מתעמקים בארגז החול לפרטיות

ארגז החול לפרטיות הוא סדרת הצעות שנועדו לתת מענה לתרחישים לדוגמה של צד שלישי, ללא קובצי cookie של צד שלישי או מנגנוני מעקב אחרים.

סיכום

• בפוסט הזה מתוארים ממשקי API ומושגים מההצעות של ארגז החול לפרטיות.
• כותבי ההצעה מזמינים משוב מהקהילה, במיוחד מאנשים בתחום הפרסום (בעלי תוכן דיגיטלי, מפרסמים וחברות פרסום דיגיטלי) כדי להציע תרחישים לדוגמה חסרים ולשתף מידע על האופן שבו אפשר לתמוך בתרחישים לדוגמה העסקיים שלכם.
• כדי להגיב על ההצעות, אפשר לדווח על בעיות במאגרים המקושרים למטה.
• בסוף הפוסט הזה יש מילון מונחים להצעות.

---

מצב הפרטיות הנוכחי באינטרנט

אתרים משתמשים בשירותים של חברות אחרות כדי לספק ניתוח נתונים, להציג סרטונים ולעשות עוד המון דברים שימושיים. קומפוזביליות היא אחת מכוחות העל של האינטרנט. ההבדל החשוב ביותר הוא שהמודעות נכללות בדפי אינטרנט באמצעות JavaScript ו-iframe של צד שלישי. המעקב אחרי צפיות במודעות, קליקים והמרות מתבצע באמצעות קובצי cookie וסקריפטים של צד שלישי.

עם זאת, כאשר אתם מבקרים באתר מסוים, ייתכן שלא תהיו מודעים לצדדים השלישיים המעורבים ולמה הם עושים עם הנתונים שלכם. גם בעלי תוכן דיגיטלי ומפתחי אתרים עשויים שלא להבין את כל שרשרת האספקה של צד שלישי.

בשלב זה, בחירת המודעות, מדידת ההמרות ותרחישים לדוגמה אחרים מסתמכים על ביסוס זהות משתמש יציבה באתרים שונים. בעבר הפעולה הזו בוצעה באמצעות קובצי cookie של צד שלישי, אבל דפדפנים התחילו להגביל את הגישה לקובצי ה-cookie האלה. כמו כן, חלה עלייה בשימוש במנגנונים אחרים למעקב אחר משתמשים באתרים שונים, כמו אחסון סמוי בדפדפן, יצירה של טביעת אצבע דיגיטלית (fingerprinting) במכשיר ובקשות למידע אישי כמו כתובות אימייל.

זו דילמה באינטרנט. איך אפשר לתמוך בתרחישים לגיטימיים של צד שלישי בלי לאפשר מעקב אחרי משתמשים באתרים שונים?

באופן ספציפי, איך אתרים יכולים לממן תוכן על ידי מתן אפשרות לגורמי צד שלישי להציג מודעות ולמדוד את ביצועי המודעות – אבל לא לאפשר למשתמשים להוסיף פרופילים של משתמשים ספציפיים? איך מפרסמים ובעלי אתרים יכולים להעריך את האותנטיות של המשתמשים בלי להתייחס לדפוסים כהים, כמו יצירה של טביעת אצבע דיגיטלית (fingerprinting) של המכשיר?

האופן שבו הדברים פועלים כרגע עלול להיות בעייתי לכלל המערכת של האינטרנט, ולא רק למשתמשים. עבור בעלי תוכן דיגיטלי ומפרסמים, מעקב אחר זהות ושימוש במגוון פתרונות לא סטנדרטיים של צד שלישי עלול להוסיף חוב טכני, מורכבות קוד וסיכון נתונים. משתמשים, מפתחים, בעלי תוכן דיגיטלי ומפרסמים צריכים להיות בטוחים שהאינטרנט מגן על הבחירות של המשתמשים בנושא פרטיות.

פרסום הוא מודל עסקי מרכזי באינטרנט, אבל הפרסום חייב לעבוד לכולם. כאן אנחנו מגיעים למטרה של ארגז החול לפרטיות: ליצור סביבה עסקית משגשגת באינטרנט, שמכבדת את המשתמשים ואת הפרטיות כברירת מחדל.

חדש: ארגז חול לפרטיות

ארגז החול לפרטיות כולל קבוצה של ממשקי API לשמירה על פרטיות שתומכים במודלים עסקיים שמממנים את האינטרנט הפתוח, בהיעדר מנגנוני מעקב כמו קובצי cookie של צד שלישי.

כדי להשתמש בממשקי ה-API של ארגז החול לפרטיות, דפדפני אינטרנט צריכים לקבל תפקיד חדש. במקום לעבוד עם אמצעי הגנה וכלים מוגבלים, ממשקי ה-API מאפשרים לדפדפן של המשתמש לפעול בשמו – באופן מקומי, במכשיר – כדי להגן על הפרטים המזהים של המשתמש בזמן שהוא גולש באינטרנט. ממשקי ה-API מאפשרים שימוש בתרחישים לדוגמה כמו בחירת מודעות ומדידת המרות, בלי לחשוף מידע פרטי ומידע אישי. במונחים הנדסיים, sandbox הוא סביבה מוגנת. עיקרון מרכזי של ארגז החול לפרטיות הוא שהמידע האישי של המשתמש צריך להיות מוגן ולא משותף באופן שמאפשר לזהות את המשתמש באתרים שונים.

זהו שינוי כיוון עבור דפדפנים. בהתאם לחזון העתידי של ארגז החול לפרטיות, דפדפנים שמספקים כלים ספציפיים שיתאימו לתרחישים ספציפיים, תוך שמירה על פרטיות המשתמשים. מודל פרטיות פוטנציאלית עבור האינטרנט מגדיר את עקרונות הליבה של ממשקי ה-API:

• כדי לבסס את הטווח של פעילות האינטרנט שבה הדפדפן של המשתמש יכול לאפשר לאתרים להתייחס לאדם שיש לו זהות יחידה.
• לזהות את הדרכים שבהן מידע יכול לעבור בין גבולות הזהות בלי לפגוע בהפרדה הזו.

ההצעות לארגז החול לפרטיות

כדי לצאת בהצלחה מקובצי cookie של צד שלישי, ליוזמת 'ארגז החול לפרטיות' נדרשת תמיכה. ההסברים להצעה זקוקים למשוב ממפתחים, וגם מבעלי תוכן דיגיטלי, ממפרסמים ומחברות של טכנולוגיית פרסום, כדי להציע תרחישים חסרים לדוגמה ולשתף מידע על דרכים שבהם הם יכולים להשיג את היעדים שלהם בלי לפגוע בפרטיות של המשתמשים.

כדי להגיב להסברים על ההצעה, תוכלו לדווח על בעיות בכל מאגר:

• מודל הפרטיות לאינטרנט
  מגדירים את טווח הפעילות באינטרנט שבו הדפדפן של המשתמש יכול לאפשר לאתרים להתייחס לאדם שיש לו זהות אחת. לזהות את הדרכים שבהן מידע יכול לעבור גבולות של זהות מבלי לפגוע בהפרדה הזו.
• תקציב לפרטיות
  מגבילים את הכמות הכוללת של נתונים שעשויים להיות ניתנים לזיהוי שלאתרים יש גישה אליהם. צריך לעדכן את ממשקי ה-API כדי לצמצם את כמות הנתונים שעשויים לזהות את המשתמשים. מתן אפשרות מדידה לגשת לנתונים שעשויים להיות ניתנים לזיהוי.
• Gnatcatcher
  הגבלת היכולת לזהות משתמשים באמצעות גישה לכתובת ה-IP שלהם.
• Trust Token API
  מפעילים מקור שבוטחים במשתמש כדי להנפיק לו אסימונים קריפטוגרפיים ששמורים בדפדפן של המשתמש. כך ניתן להשתמש בהם בהקשרים אחרים כדי להעריך את האותנטיות של המשתמש.
• דומיינים של צד ראשון
  מתן אישור לשמות דומיינים קשורים שבבעלות אותה ישות להצהיר שהם שייכים לאותו צד ראשון.
• דיווח מצטבר
  מתן מנגנוני שמירה על פרטיות שתומכים במגוון תרחישים לדוגמה, כמו המרות בעקבות צפייה, מדידת התחזקות המותג, מדידת התחזקות המותג ומדידת היקף החשיפה.
• דוחות שיוך (Attribution)
  הצגת דוחות של נתונים נצברים ברמת האירוע ובדוחות נצברים תוך שמירה על הפרטיות של קליקים וצפיות.
• Topics API
  מפעילים פרסום המבוסס על תחומי עניין, ללא צורך במעקב אחר האתרים שבהם משתמשים מבקרים. העיצוב של ה-API נשען על משוב מהקהילה מניסויים קודמים של FLoC, והוא מחליף את הצעת FLoC.
• FLEDGE
  הפתרון הזה מספק פתרון לתרחישים לדוגמה של רימרקטינג, כך שצדדים שלישיים לא יוכלו להשתמש בו כדי לעקוב אחרי התנהגות הגלישה של המשתמשים באתרים.

תוכל לעיין מיד בהסברים של הצעות ה-API, ובחודשים הקרובים נפרסם פוסטים לגבי כל הצעה בנפרד.

כמו כן, נוסיף לפלייליסט שלנו סרטונים באורך חמש דקות שמספקים הסבר פשוט על כל API.

תרחישים לדוגמה ומטרות עסקיות

מדידת המרות

היעד: לאפשר למפרסמים למדוד את ביצועי המודעות.

Attribution Reporting API מאפשר לכם למדוד שני אירועים שמקושרים זה לזה: 1. אירוע באתר של בעל תוכן דיגיטלי, למשל משתמש צופה במודעה או לוחץ עליה. 1. המרה עוקבת באתר של מפרסם.

ה-API הזה תומך במדידה של קליקים והמרות בעקבות צפייה.

תכונות אחרות ב-API הזה כוללות דיווח על שיוך חוצה-מכשירים ודיווח על שיוך (Attribution) מאפליקציה לאתר.

ה-API כולל גם שני סוגים של דוחות שיוך (Attribution):

• דוחות ברמת האירוע משייכים קליק או צפייה מסוימים במודעה (בצד המודעה) לנתונים מצד ההמרה. כדי לשמור על פרטיות המשתמשים, על ידי מניעת איחוד של זהות המשתמשים באתרים שונים, הנתונים מצד ההמרה מוגבלים מאוד ו 'רעשים' (כלומר, באחוז קטן מהמקרים, נשלחים נתונים אקראיים). כאמצעי הגנה נוסף על הפרטיות, הדוחות לא נשלחים באופן מיידי.

• דוחות נצברים לא מקושרים לאירוע ספציפי בצד המודעה. הדוחות האלה מספקים נתוני המרות עשירים יותר ובאיכות גבוהה יותר מאשר בדוחות ברמת האירוע. שילוב של טכניקות לשמירה על פרטיות בשירותי קריפטוגרפיה, הפצת אמון ופרטיות דיפרנציאלית עוזר להפחית את הסיכון לאיחוד זהויות בין אתרים.

אפשר להשתמש בשני סוגי הדוחות במקביל: הם משלימים זה את זה.

במבוא לדיווח על שיוך (Attribution) תוכלו לקבל מידע נוסף על הסטטוס של התכונות האלה ואיך לנסות את ה-API הזה.

בחירת מודעות

יעד: לאפשר למפרסמים להציג מודעות רלוונטיות למשתמשים.

מודעות רלוונטיות מועילות יותר למשתמשים ורווחיות יותר לבעלי תוכן דיגיטלי (האנשים שמפעילים אתרים עם הכנסות מפרסום). כלים של צד שלישי לבחירת מודעות הופכים את השטח להצגת מודעות מועיל יותר למפרסמים (האנשים שרוכשים שטח להצגת מודעות באתרים). כתוצאה מכך, מגדילים את ההכנסות מאתרים עם הכנסות מפרסום ומאפשרים יצירה ופרסום של תוכן.

יש הרבה דרכים להפוך מודעות לרלוונטיות למשתמש, כולל הדרכים הבאות:

• נתונים מאינטראקציה ישירה (First-Party): הצגת מודעות שרלוונטיות לנושאים שהמשתמש סיפר לאתר שבו הוא התעניין, או תוכן שמשתמש עיין בהם בעבר באתר הנוכחי.
• לפי הקשר: בוחרים איפה להציג מודעות בהתאם לתוכן האתר. לדוגמה, 'הצבת המודעה הזו לצד מאמרים בנושא סריגה'.
• רימרקטינג: פרסום לאנשים שכבר ביקרו באתר שלכם בזמן שהם לא ביקרו בו. לדוגמה, "הצג את המודעה הזו כדי להציע צמר בהנחה לאנשים שביקרו בחנות שלך והשאירו פריטי סריגה בעגלת הקניות שלהם — בזמן שהם מבקרים באתרים של מוצרי מלאכת יד".
• לפי תחומי עניין: בחירת מודעות לפי היסטוריית הגלישה של המשתמש. לדוגמה, 'הצגת המודעה הזו למשתמשים שהתנהגות הגלישה שלהם מצביעה על כך שהם מתעניינים בסריגה'.

ניתן לבחור מודעות מאינטראקציה ישירה (First-Party) ומודעות לפי הקשר בלי לדעת דבר על המשתמש, מלבד הפעילות שלו באתר. השיטות האלה לא מחייבות מעקב באתרים שונים.

רימרקטינג מתבצע בדרך כלל על ידי שימוש בקובצי Cookie או בדרך אחרת לזיהוי אנשים באתרים שונים: הוספת משתמשים לרשימות ולאחר מכן בחירה במודעות ספציפיות שיוצגו בהן.

בשלב זה, כשבוחרים מודעות לפי תחומי עניין, המערכת משתמשת בקובצי cookie כדי לעקוב אחר התנהגות המשתמשים באתרים רבים ככל האפשר. לאנשים רבים יש חששות לגבי ההשלכות של בחירת המודעות בנושא פרטיות. ארגז החול לפרטיות מציע שתי חלופות לרימרקטינג ולבחירה מבוססת-עניין:

• FLEDGE: לתרחישים לדוגמה לרימרקטינג.
  ה-API מתוכנן כך שצדדים שלישיים לא יוכלו להשתמש בו כדי לעקוב אחר התנהגות הגלישה של המשתמש: הדפדפן של המשתמש, ולא הפלטפורמה של המפרסם או הפלטפורמה לפרסום דיגיטלי, מאחסן קבוצות של תחומי עניין שהוגדרו על ידי המפרסם, שהדפדפן של המשתמש משויך אליהן. הדפדפן של המשתמש משלב נתונים של קבוצות של תחומי עניין עם הנתונים של קונים/מוכרים במודעות ולוגיקה עסקית, כדי לבצע "מכרז" באופן מקומי במכשיר של המשתמש לבחירת מודעה, במקום לשתף נתונים עם צד שלישי.

• Topics API: לקהלים מבוססי-עניין.
  להפעיל פרסום המבוסס על תחומי עניין, ללא צורך במעקב אחר האתרים שבהם משתמש מבקר. ה-API מציע להשתמש בלמידת מכונה כדי להסיק נושאים משמות מארחים, וב-API של JavaScript שמחזיר נושאים בפירוט גס שהמשתמשים עשויים להתעניין בהם כרגע, על סמך שמות המארחים של אתרים שבהם ביקרת לאחרונה.

יצירה של טביעת אצבע דיגיטלית (fingerprinting)

היעד: הפחתת כמות הנתונים שעשויים לאפשר זיהוי שנחשפים על ידי ממשקי API, ומתן גישה לנתונים שניתנים לזיהוי על ידי המשתמשים, כך שהמשתמשים יוכלו לשלוט בהם ולמדוד אותם.

דפדפנים נקטו צעדים להוצאה משימוש של קובצי Cookie של צד שלישי, אבל שיטות לזיהוי משתמשים נפרדים, שמכונה 'יצירה של טביעת אצבע דיגיטלית', והתפתחו כל הזמן. יצירה של טביעת אצבע דיגיטלית משתמשת במנגנונים שהמשתמשים לא מודעים להם ולא יכולים לשלוט בהם.

• ההצעה לתקציב לפרטיות נועדה להגביל את הפוטנציאל ליצירה של טביעת אצבע דיגיטלית (fingerprinting) על ידי זיהוי כמות הנתונים של טביעת האצבע שנחשפים על ידי ממשקי API של JavaScript או 'פלטפורמות' אחרות (כמו כותרות של בקשות HTTP) ולהגדיר מגבלה על כמות הנתונים שאפשר לגשת אליהם.

• פלטפורמות לטביעת אצבע כמו הכותרת סוכן משתמש יצומצמו, והנתונים שיהיו זמינים על ידי מנגנונים חלופיים כמו טיפים ללקוחות יהיו כפופים למגבלות תקציב הפרטיות. פלטפורמות אחרות, כמו כיוון המכשיר וממשקי API ברמת הסוללה, יעודכנו כדי להפחית את חשיפת המידע.

אבטחה של כתובת IP

היעד: לשלוט בגישה לכתובות IP כדי לצמצם את טביעת האצבעות (fingerprinting) באופן סמוי, ולאפשר לאתרים לבטל את ההסכמה לראות כתובות IP כדי לא לנצל תקציב בנושא פרטיות.

כתובת ה-IP של המשתמש היא 'הכתובת' הציבורית של המחשב שלו באינטרנט, שברוב המקרים מוקצית באופן דינמי על ידי הרשת שדרכה הוא מתחבר לאינטרנט. עם זאת, גם כתובות IP דינמיות עשויות להישאר יציבות לאורך תקופת זמן משמעותית. באופן שלא מפתיע, כתובות IP מהוות מקור משמעותי לנתונים של טביעות אצבע.

ההצעה של Gnatcatcher היא ניסיון ליישם גישה ששומרת על הפרטיות שמונעת ניצול של התקציב לפרטיות, תוך הבטחה שאתרים שבהם דרושה גישה לכתובות IP למטרות לגיטימיות, כמו מניעת ניצול לרעה, יוכלו לעשות זאת, בכפוף לאישור ולביקורת.

ההצעה כוללת שני חלקים: * עיוורון IP מכוון מאפשר לאתרים ליידע את הדפדפנים שהם לא מקשרים כתובות IP למשתמשים. * NAT לנתיב קרוב מאפשרת לקבוצות של משתמשים לשלוח את תעבורת הנתונים שלהן דרך אותו שרת שמבצע את השמירה, כך שכתובות ה-IP שלהם יוסתרו בפועל ממארח האתרים.

מאבק בספאם, בהונאות ובהתקפות מניעת שירות (DoS)

היעד: אימות מהימנות המשתמשים בלי יצירה של טביעת אצבע דיגיטלית (fingerprinting).

הגנה מפני הונאה חיונית לשמירה על בטיחות המשתמשים, וכדי להבטיח שהמפרסמים ובעלי האתרים יוכלו לקבל מדידות מדויקות של ביצועי המודעות. מפרסמים ובעלי אתרים צריכים להיות מסוגלים להבחין בין בוטים זדוניים לבין משתמשים אמיתיים. אם המפרסמים לא יכולים לדעת בצורה אמינה אילו קליקים על מודעות הגיעו מבני אדם אמיתיים, הם מוציאים פחות כסף, כך שבעלי האתרים מקבלים פחות הכנסות. שירותים רבים של צדדים שלישיים משתמשים כיום בשיטות כמו יצירה של טביעת אצבע דיגיטלית (fingerprinting) במכשירים כדי להילחם בהונאות.

לצערנו, הטכניקות המשמשות לזיהוי משתמשים לגיטימיים וחסימה של מפיצי ספאם, רמאים ובוטים פועלות באופן דומה לטכניקות של יצירה של טביעת אצבע דיגיטלית (fingerprinting) שפוגעות בפרטיות.

• Trust Tokens API מציע גישה אלטרנטיבית, שמאפשרת להעביר את האותנטיות של המשתמש בהקשר אחד, כמו באתר של רשת חברתית, בהקשר אחר, כמו מודעה שמוצגת באתר חדשות – בלי לזהות את המשתמש או לקשר בין שתי הזהויות.

הפעלת דומיינים כך שיהיו שייכים לאותו צד ראשון

מטרה:לאפשר לישויות להצהיר ששמות דומיינים קשורים הם בבעלות אותו צד ראשון.

ארגונים רבים הבעלים של אתרים בכמה דומיינים. זה עלול להוות בעיה אם נכפות הגבלות על מעקב אחר זהות משתמשים באתרים שנראים 'צד שלישי' אבל למעשה שייכים לאותו ארגון.

• המטרה של קבוצות של צד ראשון היא ליצור התאמה מדויקת יותר בין תפיסת האינטרנט של צד ראשון וצד שלישי לעולם האמיתי, על ידי מתן אפשרות למספר דומיינים להצהיר שהם שייכים לאותו צד ראשון.

למידע נוסף

הסברים על ההצעות לארגז החול לפרטיות

נדרשת תמיכה שלך ליוזמה 'ארגז החול לפרטיות'. ההסברים של הצעות ה-API זקוקים למשוב, במיוחד כדי להציע מקרי שימוש חסרים ודרכים פרטיות יותר להשיג את מטרותיהם.

• תקציב בנושא פרטיות
• Trust Token API
• Gnatcatcher
• aggregated Reporting API
• מעקב המרות
• Topics API
• FLEDGE

מודל פרטיות פוטנציאלית עבור האינטרנט מגדיר את עקרונות הליבה של ממשקי ה-API.

ארגז החול לפרטיות

• סקירה טכנית: ארגז החול לפרטיות
• סקירה כללית לא טכנית: privacysandbox.com
• עקרונות הפרויקט: בניית אינטרנט פרטי יותר
• העתיד של קובצי cookie של צד שלישי

דיון והשתתפות

• איך משתתפים ביוזמה של ארגז החול לפרטיות
• עדכון לגבי ההתקדמות ביוזמה של ארגז החול לפרטיות
• תמיכה למפתחים של ארגז חול לפרטיות: אפשר להצטרף לדיונים או לשאול שאלות.

תרחישים לדוגמה, כללי מדיניות ודרישות

• תרחישים לדוגמה בתחום הפרסום
• המדיניות של Mozilla נגד מעקב
• המדיניות בנושא מניעת מעקב באמצעות WebKit
• שיוך קליקים על מודעות לשמירה על הפרטיות באינטרנט
• תקציבים של אומץ, טביעות אצבע ופרטיות

---

נספח: מילון מונחים המשמש בהסברים להצעה

שיעור הקליקים (CTR)

שיעור המשתמשים שלחצו על מודעה לאחר שראו אותה. (ראו גם חשיפה).

המרה לאחר קליק (CTC)

המרה שמשויכת למודעה שלחצו עליה.

המרה

השלמת פעולה באתר של מפרסם על ידי משתמש שהייתה לו בעבר אינטראקציה עם מודעה של אותו מפרסם. לדוגמה, רכישה של מוצר או הרשמה לניוזלטר אחרי לחיצה על מודעה שמקשרת לאתר של המפרסם.

פרטיות דיפרנציאלית

שיתוף מידע על מערך נתונים מסוים כדי לחשוף דפוסי התנהגות בלי לחשוף מידע פרטי על אנשים ספציפיים, או על ההשתייכות שלהם למערך הנתונים הרלוונטי.

דומיין

פרטים נוספים זמינים בקטע דומיין ברמה עליונה ו-eTLD.

eTLD, eTLD+1

דומיינים ברמה העליונה 'אפקטיביים' מוגדרים על ידי רשימת הסיומות הציבוריות. לדוגמה:

co.uk
appspot.com
glitch.me

דומיינים אפקטיביים ברמה העליונה מאפשרים ל-foo.appspot.com להיות אתר שונה מזה של bar.appspot.com. הדומיין בפועל ברמה העליונה (eTLD) במקרה הזה הוא appspot.com, ושם האתר כולו (foo.appspot.com, bar.appspot.com) נקרא eTLD+1.

ראו גם דומיין ברמה עליונה.

אנטרופיה

מדד של מידת החשיפה של פריט נתונים מסוים לזהותו של אדם מסוים.

אנטרופיה של נתונים נמדדת בביטים. ככל שהנתונים האלה חושפים זהות, כך ערך האנטרופיה שלהם גבוה יותר.

ניתן לשלב נתונים כדי לזהות אדם פרטי, אבל יכול להיות קשה להחליט אם נתונים חדשים מתווספים לאנטרופיה. לדוגמה, הידיעה שאדם הוא מאוסטרליה, לא מפחיתה את האנטרופיה אם אתם כבר יודעים שהוא מאוסטרליה.

טביעת אצבע

שיטות לזיהוי ולמעקב אחרי התנהגות של משתמשים ספציפיים. יצירה של טביעת אצבע דיגיטלית משתמשת במנגנונים שהמשתמשים לא מודעים להם ולא יכולים לשלוט בהם. אתרים כמו Panopticlick ו-amiunique.org מראים איך ניתן לשלב נתוני טביעות אצבע כדי לזהות אתכם כאנשים פרטיים.

משטח לטביעת אצבע

תכונה שניתן להשתמש בה (ככל הנראה בשילוב עם פלטפורמות אחרות) כדי לזהות משתמש או מכשיר מסוימים. לדוגמה, שיטת ה-JavaScript navigator.userAgent() וכותרת בקשת ה-HTTP User-Agent מספקים גישה למשטח ליצירה של טביעת אצבע (fingerprinting) (מחרוזת סוכן המשתמש).

צד ראשון

משאבים מהאתר שאליו נכנסת. לדוגמה, הדף שאתם קוראים נמצא באתר web.dev וכולל משאבים מהאתר הזה. מידע נוסף מופיע בקטע צד שלישי.

חשיפה

צפייה במודעה. (מידע נוסף זמין גם במאמר שיעור קליקים.)

k-anonymity

מדד של אנונימיות בתוך קבוצת נתונים. אם יש לכם אנונימיות של k, לא ניתן יהיה להבדיל בינכם לבין k-1 אנשים אחרים בקבוצת הנתונים. במילים אחרות, ל-k אנשים יש מידע זהה (כולל אותך).

נונסה

מספר שרירותי שנעשה בו שימוש פעם אחת בתקשורת קריפטוגרפית בלבד.

מקור

מקור הבקשה, כולל שם השרת אבל לא פרטים על הנתיב. לדוגמה: https://web.dev.

משטח פסיבי

פלטפורמות מסוימות ליצירת טביעת אצבע, כמו מחרוזות של סוכני משתמש, כתובות IP וכותרות בשפה קבלה, זמינות לכל אתר, גם אם האתר מבקש אותן וגם אם לא. זה אומר שפלטפורמות פסיביות יכולות לצרוך בקלות את תקציב הפרטיות של האתר.

יוזמת ארגז החול לפרטיות מציעה להחליף את הפלטפורמות הפסיביות בדרכים אקטיביות לקבלת מידע ספציפי. למשל, להשתמש ברמזים ללקוח פעם אחת כדי לקבל את שפת המשתמש, במקום להשתמש בכותרת של שפת הקבלה לכל תגובה לכל שרת.

בעל אתר

הסברים של ההצעה לארגז החול לפרטיות עוסקים בעיקר במודעות, כך שבעלי התוכן הדיגיטלי המוזכרים כאן הם אלה שמציבים מודעות באתרים שלהם.

פוטנציאל החשיפה

המספר הכולל של האנשים שרואים מודעה.

רימרקטינג

פרסום לאנשים שכבר ביקרו באתר שלכם. לדוגמה, חנות וירטואלית יכולה להציג מודעות למכירת צעצועים לאנשים שכבר צפו בצעצועים באתר שלה.

אתר

פרטים נוספים זמינים בקטע דומיין ברמה עליונה ו-eTLD.

פלטפורמה

פרטים נוספים זמינים בקטעים משטח לטביעת אצבע ומשטח פסיבי.

צד שלישי

משאבים שמגיעים מדומיין שונה מזה של האתר שאליו אתם נכנסים. לדוגמה, אתר foo.com עשוי להשתמש בקוד ניתוח נתונים מ-google-analytics.com (באמצעות JavaScript), גופנים מ-use.typekit.net (באמצעות אלמנט קישור) וסרטון מ-vimeo.com (ב-iframe). למידע נוסף, ראו אינטראקציה ישירה (First-Party).

דומיין ברמה עליונה (TLD)

דומיינים ברמה עליונה כמו .com ו- .org מפורטים במסד הנתונים של אזור הבסיס.

לידיעתך, 'אתרים' מסוימים הם למעשה תת-דומיינים. לדוגמה, translate.google.com ו-maps.google.com הם רק תת-דומיינים של google.com (שהוא eTLD + 1).

.well-known

כדאי לגשת למדיניות או למידע אחר לגבי המארח לפני ששולחים בקשה. לדוגמה, קובץ robots.txt מורה לסורקי האינטרנט לאילו דפים לבקר ומאילו דפים להתעלם. תקן IETF RFC8615 מתאר דרך סטנדרטית להפיכת מטא-נתונים של כל האתר לנגישים במיקומים רגילים בספריית משנה עם הסיומת /.well-known/. ניתן לראות רשימה שלהם בכתובת iana.org/assignments/well-known-uris/well-known-uris.xhtml.

---

תודה לכל מי שסייע בכתיבה ובביקורת של פוסט זה.

תמונה מאת Pierre Bamin ב-UnFlood.