir URL'ye gönderilir.

Ölçekleme faktörü

Attribution Reporting API bağlamında ölçeklendirme faktörü, toplanabilir bir değeri çarpmayı seçtiğiniz miktarı ifade eder. Ölçeklendirme, parazitin etkisini ve katkı bütçenizi etkiler.

Satıcı

Satıcı, reklam açık artırmasını yürüten taraftır. Büyük olasılıkla STP veya yayıncı olabilir.

Site

Site, şema (protokol) ile birlikte eTLD+1'e eşdeğerdir.

Ayrıca bkz. Üst Düzey Alan.

Depolama bölümlendirme

Depolama bölümlendirme, Chrome'da belirli yan kanallar arası izleme türlerini önlemeyi amaçlayan bir mekanizmadır. Chrome, üçüncü taraf bağlamında depolama ve iletişim API'lerini bölümlere ayırıyor.

Depolama bölümlendirme, bir sitenin kullanıcıyı web'de izlemek için farklı siteler arasında veri birleştirmesini engeller.

Özet rapor

Özet rapor, Attribution Reporting API ve Private Aggregation API rapor türüdür. Özet raporu, birleştirilmiş kullanıcı verilerini içerir ve gürültü eklenmiş ayrıntılı dönüşüm verileri içerebilir. Özet raporlar, toplu raporlardan oluşur.

Arz tarafı platformu, Satış tarafı platformu

Arz tarafı platformu, reklam envanteri satışını otomatikleştirmek için kullanılan bir reklam teknolojisi hizmetidir. STP'ler, yayıncıların envanterlerini (reklamların yerleştirileceği boş dikdörtgenler) birden fazla reklam exchange'ine, TTP'ye ve ağa sunmalarına olanak tanır. Bu, çok çeşitli potansiyel alıcıların reklam alanı için teklif vermesini sağlar.

Platform

Yüzey. Parmak izi yüzeyi ve Pasif yüzey bölümlerine bakın.

Üçüncü taraf, ziyaret ettiğiniz web sitesinden farklı bir alandan sunulan kaynakları ifade eder.

Örneğin, foo.com web sitesi google-analytics.com analiz kodunu (JavaScript aracılığıyla), use.typekit.net kaynaklı yazı tiplerini (bir bağlantı öğesi ile) ve vimeo.com kaynağına ait bir videoyu (iframe'de) kullanabilir. Ayrıca Birinci taraf konusuna da bakın.

Üçüncü taraf çerezi, üçüncü taraf hizmetlerin depoladığı çerezdir.

Örneğin, bir video web sitesi, kullanıcının video sitesine gitmeye zorlamadan istek listesine video eklemesine olanak tanımak için yerleşik oynatıcısında bir Daha Sonra İzle düğmesi içerebilir.

Ayrıca bkz. Birinci taraf çerezi.

Üst düzey alan (TLD)

.com ve .org gibi üst düzey alanlar, Kök Bölge Veritabanı'nda listelenir.

Ayrıca bkz. eTLD, site.

Güvenilir Yürütme Ortamı (TEE)

Güvenilir yürütme ortamı, harici tarafların bilgisayarda çalışan yazılımların tam sürümlerini doğrulamasına olanak tanıyan özel bir bilgisayar donanımı ve yazılımı yapılandırmasıdır. TEE'ler, harici tarafların yazılım üreticisinin belirttiği şeyi tam olarak yaptığını doğrulamasına imkan tanır.

Özel Korumalı Alan teklifleri için kullanılan TEE'ler hakkında daha fazla bilgi edinmek için Protected Audience API hizmetleri açıklayıcıyı ve Toplama Hizmeti açıklayıcısını okuyun.

Kullanıcı Aracısı İstemci İpuçları (UA-CH)

Kullanıcı aracısı istemci ipuçları, açık istekler olduğunda User-Agent dizesinin belirli parçalarını sağlar. Bu, User-Agent dizesinde kullanıcı tanımlama veya gizli izlemeye yol açabilecek pasif yüzeylerin azaltılmasına yardımcı olur.

UA-CH'ye bazen "İstemci İpuçları" denir.

User-Agent dizesi

Kullanıcı aracısı dizesi, sunucular ve ağ eşleri tarafından bir uygulama, işletim sistemi, tedarikçi firma veya kullanıcı aracısının sürümü hakkında tanımlayıcı bilgi istemek için kullanılan HTTP üstbilgisidir. User-Agent dizesi, kullanıcı gizliliği açısından sorunlu olan büyük bir veri dizesi yayınlar. Hassas bilgilerin kaldırılması ve pasif dijital parmak izi almanın azaltılması için Kullanıcı Aracısı azaltma önerilir.

.well-known

.well-known, standartlaştırılmış URL'lerden bir web sitesine yönlendirmeler eklemek için kullanılan bir dosyadır.

Örneğin, bir web sitesi /.well-known/change-password adresinden sitenin şifre değiştirme sayfasına yönlendirme ayarlarsa şifre yöneticileri, kullanıcıların şifreleri güncellemesini kolaylaştırabilir.

Ayrıca, istekte bulunmadan önce barındırıcıyla ilgili politikaya veya diğer bilgilere erişmek de faydalı olabilir. Örneğin robots.txt, web tarayıcılarına hangi sayfaların ziyaret edileceğini ve hangi sayfaların yok sayılacağını bildirir. IETF RFC8615, bir /.well-known/ alt dizininde site genelindeki meta verileri standart konumlarda erişilebilir hale getirmenin standart bir yolunu sunar.

.well-known için önerilerin listesini iana.org/assignments/well-known-uris/well-known-uris.xhtml adresinde bulabilirsiniz.

İş Akışı

İş uygulaması, belirli JavaScript işlevlerini çalıştırmanıza ve bilgileri istekte bulunan kişiye geri döndürmenize olanak tanır. İş uygulamasında JavaScript'i yürütebilir ancak dış sayfayla etkileşimde bulunamaz veya iletişim kuramazsınız.

İş akışları, Shared Storage API ile veri depolamak ve ayıklamak için kullanılır.