Glossario di Privacy Sandbox

Gli articoli e la documentazione di Privacy Sandbox presuppongono la conoscenza di concetti relativi a privacy, pubblicità e sviluppo web. Questo glossario spiega i termini chiave.

Asta dell'annuncio (API Protected Audience)

Nell'API Protected Audience, un'asta dell'annuncio viene eseguita da un venditore (che potrebbe essere un SSP o magari il publisher stesso), nel codice JavaScript del browser sul dispositivo dell'utente, per vendere spazio pubblicitario su un sito che mostra annunci.

Creatività dell'annuncio, creatività

Per creatività dell'annuncio si intende il contenuto dell'annuncio offerto agli utenti. Le creatività possono essere immagini, video, audio e altri formati. Le creatività risiedono all'interno di uno spazio pubblicitario e vengono pubblicate dagli ad tech all'interno degli elementi pubblicitari.

Ad Exchange

Una piattaforma di scambio pubblicitario è una piattaforma per automatizzare l'acquisto e la vendita di inventario pubblicitario da più reti pubblicitarie.

Inventario pubblicitario, spazio pubblicitario

Lo spazio di inventario pubblicitario è lo spazio per gli annunci disponibili in un sito che vende spazio pubblicitario.

Piattaforma pubblicitaria (ad tech)

Una piattaforma pubblicitaria è un'azienda che fornisce servizi per pubblicare annunci.

Advertiser

Un inserzionista è un'azienda che paga per pubblicizzare i suoi prodotti.

Report aggregati

I report aggregati sono report criptati inviati dai dispositivi dei singoli utenti. Questi report contengono dati sul comportamento degli utenti tra siti e sulle conversioni. Le conversioni (a volte chiamate eventi di attivazione dell'attribuzione) e le metriche associate sono definite dall'inserzionista o dalla tecnologia pubblicitaria. Ogni report è criptato per impedire a varie parti di accedere ai dati sottostanti.

Attestazione

L'attestazione è un meccanismo per autenticare l'identità del software, in genere con hash di crittografia o firme. Per la proposta del servizio di aggregazione, l'attestazione abbina il codice in esecuzione nel servizio di aggregazione gestito dalla tecnologia pubblicitaria al codice open source.

Attribuzione

L'attribuzione si riferisce all'identificazione delle azioni dell'utente che contribuiscono a un risultato.

Ad esempio, una correlazione tra visualizzazioni o clic sugli annunci con le conversioni.

Blink è il motore di rendering utilizzato da Chrome, sviluppato nell'ambito del progetto Chromium.

Responsabile acquisti

Un acquirente è una parte che fa offerte per uno spazio pubblicitario in un'asta dell'annuncio, probabilmente è una DSP o magari l'inserzionista stesso. Gli acquirenti dello spazio pubblicitario possiedono e gestiscono i gruppi di interesse.

I publisher rendono disponibile l'inventario pubblicitario tramite marketplace chiamati piattaforme di scambio pubblicitario, mentre gli acquirenti competono in tempo reale tramite una DSP per avere l'opportunità di pubblicare il proprio annuncio.

Scopri di più sugli acquirenti dello spazio pubblicitario nell'API Protected Audience.

Chromium

Chromium è un progetto browser web open source. Chrome, Microsoft Edge, Opera e altri browser sono basati su Chromium.

Conversione clickthrough (CTC)

Una conversione clickthrough è una conversione attribuita a un annuncio su cui è stato fatto clic.

Percentuale di clic (CTR)

La percentuale di clic è il rapporto tra gli utenti che hanno fatto clic su un annuncio e lo hanno visualizzato.

Vedi anche impression.

Conversione

Una conversione è il completamento di un obiettivo desiderato in seguito a un'azione da parte di un utente.

Ad esempio, una conversione può verificarsi con l'acquisto di un prodotto o l'iscrizione a una newsletter dopo aver fatto clic su un annuncio che rimanda al sito dell'inserzionista.

Un cookie è un piccolo snippet di dati testuali che i siti web possono memorizzare nel browser di un utente. I cookie possono essere utilizzati da un sito web per salvare le informazioni associate a un utente (o un riferimento ai dati memorizzati sui server di backend del sito web) mentre l'utente si sposta sul Web.

Ad esempio, un negozio online può conservare i dettagli del carrello anche se un utente non ha eseguito l'accesso oppure il sito potrebbe registrare l'attività di navigazione dell'utente sul sito. Consulta le sezioni Cookie proprietario e Cookie di terze parti.

Coordinatore

Un coordinatore è un'entità responsabile della gestione delle chiavi e della contabilità dei report aggregabili. Il coordinatore gestisce un elenco di hash delle configurazioni dei servizi di aggregazione approvate e configura l'accesso alle chiavi di decriptazione.

Dati approssimativi

Piattaforma di gestione dei dati (Data Management Platform, DMP)

Una piattaforma di gestione dei dati è un software utilizzato per raccogliere e gestire i dati pertinenti per gli inserzionisti. Queste piattaforme aiutano gli inserzionisti e i publisher a identificare i segmenti di pubblico, che possono poi essere utilizzati per il targeting della campagna.

Scopri di più sulle DMP.

Demand-Side Platform (DSP)

Una Demand-Side Platform è un servizio di tecnologia pubblicitaria utilizzato per automatizzare gli acquisti di annunci. Le DSP vengono utilizzate dagli inserzionisti per acquistare impressioni degli annunci su una serie di siti di publisher.

Privacy differenziale

La privacy differenziale si riferisce alle tecniche per consentire la condivisione di informazioni su un set di dati al fine di rivelare modelli di comportamento senza rivelare informazioni private sulle persone o sull'appartenenza al set di dati.

Dominio

Dominio. Vedi Dominio di primo livello ed eTLD.

Entropia

L'entropia, nel dominio della privacy, è una misura di quanto un dato rivela l'identità individuale.

L'entropia dei dati viene misurata in bit. Più i dati rivelano l'identità, maggiore è il suo valore entropia.

I dati possono essere combinati per identificare un individuo, ma può essere difficile capire se i nuovi dati aggiungono entropia. Ad esempio, sapere che una persona proviene dall'Australia non riduce l'entropia se sai già che una persona proviene dall'isola di Canguro.

Epoca

Nell'API Topics, un'epoca è il periodo di tempo durante il quale il browser deduce gli argomenti per un utente in base alla sua attività di navigazione. Al momento è impostato su una settimana.

eTLD, eTLD+1

I domini di primo livello (TLD) efficaci sono definiti dal Elenco dei suffissi pubblici.

Ad esempio:

co.uk 
github.io 
glitch.me

I domini di primo livello efficaci sono ciò che consente a foo.appspot.com di essere un sito diverso da bar.appspot.com. L'eTLD in questo caso è appspot.com e l'intero dominio (foo.appspot.com, bar.appspot.com) è noto come eTLD+1.

Vedi anche Dominio di primo livello.

Report a livello di evento

I report a livello di evento associano una determinata visualizzazione o clic sull'annuncio (sul lato annuncio) ai dati sul lato conversione. Per tutelare la privacy dell'utente limitando l'unione dell'identità dell'utente tra i siti, i dati sul lato delle conversioni sono molto limitati e non funzionano.

API FedCM (Federated Credential Management)

L'API Federated Credential Management è una proposta per un approccio ai servizi di identità federata incentrata sulla tutela della privacy. In questo modo gli utenti potranno accedere ai siti senza condividere le loro informazioni personali con il servizio di identità o con il sito.

FedCM era precedentemente nota come WebID ed è ancora in fase di sviluppo nel W3C.

Identità federata (accesso federato)

L'identità federata è una piattaforma di terze parti che consente a un utente di accedere a un sito web senza richiedere al sito di implementare il proprio servizio di identità.

Cornice recintata

Un (<fencedframe>) è un elemento HTML proposto per i contenuti incorporati, simile a un iframe. A differenza degli iframe, un frame recintato limita la comunicazione con il contesto di incorporamento per consentire al frame l'accesso ai dati tra siti senza condividerli con il contesto di incorporamento.

Alcune API Privacy Sandbox potrebbero richiedere documenti selezionati per il rendering all'interno di un frame recintato. Scopri di più sulla proposta di Fenced Frames.

Impronta digitale

Il fingerprinting comprende tecniche per identificare e monitorare il comportamento dei singoli utenti.

L'uso delle impronte utilizza meccanismi di cui gli utenti non sono a conoscenza e che non possono controllare. Siti come Panopticlick e amiunique.org mostrano come i dati relativi alle impronte possono essere combinati per identificarti come individuo.

Superficie per impronte digitali

Una superficie di fingerprinting è qualcosa che può essere utilizzato (probabilmente in combinazione con altre piattaforme) per identificare un particolare utente o dispositivo.

Ad esempio, il metodo JavaScript navigator.userAgent() e l'intestazione della richiesta HTTP User-Agent forniscono l'accesso a una piattaforma di fingerprinting (la stringa user agent).

Proprietaria

Le risorse proprietarie si riferiscono alle risorse del sito che stai visitando.

Ad esempio, la pagina che stai leggendo si trova sul sito developer.chrome.com e include risorse richieste da questo sito. Le richieste per queste risorse proprietarie sono chiamate "richieste proprietarie". I cookie di developer.chrome.com che vengono memorizzati quando visiti questo sito sono chiamati cookie proprietari.

Vedi anche Di terze parti.

Un cookie proprietario è un cookie memorizzato da un sito web mentre l'utente si trova sul sito stesso.

Ad esempio, un negozio online potrebbe chiedere a un browser di memorizzare un cookie per conservare i dettagli del carrello per un utente che non ha eseguito l'accesso. Vedi anche Cookie di terze parti.

I2E

Intent to Experiments (I2E) è l'annuncio di un piano per rendere disponibile una nuova funzionalità Blink agli utenti per i test, in genere tramite una prova dell'origine.

I2EE

Intent to Extend Experiments (I2EE) è un annuncio relativo a un piano per estendere la durata di una prova dell'origine.

IP2P

Intent to Prototype (I2P) è la prima fase dello sviluppo di una nuova funzionalità in Blink. L'annuncio viene pubblicato sulla mailing list blink-dev con un link alla proposta per la discussione.

I2S

Intent to Ship (I2S) è un annuncio relativo a un piano per rendere disponibile una nuova funzionalità di Blink agli utenti nelle versioni stabili di Chrome.

Impressione

L'impressione può riferirsi a:

  • Visualizzazione di un annuncio. Vedi anche la percentuale di clic.
  • Un'area annuncio: il markup HTML (di solito i tag <div>) su una pagina web in cui può essere visualizzato un annuncio. Le aree annuncio costituiscono inventario.

Gruppo di interesse

Nell'API Protected Audience, in precedenza FLEDGE, un gruppo di interesse rappresenta un gruppo di persone con un interesse comune, corrispondente a un elenco per il remarketing.

Ogni gruppo di interesse ha un proprietario. Tipi di proprietari diversi creano diversi tipi di gruppi di interesse con casi d'uso diversi.

Inventario

L'inventario rappresenta le aree annunci disponibili su un sito. Le aree annuncio sono il markup HTML (di solito i tag <div>) in cui possono essere visualizzati gli annunci.

k-anonymity

Il termine k-anonymity è la misura dell'anonimato all'interno di un set di dati. Se hai l'anonimato k, non puoi distinguerti dalle altre k-1 persone nel set di dati. In altre parole, k persone hanno le stesse informazioni (incluso l'utente).

Nonce

Un nonce è un numero arbitrario utilizzato una sola volta nelle comunicazioni crittografiche.

Origin

Un'origine è definita dallo schema (protocollo), dal nome host (dominio) e dalla porta dell'URL utilizzato per accedervi.

Ad esempio: https://developer.chrome.com

Prova dell'origine

Le prove dell'origine sono prove che forniscono l'accesso a una funzionalità nuova o sperimentale per consentire la creazione di funzioni che gli utenti possono provare per un periodo di tempo limitato prima che la funzionalità venga resa disponibile a tutti.

Quando Chrome offre una prova dell'origine per una funzionalità, è possibile registrare un'origine per la prova per consentire la funzionalità a tutti gli utenti dell'origine, senza richiedere agli utenti di attivare/disattivare i flag o di passare a una build alternativa di Chrome (anche se potrebbe essere necessario eseguire l'upgrade). Le prove dell'origine consentono agli sviluppatori di creare demo e prototipi utilizzando nuove funzionalità. Le prove aiutano gli ingegneri di Chrome a capire come vengono utilizzate le nuove funzionalità e come potrebbero interagire con altre tecnologie web.

Per saperne di più, consulta Guida introduttiva alle prove dell'origine di Chrome.

Superficie passiva

Le piattaforme passive sono superfici di impronte digitali, ad esempio stringhe user agent, indirizzi IP e intestazioni in lingua Accetta, disponibili per ogni sito web, indipendentemente dal fatto che vengano richieste o meno dal sito.

Le piattaforme passive possono consumare facilmente il budget per la privacy di un sito.

L'iniziativa Privacy Sandbox propone di sostituire le piattaforme passive con modi attivi per ottenere informazioni specifiche, ad esempio utilizzando i suggerimenti dei client una sola volta per ottenere la lingua dell'utente, anziché avere un'intestazione Accetta-Language per ogni risposta a ogni server.

API Protected Audience

L'API Protected Audience è il nuovo nome dell'API FLEDGE.

Publisher

Nel contesto di Privacy Sandbox, un publisher è un sito con spazio pubblicitario pagato per mostrare annunci.

Copertura

La copertura rappresenta il numero totale di utenti che visualizzano un annuncio o che visitano una pagina web in cui è visualizzato l'annuncio.

Offerte in tempo reale (RTB)

Con offerte in tempo reale si intende un'asta automatizzata per l'acquisto e la vendita di impressioni degli annunci sui siti web, che viene completata durante il caricamento della pagina.

Remarketing

Il remarketing è la pratica di mostrare annunci a utenti che hanno già visitato il tuo sito su altri siti.

Ad esempio, un negozio online potrebbe mostrare gli annunci di vendita di giocattoli agli utenti che in precedenza hanno visualizzato giocattoli sul suo sito.

Origine report

L'origine segnalante è l'entità che riceve report aggregabili, ovvero l'API Attribution Reporting. I report aggregabili vengono inviati dai dispositivi degli utenti a un URL noto associato all'origine dei report. Questa origine di segnalazione deve essere designata durante la registrazione.

Fattore di proporzione

Il fattore di scalabilità, nel contesto dell'API Attribution Reporting, indica un importo in base al quale scegli di moltiplicare un valore raggruppabile. La scalabilità influisce sull'effetto del rumore e sul budget per il contributo.

Venditore

Un venditore è la parte che esegue un'asta dell'annuncio, probabilmente un'SSP o magari il publisher stesso.

Sito

Un sito è equivalente a eTLD+1 insieme a uno schema (protocollo).

Vedi anche Dominio di primo livello.

Partizionamento dello spazio di archiviazione

Il partizionamento dello spazio di archiviazione è un meccanismo di Chrome che impedisce determinati tipi di monitoraggio cross-site side-channel, mentre Chrome partiziona le API di archiviazione e comunicazione in contesti di terze parti.

Il partizionamento dello spazio di archiviazione impedisce a un sito di unire i dati di diversi siti per monitorare l'utente sul Web.

Report di riepilogo

Un report di riepilogo è un tipo di report dell'API Attribution Reporting e dell'API Private Aggregation. Un riepilogo include dati utente aggregati e può contenere dati dettagliati sulle conversioni, con l'aggiunta di rumore. I report di riepilogo sono costituiti da report aggregati. I report di riepilogo consentono una maggiore flessibilità e un modello dei dati più completo rispetto ai report a livello di evento, in particolare per alcuni casi d'uso come i valori di conversione.

Supply-Side Platform, Sell-Side Platform

Una Supply-Side Platform è un servizio di tecnologia pubblicitaria utilizzato per automatizzare la vendita dell'inventario pubblicitario. Le SSP consentono ai publisher di offrire il proprio inventario (rettangoli vuoti in cui verranno pubblicati gli annunci) su più piattaforme di scambio pubblicitario, DSP e reti. Ciò consente a un'ampia gamma di potenziali acquirenti di fare offerte per uno spazio pubblicitario.

Piattaforma

Superficie. Consulta Superficie fingerprint e Superficie passiva.

Per terze parti si intendono le risorse pubblicate da un dominio diverso da quello del sito web che stai visitando.

Ad esempio, un sito web foo.com potrebbe utilizzare il codice Analytics di google-analytics.com (tramite JavaScript), i caratteri di use.typekit.net (tramite un elemento link) e un video di vimeo.com (in un iframe). Vedi anche Proprietario.

Un cookie di terze parti è un cookie memorizzato da un servizio di terze parti.

Ad esempio, un sito web di video potrebbe includere un pulsante Guarda più tardi nel player incorporato per consentire a un utente di aggiungere un video alla propria lista desideri senza obbligarlo a visitare il sito del video.

Vedi anche Cookie proprietario.

Dominio di primo livello (TLD)

I domini di primo livello come .com e .org sono elencati nel database di zona Root.

Vedi anche eTLD, sito.

TEE (Trusted Execution Environment)

Un ambiente di esecuzione affidabile è una configurazione speciale dell'hardware e del software di un computer che consente per verificare le versioni esatte del software in esecuzione sul computer. TEEs consentire a parti esterne di verificare che il software faccia esattamente ciò che che produttore dichiara di farlo, niente di più o di meno.

Per scoprire di più sui TEE utilizzati per le proposte di Privacy Sandbox, leggi la spiegazione dei servizi dell'API Protected Audience e la spiegazione del servizio di aggregazione.

Client hint user agent (UA-CH)

I suggerimenti client dello user agent forniscono parti specifiche della stringa user agent su richiesta esplicita. Ciò aiuta a ridurre le superfici passive nella stringa user agent che potrebbe portare all'identificazione dell'utente o al monitoraggio nascosto.

UA-CH è a volte indicato come "Suggerimenti per i clienti".

Stringa user agent

Una stringa user agent è un'intestazione HTTP utilizzata da server e peer di rete per richiedere informazioni di identificazione su un'applicazione, un sistema operativo, un fornitore o una versione di uno user agent. La stringa user agent trasmette una grande stringa di dati, il che costituisce un problema per la privacy dell'utente. Viene proposta la riduzione dello user agent per rimuovere le informazioni sensibili e ridurre il fingerprinting passivo.

.well-known

.well-known è un file utilizzato per aggiungere reindirizzamenti a un sito web da URL standardizzati.

Ad esempio, i gestori delle password possono semplificare l'aggiornamento delle password da parte degli utenti se un sito web imposta un reindirizzamento da /.well-known/change-password alla pagina di modifica della password del sito.

Inoltre, può essere utile accedere al criterio o ad altre informazioni su un host prima di effettuare una richiesta. Ad esempio, robots.txt indica ai web crawler quali pagine visitare e quali ignorare. L'IETF RFC8615 descrive un modo standardizzato per rendere accessibili i metadati in tutto il sito in posizioni standard in una sottodirectory /.well-known/.

Consulta un elenco di consigli per .well-known all'indirizzo iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Worklet

Un worklet consente di eseguire funzioni JavaScript specifiche e restituire le informazioni al richiedente. All'interno di un worklet puoi eseguire JavaScript, ma non puoi interagire o comunicare con la pagina esterna.

I worklet vengono utilizzati per archiviare ed estrarre i dati con l'API Shared Storage.