جعبه ایمنی حریم خصوصی مجموعه ای از پیشنهادات برای برآورده کردن موارد استفاده شخص ثالث بدون کوکی های شخص ثالث یا سایر مکانیسم های ردیابی است.
خلاصه
- این پست به تشریح APIها و مفاهیم پیشنهادات جعبه ایمنی حریم خصوصی میپردازد.
- نویسندگان پیشنهاد از جامعه، بهویژه از کسانی که در فضای تبلیغاتی هستند (ناشران، تبلیغکنندگان و شرکتهای فناوری تبلیغات) از بازخورد دعوت میکنند تا موارد استفاده از دست رفته را پیشنهاد کنند و اطلاعاتی را درباره نحوه پشتیبانی از موارد استفاده تجاری شما به اشتراک بگذارند.
- شما می توانید با ثبت موارد در مخازن مرتبط با زیر، در مورد پیشنهادات نظر دهید.
- یک واژه نامه برای پیشنهادات در انتهای این پست وجود دارد.
وضعیت فعلی حریم خصوصی در وب
وبسایتها از خدمات شرکتهای دیگر برای ارائه تجزیه و تحلیل، ارائه ویدیو و انجام بسیاری از کارهای مفید دیگر استفاده میکنند. ترکیبپذیری یکی از ابرقدرتهای وب است. مهمتر از همه، تبلیغات از طریق جاوا اسکریپت شخص ثالث و iframes در صفحات وب قرار می گیرند. بازدیدها، کلیکها و تبدیلهای تبلیغاتی از طریق کوکیها و اسکریپتهای شخص ثالث ردیابی میشوند.
با این حال، وقتی از یک وب سایت بازدید می کنید، ممکن است از اشخاص ثالث درگیر و کاری که آنها با داده های شما انجام می دهند آگاه نباشید. حتی ناشران و توسعه دهندگان وب ممکن است کل زنجیره تامین شخص ثالث را درک نکنند.
انتخاب آگهی، اندازهگیری تبدیل، و سایر موارد استفاده در حال حاضر به ایجاد هویت کاربر بینسایتی پایدار وابسته است. از لحاظ تاریخی این کار با کوکی های شخص ثالث انجام می شده است، اما مرورگرها شروع به محدود کردن دسترسی به این کوکی ها کرده اند. همچنین استفاده از مکانیسمهای دیگر برای ردیابی کاربران از طریق سایت، مانند ذخیرهسازی مخفی مرورگر، انگشت نگاری دستگاه و درخواست اطلاعات شخصی مانند آدرس ایمیل، افزایش یافته است.
این یک معضل برای وب است. چگونه می توان از موارد استفاده مشروع شخص ثالث پشتیبانی کرد بدون اینکه کاربران بتوانند در سایت ها ردیابی شوند؟
به طور خاص، چگونه وبسایتها میتوانند با فعال کردن اشخاص ثالث برای نمایش آگهیها و اندازهگیری عملکرد تبلیغات محتوا را تأمین کنند، اما اجازه نمیدهند که کاربران بهصورت خصوصی نمایه شوند؟ چگونه تبلیغ کنندگان و صاحبان سایت می توانند اعتبار یک کاربر را بدون توسل به الگوهای تاریک مانند انگشت نگاری دستگاه ارزیابی کنند؟
روش کار در حال حاضر می تواند برای کل اکوسیستم وب، نه فقط برای کاربران، مشکل ساز باشد. برای ناشران و تبلیغکنندگان، ردیابی هویت و استفاده از انواع راهحلهای غیر استاندارد شخص ثالث میتواند به بدهی فنی، پیچیدگی کد و ریسک دادهها بیافزاید. کاربران، توسعهدهندگان، ناشران و تبلیغکنندگان باید مطمئن باشند که وب از انتخابهای حریم خصوصی کاربران محافظت میکند.
تبلیغات یک مدل اصلی کسب و کار وب برای اینترنت است، اما تبلیغات باید برای همه کار کند. که ما را به ماموریت Privacy Sandbox می رساند: ایجاد یک اکوسیستم وب پررونق که به طور پیش فرض برای کاربران محترم و خصوصی باشد.
معرفی جعبه ایمنی حریم خصوصی
Privacy Sandbox مجموعهای از APIهای حفظ حریم خصوصی را برای پشتیبانی از مدلهای کسبوکار معرفی میکند که در غیاب مکانیسمهای ردیابی مانند کوکیهای شخص ثالث، وب باز را تأمین مالی میکنند.
APIهای Privacy Sandbox به مرورگرهای وب نیاز دارند تا نقش جدیدی را ایفا کنند. APIها به جای کار با ابزارها و حفاظتهای محدود، مرورگر کاربر را قادر میسازند تا از طرف کاربر - به صورت محلی، در دستگاه او - برای محافظت از اطلاعات شناسایی کاربر هنگام حرکت در وب، عمل کند. APIها موارد استفاده مانند انتخاب آگهی و اندازهگیری تبدیل را بدون افشای اطلاعات خصوصی و شخصی امکانپذیر میکنند. از نظر مهندسی، جعبه شنی یک محیط محافظت شده است. یک اصل کلیدی Privacy Sandbox این است که اطلاعات شخصی کاربر باید محافظت شود و بهگونهای به اشتراک گذاشته نشود که به کاربر اجازه دهد در بین سایتها شناسایی شود.
این یک تغییر جهت برای مرورگرها است. چشم انداز Privacy Sandbox از آینده دارای مرورگرهایی است که ابزارهای خاصی را برای برآوردن موارد استفاده خاص و در عین حال حفظ حریم خصوصی کاربر ارائه می دهند. یک مدل بالقوه حریم خصوصی برای وب، اصول اصلی را در پشت API ها مشخص می کند:
- برای تعیین محدوده فعالیت وب که مرورگر کاربر میتواند به وبسایتها اجازه دهد با یک فرد به عنوان یک هویت واحد رفتار کنند.
- برای شناسایی راه هایی که در آن اطلاعات می توانند در سراسر مرزهای هویت حرکت کنند بدون اینکه این جدایی به خطر بیفتد.
پیشنهادات جعبه ایمنی حریم خصوصی
برای انتقال موفقیت آمیز از کوکی های شخص ثالث، طرح Privacy Sandbox به حمایت شما نیاز دارد. توضیح دهندگان پیشنهاد نیاز به بازخورد از توسعه دهندگان و همچنین ناشران، تبلیغ کنندگان، و شرکت های فناوری تبلیغات دارند تا موارد استفاده از دست رفته را پیشنهاد دهند و اطلاعاتی را در مورد چگونگی دستیابی به اهداف خود به روشی امن برای حفظ حریم خصوصی به اشتراک بگذارند.
شما می توانید با ثبت موارد در برابر هر مخزن، در مورد توضیح دهندگان پیشنهاد اظهار نظر کنید:
- مدل حریم خصوصی برای وب
محدوده فعالیت وب را که مرورگر کاربر میتواند به وبسایتها اجازه دهد با یک فرد به عنوان یک هویت واحد رفتار کنند، تعیین کنید. راه هایی را که از طریق آنها اطلاعات می تواند از مرزهای هویت عبور کند، بدون به خطر انداختن این جداسازی، شناسایی کنید. - بودجه حریم خصوصی
مقدار کل داده های بالقوه قابل شناسایی را که سایت ها می توانند به آنها دسترسی داشته باشند محدود کنید. API ها را به روز کنید تا میزان داده های بالقوه قابل شناسایی آشکار شده را کاهش دهید. دسترسی به داده های بالقوه قابل شناسایی را قابل اندازه گیری کنید. - حشره گیر
توانایی شناسایی تک تک کاربران را با دسترسی به آدرس IP آنها محدود کنید. - Trust Token API
منبعی را فعال کنید که به کاربر اعتماد دارد تا توکنهای رمزنگاری را که توسط مرورگر کاربر ذخیره میشوند صادر کند تا بتوان از آنها در زمینههای دیگر برای ارزیابی اعتبار کاربر استفاده کرد. - مجموعه های شخص اول
به نامهای دامنه مرتبط که متعلق به همان نهاد هستند اجازه دهید خود را به عنوان متعلق به همان شخص اول اعلام کنند. - گزارش انبوه
مکانیسمهای حفظ حریم خصوصی را برای پشتیبانی از موارد استفاده مختلف مانند تبدیل مشاهده از طریق، نام تجاری، افزایش و اندازهگیری دسترسی ارائه کنید. - گزارش اسناد
اندازه گیری کلیک ها و بازدیدها را با حفظ حریم خصوصی با گزارش های سطح رویداد و انبوه ارائه دهید. - موضوعات API
بدون نیاز به ردیابی سایت هایی که کاربر بازدید می کند، تبلیغات مبتنی بر علاقه را فعال کنید. طراحی API از بازخورد جامعه از آزمایشهای FLoC قبلی ما مطلع شد و جایگزین پیشنهاد FLoC میشود. - FLEDGE
راه حلی را برای موارد استفاده بازاریابی مجدد ارائه می دهد، به گونه ای طراحی شده است که توسط اشخاص ثالث برای ردیابی رفتار مرور کاربران در سایت ها قابل استفاده نباشد.
میتوانید فوراً به توضیحدهندههای پیشنهاد API بپردازید، و در ماههای آینده پستهایی را درباره هر پیشنهاد بهصورت جداگانه منتشر خواهیم کرد.
ما همچنین به لیست پخش خود از ویدیوهای پنج دقیقه ای اضافه می کنیم که توضیح ساده ای از هر API ارائه می دهد.
از موارد و اهداف استفاده کنید
تبدیل را اندازه گیری کنید
هدف: تبلیغکنندگان را فعال کنید تا عملکرد تبلیغات را اندازهگیری کنند.
Attribution Reporting API اندازهگیری دو رویداد را که به هم مرتبط هستند را امکانپذیر میسازد: 1. یک رویداد در وبسایت ناشر، مانند مشاهده یا کلیک کاربر بر روی آگهی. 1. تبدیل بعدی در سایت تبلیغ کننده.
این API از اندازه گیری کلیک و نمایش از طریق پشتیبانی می کند.
از دیگر ویژگیهای این API میتوان به گزارش اسناد بین دستگاهی و گزارش انتساب برنامه به وب اشاره کرد.
API همچنین دو نوع گزارش انتساب را ارائه می دهد:
گزارشهای سطح رویداد، یک کلیک یا مشاهده آگهی خاص (در سمت آگهی) را با دادههای سمت تبدیل مرتبط میکنند. برای حفظ حریم خصوصی کاربر، با جلوگیری از پیوستن هویت کاربر در بین سایتها، دادههای سمت تبدیل بسیار محدود است و دادهها نویز میشوند (به این معنی که برای درصد کمی از موارد، دادههای تصادفی ارسال میشوند). به عنوان حفاظت از حریم خصوصی اضافی، گزارشها بلافاصله ارسال نمیشوند.
گزارشهای انبوه به یک رویداد خاص در سمت تبلیغ مرتبط نیستند. این گزارشها دادههای تبدیل غنیتر و با وفاداری بالاتر را نسبت به گزارشهای سطح رویداد ارائه میدهند. ترکیبی از تکنیک های حفظ حریم خصوصی در سراسر رمزنگاری، توزیع اعتماد، و حریم خصوصی متمایز به کاهش خطر پیوستن هویت در بین سایت ها کمک می کند.
هر دو نوع گزارش را می توان به طور همزمان استفاده کرد: آنها مکمل هستند.
مقدمه ای بر گزارش انتساب بیشتر درباره وضعیت این ویژگی ها و نحوه امتحان کردن این API توضیح می دهد.
تبلیغات را انتخاب کنید
هدف: تبلیغکنندگان را فعال کنید تا تبلیغات مرتبط با کاربران را نمایش دهند.
تبلیغات مرتبط برای کاربران مطلوبتر و برای ناشران (افرادی که وبسایتهای پشتیبانی شده از آگهی را اجرا میکنند) سودآورتر است . ابزارهای انتخاب آگهی شخص ثالث فضای تبلیغات را برای تبلیغکنندگان (افرادی که فضای تبلیغاتی را در وبسایتها خریداری میکنند) با ارزشتر میکنند که به نوبه خود باعث افزایش درآمد برای وبسایتهای پشتیبانیشده از تبلیغات میشود و محتوا را قادر میسازد تا ایجاد و منتشر شود.
راه های زیادی برای ایجاد تبلیغات مرتبط با کاربر وجود دارد، از جمله موارد زیر:
- دادههای شخص اول : آگهیهای مرتبط با موضوعاتی را نشان دهید که شخص به وبسایتی گفته است که به آن علاقهمند است، یا محتوایی که شخص قبلاً در وبسایت فعلی مشاهده کرده است.
- متنی : مکان نمایش تبلیغات را بر اساس محتوای سایت انتخاب کنید. به عنوان مثال، "این آگهی را در کنار مقالاتی در مورد بافتنی قرار دهید."
- بازاریابی مجدد : برای افرادی که قبلاً از سایت شما بازدید کرده اند، در حالی که در سایت شما نیستند، تبلیغ کنید. به عنوان مثال، "این آگهی را برای پشم تخفیف به افرادی نشان دهید که از فروشگاه شما بازدید کرده اند و اقلام بافتنی را در سبد خرید خود گذاشته اند—در حالی که از سایت های صنایع دستی بازدید می کنند."
- بر اساس علاقه : تبلیغات را بر اساس سابقه مرور کاربر انتخاب کنید. به عنوان مثال، "این تبلیغ را به کاربرانی که رفتار مرور آنها نشان می دهد که ممکن است به بافتنی علاقه مند باشند نشان دهید".
داده های شخص اول و انتخاب آگهی متنی را می توان بدون دانستن چیزی در مورد کاربر به غیر از فعالیت آنها در یک سایت به دست آورد. این تکنیک ها نیازی به ردیابی بین سایتی ندارند.
بازاریابی مجدد معمولاً با استفاده از کوکی ها یا روش دیگری برای شناسایی افراد در وب سایت ها انجام می شود: افزودن کاربران به لیست ها و سپس انتخاب تبلیغات خاص برای نمایش آنها.
انتخاب آگهی مبتنی بر علاقه در حال حاضر از کوکیها برای ردیابی رفتار کاربر در بسیاری از سایتها استفاده میکند. بسیاری از مردم در مورد پیامدهای حریم خصوصی انتخاب آگهی نگران هستند. Privacy Sandbox دو گزینه را برای بازاریابی مجدد و انتخاب بر اساس علاقه پیشنهاد می کند:
FLEDGE : برای موارد استفاده در بازاریابی مجدد .
API به گونهای طراحی شده است که اشخاص ثالث نمیتوانند از آن برای ردیابی رفتار مرور کاربر استفاده کنند: مرورگر کاربر، نه تبلیغکننده یا پلتفرم فناوری تبلیغات، گروههای ذینفع تعریفشده توسط تبلیغکننده را ذخیره میکند که مرورگر کاربر با آنها مرتبط است. مرورگر کاربر دادههای گروه مورد علاقه را با دادههای خریدار/فروشنده آگهی و منطق تجاری ترکیب میکند تا بهجای اشتراکگذاری دادهها با شخص ثالث، «حراج» را بهصورت محلی در دستگاه کاربر برای انتخاب آگهی انجام دهد.Topics API : برای مخاطبان مبتنی بر علاقه .
بدون نیاز به ردیابی سایت هایی که کاربر بازدید می کند، تبلیغات مبتنی بر علاقه را فعال کنید. API استفاده از یادگیری ماشین را برای استنتاج موضوعات از نام هاست و یک API جاوا اسکریپت پیشنهاد می کند که موضوعات درشت دانه ای را که کاربر ممکن است در حال حاضر به آنها علاقه مند باشد، بر اساس نام میزبان سایت هایی که اخیراً بازدید کرده است، برمی گرداند.
مبارزه با اثر انگشت
هدف: کاهش میزان دادههای بالقوه قابل شناسایی آشکار شده توسط APIها و دسترسی به دادههای بالقوه قابل شناسایی توسط کاربران قابل کنترل و قابل اندازهگیری است.
مرورگرها اقداماتی را برای منسوخ کردن کوکیهای شخص ثالث انجام دادهاند، اما تکنیکهایی برای شناسایی و ردیابی رفتار تک تک کاربران، که به عنوان اثر انگشت شناخته میشود، به تکامل خود ادامه دادهاند. اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند.
هدف پیشنهاد بودجه حفظ حریم خصوصی ، محدود کردن پتانسیل اثرانگشت با شناسایی میزان داده اثر انگشت توسط APIهای جاوا اسکریپت یا سایر «سطوح» (مانند سرصفحههای درخواست HTTP) و تعیین محدودیت برای میزان دسترسی به این دادهها است.
سطوح اثرانگشت مانند سرصفحه User-Agent کاهش می یابد و داده هایی که با مکانیسم های جایگزین مانند Client Hints در دسترس قرار می گیرند مشمول محدودیت های بودجه حفظ حریم خصوصی خواهند بود. سطوح دیگر، مانند جهتگیری دستگاه و APIهای سطح باتری ، بهروزرسانی خواهند شد تا اطلاعات در معرض حداقل قرار گیرند.
امنیت آدرس IP
هدف: کنترل دسترسی به آدرسهای IP برای کاهش اثرانگشت مخفیانه، و اجازه دادن به سایتها از دیدن آدرسهای IP به منظور عدم مصرف بودجه حریم خصوصی .
آدرس IP یک کاربر، "آدرس" عمومی رایانه وی در اینترنت است که در بیشتر موارد به صورت پویا توسط شبکه ای که از طریق آن به اینترنت متصل می شود اختصاص داده می شود. با این حال، حتی آدرس های IP پویا ممکن است در یک دوره زمانی قابل توجه ثابت باقی بمانند. جای تعجب نیست که این بدان معناست که آدرس های IP منبع قابل توجهی از داده های اثر انگشت هستند.
پیشنهاد Gnatcatcher تلاشی برای ارائه یک رویکرد حفظ حریم خصوصی است که از مصرف بودجه حفظ حریم خصوصی جلوگیری می کند، در حالی که اطمینان می دهد که سایت هایی که برای اهداف قانونی مانند جلوگیری از سوء استفاده به آدرس های IP نیاز دارند، می توانند این کار را انجام دهند، مشروط به صدور گواهینامه و ممیزی.
این پیشنهاد دو بخش دارد: * Willful IP Blindness راهی برای وب سایت ها فراهم می کند تا به مرورگرها اطلاع دهند که آدرس های IP را به کاربران متصل نمی کنند. * NAT نزدیک به مسیر به گروههایی از کاربران اجازه میدهد تا ترافیک خود را از طریق همان سرور خصوصیسازی ارسال کنند و به طور موثر آدرس IP خود را از میزبان سایت پنهان کنند.
با حملات هرزنامه، کلاهبرداری و انکار سرویس مبارزه کنید
هدف: تایید اصالت کاربر بدون اثر انگشت.
حفاظت در برابر تقلب برای ایمن نگه داشتن کاربران و اطمینان از اینکه تبلیغ کنندگان و صاحبان سایت می توانند اندازه گیری دقیق عملکرد تبلیغات را دریافت کنند، بسیار مهم است. تبلیغ کنندگان و صاحبان سایت باید بتوانند بین ربات های مخرب و کاربران معتبر تمایز قائل شوند. اگر تبلیغکنندگان نتوانند بهطور قابلاطمینانی تشخیص دهند که کلیکهای تبلیغاتی مربوط به انسانهای واقعی است، هزینه کمتری میکنند، بنابراین ناشران سایت درآمد کمتری کسب میکنند. بسیاری از خدمات شخص ثالث در حال حاضر از تکنیک هایی مانند انگشت نگاری دستگاه برای مبارزه با تقلب استفاده می کنند.
متأسفانه، تکنیکهایی که برای شناسایی کاربران قانونی و مسدود کردن هرزنامهها، کلاهبرداران و رباتها استفاده میشوند، به روشهایی مشابه تکنیکهای انگشت نگاری عمل میکنند که به حریم خصوصی آسیب میزند.
- Trust Tokens API یک رویکرد جایگزین را پیشنهاد میکند، که اجازه میدهد اصالت ایجاد شده برای کاربر در یک زمینه، مانند یک سایت رسانههای اجتماعی، به یک زمینه دیگر، مانند آگهی در حال اجرا در یک سایت خبری، بدون شناسایی کاربر یا پیوند دادن دو هویت
دامنهها را فعال کنید که متعلق به همان شخص اول باشند
هدف: نهادها را فعال کنید تا اعلام کنند که نام های دامنه مرتبط متعلق به همان شخص اول است.
بسیاری از سازمان ها دارای سایت هایی در چندین دامنه هستند. اگر محدودیتهایی برای ردیابی هویت کاربر در سایتهایی که بهعنوان «شخص ثالث» دیده میشوند اما در واقع متعلق به یک سازمان هستند، اعمال شود، میتواند به مشکل تبدیل شود.
- هدف First Party Sets این است که مفهوم وب از اشخاص اول و ثالث را بیشتر با دنیای واقعی هماهنگ کند، زیرا دامنههای متعدد را قادر میسازد تا خود را به عنوان متعلق به یک شخص اول اعلام کنند.
اطلاعات بیشتر
توضیح دهندگان پیشنهادات جعبه ایمنی حریم خصوصی
طرح Privacy Sandbox به حمایت شما نیاز دارد. توضیح دهندگان پیشنهاد API به بازخورد نیاز دارند، به ویژه برای پیشنهاد موارد استفاده از دست رفته و راه های خصوصی تر برای دستیابی به اهداف خود.
یک مدل بالقوه حریم خصوصی برای وب، اصول اصلی زیربنای API ها را مشخص می کند.
جعبه ایمنی حریم خصوصی
- نمای کلی فنی: The Privacy Sandbox
- نمای کلی غیر فنی: privacysandbox.com
- اصول پروژه: ایجاد یک وب خصوصی تر
- آینده کوکی های شخص ثالث
بحث و مشارکت
- نحوه شرکت در طرح Privacy Sandbox
- بهروزرسانی پیشرفت در طرح Privacy Sandbox
- پشتیبانی توسعهدهنده Privacy Sandbox : به بحثها بپیوندید یا سؤال بپرسید.
از موارد، خط مشی ها و الزامات استفاده کنید
- موارد استفاده تبلیغاتی
- سیاست ضد ردیابی موزیلا
- سیاست پیشگیری از ردیابی WebKit
- حفظ حریم خصوصی آگهی کلیک کنید برای وب
- بودجه شجاعانه، اثرانگشتی و حفظ حریم خصوصی
ضمیمه: واژه نامه اصطلاحات به کار رفته در توضیح پروپوزال
نرخ کلیک (CTR)
نسبت کاربرانی که روی یک تبلیغ کلیک می کنند و آن را دیده اند. (همچنین به برداشت مراجعه کنید.)
تبدیل کلیکی (CTC)
تبدیل منتسب به تبلیغی که روی آن «کلیک» شده است.
تبدیل
تکمیل یک اقدام در وبسایت تبلیغکننده توسط کاربری که قبلاً با آگهی آن تبلیغکننده تعامل داشته است. به عنوان مثال، خرید یک محصول یا ثبت نام در یک خبرنامه پس از کلیک بر روی تبلیغی که به سایت تبلیغ کننده پیوند دارد.
حریم خصوصی متفاوت
اطلاعات مربوط به یک مجموعه داده را به اشتراک بگذارید تا الگوهای رفتاری را بدون فاش کردن اطلاعات خصوصی افراد یا اینکه آیا آنها به مجموعه داده تعلق دارند، به اشتراک بگذارید.
دامنه
به دامنه سطح بالا و eTLD مراجعه کنید.
eTLD، eTLD+1
دامنه های سطح بالای "موثر" توسط لیست پسوند عمومی تعریف می شوند. مثلا:
co.uk
appspot.com
glitch.me
TLD های موثر همان چیزی هستند که foo.appspot.com را قادر می سازد تا سایتی متفاوت از bar.appspot.com باشد. دامنه موثر سطح بالا ( eTLD ) در این مورد appspot.com است و نام کل سایت (foo.appspot.com، bar.appspot.com) به عنوان eTLD+1 شناخته می شود.
همچنین به دامنه سطح بالا مراجعه کنید.
آنتروپی
اندازه گیری اینکه یک مورد از داده ها چقدر هویت فردی را آشکار می کند.
آنتروپی داده ها بر حسب بیت اندازه گیری می شود. هر چه داده ها هویت را بیشتر نشان دهند، ارزش آنتروپی آن بیشتر می شود.
دادهها را میتوان برای شناسایی یک فرد ترکیب کرد، اما تشخیص اینکه آیا دادههای جدید به آنتروپی میافزایند یا خیر، دشوار است. برای مثال، دانستن اینکه فردی اهل استرالیا است، آنتروپی را کاهش نمی دهد، اگر از قبل می دانستید که فرد اهل جزیره کانگورو است.
انگشت نگاری
تکنیک هایی برای شناسایی و ردیابی رفتار تک تک کاربران. اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند.
سطح اثر انگشت
چیزی که می توان از آن (احتمالاً در ترکیب با سطوح دیگر) برای شناسایی یک کاربر یا دستگاه خاص استفاده کرد. به عنوان مثال، متد navigator.userAgent()
جاوا اسکریپت و هدر درخواست User-Agent
HTTP دسترسی به سطح انگشت نگاری (رشته عامل کاربر) را فراهم می کند.
شخص اول
منابع از سایتی که بازدید می کنید. به عنوان مثال، صفحه ای که در حال خواندن آن هستید در سایت web.dev است و شامل منابعی از آن سایت است. شخص ثالث را نیز ببینید.
احساس؛ عقیده؛ گمان
نمای یک آگهی (همچنین به نرخ کلیک مراجعه کنید.)
k-ناشناس بودن
اندازه گیری ناشناس بودن در یک مجموعه داده. اگر k ناشناس باشید، نمی توانید از k-1 افراد دیگر در مجموعه داده متمایز شوید. به عبارت دیگر، k فرد (از جمله شما) اطلاعات یکسانی دارند.
هیچ
شماره دلخواه فقط یک بار در ارتباطات رمزنگاری استفاده می شود.
اصل و نسب
مبدأ یک درخواست، شامل نام سرور اما بدون اطلاعات مسیر. به عنوان مثال: https://web.dev
.
سطح غیرفعال
برخی از سطوح انگشت نگاری، مانند رشته های عامل کاربر، آدرس های IP و هدرهای زبان پذیرش، در دسترس هر وب سایتی است، چه سایت درخواست کند یا نه. این بدان معناست که سطوح غیرفعال به راحتی می توانند بودجه حریم خصوصی سایت را مصرف کنند.
ابتکار Privacy Sandbox جایگزینی سطوح غیرفعال با روشهای فعال برای دریافت اطلاعات خاص را پیشنهاد میکند، بهعنوان مثال استفاده از Client Hints یک بار برای دریافت زبان کاربر به جای داشتن یک سرصفحه زبان پذیرش برای هر پاسخ به هر سرور.
ناشر
توضیحدهندههای پیشنهادی Privacy Sandbox بیشتر در مورد تبلیغات هستند، بنابراین ناشرینی که به آنها اشاره میشود، آگهیهایی را در وبسایتهای خود قرار میدهند.
رسیدن
تعداد کل افرادی که یک تبلیغ را می بینند.
بازاریابی مجدد
تبلیغات برای افرادی که قبلاً از سایت شما بازدید کرده اند. به عنوان مثال، یک فروشگاه آنلاین می تواند تبلیغات فروش اسباب بازی را به افرادی که قبلاً اسباب بازی ها را در سایت خود مشاهده کرده اند نشان دهد.
سایت
به دامنه سطح بالا و eTLD مراجعه کنید.
سطح
سطح انگشت نگاری و سطح غیرفعال را ببینید.
شخص ثالث
منابع ارائه شده از دامنه ای متفاوت از وب سایتی که بازدید می کنید. به عنوان مثال، یک وب سایت foo.com ممکن است از کد تجزیه و تحلیل از google-analytics.com (از طریق جاوا اسکریپت)، فونت از use.typekit.net (از طریق یک عنصر پیوند) و یک ویدیو از vimeo.com (در iframe) استفاده کند. شخص اول را نیز ببینید.
دامنه سطح بالا (TLD)
دامنه های سطح بالا مانند .com و .org در پایگاه داده Root Zone فهرست شده اند.
توجه داشته باشید که برخی از "سایت ها" در واقع فقط زیر دامنه هستند. برای مثال، translate.google.com و maps.google.com فقط زیر دامنه های google.com هستند (که eTLD + 1 است).
.مشهور - معروف
دسترسی به خطمشی یا اطلاعات دیگر در مورد یک میزبان قبل از درخواست میتواند مفید باشد. برای مثال، robots.txt به خزندههای وب میگوید که کدام صفحات را بازدید کنند و کدام صفحات را نادیده بگیرند. IETF RFC8615 یک روش استاندارد را برای دسترسی به ابرداده های سراسر سایت در مکان های استاندارد در یک فهرست فرعی /.well-known/ ترسیم می کند. میتوانید فهرستی از این موارد را در iana.org/assignments/well-known-uris/well-known-uris.xhtml مشاهده کنید.
با تشکر از همه کسانی که در نوشتن و بررسی این پست کمک کردند.