تفترض مقالات ومستندات "مبادرة حماية الخصوصية" الإلمام بالمفاهيم المتعلقة بالخصوصية والإعلانات وتطوير البرامج على الويب. يشرح هذا المسرد المصطلحات الرئيسية.
مزاد الإعلانات (Protected Audience API)
في Protected Audience API، ينفّذ بائع (من المحتمل أن يكون SSP أو الناشر نفسه) مزادًا في رمز JavaScript في المتصفّح على جهاز المستخدِم لبيع مساحة إعلانية على موقع إلكتروني يعرض الإعلانات.
تصاميم الإعلانات
يشير تصميم الإعلان إلى محتوى الإعلان المعروض للمستخدمين. يمكن أن تكون تصميمات الإعلانات صورًا ومقاطع فيديو وصوتية وتنسيقات أخرى. تكون تصميمات الإعلانات داخل مساحة إعلانية، ويتم عرضها من خلال تكنولوجيا الإعلانات ضمن العناصر.
Ad Exchange
Ad Exchange هي منصة تتيح لبرمجة شراء وبيع المساحة المتوفّرة للإعلانات من شبكات مواقع إعلانية متعددة.
المساحة الإعلانية والمساحة الإعلانية
مساحة مستودع الإعلانات هي المساحة أو المساحات للإعلانات المتوفرة من موقع يبيع مساحة إعلانية.
منصّة عرض الإعلانات (تكنولوجيا الإعلان)
منصّة عرض الإعلانات هي شركة تقدِّم خدمات لعرض الإعلانات.
المعلِن
المعلن هو شركة تدفع للإعلان عن منتجاتها.
التقارير المجمّعة
التقارير المجمّعة هي تقارير مشفَّرة يتم إرسالها من أجهزة مستخدمين فرديين. تحتوي هذه التقارير على بيانات حول سلوك المستخدمين على عدة مواقع إلكترونية وكذلك الإحالات الناجحة. يحدّد المعلِن أو تقنية الإعلان الإحالات الناجحة (تُسمّى أحيانًا أحداث مشغِّلات الإحالة) والمقاييس المرتبطة بها، ويتم تشفير كل تقرير لمنع الجهات المختلفة من الوصول إلى البيانات الأساسية.
الإقرار
المصادقة هي آلية لمصادقة هوية البرامج، وعادةً ما تتم باستخدام عمليات التشفير أو التوقيعات. بالنسبة إلى عرض خدمة التجميع، تتطابق المصادقة مع الرمز الذي يتم تشغيله في خدمة التجميع التي تشغّلها تكنولوجيا الإعلانات مع الرمز مفتوح المصدر.
معلومات تحديد المصدر
تشير الإحالة إلى تحديد إجراءات المستخدم التي تساهم في نتيجة ما.
على سبيل المثال، ارتباط النقرات على الإعلان أو المشاهدات مع الإحالات الناجحة.
Blink
Blink هو محرك العرض الذي يستخدمه Chrome، وقد تم تطويره كجزء من مشروع Chromium.
مشتري
المشتري هو طرف يقدّم عروض أسعار لمساحة إعلانية في مزاد إعلانات، من المرجح أن يكون مقدّم خدمة مقارنة الأسعار (DSP)، أو ربما يكون المعلِن نفسه. يملك مشترو المساحات الإعلانية مجموعات الاهتمامات ويديرونها.
يوفّر الناشرون المستودع الإعلاني من خلال أسواق تسمى Ad Exchanges، ويتنافس المشترون في الوقت الفعلي من خلال DSP للحصول على فرصة عرض إعلاناتهم.
اطّلِع على مزيد من المعلومات عن مشتري المساحات الإعلانية في Protected Audience API.
Chromium
Chromium هو مشروع متصفّح ويب مفتوح المصدر. ويعتمد Chrome وMicrosoft Edge وOpera وغيره من المتصفحات على Chromium.
الإحالة الناجحة الناتجة عن النقر (CTC)
الإحالة الناجحة الناتجة عن النقر هي إحالة ناجحة منسوبة إلى إعلان تم النقر عليه.
نسبة النقر إلى الظهور (CTR)
نسبة النقر إلى الظهور هي نسبة المستخدمين الذين ينقرون على إعلان بعد مشاهدته.
راجِع أيضًا مرّات الظهور.
الإحالة الناجحة
الإحالة الناجحة هي إكمال بعض الأهداف المطلوبة بعد إجراء المستخدم.
على سبيل المثال، قد يحدث تحويل مع شراء منتج ما أو الاشتراك في نشرة إخبارية بعد النقر على إعلان يرتبط بالموقع الإلكتروني للمعلِن.
كعكة
ملف تعريف الارتباط هو جزء صغير من البيانات النصية التي يمكن لمواقع الويب تخزينها على متصفح المستخدم. يمكن لأي موقع إلكتروني استخدام ملفات تعريف الارتباط لحفظ المعلومات المرتبطة بأحد المستخدمين (أو بمرجعٍ إلى البيانات المخزّنة على الخوادم الخلفية لموقع الويب) أثناء تنقّل المستخدم على الإنترنت.
على سبيل المثال، يمكن لمتجر على الإنترنت الاحتفاظ بتفاصيل سلة التسوّق حتى إذا لم يسجّل المستخدم الدخول، أو إذا كان بإمكان الموقع الإلكتروني تسجيل نشاط تصفّح المستخدم على موقعه الإلكتروني. راجِع ملفات تعريف الارتباط للطرف الأول وملف تعريف الارتباط للطرف الثالث.
منسّق
المنسّق هو كيان مسؤول عن إدارة المفاتيح ومحاسبة التقارير المجمَّعة. ويحتفظ المُنسِّق بقائمة من تجزئات عمليات الضبط الموافَق عليها لخدمة التجميع ويضبط إمكانية الوصول إلى مفاتيح فك التشفير.
البيانات التقريبية
تشير بيانات الدورات التدريبية إلى معلومات محدودة تقدِّمها التقارير على مستوى الحدث في Attribution Reporting API. ويقتصر ذلك على 3 أجزاء من بيانات الإحالات الناجحة للنقرات وجزء واحد للمشاهدات. ولا يشمل التقرير بيانات محددة ودقيقة عن الإحالات الناجحة (مثل الأسعار المحدّدة للسلع والطوابع الزمنية).
النظام الأساسي لإدارة البيانات (DMP)
منصة إدارة البيانات هي برنامج يستخدم لجمع وإدارة البيانات ذات الصلة بالمعلنين. تساعد هذه المنصّات المعلنين والناشرين في تحديد شرائح الجمهور التي يمكن استخدامها بعد ذلك لاستهداف الحملات.
اطّلِع على مزيد من المعلومات عن منصات DMP.
وسيط عرض الطلب (DSP)
منصّة عرض الطلب هي خدمة تكنولوجيا إعلانية تُستخدم لبرمجة عملية شراء الإعلانات. يستخدم المعلنون خدمة DSP لشراء مرات ظهور الإعلانات عبر مجموعة من المواقع الإلكترونية للناشرين.
الخصوصية التفاضلية
تشير الخصوصية التفاضلية إلى الأساليب التي تسمح بمشاركة المعلومات حول مجموعة بيانات للكشف عن أنماط السلوك بدون الكشف عن المعلومات الخاصة حول الأفراد أو ما إذا كانوا ينتمون إلى مجموعة البيانات نفسها.
النطاق
المجال. يمكنك الاطّلاع على نطاق المستوى الأعلى وeTLD.
الإنتروبيا
隐私领域的熵衡量了一个数据项揭示了个体身份。
数据熵以位为单位进行衡量。能够揭示身份认同数据越多,其熵值就越高。
可以通过组合数据来识别个人,但可能很难弄清楚新数据是否增加了熵。例如,如果您已经知道某个人来自堪格鲁岛,则知道此人来自澳大利亚并不能降低熵。
الحقبة
في Topics API، تمثل الفترة الفترة الزمنية التي يستنتج فيها المتصفّح مواضيع للمستخدم بناءً على نشاط التصفُّح. الْمُسْتَوَى مَضْبُوطْ حَالِيًّا عَلَى أُسْبُوعْ وَاحِدْ.
eTLD، وeTLD+1
eTLDs are effective top-level domains (TLD), which are defined by the Public Suffix List.
For example:
co.uk
github.io
glitch.me
Effective TLDs are what allow foo.appspot.com to be a different site from
bar.appspot.com. The eTLD in this case is appspot.com, and the whole
site name (foo.appspot.com, bar.appspot.com) is known as the eTLD+1.
See also Top-Level Domain.
تقرير على مستوى الحدث
تعمل التقارير على مستوى الحدث على ربط نقرة معيّنة على إعلان أو مشاهدة معيّنة (على جانب الإعلان) بالبيانات على جانب الإحالة الناجحة. للحفاظ على خصوصية المستخدِم من خلال الحدّ من دمج هوية المستخدِم في المواقع الإلكترونية، تكون بيانات جانب الإحالة الناجحة محدودة للغاية، كما تزعج البيانات.
واجهة برمجة التطبيقات Federated Credential Management API (FedCM)
Federated Credential Management API is a proposal for a privacy-preserving approach to federated identity services. This will allow users to log into sites without sharing their personal information with the identity service or the site.
FedCM was previously known as WebID, and is still in development in the W3C.
الهوية المتحدة (تسجيل الدخول الموحّد)
الهوية الموحّدة هي منصة تابعة لجهة خارجية تتيح للمستخدم تسجيل الدخول إلى موقع إلكتروني، بدون الطلب من الموقع الإلكتروني تنفيذ خدمة خاصة به للتحقّق من الهوية.
إطار مضمّن مستقل
(<fencedframe>) 建议用于嵌入内容,类似于 iframe。与 iframe 不同,围栏框架会限制与其嵌入上下文的通信,以允许框架访问跨网站数据,而无需与嵌入上下文共享数据。
某些 Privacy Sandbox API 可能需要特定文档才能在围栏框架中呈现。详细了解围栏框架提案。
البصمات الرقمية
تشمل البصمة الرقمية تقنيات لتحديد سلوك المستخدمين الفرديين وتتبُّعه.
تستخدم الملفات المرجعية آليات لا يعرفها المستخدمون ولا يمكنهم التحكم فيها. توضّح مواقع مثل Panopticlick وamiunique.org كيف يمكن دمج بيانات بصمة الإصبع لتحديد هويتك كفرد.
مساحة عرض البصمات الرقمية
سطح البصمات هو شيء يمكن استخدامه (على الأرجح مع الأسطح الأخرى) لتحديد مستخدم أو جهاز معين.
على سبيل المثال، يتيح أسلوب JavaScript navigator.userAgent() وعنوان طلب HTTP User-Agent الوصول إلى مساحة عرض الملف المرجعي (سلسلة وكيل المستخدم).
الطرف الأول
第一方资源是指来自您当前访问的网站的资源。
例如,您正在阅读的网页位于 developer.chrome.com 网站上,其中包含从该网站请求的资源。针对这些第一方资源的请求称为“第一方请求”。当您在此网站上存储的 developer.chrome.com 中的 Cookie 称为第一方 Cookie。
另请参阅第三方。
ملفات تعريف الارتباط الخاصة بالطرف الأول
A first-party cookie is a cookie stored by a website while a user is on the site itself.
For example, an online store might ask a browser to store a cookie in order to retain shopping cart details for a user who is not logged in. See also Third-party cookies.
بروتوكول I2E
إنّ نية إجراء التجربة (I2E) هي الإعلان عن خطة لتوفير ميزة Blink جديدة للمستخدمين للاختبار، وعادةً ما يتم ذلك من خلال تجربة المصدر.
I2EE
إنّ نية تمديد التجربة (I2EE) هي إشعار عن خطة لتمديد مدة تجربة المصدر.
بروتوكول I2P
إنّ نية إنشاء النموذج الأولي (I2P) هي المرحلة الأولى من تطوير ميزة جديدة في Blink. يتم نشر الإعلان على القائمة البريدية على blink-dev مع رابط يؤدي إلى اقتراح المناقشة.
معالجات I2S
إنّ Intent to Ship (I2S) هو إعلان عن خطة لتوفير ميزة جديدة من Blink للمستخدمين في الإصدارات الثابتة من متصفِّح Chrome.
الظهور
يمكن أن تشير مرات الظهور إلى أيٍّ مما يلي:
- مشاهدة إعلان يمكنك أيضًا الاطّلاع على نسبة النقر إلى الظهور.
- خانة إعلانية: ترميز HTML (عادةً ما تكون علامات
<div>) على صفحة ويب يمكن عرض الإعلان عليها. تشكّل الشرائح الإعلانية مستودعًا.
مجموعة الاهتمامات
في Protected Audience API المعروفة سابقًا باسم FLEDGE، تمثّل مجموعة الاهتمامات مجموعة من المستخدِمين الذين لديهم اهتمامات مشترَكة تتطابق مع قائمة تجديد النشاط التسويقي.
لكل مجموعة اهتمامات مالك. تنشئ الأنواع المختلفة من المالكين أنواعًا مختلفة من مجموعات الاهتمامات بحالات استخدام مختلفة.
مستودع إعلاني
المستودع هو الشرائح الإعلانية المتاحة في الموقع الإلكتروني. الخانات الإعلانية هي ترميز HTML (عادةً ما يكون <div>
علامات) حيث يمكن عرض الإعلانات.
عدم هوية k
عدم الهوية K هي مقياس إخفاء الهوية داخل مجموعة بيانات. وإذا كان لديك إخفاء هوية k، لا يمكن تمييزك عن الأفراد الآخرين في مجموعة البيانات k-1. بعبارة أخرى، يملك ك فرد المعلومات نفسها (بما فيهم أنت).
رقم "Nonce"
الرقم الخاص هو رقم عشوائي يُستخدم مرة واحدة فقط في الاتصال المشفّر.
الأصل
يتم تحديد المصدر من خلال المخطط (البروتوكول) واسم المضيف (النطاق) ومنفذ عنوان URL المستخدَم للوصول إليه.
مثال: https://developer.chrome.com
مرحلة التجربة والتقييم
تجارب المصدر هي إصدارات تجريبية تتيح الوصول إلى ميزة جديدة أو تجريبية، لإتاحة إمكانية إنشاء وظائف يمكن للمستخدمين تجربتها لفترة محدودة قبل إتاحة الميزة للجميع.
عندما يوفّر Chrome مرحلة تجريبية للميزة ضمن مرحلة ما، يمكن تسجيل مصدر في الإصدار التجريبي للسماح باستخدام الميزة لجميع المستخدمين على ذلك المصدر، بدون إلزام المستخدمين بتبديل العلامات أو التبديل إلى إصدار بديل من Chrome (على الرغم من أنّهم قد يحتاجون إلى الترقية). تسمح تجارب المصدر للمطورين بإنشاء عروض توضيحية ونماذج أوّلية باستخدام ميزات جديدة. تساعد التجارب مهندسي Chrome على فهم كيفية استخدام الميزات الجديدة وكيفية تفاعلهم مع تقنيات الويب الأخرى.
يمكنك الاطّلاع على مزيد من المعلومات: بدء استخدام تجارب المصادر في Chrome
السطح السلبي
Passive surfaces are fingerprinting surfaces—such as User-Agent strings, IP addresses, and Accept-Language headers—that are available to every website, whether the site asks for them or not.
Passive surfaces can easily consume a site's privacy budget.
The Privacy Sandbox initiative proposes replacing passive surfaces with active ways to get specific information, for example using Client Hints a single time to get the user's language rather than having an Accept-Language header for every response to every server.
Protected Audience API
واجهة Protected Audience API هي الاسم الجديد لواجهة FLEDGE API.
ناشر
في سياق "مبادرة حماية الخصوصية"، يكون الناشر عبارة عن موقع إلكتروني يتضمّن مساحة إعلانية مدفوعة مقابل عرض الإعلانات على الشبكة الإعلانية.
مستوى الوصول إلى الجمهور
يمثّل مدى الوصول إجمالي عدد الأشخاص الذين يشاهدون إعلانًا أو يزورون صفحة ويب تعرض الإعلان.
عرض الأسعار في الوقت الفعلي (RTB)
يشير عرض الأسعار في الوقت الفعلي إلى مزاد آلي لشراء وبيع مرات ظهور الإعلانات على المواقع الإلكترونية، ويتم إكمالها أثناء تحميل الصفحة.
تجديد النشاط التسويقي
تجديد النشاط التسويقي هو ممارسة يتم فيها عرض الإعلانات على الأشخاص الذين سبق أن زاروا موقعك الإلكتروني في مواقع إلكترونية أخرى.
على سبيل المثال، يمكن لمتجر على الإنترنت عرض إعلانات عن بيع الألعاب للأشخاص الذين سبق لهم الاطّلاع على الألعاب على موقعه الإلكتروني.
مصدر إعداد التقارير
مصدر إعداد التقارير هو الكيان الذي يتلقّى تقارير مجمّعة، أي تقنية الإعلان التي يُطلق عليها اسم Attribution Reporting API. يتم إرسال التقارير المجمّعة من أجهزة المستخدمين إلى عنوان URL المعروف المرتبط بأصل إعداد التقارير.
عامل القياس
يشير عامل القياس، في سياق واجهة برمجة التطبيقات لإعداد تقارير الإحالة، إلى المبلغ الذي تختار به ضرب قيمة مجمّعة. يؤثر التوسيع في تأثير التشويش وميزانية المساهمة.
البائع
البائع هو الطرف الذي يُجري مزاد إعلانات، ويُرجح أن يكون منصة SSP أو ربما يكون الناشر نفسه.
الموقع
يتساوى الموقع الإلكتروني مع eTLD+1 مع مخطط (بروتوكول).
راجِع أيضًا نطاق المستوى الأعلى.
تقسيم مساحة التخزين
存储空间分区是 Chrome 中的一种机制,旨在防止某些类型的旁路跨网站跟踪。Chrome 会在第三方上下文中对存储空间和通信 API 进行分区。
存储分区可防止网站跨不同网站联接数据,以在网络上跟踪用户。
تقرير الملخص
تقرير الملخّص هو أحد أنواع التقارير في Attribution Reporting API وواجهة برمجة التطبيقات الخاصة للتجميع الخاص. يتضمن تقرير الملخص بيانات المستخدمين المجمّعة ويمكن أن يحتوي على بيانات إحالات ناجحة تفصيلية، مع إضافة تشويش. تتكون التقارير الموجزة من تقارير إجمالية.
وسيط عرض إعلانات الموردين، ومنصة عرض الإعلانات
المنصّة لعرض الإعلانات هي خدمة تكنولوجيا إعلانية تُستخدم لبيع المساحة المتوفّرة للإعلانات تلقائيًا. تتيح أنظمة SSP للناشرين إمكانية تقديم مستودعهم (المستطيلات الفارغة حيث يمكن الإعلانات) إلى العديد من شبكات التبادل الإعلاني، وDSP، والشبكات. يتيح هذا لمجموعة واسعة من المشترين المحتملين تقديم عروض أسعار للمساحات الإعلانية.
مساحات العرض
السطح راجِع سطح بصمات الأصابع والسطح السلبي.
الطرف الثالث
يشير الطرف الثالث إلى الموارد المعروضة من نطاق مختلف عن موقع الويب الذي تزوره.
على سبيل المثال، قد يستخدم foo.com على الموقع الإلكتروني رمز إحصاءات من google-analytics.com (عبر JavaScript) وخطوطًا من use.typekit.net (من خلال عنصر رابط) وفيديو من vimeo.com (في إطار iframe). يُرجى أيضًا مراجعة طرف الطرف الأول.
ملفات تعريف الارتباط التابعة لجهة خارجية
ملف تعريف الارتباط التابع لجهة خارجية هو ملف تعريف ارتباط تخزّنه خدمة تابعة لجهة خارجية.
على سبيل المثال، قد يشتمل موقع ويب للفيديو على زر المشاهدة لاحقًا في المشغّل المضمَّن للسماح للمستخدم بإضافة فيديو إلى قائمة الأمنيات بدون إجباره على الانتقال إلى الموقع الإلكتروني للفيديو.
راجِع أيضًا ملفات تعريف الارتباط للطرف الأول.
نطاق المستوى الأعلى (TLD)
يتم إدراج نطاقات المستوى الأعلى، مثل .com و .org في قاعدة بيانات Root Zone.
بيئة تنفيذ موثوقة (TEE)
بيئة التنفيذ الموثوق بها هي تكوين خاص لأجهزة وبرامج كمبيوتر تسمح للأطراف الخارجية بالتحقق من الإصدارات الدقيقة للبرامج التي تعمل على جهاز الكمبيوتر. تتيح بيئة التنفيذ الموثوقة (TEE) للأطراف الخارجية التحقق من أن البرنامج يفعل ما تزعم الشركة المصنعة للبرنامج - لا أكثر أو أقل.
للاطّلاع على مزيد من المعلومات عن بيئة التنفيذ الموثوقة (TEE) المستخدَمة في اقتراحات "مبادرة حماية الخصوصية"، يُرجى الاطّلاع على الشرح عن خدمات Protected Audience API والشرح حول خدمة التجميع.
تلميحات العميل لوكيل المستخدم (UA-CH)
توفِّر تلميحات برنامج وكيل المستخدم أجزاء معيّنة من سلسلة وكيل المستخدم عند الطلب الصريح. يساعد ذلك في تقليل مساحات العرض السلبية في سلسلة وكيل المستخدم، ما قد يؤدّي إلى تحديد هوية المستخدم أو التتبُّع المخفي.
يُشار أحيانًا إلى UA-CH باسم "Client Hints".
سلسلة وكيل المستخدم
سلسلة وكيل المستخدم هي عنوان HTTP تستخدمه الخوادم والأقران في الشبكة لطلب معلومات تعريفية حول تطبيق أو نظام تشغيل أو مورد أو إصدار من وكيل المستخدم. تبث سلسلة وكيل المستخدم سلسلة كبيرة من البيانات، ما يشكّل مشكلة في خصوصية المستخدم. تم اقتراح تقليل معلومات وكيل المستخدم لإزالة المعلومات الحساسة وتقليل البصمات الرقمية السلبية.
.well-known
.well-known is a file used to add redirects to a website from standardized URLs.
For example, password managers can make it easier for users to update passwords
if a website sets a redirect from /.well-known/change-password to the change
password page of the site.
In addition, it can be useful to access policy or other information about a
host before making a request. For example, robots.txt tells web crawlers
which pages to visit and which pages to ignore. IETF
RFC8615 outlines a standardized way
to make site-wide metadata accessible in standard locations in a /.well-known/ subdirectory.
See a list of recommendations for .well-known at
iana.org/assignments/well-known-uris/well-known-uris.xhtml.
وظيفة صغيرة
تسمح لك الوظيفة الصغيرة بتشغيل دوال JavaScript محدّدة وعرض المعلومات مرة أخرى على مقدِّم الطلب. في الوظيفة الصغيرة، يمكنك تنفيذ JavaScript ولكن لا يمكنك التفاعل مع الصفحة الخارجية أو الاتصال بها.
يتم استخدام حِزم العمل لتخزين البيانات واستخراجها باستخدام Shared Storage API.