Słowniczek Piaskownicy prywatności

Artykuły i dokumentacja Piaskownicy prywatności zakładają znajomość zagadnień z zakresu prywatności, reklamy i tworzenia stron internetowych. W tym glosariuszu znajdziesz omówienie najważniejszych terminów.

Aukcja reklam (Protected Audience API)

W interfejsie Protected Audience API w kodzie JavaScript w przeglądarce na urządzeniu użytkownika sprzedawca reklam (prawdopodobnie jest to SSP lub sam wydawca) w celu sprzedaży przestrzeni reklamowej w witrynie wyświetlającej reklamy.

Reklama, kreacja

Kreacja to treść reklamy wyświetlanej użytkownikom. Kreacjami mogą być obrazy, filmy, pliki audio i inne. Kreacje znajdują się w przestrzeni reklamowej, a są wyświetlane w ramach elementów zamówienia przez technologię reklamową.

Ad Exchange

Giełda reklam to platforma do automatyzacji kupowania i sprzedawania zasobów reklamowych z wielu sieci reklamowych.

Zasoby reklamowe, przestrzeń reklamowa

Przestrzeń zasobów reklamowych to miejsce na reklamy dostępne w witrynie sprzedającej przestrzeń reklamową.

Platforma reklamowa (technologia reklamowa)

Platforma reklamowa to firma, która świadczy usługi w zakresie wyświetlania reklam.

Reklamodawca

Reklamodawca to firma, która płaci za reklamowanie swoich produktów.

Raporty zbiorcze

Raporty zbiorcze to zaszyfrowane raporty wysyłane z urządzeń poszczególnych użytkowników. Raporty te zawierają dane o zachowaniach użytkowników i konwersjach w różnych witrynach. Konwersje (nazywane też zdarzeniami powodującymi atrybucję) i powiązane z nimi dane są definiowane przez reklamodawcę lub technologię reklamową. Każdy raport jest zaszyfrowany, aby uniemożliwić różnym podmiotom dostęp do danych źródłowych.

Zaświadczenie

Atest to mechanizm uwierzytelniania tożsamości oprogramowania, zwykle za pomocą haseł kryptograficznych lub podpisów. W przypadku oferty usługi agregacji atest jest zgodny z kodem działającym w usłudze agregacji obsługiwanej przez technologie reklamowe z kodem open source.

Atrybucja

Atrybucja polega na identyfikowaniu działań użytkownika, które przyczyniają się do wyniku.

np. korelacji kliknięć lub wyświetleń reklam z konwersjami.

Blink to silnik renderowania używany przez Chrome, opracowany w ramach projektu Chromium.

Osoba odpowiadająca za zakupy

Kupujący to strona, która ustala stawki za przestrzeń reklamową na aukcji reklam. Prawdopodobnie jest DSP, a nawet reklamodawcą. Kupujący przestrzeni reklamowej są właścicielami grup zainteresowań i zarządzają nimi.

Wydawcy udostępniają zasoby reklamowe na platformach handlowych zwanych giełdami reklam, a kupujący konkurują w czasie rzeczywistym za pośrednictwem platformy DSP o możliwość umieszczenia swoich reklam.

Dowiedz się więcej o kupujących przestrzeń reklamową w interfejsie Protected Audience API.

Chromium

Chromium to przeglądarka internetowa typu open source. Chrome, Microsoft Edge, Opera i inne przeglądarki korzystają z Chromium.

Konwersja po kliknięciu (CTC)

Konwersja po kliknięciu to konwersja przypisana do klikniętej reklamy.

Współczynnik klikalności (CTR)

Współczynnik klikalności to odsetek użytkowników, którzy kliknęli reklamę i ją zobaczyli.

Zobacz też wyświetlenie.

Konwersja

Konwersja to zrealizowanie określonego celu po działaniu użytkownika.

Konwersja może wystąpić np. w przypadku zakupu produktu lub subskrypcji newslettera po kliknięciu reklamy, która prowadzi do witryny reklamodawcy.

Plik cookie to krótki fragment danych tekstowych, który witryna może przechowywać w przeglądarce użytkownika. Witryna może używać plików cookie, by zapisywać informacje związane z użytkownikiem (lub odwołanie do danych przechowywanych na serwerach backendu witryny) w czasie, gdy użytkownik porusza się po internecie.

Na przykład sklep internetowy może przechowywać szczegóły koszyka na zakupy nawet wtedy, gdy użytkownik nie jest zalogowany, a witryna może rejestrować jego aktywność związaną z przeglądaniem strony. Patrz Własne pliki cookie i Pliki cookie innych firm.

Koordynator

Koordynator to podmiot odpowiedzialny za zarządzanie kluczami i księgowość raportów agregujących. Koordynator przechowuje listę skrótów zatwierdzonych konfiguracji usługi agregacji i konfiguruje dostęp do kluczy odszyfrowywania.

Dane przybliżone

Platforma do zarządzania danymi (DMP)

Platforma zarządzania danymi to oprogramowanie służące do gromadzenia danych istotnych dla reklamodawców i do zarządzania nimi. Platformy te pomagają reklamodawcom i wydawcom identyfikować segmenty odbiorców, które mogą być następnie używane do kierowania kampanii.

Dowiedz się więcej o DMP.

Platforma DSP

Platforma DSP to usługa technologii reklamowej wykorzystywana do automatyzacji kupowania reklam. Reklamodawcy używają platform DSP do kupowania wyświetleń reklam w różnych witrynach wydawców.

Prywatność różnicowa

Prywatność różnicowa odnosi się do technik, które umożliwiają udostępnianie informacji o zbiorze danych w celu odkrywania wzorców zachowań bez ujawniania informacji prywatnych o poszczególnych osobach lub o tym, czy należą one do zbioru danych.

Domena

Domena. Patrz Domena najwyższego poziomu i eTLD.

Entropia

Entropia w domenie prywatności to miara tego, w jakim stopniu dany element danych ujawnia indywidualną tożsamość.

Entropia danych jest mierzona w bitach. Im więcej danych ujawnia tożsamość, tym wyższa wartość entropii.

Dane można łączyć w celu identyfikacji osoby, ale trudno określić, czy nowe dane dodają do entropii. Na przykład świadomość, że dana osoba jest z Australii, nie zmniejsza entropii, jeśli wiesz już, że pochodzi ona z Kangaroo.

Epoka

W interfejsie Topics API epoka to okres, w którym przeglądarka określa tematy dla użytkownika na podstawie jego aktywności związanej z przeglądaniem. Obecnie jest ustawiony na tydzień.

eTLD, eTLD+1

Domeny eTLD to skuteczne domeny najwyższego poziomu (TLD), zdefiniowane przez Lista domen publicznych.

Na przykład:

co.uk 
github.io 
glitch.me

Skuteczne domeny najwyższego poziomu sprawiają, że foo.appspot.com może się różnić od witryny bar.appspot.com Domena eTLD w tym przypadku to appspot.com, a cała (foo.appspot.com, bar.appspot.com) to nazwa eTLD+1.

Zobacz też Domena najwyższego poziomu.

Raport na poziomie zdarzenia

Raporty na poziomie zdarzenia przypisują określone kliknięcie lub wyświetlenie reklamy (po stronie reklamy) do danych po stronie konwersji. Aby chronić prywatność użytkowników przez ograniczenie łączenia ich tożsamości z różnych witryn, dane o konwersjach są bardzo ograniczone, a dane niedokładne.

Interfejs Federated Credential Management API (FedCM)

Interfejs Federated Credential Management API to propozycja chroniąca prywatność usług tożsamości sfederowanej. Dzięki temu użytkownicy będą mogli logować się w witrynach bez udostępniania swoich danych osobowych usłudze tożsamości lub witrynie.

Usługa FedCM była wcześniej znana pod nazwą WebID, ale wciąż znajduje się w ramach W3C.

Tożsamość sfederowana (logowanie sfederowane)

Tożsamość sfederowana to platforma zewnętrzna, która umożliwia użytkownikowi logowanie się w witrynie bez konieczności wdrażania w witrynie własnej usługi tożsamości.

Ogrodzona ramka

(<fencedframe>) to proponowany element HTML do umieszczania treści, podobny do iframe. W przeciwieństwie do ramek iframe chroniona ramka ogranicza komunikację z kontekstem osadzenia, by umożliwić jej dostęp do danych z innych witryn bez udostępniania ich w kontekście osadzania.

Niektóre interfejsy API Piaskownicy prywatności mogą wymagać wybranych dokumentów do renderowania wewnątrz ogrodzonej ramki. Dowiedz się więcej o ofercie pakietowej z zabezpieczonymi ramkami.

Odcisk cyfrowy

Odcisk cyfrowy obejmuje techniki identyfikowania i śledzenia zachowań poszczególnych użytkowników.

Odcisk cyfrowy wykorzystuje mechanizmy, których użytkownicy nie znają i nie mogą kontrolować. Strony takie jak Panopticlick i amiunique.org pokazują, jak można połączyć odciski palców, aby umożliwiać identyfikację konkretnej osoby.

Powierzchnia do odcisków palców

Powierzchnia do odcisków cyfrowych to coś, co można wykorzystać (prawdopodobnie w połączeniu z innymi powierzchniami) do identyfikacji określonego użytkownika lub urządzenia.

Na przykład metoda JavaScript navigator.userAgent() i nagłówek żądania HTTP User-Agent zapewniają dostęp do platformy do obsługi odcisków cyfrowych (ciągu znaków User-Agent).

Google

Informacje własne odnoszą się do zasobów z odwiedzanej witryny.

Na przykład strona, którą czytasz, znajduje się w witrynie developer.chrome.com i zawiera zasoby żądane z tej witryny. Żądania dotyczące tych zasobów własnych są nazywane „żądaniami własnymi”. Pliki cookie z domeny developer.chrome.com zapisane, gdy odwiedzasz tę stronę, są nazywane własnymi plikami cookie.

Zobacz też Inne firmy.

Własny plik cookie to plik cookie przechowywany przez witrynę, gdy użytkownik w niej przebywa.

Na przykład sklep internetowy może poprosić przeglądarkę o zapisanie pliku cookie, aby zachować szczegóły koszyka na zakupy użytkownika, który nie jest zalogowany. Przeczytaj też artykuł Pliki cookie innych firm.

I2E

Intent to Experiment (I2E) to ogłoszenie planu udostępnienia użytkownikom nowej funkcji Blink do testów, zwykle w ramach okresu próbnego w środowisku źródłowym.

I2EE

W ramach inicjatywy Intent to Extend Experiment (I2EE) informujemy o planach przedłużenia czasu trwania testów origin.

protokół I2P

Zamiar wdrożenia Prototypu (I2P) to pierwszy etap projektowania nowej funkcji w aplikacji Blink. Ogłoszenie zostanie opublikowane na liście adresowej blink-dev z linkiem do propozycji do dyskusji.

I2S

Intencja Intent to Ship (I2S) to ogłoszenie wprowadzenia nowej funkcji Blink dla użytkowników stabilnych wersji Chrome.

Wyświetlenie

Wyświetlenie może odnosić się do:

  • Wyświetlenie reklamy. Zobacz też współczynnik klikalności.
  • Boks reklamowy: znaczniki HTML (zwykle tagi <div>) na stronie internetowej, na której może wyświetlać się reklama. Boksy reklamowe stanowią zasoby reklamowe.

Grupa zainteresowań

W interfejsie Protected Audience API (wcześniej FLEDGE) grupa zainteresowań reprezentuje grupę osób o wspólnych zainteresowaniach zgodnie z listą remarketingową.

Każda grupa zainteresowań ma właściciela. Różni właściciele tworzą różne rodzaje grup zainteresowań o odmiennych przypadkach użycia.

Zasoby

Zasoby reklamowe to boksy reklamowe dostępne w witrynie. Boksy reklamowe to znaczniki HTML (zwykle tagi <div>), w których mogą się wyświetlać reklamy.

k-anonimowość

K-anonimowość to miara anonimowości w zbiorze danych. Jeśli anonimowość to k, nie będzie można odróżnić Cię od innych osób w zbiorze danych k-1. Oznacza to, że k osób ma te same informacje (w tym Ciebie).

Liczba jednorazowa

Liczba jednorazowa to dowolna liczba używana tylko raz w komunikacji kryptograficznej.

Punkt początkowy

Źródło jest definiowane przez schemat (protokół), nazwę hosta (domena) i port adresu URL używanego do uzyskiwania do niego dostępu.

np.: https://developer.chrome.com

Testowanie origin

Testowanie origin to wersje próbne, które dają dostęp do nowej lub eksperymentalnej funkcji, aby umożliwić tworzenie funkcji, które użytkownicy mogą wypróbować przez ograniczony czas, zanim zostaną udostępnione wszystkim użytkownikom.

Gdy Chrome oferuje okres próbny wersji próbnej, można zarejestrować źródło na potrzeby wersji próbnej, aby udostępnić tę funkcję wszystkim użytkownikom w tym punkcie początkowym. Użytkownicy nie muszą przełączać flag ani przełączać się na alternatywną kompilację Chrome (chociaż może być konieczne uaktualnienie). Testowanie origin pozwala deweloperom tworzyć wersje demonstracyjne i prototypy z wykorzystaniem nowych funkcji. Testy pomagają inżynierom Chrome zrozumieć, w jaki sposób używane są nowe funkcje i jak mogą one współdziałać z innymi technologiami internetowymi.

Więcej informacji znajdziesz w artykule Pierwsze kroki z testami origin Chrome.

Powierzchnia bierna

Powierzchnie bierne to platformy do odcisków cyfrowych – takie jak ciągi znaków User-Agent, adresy IP i nagłówki Accept-Language – dostępne dla każdej witryny, niezależnie od tego, czy witryna o nie prosi.

Powierzchnie pasywne mogą z łatwością wykorzystywać budżet witryny związany z ochroną prywatności.

Inicjatywa Piaskownica prywatności polega na zastąpieniu pasywnych platform aktywnymi sposobami uzyskiwania konkretnych informacji, na przykład poprzez jednorazowe używanie wskazówek klienta w celu uzyskania języka użytkownika, zamiast wyświetlania nagłówka Accept-Language dla każdej odpowiedzi na każdy serwer.

Protected Audience API

Interfejs Protected Audience API to nowa nazwa interfejsu FLEDGE API.

Wydawca

W kontekście Piaskownicy prywatności wydawca to witryna z przestrzenią reklamową, która płaci za reklamy displayowe.

Zasięg

Zasięg to łączna liczba osób, które widzą reklamę lub odwiedzają stronę internetową zawierającą reklamę.

Określanie stawek w czasie rzeczywistym (RTB)

Określanie stawek w czasie rzeczywistym odnosi się do automatycznej aukcji polegającej na zakupie i sprzedawaniu wyświetleń reklam w witrynach, zakończonych podczas wczytywania strony.

Remarketing

Remarketing polega na wyświetlaniu reklam osobom, które odwiedziły już Twoją witrynę w innych witrynach.

Na przykład sklep internetowy może wyświetlać reklamy wyprzedaży zabawek osobom, które wcześniej oglądały zabawki w witrynie.

Źródło raportowania

Źródło raportowania to podmiot, który otrzymuje raporty podlegające agregacji, czyli inaczej technologia reklamowa, która wywołała interfejs Attribution Reporting API. Raporty podlegające agregacji są wysyłane z urządzeń użytkowników na znany adres URL powiązany z miejscem pochodzenia raportu. To źródło raportowania należy określić podczas rejestracji.

Współczynnik skalowania

Współczynnik skalowania w kontekście interfejsu Attribution Reporting API to kwota, przez którą wybierasz wartość do pomnożenia przez agregację. Skalowanie wpływa na wpływ szumu i budżet na opłaty.

Sprzedawca

Sprzedawca to strona przeprowadzająca aukcję reklam (może to być SSP lub sam wydawca).

Witryna

Witryna jest odpowiednikiem eTLD+1 wraz ze schematem (protokołem).

Zobacz też Domena najwyższego poziomu.

Partycjonowanie pamięci masowej

Partycjonowanie pamięci to mechanizm zapobiegający niektórym typom śledzenia w różnych witrynach w różnych kanałach. Chrome partycjonuje interfejsy API do przechowywania i komunikacji w kontekstach zewnętrznych.

Partycjonowanie pamięci uniemożliwia witrynie łączenie danych z różnych witryn w celu śledzenia użytkowników w internecie.

Raport Podsumowanie

Raport podsumowujący to typy raportów interfejsów Attribution Reporting API i Private Aggregation API. Podsumowanie zawiera zbiorcze dane o użytkownikach, które mogą zawierać szczegółowe dane o konwersjach (bez szumu). Raporty podsumowujące składają się z raportów zbiorczych. Raporty podsumowania zapewniają większą elastyczność i bogatszy model danych niż raportowanie na poziomie zdarzenia, zwłaszcza w przypadku niektórych zastosowań, np. wartości konwersji.

Platforma dostawców reklam, platforma DSP

Platforma dostawców reklam to usługa technologii reklamowej wykorzystywana do automatyzacji sprzedaży zasobów reklamowych. Platformy SSP umożliwiają wydawcom oferowanie zasobów reklamowych (puste prostokąty w miejscach, w których zostaną wyświetlone reklamy) w wielu giełdach reklamowych, platformach DSP i sieciach. Dzięki temu wielu potencjalnych kupujących może brać udział w aukcji o przestrzeń reklamową.

Platforma

Platforma. Patrz sekcja Powierzchnia do odcisków cyfrowych i Powierzchnia bierna.

„Firma zewnętrzna” to zasoby wyświetlane z domeny innej niż witryna, którą odwiedzasz.

Na przykład witryna foo.com może używać kodu analitycznego z google-analytics.com (za pomocą JavaScriptu), czcionek z use.typekit.net (za pomocą elementu link) i filmu z vimeo.com (w elemencie iframe). Zobacz też Własne segmenty odbiorców.

Plik cookie innej firmy to plik cookie przechowywany przez usługę innej firmy.

Na przykład witryna z filmami może zawierać przycisk Do obejrzenia umieszczony w odtwarzaczu umieszczonym na stronie, dzięki czemu użytkownik może dodać film do listy życzeń bez konieczności przechodzenia do witryny z filmami.

Przeczytaj też artykuł Własne pliki cookie.

Domena najwyższego poziomu (TLD)

Domeny najwyższego poziomu, takie jak .com czy .org, są wymienione w bazie danych stref głównych.

Zobacz też eTLD czy site.

Trusted Execution Environment (TEE)

Zaufane środowisko wykonawcze to specjalna konfiguracja sprzętu i oprogramowania komputerowego, która umożliwia weryfikacji dokładnych wersji oprogramowania działającego na komputerze. Środowiska TEE umożliwiają podmiotom zewnętrznym sprawdzenie, czy oprogramowanie działa dokładnie tak, jak twierdzi deweloper, i nic więcej.

Aby dowiedzieć się więcej o TEE wykorzystywanych w ofertach pakietowych Piaskownicy prywatności, przeczytaj Wyjaśnienie usług Protected Audience API i objaśnienie usługi agregacji.

Wskazówki dotyczące klienta użytkownika (UA-CH)

Wskazówki dotyczące klienta użytkownika zawierają określone fragmenty ciągu znaków User-Agent w przypadku bezpośredniego żądania. Pomaga to ograniczyć obszary pasywne w ciągu klienta użytkownika, co może prowadzić do identyfikacji użytkownika lub ukrytego śledzenia.

Funkcja UA-CH jest czasami nazywana „Wskazówkami klienta”.

Ciąg znaków klienta użytkownika

Ciąg znaków klienta użytkownika to nagłówek HTTP używany przez serwery i elementy równorzędne sieci do żądania informacji identyfikujących aplikację, system operacyjny, dostawcę lub wersję klienta użytkownika. Ciąg znaków User-Agent emituje duży ciąg danych, co utrudnia ochronę prywatności użytkownika. Stosuje się rozwiązanie User-Agent reduction do usunięcia informacji poufnych i ograniczenia stosowania pasywnych odcisków cyfrowych.

.well-known

.well-known to plik służący do dodawania przekierowań do witryny ze standardowych adresów URL.

Menedżerowie haseł mogą na przykład ułatwić użytkownikom aktualizowanie haseł, jeśli witryna ustawi przekierowanie z /.well-known/change-password na stronę zmiany hasła w witrynie.

Warto też uzyskać dostęp do zasad i innych informacji o hoście przed wysłaniem żądania. Na przykład robots.txt informuje roboty indeksujące o tym, które strony odwiedzić, a które zignorować. IETF RFC8615 określa znormalizowany sposób udostępniania metadanych całej witryny w standardowych lokalizacjach w podkatalogu /.well-known/.

Listę rekomendacji dotyczących języka .well-known znajdziesz na stronie iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Worklet umożliwia uruchamianie określonych funkcji JavaScript i zwracanie informacji z powrotem do żądającego. Worklet może uruchamiać kod JavaScript, ale nie pozwala na interakcję ani komunikację ze stroną zewnętrzną.

Worklety służą do przechowywania i wyodrębniania danych za pomocą interfejsu Shared Storage API.