Глоссарий Privacy Sandbox

Статьи и документация по Privacy Sandbox предполагают знание концепций из областей конфиденциальности, рекламы и веб-разработки. В этом глоссарии дается объяснение ключевых терминов.

Published on Updated on

Translated to: English, Español, Português, 한국어, 中文, 日本語

Если здесь чего-то не хватает, сообщите нам!

Рекламная платформа (Adtech)

Компания, предоставляющая услуги по размещению рекламы.

Рекламодатель

Компания, которая платит за рекламу своих продуктов.

Атрибуция

Идентификация действий пользователя, которые поспособствовали достижению результата. Например: корреляция кликов или просмотров объявлений с конверсиями.

Движок рендеринга, используемый Chrome и разрабатываемый в рамках проекта Chromium.

Chromium

Веб-браузер, разрабатываемый в рамках проекта с открытым исходным кодом. На Chromium основаны Chrome, Microsoft Edge, Opera и другие браузеры.

Показатель CTR

Доля пользователей, которые переходят по рекламе, после того как ее увидят. (См. также Показ.)

Конверсия по кликам (CTC)

Конверсия, связанная с кликом по объявлению.

Конверсия

Достижение желаемой цели после выполнения пользователем действия. Например, покупка продукта или подписка на новостную рассылку после перехода по объявлению, ведущему на сайт рекламодателя.

В веб-браузерах существует механизм, позволяющий сайтам сохранять на компьютере пользователя небольшие фрагменты текстовых данных: файлы cookie. С их помощью сайты могут запоминать данные о посетителях, перемещающихся по страницам (или ссылки на данные, хранящиеся на внутренних серверах сайта). Например, таким образом можно сохранять содержимое корзины в интернет-магазине, даже если пользователь не вошел в систему, или отслеживать действия пользователя на сайте. См. «Собственные файлы cookie» и «Сторонние файлы cookie».

Дифференциальная конфиденциальность

Методы, позволяющие обмениваться информацией, содержащейся в наборе данных, и выявлять закономерности в поведении пользователей, не раскрывая их личную информацию или сам факт их присутствия в наборе данных.

Домен

См. Домен верхнего уровня и eTLD.

eTLD, eTLD+1

Эффективные домены верхнего уровня определены в общедоступном списке суффиксов. Например:

co.uk
github.io
glitch.me

Именно эффективные TLD позволяют браузеру идентифицировать foo.appspot.com и bar.appspot.com как отдельные сайты. В данном случае эффективный домен верхнего уровня (eTLD)—это appspot.com, а название всего сайта (foo.appspot.com, bar.appspot.com) обозначается как eTLD+1.

См. также Домен верхнего уровня.

Энтропия

Мера того, насколько тот или иной элемент данных позволяет идентифицировать конкретного пользователя.

Энтропия данных измеряется в битах. Чем сильнее данные раскрывают личность пользователя, тем выше значение энтропии.

Данные можно объединять для идентификации конкретного человека, однако в некоторых случаях сложно определить, увеличивают ли новые данные значение энтропии. Например, знание, что человек живет в Австралии, не снижает энтропию, если уже известно, что он живет на острове Кенгуру.

Федеративная идентификация (также известная как федеративный вход)

Сторонняя платформа, позволяющая пользователям входить на сайты, не требуя от них реализации собственной службы идентификации.

Фингерпринтинг

Методы, позволяющие выявлять и отслеживать поведение отдельных пользователей. Фингерпринтинг использует механизмы, о которых пользователи не знают и которые не могут контролировать. Сайты, такие как Panopticlick и amiunique.org, показывают, как данные, полученные в результате фингерпринтинга, можно объединить, чтобы идентифицировать вашу личность.

Поверхность фингерпринтинга

Данные, которые (вероятно, в сочетании с другими поверхностями) могут использоваться для идентификации конкретного пользователя или устройства. Например, JavaScript-метод navigator.userAgent() и заголовок HTTP-запроса User-Agent предоставляют доступ к поверхности фингерпринтинга—строке user agent.

Собственные ресурсы

Ресурсы с сайта, на котором вы находитесь. Например, страница, которую вы читаете, находится на сайте developer.chrome.com и включает ресурсы, запрашиваемые с этого сайта. Запросы на загрузку таких ресурсов называются «запросами собственных ресурсов», а файлы cookie с сайта developer.chrome.com, записанные во время просмотра этого сайта, называются собственными файлами cookie. См. также Сторонние ресурсы.

Файл cookie, сохраненный сайтом, на котором пользователь находится в данный момент. Например, интернет-магазин может попросить браузер сохранить файл cookie, чтобы запомнить содержимое корзины покупок, если пользователь не авторизовался на сайте. См. также Сторонние файлы cookie.

Показ

  • Просмотр объявления. (См. также Показатель CTR.)
  • Рекламное место: пустой прямоугольник на веб-странице, используемый для отображения рекламы. Совокупность рекламных мест называется инвентарем.

Инвентарь

Рекламные места, доступные на сайте, т. е. пустые прямоугольники, в которых может отображаться реклама.

k-анонимность

Мера анонимности в наборах данных. Число k обозначает количество неотличимых друг от друга людей в наборе. Иными словами, для каждого участника в наборе данных есть k-1 других участников с идентичной информацией.

Одноразовый номер

Произвольное число, используемое только один раз в криптографически защищенной связи.

Источник

Источник запроса, включая URL-схему и имя сервера, но без указания пути. Например: https://developer.chrome.com

Испытание Origin Trial

Испытания Origin Trial предоставляют доступ к новым и экспериментальным функциям, при помощи которых можно создавать новую функциональность и давать пользователям возможность тестировать ее в течение ограниченного периода времени, прежде чем функция становится общедоступной. Когда в Chrome для той или иной функции доступно испытание Origin Trial, вы можете зарегистрировать источник для участия в этом испытании, чтобы активировать функцию для всех пользователей, просматривающих страницы с этого источника, без необходимости включения скрытых настроек или перехода на альтернативную сборку Chrome (хотя может потребоваться обновление). Испытания Origin Trial позволяют разработчикам использовать новые функции при создании демонстраций и прототипов. Они также помогают инженерам Chrome лучше понять сценарии использования новых функций и то, как они взаимодействуют с другими веб-технологиями. Подробнее см. в статье «Начало работы с испытаниями Chrome Origin Trial».

Пассивная поверхность

Некоторые поверхности фингерпринтинга, например строки user agent, IP-адреса и заголовки accept-language, доступны для каждого сайта без необходимости специально их запрашивать. Это означает, что пассивные поверхности легко могут израсходовать бюджет конфиденциальности сайта.

В рамках инициативы Privacy Sandbox предлагается заменить пассивные поверхности активными способами получения конкретной информации, например клиентскими подсказками, позволяющими однократно запросить язык пользователя, вместо того чтобы отправлять заголовок accept-language в каждом запросе к каждому серверу.

Издатель

В контексте Privacy Sandbox—сайт, на котором отображается реклама.

Охват

Общее количество людей, которые видят рекламу (или заходят на веб-страницу, где отображается реклама).

Ремаркетинг

Охват людей на других сайтах, которые заходили на ваш сайт в прошлом. Например, интернет-магазин может показывать рекламу игрушек пользователям, которые раньше просматривали игрушки на его сайте.

Сайт

См. Домен верхнего уровня и eTLD.

Поверхность

См. Поверхность фингерпринтинга и Пассивная поверхность.

Сторонние ресурсы

Ресурсы, загружаемые с домена, отличного от домена сайта, где вы находитесь. Например, сайт foo.com может использовать код аналитики с google-analytics.com (при помощи JavaScript), шрифты с use.typekit.net (при помощи элемента link) и видео с vimeo.com (при помощи элемента iframe). См. также Собственные ресурсы.

Файл cookie, сохраненный сторонним сервисом. Например, видеохостинг может отображать во встраиваемом плеере кнопку «Посмотреть позже», при помощи которой можно добавить видео в список отложенных, не переходя на сайт хостинга. См. также Собственный файл cookie.

Домен верхнего уровня (TLD)

Домены верхнего уровня, такие как .com и .org, перечислены в базе данных корневой зоны.

Обратите внимание: некоторые «сайты» на самом деле расположены на поддоменах. Например, translate.google.com и maps.google.com—это поддомены google.com (т. е. eTLD + 1).

.well-known

В некоторых случаях полезно устанавливать на сайте переадресацию со стандартизированных URL-адресов. Например, пользователям будет проще изменить пароль при помощи менеджера паролей, если на сайте будет настроено перенаправление с адреса /.well-known/change-password на соответствующую страницу. Кроме того, таким образом можно предоставить возможность загрузки политик и другой информации о сайте до совершения запроса. Например, при помощи файла robots.txt можно разрешить или запретить поисковым роботам сканировать определенные страницы. Стандарт IETF RFC8615 определяет способ публикации метаданных о сайте по стандартным адресам, расположенным в поддиректории /.well-known/. Со списком этих адресов можно ознакомиться по адресу iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Last updated: Improve article

We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.