حفاری در جعبه ایمنی حریم خصوصی

جعبه ایمنی حریم خصوصی مجموعه ای از پیشنهادات برای برآورده کردن موارد استفاده شخص ثالث بدون کوکی های شخص ثالث یا سایر مکانیسم های ردیابی است.

خلاصه

  • این پست به تشریح APIها و مفاهیم پیشنهادات جعبه ایمنی حریم خصوصی می‌پردازد.
  • نویسندگان پیشنهاد از جامعه، به‌ویژه از کسانی که در فضای تبلیغاتی هستند (ناشران، تبلیغ‌کنندگان و شرکت‌های فناوری تبلیغات) از بازخورد دعوت می‌کنند تا موارد استفاده از دست رفته را پیشنهاد کنند و اطلاعاتی را درباره نحوه پشتیبانی از موارد استفاده تجاری شما به اشتراک بگذارند.
  • شما می توانید با ثبت موارد در مخازن مرتبط با زیر، در مورد پیشنهادات نظر دهید.
  • یک واژه نامه برای پیشنهادات در انتهای این پست وجود دارد.

وضعیت فعلی حریم خصوصی در وب

وب‌سایت‌ها از خدمات شرکت‌های دیگر برای ارائه تجزیه و تحلیل، ارائه ویدیو و انجام بسیاری از کارهای مفید دیگر استفاده می‌کنند. Composability یکی از ابرقدرت های وب است. مهمتر از همه، تبلیغات از طریق جاوا اسکریپت شخص ثالث و iframes در صفحات وب قرار می گیرند. بازدیدها، کلیک‌ها و تبدیل‌های تبلیغاتی از طریق کوکی‌ها و اسکریپت‌های شخص ثالث ردیابی می‌شوند.

با این حال، وقتی از یک وب سایت بازدید می کنید، ممکن است از اشخاص ثالث درگیر و کاری که آنها با داده های شما انجام می دهند آگاه نباشید. حتی ناشران و توسعه دهندگان وب ممکن است کل زنجیره تامین شخص ثالث را درک نکنند.

انتخاب آگهی، اندازه‌گیری تبدیل، و سایر موارد استفاده در حال حاضر به ایجاد هویت کاربر بین‌سایتی پایدار وابسته است. از لحاظ تاریخی این کار با کوکی های شخص ثالث انجام می شده است، اما مرورگرها شروع به محدود کردن دسترسی به این کوکی ها کرده اند. همچنین استفاده از مکانیسم‌های دیگر برای ردیابی کاربران از طریق سایت، مانند ذخیره‌سازی مخفی مرورگر، انگشت نگاری دستگاه و درخواست اطلاعات شخصی مانند آدرس ایمیل، افزایش یافته است.

این یک معضل برای وب است. چگونه می توان از موارد استفاده مشروع شخص ثالث پشتیبانی کرد بدون اینکه کاربران بتوانند در سایت ها ردیابی شوند؟

به طور خاص، چگونه وب‌سایت‌ها می‌توانند با فعال کردن اشخاص ثالث برای نمایش آگهی‌ها و اندازه‌گیری عملکرد تبلیغات محتوا را تأمین کنند، اما اجازه نمی‌دهند که کاربران به‌صورت خصوصی نمایه شوند؟ چگونه تبلیغ کنندگان و صاحبان سایت می توانند اعتبار یک کاربر را بدون توسل به الگوهای تاریک مانند انگشت نگاری دستگاه ارزیابی کنند؟

روش کار در حال حاضر می تواند برای کل اکوسیستم وب، نه فقط برای کاربران، مشکل ساز باشد. برای ناشران و تبلیغ‌کنندگان، ردیابی هویت و استفاده از انواع راه‌حل‌های غیر استاندارد شخص ثالث می‌تواند به بدهی فنی، پیچیدگی کد و ریسک داده‌ها بیافزاید. کاربران، توسعه‌دهندگان، ناشران و تبلیغ‌کنندگان باید مطمئن باشند که وب از انتخاب‌های حریم خصوصی کاربران محافظت می‌کند.

تبلیغات یک مدل اصلی کسب و کار وب برای اینترنت است، اما تبلیغات باید برای همه کار کند. که ما را به ماموریت Privacy Sandbox می رساند: ایجاد یک اکوسیستم وب پررونق که به طور پیش فرض برای کاربران محترم و خصوصی باشد.

معرفی جعبه ایمنی حریم خصوصی

Privacy Sandbox مجموعه‌ای از APIهای حفظ حریم خصوصی را برای پشتیبانی از مدل‌های کسب‌وکار معرفی می‌کند که در غیاب مکانیسم‌های ردیابی مانند کوکی‌های شخص ثالث، وب باز را تأمین مالی می‌کنند.

APIهای Privacy Sandbox به مرورگرهای وب نیاز دارند تا نقش جدیدی را ایفا کنند. APIها به جای کار با ابزارها و حفاظت‌های محدود، مرورگر کاربر را قادر می‌سازند تا از طرف کاربر - به صورت محلی، در دستگاه او - برای محافظت از اطلاعات شناسایی کاربر هنگام حرکت در وب، عمل کند. APIها موارد استفاده مانند انتخاب آگهی و اندازه‌گیری تبدیل را بدون افشای اطلاعات خصوصی و شخصی امکان‌پذیر می‌کنند. از نظر مهندسی ، جعبه شنی یک محیط محافظت شده است. یک اصل کلیدی Privacy Sandbox این است که اطلاعات شخصی کاربر باید محافظت شود و به‌گونه‌ای به اشتراک گذاشته نشود که به کاربر اجازه دهد در بین سایت‌ها شناسایی شود.

این یک تغییر جهت برای مرورگرها است. چشم انداز Privacy Sandbox از آینده دارای مرورگرهایی است که ابزارهای خاصی را برای برآوردن موارد استفاده خاص و در عین حال حفظ حریم خصوصی کاربر ارائه می دهند. یک مدل بالقوه حریم خصوصی برای وب، اصول اصلی را در پشت API ها مشخص می کند:

  • برای تعیین محدوده فعالیت وب که مرورگر کاربر می‌تواند به وب‌سایت‌ها اجازه دهد با یک فرد به عنوان یک هویت واحد رفتار کنند.
  • برای شناسایی راه هایی که در آن اطلاعات می توانند در سراسر مرزهای هویت حرکت کنند بدون اینکه این جدایی به خطر بیفتد.

پیشنهادات جعبه ایمنی حریم خصوصی

برای انتقال موفقیت آمیز از کوکی های شخص ثالث، طرح Privacy Sandbox به حمایت شما نیاز دارد. توضیح دهندگان پیشنهاد نیاز به بازخورد از توسعه دهندگان و همچنین ناشران، تبلیغ کنندگان، و شرکت های فناوری تبلیغات دارند تا موارد استفاده از دست رفته را پیشنهاد دهند و اطلاعاتی را در مورد چگونگی دستیابی به اهداف خود به روشی امن برای حفظ حریم خصوصی به اشتراک بگذارند.

شما می توانید با ثبت موارد در برابر هر مخزن، در مورد توضیح دهندگان پیشنهاد اظهار نظر کنید:

  • مدل حریم خصوصی برای وب
    محدوده فعالیت وب را که مرورگر کاربر می‌تواند به وب‌سایت‌ها اجازه دهد با یک فرد به عنوان یک هویت واحد رفتار کنند، تعیین کنید. راه هایی را که از طریق آنها اطلاعات می تواند از مرزهای هویت عبور کند، بدون به خطر انداختن این جداسازی، شناسایی کنید.
  • بودجه حریم خصوصی
    مقدار کل داده های بالقوه قابل شناسایی را که سایت ها می توانند به آنها دسترسی داشته باشند محدود کنید. API ها را به روز کنید تا میزان داده های بالقوه قابل شناسایی آشکار شده را کاهش دهید. دسترسی به داده های بالقوه قابل شناسایی را قابل اندازه گیری کنید.
  • حشره گیر
    توانایی شناسایی تک تک کاربران را با دسترسی به آدرس IP آنها محدود کنید.
  • Trust Token API
    منبعی را فعال کنید که به کاربر اعتماد دارد تا توکن‌های رمزنگاری را که توسط مرورگر کاربر ذخیره می‌شوند صادر کند تا بتوان از آنها در زمینه‌های دیگر برای ارزیابی اعتبار کاربر استفاده کرد.
  • مجموعه های شخص اول
    به نام‌های دامنه مرتبط که متعلق به همان نهاد هستند اجازه دهید خود را به عنوان متعلق به همان شخص اول اعلام کنند.
  • گزارش انبوه
    مکانیسم‌های حفظ حریم خصوصی را برای پشتیبانی از موارد استفاده مختلف مانند تبدیل مشاهده از طریق، نام تجاری، افزایش و اندازه‌گیری دسترسی ارائه کنید.
  • گزارش اسناد
    اندازه گیری کلیک ها و بازدیدها را با حفظ حریم خصوصی با گزارش های سطح رویداد و انبوه ارائه دهید.
  • موضوعات API
    بدون نیاز به ردیابی سایت هایی که کاربر بازدید می کند، تبلیغات مبتنی بر علاقه را فعال کنید. طراحی API از بازخورد جامعه از آزمایش‌های FLoC قبلی ما مطلع شد و جایگزین پیشنهاد FLoC می‌شود.
  • FLEDGE
    راه حلی را برای موارد استفاده بازاریابی مجدد ارائه می دهد، به گونه ای طراحی شده است که توسط اشخاص ثالث برای ردیابی رفتار مرور کاربران در سایت ها قابل استفاده نباشد.

می‌توانید فوراً به توضیح‌دهنده‌های پیشنهاد API بپردازید، و در ماه‌های آینده پست‌هایی را درباره هر پیشنهاد به‌صورت جداگانه منتشر خواهیم کرد.

ما همچنین به لیست پخش خود از ویدیوهای پنج دقیقه ای اضافه می کنیم که توضیح ساده ای از هر API ارائه می دهد.

از موارد و اهداف استفاده کنید

تبدیل را اندازه گیری کنید

هدف: تبلیغ‌کنندگان را فعال کنید تا عملکرد تبلیغات را اندازه‌گیری کنند.

Attribution Reporting API اندازه‌گیری دو رویداد را که به هم مرتبط هستند را امکان‌پذیر می‌سازد: 1. یک رویداد در وب‌سایت ناشر، مانند مشاهده یا کلیک کاربر بر روی آگهی. 1. تبدیل بعدی در سایت تبلیغ کننده.

این API از اندازه گیری کلیک و نمایش از طریق پشتیبانی می کند.

از دیگر ویژگی‌های این API می‌توان به گزارش اسناد بین دستگاهی و گزارش انتساب برنامه به وب اشاره کرد.

API همچنین دو نوع گزارش انتساب را ارائه می دهد:

  • گزارش‌های سطح رویداد، یک کلیک یا مشاهده آگهی خاص (در سمت آگهی) را با داده‌های سمت تبدیل مرتبط می‌کنند. برای حفظ حریم خصوصی کاربر، با جلوگیری از پیوستن هویت کاربر در بین سایت‌ها، داده‌های سمت تبدیل بسیار محدود است و داده‌ها نویز می‌شوند (به این معنی که برای درصد کمی از موارد، داده‌های تصادفی ارسال می‌شوند). به عنوان حفاظت از حریم خصوصی اضافی، گزارش‌ها بلافاصله ارسال نمی‌شوند.

  • گزارش‌های انبوه به یک رویداد خاص در سمت تبلیغ مرتبط نیستند. این گزارش‌ها داده‌های تبدیل غنی‌تر و با وفاداری بالاتر را نسبت به گزارش‌های سطح رویداد ارائه می‌دهند. ترکیبی از تکنیک‌های حفظ حریم خصوصی در سراسر رمزنگاری، توزیع اعتماد، و حریم خصوصی متمایز به کاهش خطر پیوستن هویت در بین سایت‌ها کمک می‌کند.

هر دو نوع گزارش را می توان به طور همزمان استفاده کرد: آنها مکمل هستند.

مقدمه ای بر گزارش انتساب بیشتر درباره وضعیت این ویژگی ها و نحوه امتحان کردن این API توضیح می دهد.

تبلیغات را انتخاب کنید

هدف: تبلیغ‌کنندگان را فعال کنید تا تبلیغات مرتبط با کاربران را نمایش دهند.

تبلیغات مرتبط برای کاربران مطلوب‌تر و برای ناشران (افرادی که وب‌سایت‌های پشتیبانی شده از آگهی را اجرا می‌کنند) سودآورتر است. ابزارهای انتخاب آگهی شخص ثالث فضای تبلیغات را برای تبلیغ‌کنندگان (افرادی که فضای تبلیغاتی را در وب‌سایت‌ها خریداری می‌کنند) با ارزش‌تر می‌کنند که به نوبه خود باعث افزایش درآمد برای وب‌سایت‌های پشتیبانی‌شده از تبلیغات می‌شود و محتوا را قادر می‌سازد تا ایجاد و منتشر شود.

راه های زیادی برای ایجاد تبلیغات مرتبط با کاربر وجود دارد، از جمله موارد زیر:

  • داده‌های شخص اول : آگهی‌های مرتبط با موضوعاتی را نشان دهید که شخص به وب‌سایتی گفته است که به آن علاقه‌مند است، یا محتوایی که شخص قبلاً در وب‌سایت فعلی مشاهده کرده است.
  • متنی : مکان نمایش تبلیغات را بر اساس محتوای سایت انتخاب کنید. به عنوان مثال، "این آگهی را در کنار مقالاتی در مورد بافتنی قرار دهید."
  • بازاریابی مجدد : برای افرادی که قبلاً از سایت شما بازدید کرده اند، در حالی که در سایت شما نیستند، تبلیغ کنید. به عنوان مثال، "این آگهی را برای پشم تخفیف به افرادی نشان دهید که از فروشگاه شما بازدید کرده اند و اقلام بافتنی را در سبد خرید خود گذاشته اند—در حالی که از سایت های صنایع دستی بازدید می کنند."
  • بر اساس علاقه : تبلیغات را بر اساس سابقه مرور کاربر انتخاب کنید. به عنوان مثال، "این تبلیغ را به کاربرانی که رفتار مرور آنها نشان می دهد که ممکن است به بافتنی علاقه مند باشند نشان دهید".

داده های شخص اول و انتخاب آگهی متنی را می توان بدون دانستن چیزی در مورد کاربر به غیر از فعالیت آنها در یک سایت به دست آورد. این تکنیک ها نیازی به ردیابی بین سایتی ندارند.

بازاریابی مجدد معمولاً با استفاده از کوکی ها یا روش دیگری برای شناسایی افراد در وب سایت ها انجام می شود: افزودن کاربران به لیست ها و سپس انتخاب تبلیغات خاص برای نمایش آنها.

انتخاب آگهی مبتنی بر علاقه در حال حاضر از کوکی‌ها برای ردیابی رفتار کاربر در بسیاری از سایت‌ها استفاده می‌کند. بسیاری از مردم در مورد پیامدهای حریم خصوصی انتخاب آگهی نگران هستند. Privacy Sandbox دو گزینه را برای بازاریابی مجدد و انتخاب بر اساس علاقه پیشنهاد می کند:

  • FLEDGE : برای موارد استفاده در بازاریابی مجدد .
    API به گونه‌ای طراحی شده است که اشخاص ثالث نمی‌توانند از آن برای ردیابی رفتار مرور کاربر استفاده کنند: مرورگر کاربر، نه تبلیغ‌کننده یا پلتفرم فناوری تبلیغات، گروه‌های ذینفع تعریف‌شده توسط تبلیغ‌کننده را ذخیره می‌کند که مرورگر کاربر با آنها مرتبط است. مرورگر کاربر داده‌های گروه مورد علاقه را با داده‌های خریدار/فروشنده آگهی و منطق تجاری ترکیب می‌کند تا به‌جای اشتراک‌گذاری داده‌ها با شخص ثالث، «حراج» را به‌صورت محلی در دستگاه کاربر برای انتخاب آگهی انجام دهد.

  • Topics API : برای مخاطبان مبتنی بر علاقه .
    بدون نیاز به ردیابی سایت هایی که کاربر بازدید می کند، تبلیغات مبتنی بر علاقه را فعال کنید. API استفاده از یادگیری ماشین را برای استنتاج موضوعات از نام هاست و یک API جاوا اسکریپت پیشنهاد می کند که موضوعات درشت دانه ای را که کاربر ممکن است در حال حاضر به آنها علاقه مند باشد، بر اساس نام میزبان سایت هایی که اخیراً بازدید کرده است، برمی گرداند.

مبارزه با اثر انگشت

هدف: کاهش میزان داده‌های بالقوه قابل شناسایی آشکار شده توسط APIها و دسترسی به داده‌های بالقوه قابل شناسایی توسط کاربران قابل کنترل و قابل اندازه‌گیری است.

مرورگرها اقداماتی را برای منسوخ کردن کوکی‌های شخص ثالث انجام داده‌اند، اما تکنیک‌هایی برای شناسایی و ردیابی رفتار تک تک کاربران، که به عنوان اثر انگشت شناخته می‌شود، به تکامل خود ادامه داده‌اند. اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند.

  • هدف پیشنهاد بودجه حفظ حریم خصوصی ، محدود کردن پتانسیل اثرانگشت با شناسایی میزان داده اثر انگشت توسط APIهای جاوا اسکریپت یا سایر «سطوح» (مانند سرصفحه‌های درخواست HTTP) و تعیین محدودیت برای میزان دسترسی به این داده‌ها است.

  • سطوح اثرانگشت مانند سرصفحه User-Agent کاهش می یابد و داده هایی که با مکانیسم های جایگزین مانند Client Hints در دسترس قرار می گیرند مشمول محدودیت های بودجه حفظ حریم خصوصی خواهند بود. سطوح دیگر، مانند جهت‌گیری دستگاه و APIهای سطح باتری ، به‌روزرسانی می‌شوند تا اطلاعات در معرض حداقل قرار گیرد.

امنیت آدرس IP

هدف: کنترل دسترسی به آدرس‌های IP برای کاهش اثرانگشت مخفیانه، و اجازه دادن به سایت‌ها از دیدن آدرس‌های IP به منظور عدم مصرف بودجه حریم خصوصی .

آدرس IP یک کاربر، "آدرس" عمومی رایانه وی در اینترنت است که در بیشتر موارد به صورت پویا توسط شبکه ای که از طریق آن به اینترنت متصل می شود اختصاص داده می شود. با این حال، حتی آدرس های IP پویا ممکن است در یک دوره زمانی قابل توجه ثابت باقی بمانند. جای تعجب نیست که این بدان معناست که آدرس های IP منبع قابل توجهی از داده های اثر انگشت هستند.

پیشنهاد Gnatcatcher تلاشی برای ارائه یک رویکرد حفظ حریم خصوصی است که از مصرف بودجه حفظ حریم خصوصی جلوگیری می کند، در حالی که اطمینان می دهد که سایت هایی که برای اهداف قانونی مانند جلوگیری از سوء استفاده به آدرس های IP نیاز دارند، می توانند این کار را انجام دهند، مشروط به صدور گواهینامه و ممیزی.

این پیشنهاد دو بخش دارد: * Willful IP Blindness راهی برای وب سایت ها فراهم می کند تا به مرورگرها اطلاع دهند که آدرس های IP را به کاربران متصل نمی کنند. * NAT نزدیک به مسیر به گروه‌هایی از کاربران اجازه می‌دهد تا ترافیک خود را از طریق همان سرور خصوصی‌سازی ارسال کنند و به طور موثر آدرس IP خود را از میزبان سایت پنهان کنند.

با حملات هرزنامه، کلاهبرداری و انکار سرویس مبارزه کنید

هدف: تایید اصالت کاربر بدون اثر انگشت.

حفاظت در برابر تقلب برای ایمن نگه داشتن کاربران و اطمینان از اینکه تبلیغ کنندگان و صاحبان سایت می توانند اندازه گیری دقیق عملکرد تبلیغات را دریافت کنند، بسیار مهم است. تبلیغ کنندگان و صاحبان سایت باید بتوانند بین ربات های مخرب و کاربران معتبر تمایز قائل شوند. اگر تبلیغ‌کنندگان نتوانند به‌طور قابل‌اطمینانی تشخیص دهند که کلیک‌های تبلیغاتی مربوط به انسان‌های واقعی است، هزینه کمتری می‌کنند، بنابراین ناشران سایت درآمد کمتری کسب می‌کنند. بسیاری از خدمات شخص ثالث در حال حاضر از تکنیک هایی مانند انگشت نگاری دستگاه برای مبارزه با تقلب استفاده می کنند.

متأسفانه، تکنیک‌هایی که برای شناسایی کاربران قانونی و مسدود کردن هرزنامه‌ها، کلاهبرداران و ربات‌ها استفاده می‌شوند، به روش‌هایی مشابه تکنیک‌های انگشت نگاری عمل می‌کنند که به حریم خصوصی آسیب می‌زند.

  • Trust Tokens API یک رویکرد جایگزین را پیشنهاد می‌کند، که اجازه می‌دهد اصالت ایجاد شده برای کاربر در یک زمینه، مانند یک سایت رسانه‌های اجتماعی، به یک زمینه دیگر، مانند آگهی در حال اجرا در یک سایت خبری، بدون شناسایی کاربر یا پیوند دادن دو هویت

دامنه‌ها را فعال کنید که متعلق به همان شخص اول باشند

هدف: نهادها را فعال کنید تا اعلام کنند که نام های دامنه مرتبط متعلق به همان شخص اول است.

بسیاری از سازمان ها دارای سایت هایی در چندین دامنه هستند. اگر محدودیت‌هایی برای ردیابی هویت کاربر در سایت‌هایی که به‌عنوان «شخص ثالث» دیده می‌شوند اما در واقع متعلق به یک سازمان هستند، اعمال شود، می‌تواند به مشکل تبدیل شود.

  • هدف First Party Sets این است که مفهوم وب از اشخاص اول و ثالث را بیشتر با دنیای واقعی هماهنگ کند، زیرا دامنه‌های متعدد را قادر می‌سازد تا خود را به عنوان متعلق به یک شخص اول اعلام کنند.

اطلاعات بیشتر

توضیح دهندگان پیشنهادات جعبه ایمنی حریم خصوصی

طرح Privacy Sandbox به حمایت شما نیاز دارد. توضیح دهندگان پیشنهاد API به بازخورد نیاز دارند، به ویژه برای پیشنهاد موارد استفاده از دست رفته و راه های خصوصی تر برای دستیابی به اهداف خود.

یک مدل بالقوه حریم خصوصی برای وب، اصول اصلی زیربنای API ها را مشخص می کند.

جعبه ایمنی حریم خصوصی

بحث و مشارکت

از موارد، خط مشی ها و الزامات استفاده کنید


ضمیمه: واژه نامه اصطلاحات به کار رفته در توضیح پروپوزال

نرخ کلیک (CTR)

نسبت کاربرانی که روی یک تبلیغ کلیک می کنند و آن را دیده اند. (همچنین به برداشت مراجعه کنید.)

تبدیل کلیکی (CTC)

تبدیلی که به تبلیغی که «کلیک شده» نسبت داده شده است.

تبدیل

تکمیل یک اقدام در وب‌سایت تبلیغ‌کننده توسط کاربری که قبلاً با آگهی آن تبلیغ‌کننده تعامل داشته است. به عنوان مثال، خرید یک محصول یا ثبت نام در یک خبرنامه پس از کلیک بر روی تبلیغی که به سایت تبلیغ کننده پیوند دارد.

حریم خصوصی متفاوت

اطلاعات مربوط به یک مجموعه داده را به اشتراک بگذارید تا الگوهای رفتاری را بدون فاش کردن اطلاعات خصوصی افراد یا اینکه آیا آنها به مجموعه داده تعلق دارند، به اشتراک بگذارید.

دامنه

دامنه سطح بالا و eTLD را ببینید.

eTLD، eTLD+1

دامنه های سطح بالای "موثر" توسط لیست پسوند عمومی تعریف می شوند. مثلا:

co.uk
appspot.com
glitch.me

TLD های موثر همان چیزی هستند که foo.appspot.com را قادر می سازد تا سایتی متفاوت از bar.appspot.com باشد. دامنه موثر سطح بالا ( eTLD ) در این مورد appspot.com است و نام کل سایت (foo.appspot.com، bar.appspot.com) به عنوان eTLD+1 شناخته می شود.

همچنین به دامنه سطح بالا مراجعه کنید.

آنتروپی

اندازه گیری اینکه یک مورد از داده ها چقدر هویت فردی را آشکار می کند.

آنتروپی داده ها بر حسب بیت اندازه گیری می شود. هر چه داده ها هویت را بیشتر نشان دهند، ارزش آنتروپی آن بیشتر می شود.

داده‌ها را می‌توان برای شناسایی یک فرد ترکیب کرد، اما تشخیص اینکه آیا داده‌های جدید به آنتروپی می‌افزایند یا خیر، دشوار است. برای مثال، دانستن اینکه فردی اهل استرالیا است، آنتروپی را کاهش نمی دهد، اگر از قبل می دانستید که فرد اهل جزیره کانگورو است.

انگشت نگاری

تکنیک هایی برای شناسایی و ردیابی رفتار تک تک کاربران. اثر انگشت از مکانیسم هایی استفاده می کند که کاربران از آن آگاه نیستند و نمی توانند کنترل کنند. سایت‌هایی مانند Panopticlick و amiunique.org نشان می‌دهند که چگونه داده‌های اثر انگشت را می‌توان برای شناسایی شما به عنوان یک فرد ترکیب کرد.

سطح اثر انگشت

چیزی که می توان از آن (احتمالاً در ترکیب با سطوح دیگر) برای شناسایی یک کاربر یا دستگاه خاص استفاده کرد. به عنوان مثال، متد navigator.userAgent() جاوا اسکریپت و هدر درخواست User-Agent HTTP دسترسی به سطح انگشت نگاری (رشته عامل کاربر) را فراهم می کند.

شخص اول

منابع از سایتی که بازدید می کنید. به عنوان مثال، صفحه ای که در حال خواندن آن هستید در سایت web.dev است و شامل منابعی از آن سایت است. شخص ثالث را نیز ببینید.

احساس؛ عقیده؛ گمان

نمای یک آگهی (همچنین به نرخ کلیک مراجعه کنید.)

k-ناشناس بودن

اندازه گیری ناشناس بودن در یک مجموعه داده. اگر k ناشناس باشید، نمی توانید از k-1 افراد دیگر در مجموعه داده متمایز شوید. به عبارت دیگر، k فرد (از جمله شما) اطلاعات یکسانی دارند.

هیچ

شماره دلخواه فقط یک بار در ارتباطات رمزنگاری استفاده می شود.

اصل و نسب

مبدأ یک درخواست، شامل نام سرور اما بدون اطلاعات مسیر. به عنوان مثال: https://web.dev .

سطح غیرفعال

برخی از سطوح انگشت نگاری، مانند رشته های عامل کاربر، آدرس های IP و هدرهای زبان پذیرش، در دسترس هر وب سایتی است، چه سایت درخواست کند یا نه. این بدان معناست که سطوح غیرفعال به راحتی می توانند بودجه حریم خصوصی سایت را مصرف کنند.

ابتکار Privacy Sandbox جایگزینی سطوح غیرفعال با روش‌های فعال برای دریافت اطلاعات خاص را پیشنهاد می‌کند، به‌عنوان مثال استفاده از Client Hints یک بار برای دریافت زبان کاربر به جای داشتن یک سرصفحه زبان پذیرش برای هر پاسخ به هر سرور.

ناشر

توضیح‌دهنده‌های پیشنهادی Privacy Sandbox بیشتر در مورد تبلیغات هستند، بنابراین ناشرینی که به آن‌ها اشاره می‌شود، آگهی‌هایی را در وب‌سایت‌های خود قرار می‌دهند.

رسیدن

تعداد کل افرادی که یک تبلیغ را می بینند.

بازاریابی مجدد

تبلیغات برای افرادی که قبلاً از سایت شما بازدید کرده اند. به عنوان مثال، یک فروشگاه آنلاین می تواند تبلیغات فروش اسباب بازی را به افرادی که قبلاً اسباب بازی ها را در سایت خود مشاهده کرده اند نشان دهد.

سایت

دامنه سطح بالا و eTLD را ببینید.

سطح

سطح انگشت نگاری و سطح غیرفعال را ببینید.

شخص ثالث

منابع ارائه شده از دامنه ای متفاوت از وب سایتی که بازدید می کنید. به عنوان مثال، یک وب سایت foo.com ممکن است از کد تجزیه و تحلیل از google-analytics.com (از طریق جاوا اسکریپت)، فونت از use.typekit.net (از طریق یک عنصر پیوند) و یک ویدیو از vimeo.com (در iframe) استفاده کند. شخص اول را نیز ببینید.

دامنه سطح بالا (TLD)

دامنه های سطح بالا مانند .com و .org در پایگاه داده Root Zone فهرست شده اند.

توجه داشته باشید که برخی از "سایت ها" در واقع فقط زیر دامنه هستند. برای مثال، translate.google.com و maps.google.com فقط زیر دامنه های google.com هستند (که eTLD + 1 است).

.مشهور - معروف

دسترسی به خط‌مشی یا اطلاعات دیگر در مورد یک میزبان قبل از درخواست می‌تواند مفید باشد. برای مثال، robots.txt به خزنده‌های وب می‌گوید که کدام صفحات را بازدید کنند و کدام صفحات را نادیده بگیرند. IETF RFC8615 یک روش استاندارد را برای دسترسی به ابرداده های سراسر سایت در مکان های استاندارد در یک فهرست فرعی /.well-known/ ترسیم می کند. می‌توانید فهرستی از این موارد را در iana.org/assignments/well-known-uris/well-known-uris.xhtml مشاهده کنید.


با تشکر از همه کسانی که در نوشتن و بررسی این پست کمک کردند.

عکس پیر بامین در Unsplash .