Глоссарий Privacy Sandbox

# Рекламная платформа (Adtech)

Компания, предоставляющая услуги по размещению рекламы.

# Рекламодатель

Компания, которая платит за рекламу своих продуктов.

# Атрибуция

Идентификация действий пользователя, которые поспособствовали достижению результата. Например: корреляция кликов или просмотров объявлений с конверсиями.

# Blink

Движок рендеринга, используемый Chrome и разрабатываемый в рамках проекта Chromium.

# Chromium

Веб-браузер, разрабатываемый в рамках проекта с открытым исходным кодом. На Chromium основаны Chrome, Microsoft Edge, Opera и другие браузеры.

# Показатель CTR

Доля пользователей, которые переходят по рекламе, после того как ее увидят. (См. также Показ.)

# Конверсия по кликам (CTC)

Конверсия, связанная с кликом по объявлению.

# Конверсия

Достижение желаемой цели после выполнения пользователем действия. Например, покупка продукта или подписка на новостную рассылку после перехода по объявлению, ведущему на сайт рекламодателя.

# Файл cookie

В веб-браузерах существует механизм, позволяющий сайтам сохранять на компьютере пользователя небольшие фрагменты текстовых данных: файлы cookie. С их помощью сайты могут запоминать данные о посетителях, перемещающихся по страницам (или ссылки на данные, хранящиеся на внутренних серверах сайта). Например, таким образом можно сохранять содержимое корзины в интернет-магазине, даже если пользователь не вошел в систему, или отслеживать действия пользователя на сайте. См. «Собственные файлы cookie» и «Сторонние файлы cookie».

# Дифференциальная конфиденциальность

Методы, позволяющие обмениваться информацией, содержащейся в наборе данных, и выявлять закономерности в поведении пользователей, не раскрывая их личную информацию или сам факт их присутствия в наборе данных.

# Домен

См. Домен верхнего уровня и eTLD.

# eTLD, eTLD+1

Эффективные домены верхнего уровня определены в общедоступном списке суффиксов. Например:

co.uk
github.io
glitch.me

Именно эффективные TLD позволяют браузеру идентифицировать foo.appspot.com и bar.appspot.com как отдельные сайты. В данном случае эффективный домен верхнего уровня (eTLD)—это appspot.com, а название всего сайта (foo.appspot.com, bar.appspot.com) обозначается как eTLD+1.

См. также Домен верхнего уровня.

# Энтропия

Мера того, насколько тот или иной элемент данных позволяет идентифицировать конкретного пользователя.

Энтропия данных измеряется в битах. Чем сильнее данные раскрывают личность пользователя, тем выше значение энтропии.

Данные можно объединять для идентификации конкретного человека, однако в некоторых случаях сложно определить, увеличивают ли новые данные значение энтропии. Например, знание, что человек живет в Австралии, не снижает энтропию, если уже известно, что он живет на острове Кенгуру.

# Федеративная идентификация (также известная как федеративный вход)

Сторонняя платформа, позволяющая пользователям входить на сайты, не требуя от них реализации собственной службы идентификации.

# Фингерпринтинг

Методы, позволяющие выявлять и отслеживать поведение отдельных пользователей. Фингерпринтинг использует механизмы, о которых пользователи не знают и которые не могут контролировать. Сайты, такие как Panopticlick и amiunique.org, показывают, как данные, полученные в результате фингерпринтинга, можно объединить, чтобы идентифицировать вашу личность.

# Поверхность фингерпринтинга

Данные, которые (вероятно, в сочетании с другими поверхностями) могут использоваться для идентификации конкретного пользователя или устройства. Например, JavaScript-метод navigator.userAgent() и заголовок HTTP-запроса User-Agent предоставляют доступ к поверхности фингерпринтинга—строке user agent.

# Собственные ресурсы

Ресурсы с сайта, на котором вы находитесь. Например, страница, которую вы читаете, находится на сайте developer.chrome.com и включает ресурсы, запрашиваемые с этого сайта. Запросы на загрузку таких ресурсов называются «запросами собственных ресурсов», а файлы cookie с сайта developer.chrome.com, записанные во время просмотра этого сайта, называются собственными файлами cookie. См. также Сторонние ресурсы.

# Собственный файл cookie

Файл cookie, сохраненный сайтом, на котором пользователь находится в данный момент. Например, интернет-магазин может попросить браузер сохранить файл cookie, чтобы запомнить содержимое корзины покупок, если пользователь не авторизовался на сайте. См. также Сторонние файлы cookie.

# Показ

• Просмотр объявления. (См. также Показатель CTR.)
• Рекламное место: пустой прямоугольник на веб-странице, используемый для отображения рекламы. Совокупность рекламных мест называется инвентарем.

# Инвентарь

Рекламные места, доступные на сайте, т. е. пустые прямоугольники, в которых может отображаться реклама.

# k-анонимность

Мера анонимности в наборах данных. Число k обозначает количество неотличимых друг от друга людей в наборе. Иными словами, для каждого участника в наборе данных есть k-1 других участников с идентичной информацией.

# Одноразовый номер

Произвольное число, используемое только один раз в криптографически защищенной связи.

# Источник

Источник запроса, включая URL-схему и имя сервера, но без указания пути. Например: https://developer.chrome.com

# Испытание Origin Trial

Испытания Origin Trial предоставляют доступ к новым и экспериментальным функциям, при помощи которых можно создавать новую функциональность и давать пользователям возможность тестировать ее в течение ограниченного периода времени, прежде чем функция становится общедоступной. Когда в Chrome для той или иной функции доступно испытание Origin Trial, вы можете зарегистрировать источник для участия в этом испытании, чтобы активировать функцию для всех пользователей, просматривающих страницы с этого источника, без необходимости включения скрытых настроек или перехода на альтернативную сборку Chrome (хотя может потребоваться обновление). Испытания Origin Trial позволяют разработчикам использовать новые функции при создании демонстраций и прототипов. Они также помогают инженерам Chrome лучше понять сценарии использования новых функций и то, как они взаимодействуют с другими веб-технологиями. Подробнее см. в статье «Начало работы с испытаниями Chrome Origin Trial».

# Пассивная поверхность

Некоторые поверхности фингерпринтинга, например строки user agent, IP-адреса и заголовки accept-language, доступны для каждого сайта без необходимости специально их запрашивать. Это означает, что пассивные поверхности легко могут израсходовать бюджет конфиденциальности сайта.

В рамках инициативы Privacy Sandbox предлагается заменить пассивные поверхности активными способами получения конкретной информации, например клиентскими подсказками, позволяющими однократно запросить язык пользователя, вместо того чтобы отправлять заголовок accept-language в каждом запросе к каждому серверу.

# Издатель

В контексте Privacy Sandbox—сайт, на котором отображается реклама.

# Охват

Общее количество людей, которые видят рекламу (или заходят на веб-страницу, где отображается реклама).

# Ремаркетинг

Охват людей на других сайтах, которые заходили на ваш сайт в прошлом. Например, интернет-магазин может показывать рекламу игрушек пользователям, которые раньше просматривали игрушки на его сайте.

# Сайт

См. Домен верхнего уровня и eTLD.

# Поверхность

См. Поверхность фингерпринтинга и Пассивная поверхность.

# Сторонние ресурсы

Ресурсы, загружаемые с домена, отличного от домена сайта, где вы находитесь. Например, сайт foo.com может использовать код аналитики с google-analytics.com (при помощи JavaScript), шрифты с use.typekit.net (при помощи элемента link) и видео с vimeo.com (при помощи элемента iframe). См. также Собственные ресурсы.

# Сторонний файл cookie

Файл cookie, сохраненный сторонним сервисом. Например, видеохостинг может отображать во встраиваемом плеере кнопку «Посмотреть позже», при помощи которой можно добавить видео в список отложенных, не переходя на сайт хостинга. См. также Собственный файл cookie.

# Домен верхнего уровня (TLD)

Домены верхнего уровня, такие как .com и .org, перечислены в базе данных корневой зоны.

Обратите внимание: некоторые «сайты» на самом деле расположены на поддоменах. Например, translate.google.com и maps.google.com—это поддомены google.com (т. е. eTLD + 1).

# .well-known

В некоторых случаях полезно устанавливать на сайте переадресацию со стандартизированных URL-адресов. Например, пользователям будет проще изменить пароль при помощи менеджера паролей, если на сайте будет настроено перенаправление с адреса /.well-known/change-password на соответствующую страницу. Кроме того, таким образом можно предоставить возможность загрузки политик и другой информации о сайте до совершения запроса. Например, при помощи файла robots.txt можно разрешить или запретить поисковым роботам сканировать определенные страницы. Стандарт IETF RFC8615 определяет способ публикации метаданных о сайте по стандартным адресам, расположенным в поддиректории /.well-known/. Со списком этих адресов можно ознакомиться по адресу iana.org/assignments/well-known-uris/well-known-uris.xhtml.