המאמרים והמסמכים של ארגז החול לפרטיות מבוססים על ידע לגבי מושגים שקשורים לפרטיות, לפרסום ולפיתוח אתרים. מילון המונחים הזה מכיל הסברים על מונחי מפתח.
מכרז של מודעות (Protected Audience API)
ב-Protected Audience API, מכרז של מודעות מופעל על ידי מפיץ (שככל הנראה יהיה SSP או אולי בעל האתר עצמו), בקוד JavaScript בדפדפן שבמכשיר של המשתמש, כדי למכור שטח להצגת מודעות באתר שמציג מודעות.
קריאייטיב של מודעה, קריאייטיב
קריאייטיב של מודעה מתייחס לתוכן של המודעה המוצגת למשתמשים. קריאייטיבים יכולים להיות תמונות, סרטונים, אודיו ופורמטים אחרים. הקריאייטיבים ממוקמים בתוך שטח להצגת מודעות, ומוצגים באמצעות טכנולוגיות פרסום בתוך פריטים.
Ad Exchange
בורסה לפרסום היא פלטפורמה שמאפשרת לקנות ולמכור מלאי שטחי פרסום באופן אוטומטי מכמה רשתות מודעות.
מלאי שטחי פרסום, שטח להצגת מודעות
'שטח מלאי שטחי פרסום' הוא המקום או השטחים להצגת מודעות הזמינות מאתר שמוכר שטחים להצגת מודעות.
פלטפורמת מודעות (טכנולוגיית מודעות)
פלטפורמת מודעות היא חברה שמספקת שירותים להצגת מודעות.
מפרסם
מפרסם הוא חברה שמשלמת כדי לפרסם את המוצרים שלה.
דוחות נצברים
דוחות נצברים הם דוחות מוצפנים שנשלחים ממכשירים של משתמשים ספציפיים. הדוחות האלה מכילים נתונים לגבי התנהגות והמרות של משתמשים באתרים שונים. ההמרות (שלפעמים נקראים אירועי טריגר של שיוך (Attribution)) והמדדים המשויכים מוגדרים על ידי המפרסם או טכנולוגיית הפרסום. כל דוח מוצפן כדי למנוע מגורמים שונים גישה לנתונים הבסיסיים.
הצהרה
אימות (attestation) הוא מנגנון לאימות זהות התוכנה, בדרך כלל באמצעות טביעות אצבע קריפטוגרפיות או חתימות. בהצעה של שירות הצבירה, האימות תואם לקוד שפועל בשירות הצבירה המופעל על-ידי טכנולוגיות פרסום לבין קוד הקוד הפתוח.
שיוך (Attribution)
שיוך מתייחס לזיהוי של פעולות משתמשים שתורמות לתוצאה.
לדוגמה, קשר בין קליקים על מודעות או צפיות להמרות.
Blink
Blink הוא מנוע הרינדור שמשמש את Chrome, והוא פותח כחלק מפרויקט Chromium.
קונים
קונה הוא צד שמגיש הצעת מחיר על שטח להצגת מודעות במכרז מודעות. סביר להניח שהוא DSP או המפרסם עצמו. הקונים של שטחים להצגת מודעות הם הבעלים ומנהלים קבוצות של תחומי עניין.
בעלי אתרים מעניקים גישה למלאי שטחי הפרסום דרך זירות מסחר שנקראות בורסות פרסום, והקונים מתחרים בזמן אמת באמצעות DSP על ההזדמנות להציג את המודעה שלהם.
מידע נוסף על קונים של שטחים להצגת מודעות ב-Protected Audience API
Chromium
Chromium הוא פרויקט דפדפן אינטרנט בקוד פתוח. Chrome, Microsoft Edge, Opera ודפדפנים אחרים מבוססים על Chromium.
המרה לאחר קליק (CTC)
המרה לאחר קליק היא המרה שמשויכת למודעה שמשתמש לחץ עליה.
שיעור הקליקים (CTR)
שיעור הקליקים הוא היחס בין המשתמשים שלחצו על מודעה לאחר שראו אותה.
יש לעיין גם בחשיפה.
המרה
המרה היא השלמת היעד הרצוי בעקבות פעולה של משתמש.
לדוגמה, המרה עשויה להתרחש במהלך רכישת מוצר או בעת הרשמה לניוזלטר לאחר לחיצה על מודעה שמקשרת לאתר של המפרסם.
קובץ Cookie
קובץ cookie הוא קטע קצר של נתונים טקסטואליים שאתרים יכולים לאחסן בדפדפן של המשתמש. אתרים יכולים להשתמש בקובצי cookie כדי לשמור מידע שמשויך למשתמש (או הפניה לנתונים שמאוחסנים בשרתים העורפיים של האתר) בזמן שהמשתמש עובר באינטרנט.
לדוגמה, חנות וירטואלית יכולה לשמור את פרטי עגלת הקניות גם אם המשתמש לא מחובר, או שהאתר יכול לתעד את פעילות הגלישה של המשתמש באתר. למידע נוסף, ראו קובץ cookie של צד ראשון וקובץ cookie של צד שלישי.
מתאם
מתאם הוא ישות שאחראית לניהול מפתחות ולחשבונאות דוחות ניתנת לצבירה. המתאם מנהל רשימת גיבובים של הגדרות שירות שאושרו לצבירה ומגדיר את הגישה למפתחות פענוח.
נתונים משוערים
פלטפורמה לניהול נתונים (DMP)
פלטפורמה לניהול נתונים היא תוכנה שמשמשת לאיסוף ולניהול של נתונים שרלוונטיים למפרסמים. הפלטפורמות האלה עוזרות למפרסמים ולבעלי תוכן דיגיטלי לזהות פלחים של קהל היעד, שניתן להשתמש בהם לצורך טירגוט של קמפיינים.
פלטפורמה בצד הביקוש (DSP)
פלטפורמה בצד הביקוש היא שירות פרסום דיגיטלי שמשמש לרכישת מודעות באופן אוטומטי. מפרסמים משתמשים ב-DSP כדי לקנות חשיפות של מודעות במגוון אתרים של בעלי אתרים.
פרטיות דיפרנציאלית
פרטיות דיפרנציאלית היא שיטות שמאפשרות שיתוף מידע על מערך נתונים מסוים כדי לחשוף דפוסי התנהגות בלי לחשוף מידע פרטי על אנשים ספציפיים, או לציין אם הם שייכים למערך הנתונים הרלוונטי.
דומיין
דומיין. למידע נוסף, ניתן לעיין בקטעים דומיין ברמה עליונה ו-eTLD.
אנטרופיה
האנטרופיה, בדומיין הפרטיות, היא מדד שבודק עד כמה פריט נתונים חושף את הזהות של אדם מסוים.
אנטרופיה של הנתונים נמדדת בביטים. ככל שהנתונים חושפים זהות, כך ערך האנטרופיה שלהם גבוה יותר.
אפשר לשלב את הנתונים כדי לזהות אנשים, אבל לפעמים קשה להבין אם נתונים חדשים מתווספים לאנטרופיה. לדוגמה, הידיעה של אדם כלשהו מאוסטרליה לא מפחיתה את האנטרופיה אם אתם כבר יודעים שאותו אדם נמצא באי קנגורו.
תקופה
ב-Topics API, תקופה של זמן מערכת (epoch) היא פרק הזמן שבמהלכו הדפדפן מסיק נושאים למשתמש על סמך פעילות הגלישה שלו. ההגדרה הנוכחית היא שבוע אחד.
eTLD, eTLD+1
דומיינים eTLD הם דומיינים יעילים ברמה העליונה (TLD), והם מוגדרים על ידי רשימת סיומות ציבוריות.
לדוגמה:
co.uk
github.io
glitch.me
דומיינים אפקטיביים ברמה העליונה הם שמאפשרים ל-foo.appspot.com להיות אתר שונה מ-
bar.appspot.com. ה-eTLD במקרה הזה הוא appspot.com, וכל השאר
שם האתר (foo.appspot.com, bar.appspot.com) נקרא eTLD+1.
למידע נוסף, ראו דומיין ברמה עליונה.
דוח ברמת האירוע
דוחות ברמת האירוע משייכים צפייה מסוימת או קליק מסוים על מודעה (בצד המודעה) לנתונים מצד ההמרות. כדי לשמור על פרטיות המשתמשים על ידי הגבלת האיחוד של זהות המשתמשים באתרים שונים, הנתונים בצד ההמרה מוגבלים מאוד והנתונים רועשים.
FedCM – API לניהול פרטי כניסה מאוחדים
Federated Credential Management API 是联合身份服务的隐私保护方法提案。这样一来,用户无需与身份服务或网站共享其个人信息即可登录网站。
FedCM 以前称为 WebID,且仍处于 W3C 中的开发阶段。
זהות מאוחדת (התחברות מאוחדת)
זהות מאוחדת היא פלטפורמה של צד שלישי שמאפשרת למשתמש להיכנס לאתר, בלי שהאתר יטמיע שירות זהויות משלו.
מסגרת ללא שיתוף נתונים
A (<fencedframe>) הוא רכיב HTML המוצע לתוכן מוטמע, שדומה ל-iframe. בשונה ממסגרות iframe, מסגרת גדור מגבילה את התקשורת עם הקשר ההטמעה שלה, וכך מאפשרת למסגרת לגשת לנתונים מאתרים שונים בלי לשתף אותם בהקשר של ההטמעה.
יכול להיות שחלק מממשקי ה-API של ארגז החול לפרטיות יידרשו מסמכים נבחרים כדי לעבד אותם בתוך מסגרת מגודרת. מידע נוסף על ההצעה של Fenced Frame
טביעת אצבע
טביעת האצבע כוללת טכניקות לזיהוי התנהגות של משתמשים ספציפיים ולמעקב אחריהן.
יצירה של טביעת אצבע דיגיטלית (fingerprinting) משתמשת במנגנונים שהמשתמשים לא מודעים אליהם ואינם יכולים לשלוט בהם. אתרים כמו Panopticlick ו-amiunique.org מראים איך אפשר לשלב נתונים של טביעות אצבע כדי לזהות אתכם כאנשים פרטיים.
משטח לטביעת אצבע
משטח ליצירה של טביעת אצבע הוא אמצעי שאפשר להשתמש בו (ככל הנראה בשילוב עם משטחים אחרים) כדי לזהות משתמש או מכשיר מסוים.
לדוגמה, שיטת JavaScript navigator.userAgent() וכותרת בקשת ה-HTTP של User-Agent מספקים גישה למשטח ליצירת טביעת אצבע דיגיטלית (fingerprinting) (המחרוזת של User-Agent).
צד ראשון
צד ראשון מתייחס למשאבים מהאתר שבו אתם מבקרים.
לדוגמה, הדף שאתם קוראים נמצא באתר developer.chrome.com וכולל משאבים שהתבקשו מהאתר הזה. בקשות למשאבים האלה מאינטראקציה ישירה נקראות 'בקשות של צד ראשון'. קובצי cookie של developer.chrome.com שמאוחסנים באתר הזה נקראים קובצי cookie מהדומיין הנוכחי.
למידע נוסף, ראו צד שלישי.
קובץ cookie מהדומיין הנוכחי
קובץ cookie מהדומיין הנוכחי הוא קובץ cookie שנשמר על ידי אתר אינטרנט בזמן שהמשתמש נמצא באתר עצמו.
לדוגמה, חנות וירטואלית עשויה לבקש מדפדפן לאחסן קובץ cookie כדי לשמור את פרטי עגלת הקניות למשתמש שלא מחובר. למידע נוסף, ראו קובצי cookie של צד שלישי.
I2E
כוונת הניסוי (I2E) היא ההודעה על תוכנית לאפשר למשתמשים להשתמש בתכונה חדשה של Blink לצורך בדיקה, בדרך כלל באמצעות גרסת מקור לניסיון.
I2EE
Intent to Extend Experiment (I2EE) הוא הודעה על תוכנית להארכת משך הזמן של גרסת המקור לניסיון.
I2P
Intent to Prototype (I2P) הוא השלב הראשון בפיתוח תכונה חדשה ב-Blink. ההודעה פורסמה ברשימת התפוצה של blink-dev עם קישור להצעה לדיון.
I2S
Intent to Ship (I2S) הוא הודעה על תוכנית להפוך תכונה חדשה של Blink לזמינה למשתמשים בגרסאות יציבות של Chrome.
חשיפה
Impression could refer to either:
- View of an ad. See also click-through rate.
- An ad slot: the HTML markup (usually
<div>tags) on a web page where an ad can be displayed. Ad slots constitute inventory.
קבוצת אינטרס
ב-Protected Audience API, שנקרא בעבר FLEDGE, קבוצה של תחומי עניין מייצגת קבוצה של אנשים בעלי תחום עניין משותף, בהתאם לרשימת רימרקטינג.
לכל קבוצה של תחומי עניין יש בעלים. סוגים שונים של בעלים ייצרו סוגים שונים של קבוצות עניין, עם תרחישים שונים לדוגמה.
מלאי שטחי פרסום
מלאי הוא מיקומי המודעות הזמינים באתר. מיקומי מודעות הם תגי העיצוב של HTML (בדרך כלל <div> תגים) שבהם ניתן להציג מודעות.
k-anonymity
K-anonymity הוא מדד האנונימיות בקבוצת נתונים. אם יש לכם אנונימיות ב-k, לא ניתן יהיה להבדיל בינכם לבין k-1 אנשים אחרים בקבוצת הנתונים. במילים אחרות, ל-k אנשים יש את אותו המידע (כולל לכם).
נונסה
חד-פעמי (nonce) הוא מספר שרירותי שנעשה בו שימוש פעם אחת בלבד בתקשורת קריפטוגרפית.
מקור
מקור מוגדר לפי הסכימה (פרוטוקול), שם המארח (הדומיין) והיציאה של כתובת ה-URL שמשמשת לגישה אליו.
לדוגמה: https://developer.chrome.com
גרסת מקור לניסיון
גרסאות מקור לניסיון הן גרסאות ניסיון שמספקות גישה לתכונה חדשה או ניסיונית כדי לאפשר יצירה של פונקציות שמשתמשים יכולים לנסות למשך זמן מוגבל לפני שהתכונה תהיה זמינה לכולם.
כאשר Chrome מציע גרסת מקור לניסיון של פיצ'ר, ניתן לרשום מקור לגרסת הניסיון כדי להפעיל את התכונה לכל המשתמשים במקור הזה, בלי לדרוש מהמשתמשים להחליף את הסימונים או לעבור לגרסת build חלופית של Chrome (יכול להיות שהם יצטרכו לשדרג). גרסאות ניסיון מקוריות מאפשרות למפתחים ליצור הדגמות ואבות טיפוס באמצעות תכונות חדשות. תקופות הניסיון עוזרות למהנדסי Chrome להבין את אופן השימוש בתכונות חדשות ואת האינטראקציה שלהן עם טכנולוגיות אחרות באינטרנט.
מידע נוסף: תחילת העבודה עם גרסאות המקור של Chrome
משטח פסיבי
שטחי פרסום פסיביים הם פלטפורמות של טביעת אצבע דיגיטלית, כמו מחרוזות של סוכני משתמש, כתובות IP וכותרות של Accept-Language, שזמינות לכל אתר, גם אם האתר מבקש אותן וגם אם לא.
שטחי פרסום פסיביים יכולים לצרוך בקלות את תקציב הפרטיות של אתרים.
יוזמת ארגז החול לפרטיות מציעה להחליף את הפלטפורמות הפסיביות בדרכים פעילות כדי לקבל מידע ספציפי. לדוגמה, להשתמש ב-Client Hints פעם אחת כדי להציג את השפה של המשתמש, במקום להשתמש בכותרת Accept-Language לכל תגובה לכל שרת.
Protected Audience API
Protected Audience API הוא השם החדש של FLEDGE API.
בעל אתר
בהקשר של ארגז החול לפרטיות, בעל אתר הוא אתר עם שטח להצגת מודעות בתשלום כדי להציג מודעות.
פוטנציאל החשיפה
טווח ההגעה מייצג את המספר הכולל של האנשים שרואים מודעה או מבקרים בדף אינטרנט שבו מוצגת המודעה.
בידינג בזמן אמת (RTB)
'בידינג בזמן אמת' מתייחס למכרז אוטומטי של קנייה ומכירה של חשיפות של מודעות באתרים, שמסתיים במהלך טעינת הדף.
רימרקטינג
רימרקטינג הוא שיטה של פרסום לאנשים שכבר ביקרו באתר שלכם באתרים אחרים.
לדוגמה, חנות וירטואלית יכולה להציג מודעות על מכירת צעצועים לאנשים שצפו בעבר בצעצועים באתר שלה.
מקור הדיווח
המקור לדיווח הוא הישות שמקבלת דוחות שנצברים – כלומר, טכנולוגיית הפרסום שנקראת Attribution Reporting API. דוחות שנצברים נשלחים ממכשירים של משתמשים לכתובת URL ידועה שמשויכת למקור הדיווח.
גורם קנה-מידה
גורם קנה מידה, בהקשר של Attribution Reporting API, מתייחס לסכום שבו בוחרים להכפיל את הערך שנצבר. קנה המידה משפיע על השפעת הרעש ועל התקציב התרומות.
משווק
מוכר הוא הגורם שמפעיל מכרז של מודעות, שסביר להניח שהוא SSP או אולי בעל האתר עצמו.
אתר
אתר מקביל ל-eTLD+1 יחד עם סכימה (פרוטוקול).
ראו גם דומיין ברמה עליונה.
חלוקה למחיצות (partitioning) באחסון
Storage partitioning is a mechanism in Chrome to prevent certain types of side-channel cross-site tracking, Chrome is partitioning storage and communications APIs in third-party contexts.
Storage partitioning prevents a site from joining data across different sites to track the user across the web.
דוח סיכום
דוח סיכום הוא סוג הדוחות Attribution Reporting API ו-Private Aggregation API. דוח סיכום כולל נתוני משתמשים נצברים והוא יכול לכלול נתוני המרות מפורטים, בתוספת רעש. דוחות סיכום מורכבים מדוחות מצטברים.
פלטפורמה לספקים, פלטפורמה בצד המכירה
פלטפורמה לספקים היא שירות פרסום דיגיטלי שמשמש למכירת מלאי שטחי פרסום באופן אוטומטי. SSP מאפשרים לבעלי אתרים להציע את המלאי שלהם (מלבנים ריקים שבהם יוצגו מודעות) למספר פלטפורמות פרסום, פלטפורמות DSP ורשתות. כך מגוון רחב של קונים פוטנציאליים יכולים להגיש הצעות מחיר על שטח להצגת מודעות.
פלטפורמה
פני השטח. למידע נוסף, ראו משטח טביעת אצבע ומשטח פסיבית.
צד שלישי
המונח'צד שלישי' מתייחס למשאבים שמגיעים מדומיין שונה מזה של האתר שבו אתם מבקרים.
לדוגמה, אתר foo.com עשוי להשתמש בקוד ניתוח נתונים מ-google-analytics.com (באמצעות JavaScript), בגופנים מ-use.typekit.net (דרך אלמנט קישור) וסרטון מ-vimeo.com (ב-iframe). ראו גם צד ראשון.
קובץ cookie של צד שלישי
קובץ cookie של צד שלישי הוא קובץ cookie ששמור על ידי שירות של צד שלישי.
לדוגמה, אתר סרטונים עשוי לכלול לחצן לצפייה בהמשך בנגן המוטמע שלו, כדי לאפשר למשתמש להוסיף סרטון לרשימת המשאלות מבלי לאלץ אותו לעבור לאתר הסרטון.
למידע נוסף, ראו קובץ cookie מהדומיין הנוכחי.
דומיין ברמה עליונה (TLD)
דומיינים ברמה עליונה, כמו .com ו- .org, מופיעים במסד הנתונים של Root Zone.
פרטים נוספים זמינים גם ב-eTLD, ב-אתר.
סביבת ביצוע מהימנה (TEE)
可信执行环境是一种特殊的计算机硬件和软件配置,可让外部各方验证计算机上运行的软件的确切版本。TEE 允许外部各方验证软件是否确实如软件制造商所声称的那样严格,不会多或少地验证。
如需详细了解用于 Privacy Sandbox 提案的 TEE,请参阅 Protected Audience API 服务说明器和汇总服务说明器。
User-Agent Client Hints (UA-CH)
איסוף אותות בצד הלקוח של סוכן משתמש מספקים חלקים ספציפיים של מחרוזת ה-User-Agent בבקשה מפורשת. כך אפשר לצמצם את הפלטפורמות הפסיביות במחרוזת ה-User-Agent, מה שעלול להוביל לזיהוי המשתמשים או למעקב סמוי.
UA-CH נקרא לפעמים 'רמזים ללקוח'.
מחרוזת סוכן המשתמש
מחרוזת של סוכן משתמש היא כותרת HTTP שמשמשת שרתים ועמיתים ברשת כדי לבקש מידע מזהה על אפליקציה, מערכת הפעלה, ספק או גרסה של סוכן משתמש. המחרוזת של סוכן המשתמש משדרת מחרוזת גדולה של נתונים, מה שעלול לפגוע בפרטיות המשתמשים. אנחנו מציעים צמצום של השימוש ב-User-Agent כדי להסיר מידע רגיש ולהפחית את טביעת האצבע הפסיבית (fingerprinting).
.well-known
.well-known 文件用于添加从标准化网址到网站的重定向。
例如,如果网站设置了从 /.well-known/change-password 到网站更改密码页面的重定向,则密码管理工具可以让用户更轻松地更新密码。
此外,在发出请求之前访问主机的政策或其他信息也很有用。例如,robots.txt 会告知网页抓取工具要访问哪些网页以及要忽略哪些网页。IETF RFC8615 概述了一种标准化方法,以使网站级元数据可在 /.well-known/ 子目录中的标准位置访问。
如需查看针对 .well-known 的建议列表,请访问 iana.org/assignments/well-known-uris/well-known-uris.xhtml。
Worklet
借助 worklet,您可以运行特定的 JavaScript 函数并将信息返回给请求者。在 Worklet 中,您可以执行 JavaScript,但无法与外部页面进行交互或通信。
Worklet 通过 Shared Storage API 存储和提取数据。