מתעמקים בארגז החול לפרטיות

ארגז החול לפרטיות הוא סדרת הצעות שנועדו לתת מענה לתרחישים לדוגמה של צד שלישי ללא קובצי cookie של צד שלישי או מנגנוני מעקב אחרים.

סיכום

• בפוסט הזה מפורטים ממשקי API ומושגים מההצעות של ארגז החול לפרטיות.
• מחברי ההצעות מזמינים משוב מהקהילה, במיוחד ממשתמשים בתחום הפרסום (בעלי תוכן דיגיטלי, מפרסמים וחברות פרסום דיגיטלי), כדי להציע תרחישים לדוגמה חסרים ולשתף מידע לגבי התמיכה בתרחישים עסקיים לדוגמה.
• אפשר להגיב על ההצעות על ידי דיווח על בעיות במאגרים שמקושרים אל בהמשך.
• יש מילון מונחים להצעות בסוף הפוסט הזה.

---

מצב הפרטיות הנוכחי באינטרנט

אתרים משתמשים בשירותים של חברות אחרות כדי לספק ניתוח נתונים, להציג סרטונים ולבצע עוד הרבה דברים שימושיים. יכולת קומפוזביליות היא אחת מכוחות העל של האינטרנט. ההגבלה המשמעותית ביותר היא שהמודעות נכללות בדפי אינטרנט באמצעות JavaScript ו-iframes של צד שלישי. המעקב אחר צפיות במודעות, קליקים והמרות מתבצע באמצעות סקריפטים וקובצי cookie של צד שלישי.

עם זאת, כשאתם נכנסים לאתר מסוים, יכול להיות שלא תהיו מודעים לצדדים השלישיים המעורבים ולמה הם עושים עם הנתונים שלכם. גם בעלי תוכן דיגיטלי ומפתחי אתרים לא בהכרח מבינים את כל שרשרת האספקה של צד שלישי.

בחירת מודעות, מעקב המרות ותרחישים אחרים לדוגמה מסתמכים כרגע על יצירת זהות יציבה של משתמש באתרים שונים. בעבר עשו זאת באמצעות קובצי Cookie של צד שלישי, אבל דפדפנים התחילו להגביל את הגישה לקובצי ה-Cookie האלה. הייתה גם עלייה בשימוש במנגנונים אחרים למעקב אחר משתמשים באתרים שונים, כמו אחסון סמוי בדפדפן, יצירה של טביעת אצבע דיגיטלית (fingerprinting) במכשירים ובקשות למידע אישי כמו כתובות אימייל.

זוהי דילמה באינטרנט. איך אפשר לתמוך בתרחישים לדוגמה לגיטימיים של צד שלישי בלי לאפשר מעקב אחרי משתמשים באתרים?

באופן ספציפי, איך אתרים יכולים לממן תוכן על ידי מתן אפשרות לצדדים שלישיים להציג מודעות ולמדוד ביצועי מודעות, אבל לא מאפשרים להציג פרופילים של משתמשים ספציפיים? איך מפרסמים ובעלי אתרים יכולים להעריך את האותנטיות של משתמש בלי להשתמש בדפוסים כהים כמו יצירה של טביעת אצבע דיגיטלית (fingerprinting) במכשיר?

האופן שבו דברים פועלים בשלב זה עלול להיות בעייתי לכל הסביבה העסקית באינטרנט, ולא רק למשתמשים. מעקב אחר זהות של בעלי תוכן דיגיטלי ושימוש במגוון פתרונות לא סטנדרטיים של צד שלישי עלולים לגרום לחוב טכני, למורכבות קוד ולסכנות נתונים. משתמשים, מפתחים, בעלי תוכן דיגיטלי ומפרסמים צריכים להיות בטוחים שהאינטרנט מגן על הבחירות של המשתמשים בנוגע לפרטיות.

פרסום הוא מודל ליבה עסקי באינטרנט, אבל הפרסום צריך לעבוד לכולם. כאן אנחנו מגיעים למטרה של ארגז החול לפרטיות: ליצור סביבה עסקית משגשגת באינטרנט, שמכבדת את המשתמשים ושומרת על הפרטיות כברירת מחדל.

חדש: ארגז החול לפרטיות

בארגז החול לפרטיות יש קבוצה של ממשקי API לשמירה על הפרטיות שתומכים במודלים עסקיים שמממנים את האינטרנט הפתוח בהיעדר מנגנוני מעקב כמו קובצי cookie של צד שלישי.

כדי להשתמש בממשקי ה-API של ארגז החול לפרטיות, דפדפני האינטרנט צריכים לקבל תפקיד חדש. במקום לפעול עם כלים ואמצעי הגנה מוגבלים, ממשקי ה-API מאפשרים לדפדפן של המשתמש לפעול בשם המשתמש באופן מקומי במכשיר שלו כדי להגן על הפרטים המזהים שלו במהלך הגלישה באינטרנט. ממשקי ה-API מאפשרים להציג תרחישים לדוגמה כמו בחירת מודעות ומעקב המרות, בלי לחשוף מידע פרטי ואישי. במונחים הנדסיים, ארגז חול הוא סביבה מוגנת. עיקרון מרכזי בארגז החול לפרטיות הוא שיש להגן על המידע האישי של המשתמש ואין לשתף אותו באופן שמאפשר לזהות אותו באתרים שונים.

זהו שינוי כיוון בפעולה של דפדפנים. חזון העתיד של ארגז החול לפרטיות כולל דפדפנים שמספקים כלים ספציפיים שיענו על תרחישים לדוגמה ספציפיים, תוך שמירה על פרטיות המשתמשים. מודל הפרטיות הפוטנציאלית באינטרנט מגדיר את עקרונות הליבה שעומדים מאחורי ממשקי ה-API:

• כדי לקבוע את טווח הפעילות באינטרנט שבה הדפדפן של המשתמש יכול לאפשר לאתרים להתייחס לאדם כאל זהות יחידה.
• כדי לזהות את הדרכים שבהן מידע יכול לעבור בין גבולות זהות מבלי לפגוע בהפרדה הזו.

ההצעות לארגז החול לפרטיות

כדי לעבור בהצלחה מקובצי Cookie של צד שלישי, נדרשת תמיכה מיוזמת 'ארגז החול לפרטיות'. ההסברים של ההצעה זקוקים למשוב ממפתחים וגם מבעלי תוכן דיגיטלי, מפרסמים וחברות טכנולוגיית פרסום, כדי להציע תרחישים לדוגמה חסרים ולשתף מידע על האופן שבו אפשר להשיג את היעדים שלהם ללא פגיעה בפרטיות.

אפשר גם להגיב על ההסבר על ההצעה על ידי דיווח על בעיות בכל מאגר בנפרד:

• מודל הפרטיות באינטרנט
  קביעת הטווח של פעילות אינטרנט שבה הדפדפן של המשתמש יכול לאפשר לאתרים להתייחס לאדם מסוים כאילו יש לו זהות יחידה. זיהוי הדרכים שבהן מידע יכול לעבור בין גבולות זהות מבלי לפגוע בהפרדה הזו.
• תקציב פרטיות
  הגבילו את הכמות הכוללת של הנתונים שניתנים לזיהוי, שלאתרים יש גישה אליהם. צריך לעדכן את ממשקי ה-API כדי לצמצם את כמות הנתונים שעשויים להיות ניתנים לזיהוי. מתן גישה לנתונים שניתנים לזיהוי כדי למדוד.
• Gnatcatcher
  הגבילו את היכולת לזהות משתמשים ספציפיים על ידי גישה לכתובת ה-IP שלהם.
• Trust Token API
  הפעלה של מקור מהימן שמשתמש ינפיק לו אסימונים קריפטוגרפיים שמאוחסנים על ידי הדפדפן של המשתמש, כדי שניתן יהיה להשתמש בהם בהקשרים אחרים כדי להעריך את האותנטיות של המשתמש.
• דומיינים של צד ראשון
  מתן אפשרות לשמות דומיינים קשורים שנמצאים בבעלות של אותה ישות להצהיר על עצמם כשייכים לאותו צד ראשון.
• דיווח מצטבר
  לספק מנגנונים לשמירה על הפרטיות שיתמכו במגוון תרחישים לדוגמה, כמו מדידה של המרות בעקבות צפייה, מדידת התחזקות המותג, מדידת התחזקות המותג והיקף החשיפה.
• דוחות שיוך (Attribution)
  מספקים מדידה של קליקים וצפיות תוך שמירה על הפרטיות באמצעות דוחות נצברים ברמת האירוע.
• Topics API
  להפעיל פרסום המבוסס על תחומי עניין, בלי שתצטרכו לדאוג למעקב אחר האתרים שבהם משתמש מבקר. התכנון של ה-API מבוסס על משוב מהקהילה בניסויים קודמים של FLoC, והוא מחליף את הצעת ה-FLoC.
• FLEDGE
  מספק פתרון לתרחישים לדוגמה של רימרקטינג, שתוכנן כך שצדדים שלישיים לא יוכלו להשתמש בו כדי לעקוב אחר התנהגות הגלישה של המשתמשים באתרים שונים.

תוכל להתעמק בהסברים על הצעות API באופן מיידי, ובחודשים הקרובים נפרסם פוסטים על כל הצעה בנפרד.

כמו כן, נוסיף לפלייליסט סרטונים באורך חמש דקות שמספקים הסבר פשוט על כל API.

תרחישים לדוגמה ומטרות עסקיות

מדידה של נתוני המרות

יעד: לאפשר למפרסמים למדוד את ביצועי המודעות.

ה-API של Attribution Reporting מאפשר למדוד שני אירועים שמקושרים יחד: 1. אירוע באתר של בעל תוכן דיגיטלי, למשל משתמש צופה במודעה או לוחץ עליה. 1. המרה מאוחרת באתר של מפרסם.

ה-API הזה תומך במדידה של קליקים ושל המרות בעקבות צפייה.

תכונות אחרות ב-API הזה כוללות דיווח על שיוך חוצה-מכשירים ודיווח על שיוך מאפליקציה לאתר.

ב-API יש גם שני סוגים של דוחות שיוך (Attribution):

• דוחות ברמת האירוע משייכים קליק ספציפי על מודעה או צפייה מסוימת (בצד המודעה) לנתונים בצד ההמרה. כדי לשמור על פרטיות המשתמשים, על ידי מניעת צירוף של זהות משתמשים באתרים שונים, הנתונים בצד ההמרה מצומצמים מאוד והנתונים מקבלים 'רעש'. (כלומר, באחוז קטן מהמקרים נשלחים נתונים אקראיים). כאמצעי הגנה נוסף על הפרטיות, הדיווחים לא נשלחים באופן מיידי.

• דוחות מצטברים לא מקושרים לאירוע ספציפי בצד המודעה. הדוחות האלה מספקים נתוני המרות עשירים יותר ומדויקים יותר מאשר בדוחות ברמת האירוע. שילוב של שיטות לשמירה על פרטיות בקריפטוגרפיה, בהפצת אמון ובפרטיות דיפרנציאלית עוזר להפחית את הסיכון לאיחוד זהויות באתרים.

אפשר להשתמש בשני סוגי הדוחות בו-זמנית: הם משלימים אותם.

במבוא לדיווח על שיוך (Attribution) תוכלו למצוא מידע נוסף על הסטטוס של התכונות האלה ואיך לנסות את ה-API הזה.

בחירת מודעות

יעד: לאפשר למפרסמים להציג מודעות שרלוונטיות למשתמשים.

מודעות רלוונטיות מועדפות יותר למשתמשים ורווחיות יותר לבעלי אתרים (אנשים שמפעילים אתרים עם הכנסות מפרסום). כלים של צד שלישי לבחירת מודעות תורמים יותר למפרסמים (האנשים שרוכשים שטח להצגת מודעות באתרים). כך ניתן להגדיל את ההכנסות מאתרים עם הכנסות מפרסום ולאפשר יצירה ופרסום של תוכן.

יש הרבה דרכים ליצור מודעות רלוונטיות למשתמש, ביניהן:

• נתונים מאינטראקציה ישירה (First-Party): הצגת מודעות שרלוונטיות לנושאים שמשתמש אמר שהוא מתעניין בהם, או תוכן שמשתמש צפה בו בעבר באתר הנוכחי.
• לפי הקשר: בוחרים איפה להציג מודעות על סמך התוכן של האתר. לדוגמה, 'הציבו את המודעה הזו לצד מאמרים בנושא סריגה'.
• רימרקטינג: פרסום לאנשים שכבר ביקרו באתר שלכם כשהם לא גולשים באתר. לדוגמה, 'הצגת מודעה זו לצמר בהנחה לאנשים שביקרו בחנות שלך והשאירו פריטים בסריגה בעגלת הקניות — בזמן שהם מבקרים באתרים שקשורים למלאכת יד'.
• מבוססות על תחומי עניין: בחירת מודעות על סמך היסטוריית הגלישה של המשתמש. לדוגמה, 'הצג מודעה זו למשתמשים שהתנהגות הגלישה שלהם מצביעה על כך שהם עשויים להתעניין בסריגה'.

ניתן להשיג מודעות לפי הקשר ונתונים מאינטראקציה ישירה (First-Party) בלי לדעת כלום על המשתמש מלבד הפעילות שלו באתר. טכניקות אלה לא מחייבות מעקב באתרים שונים.

רימרקטינג מתבצע בדרך כלל באמצעות שימוש בקובצי cookie או בדרך אחרת לזיהוי אנשים באתרים שונים: הוספת משתמשים לרשימות ולאחר מכן בחירת מודעות ספציפיות כדי להציג אותם.

בחירה של מודעות המבוססות על תחומי עניין משתמשת כעת בקובצי cookie כדי לעקוב אחר התנהגות המשתמש באתרים רבים ככל האפשר. לאנשים רבים יש חשש מההשלכות של בחירת המודעות על הפרטיות שלהם. בארגז החול לפרטיות יש שתי חלופות, לרימרקטינג ולבחירה לפי תחומי עניין:

• FLEDGE: לתרחישים לדוגמה של רימרקטינג.
  ה-API תוכנן כך שצדדים שלישיים לא יכולים להשתמש בו כדי לעקוב אחרי התנהגות הגלישה של המשתמש: הדפדפן של המשתמש, ולא המפרסם או הפלטפורמה הטכנולוגית לפרסום, מאחסן קבוצות של תחומי עניין שהוגדרו על ידי המפרסם ושדפדפן המשתמש משויך אליהן. הדפדפן של המשתמש משלב נתונים של קבוצות תחומי עניין עם נתונים של קונה/מוכר מודעה ולוגיקה עסקית כדי לנהל "מכרז" באופן מקומי במכשיר של המשתמש כדי לבחור מודעה, במקום לשתף נתונים עם צד שלישי.

• Topics API: לקהלים שמבוססים על תחומי עניין.
  להפעיל פרסום המבוסס על תחומי עניין, בלי שתצטרכו לדאוג למעקב אחר האתרים שבהם משתמש מבקר. ה-API מציע באמצעות למידת מכונה כדי להסיק נושאים משמות מארחים, ו-JavaScript API שמחזיר נושאים בפירוט גס שהמשתמש עשוי להתעניין בהם, על סמך שמות המארחים של אתרים ביקר בהם לאחרונה.

מאבק ביצירה של טביעת אצבע דיגיטלית (fingerprinting)

היעד: הפחתת כמות הנתונים שעשויים להיות מזהים שנחשפים על ידי ממשקי API ומעניקים גישה לנתונים שניתנים לזיהוי ונשלטים על ידי המשתמשים.

דפדפנים ביצעו את הפעולות הנדרשות כדי להוציא משימוש את קובצי ה-cookie של צד שלישי, אבל שיטות לזיהוי ולמעקב אחר ההתנהגות של משתמשים פרטיים, שנקראות גם יצירה של טביעת אצבע דיגיטלית, המשיכו להתפתח. ליצירה של טביעת אצבע דיגיטלית נעשה שימוש במנגנונים שהמשתמשים לא מודעים להם ואין להם אפשרות לשלוט בהם.

• מטרת ההצעה תקציב פרטיות היא להגביל את הפוטנציאל ליצירה של טביעת אצבע דיגיטלית (fingerprinting) על ידי זיהוי של כמות נתוני טביעות האצבע שנחשפים על ידי ממשקי API של JavaScript או פלטפורמות אחרות. (למשל, כותרות של בקשת HTTP) והגדרת מגבלה לכמות הנתונים שאפשר לגשת אליהם.

• היקף ההרשאות של יצירה של טביעת אצבע דיגיטלית (fingerprinting), כמו הכותרת User-Agent (סוכן משתמש), יצומצם, והנתונים שיהיו זמינים באמצעות מנגנונים חלופיים, כמו רמזים ללקוחות, יהיו כפופים למגבלות של תקציב הפרטיות. פלטפורמות אחרות, כמו ממשקי API לכיוון המכשיר וברמת הסוללה, יעודכנו כדי לשמור על חשיפה מינימלית של המידע.

אבטחה של כתובת ה-IP

יעד: לקבוע את הגישה לכתובות IP כדי לצמצם את היצירה של טביעות אצבע נסתרות, ולאפשר לאתרים לבטל את ההסכמה להצגת כתובות IP כדי לא לנצל את תקציב הפרטיות.

כתובת ה-IP של המשתמש היא ה'כתובת' הציבורית של המחשב שלהם באינטרנט, שברוב המקרים מוקצית באופן דינמי על ידי הרשת שדרכה הם מתחברים לאינטרנט. עם זאת, גם כתובות IP דינמיות עשויות להישאר יציבות לאורך פרק זמן משמעותי. באופן לא מפתיע, המשמעות היא שכתובות IP הן מקור משמעותי לנתונים של טביעות אצבע.

הצעת Gnatcatcher היא ניסיון לספק גישה לשמירה על הפרטיות שמונעת ניצול של תקציב פרטיות, תוך הקפדה על כך שאתרים דרישת גישה לכתובות IP למטרות לגיטימיות כמו מניעת ניצול לרעה יכולה לעשות זאת, ועד לאישור ולביקורת.

ההצעה כוללת שני חלקים: * עיוורון IP מכוון מספקת לאתרים דרך ליידע דפדפנים שהם לא מקשרים כתובות IP למשתמשים. * אפשר להשתמש ב-Near-path NAT קבוצות של משתמשים לשלוח את התנועה שלהם דרך אותו שרת המטפל, ולהסתיר את התנועה כתובות IP ממארח אתרים.

מאבק בספאם, בהונאות ובמתקפות של התקפת מניעת שירות (DoS)

יעד: לאמת את האותנטיות של המשתמשים ללא יצירה של טביעת אצבע דיגיטלית (fingerprinting).

ההגנה מפני הונאה היא חיונית כדי לשמור על בטיחות המשתמשים וכדי להבטיח שמפרסמים ובעלי אתרים יוכלו לקבל מדידות מדויקות של ביצועי המודעות. מפרסמים ובעלי אתרים חייבת להיות מסוגלת להבחין בין בוטים זדוניים לבין משתמשים אותנטיים. אם המפרסמים לא יכולים לזהות בצורה אמינה אילו קליקים על מודעות שמקורם בבני אדם אמיתיים, הם מוציאים פחות כסף וכך בעלי האתרים מקבלים פחות הכנסות. שירותי צד שלישי רבים משתמשים כרגע בטכניקות כמו יצירה של טביעת אצבע דיגיטלית (fingerprinting) במכשיר כדי למנוע הונאות.

לצערנו, הטכניקות שמשמשות לזיהוי משתמשים לגיטימיים ולחסימה של מפיצי ספאם, רמאים ובוטים פועלות באופן דומה לטכניקות ליצירה של טביעת אצבע דיגיטלית (fingerprinting) שפוגעות בפרטיות.

• ה-Trust Tokens API מציע גישה חלופית שמאפשרת להעביר את האותנטיות שנקבעה למשתמש בהקשר אחד, כמו אתר של רשת חברתית, להקשר אחר, כמו מודעה שמופעלת באתר חדשות – בלי לזהות את המשתמש או לקשר בין שתי הזהויות.

מתן אפשרות לדומיינים להשתייך לאותו צד ראשון

יעד: מתן אפשרות לישויות להצהיר ששמות דומיינים קשורים נמצאים בבעלות אותו צד ראשון.

לארגונים רבים יש אתרים בכמה דומיינים. מצב כזה עלול להפוך לבעיה אם מטילים הגבלות על מעקב אחר זהות המשתמש באתרים שמוצגים כ'צד שלישי' אבל למעשה הם שייכים לאותו ארגון.

• המטרה של דומיינים של צד ראשון היא להפוך את התפיסה של האינטרנט לגבי צדדים שלישיים כך שתתאים יותר בעולם האמיתי, על ידי מתן אפשרות למספר דומיינים להצהיר שהם שייכים לאותו צד ראשון.

למידע נוסף

הסברים על הצעות לארגז החול לפרטיות

דרושה לך תמיכה ביוזמה 'ארגז חול לפרטיות'. ההסברים של הצעת ה-API זקוקים למשוב, במיוחד כדי להציע תרחישים לדוגמה חסרים ודרכים פרטיות יותר להשגת היעדים שלהם.

• תקציב פרטיות
• Trust Token API
• Gnatcatcher
• צבירה של דיווח API
• מעקב המרות
• Topics API
• FLEDGE

מודל הפרטיות הפוטנציאלית באינטרנט מגדיר את עקרונות הליבה שבבסיס ממשקי ה-API.

ארגז החול לפרטיות

• סקירה טכנית: ארגז החול לפרטיות
• סקירה כללית לא טכנית: privacysandbox.com
• עקרונות הפרויקט: בניית אינטרנט פרטי יותר
• העתיד של קובצי Cookie של צד שלישי

דיון והשתתפות

• איך משתתפים ביוזמה 'ארגז החול לפרטיות'
• עדכון לגבי ההתקדמות בנוגע ליוזמה של ארגז החול לפרטיות
• תמיכה למפתחים של ארגז החול לפרטיות: אפשר להצטרף לדיונים או לשאול שאלות.

תרחישים לדוגמה, כללי מדיניות ודרישות

• תרחישים לדוגמה לשימוש בפרסום
• מדיניות Mozilla נגד מעקב
• המדיניות בנושא מניעת מעקב באמצעות WebKit
• שיוך של קליקים על מודעות תוך שמירה על הפרטיות באינטרנט
• תקציבים של אומץ, יצירה של טביעת אצבע דיגיטלית (fingerprinting)

---

נספח: מילון מונחים שמופיעים בהסברים על ההצעה

שיעור הקליקים (CTR)

יחס המשתמשים שלחצו על מודעה, לאחר שראו אותה. (מידע נוסף מפורט בקטע חשיפה).

המרה לאחר קליק (CTC)

המרה שמשויכת למודעה שקיבלה 'קליק'.

המרה

השלמת פעולה באתר של מפרסם, על ידי משתמש שהייתה לו אינטראקציה בעבר עם מודעה של אותו מפרסם. לדוגמה, רכישת מוצר או הרשמה לניוזלטר לאחר לחיצה על מודעה שמקשרת לאתר של המפרסם.

פרטיות דיפרנציאלית

משתפים מידע על מערך נתונים כדי לחשוף דפוסי התנהגות בלי לחשוף מידע פרטי על אנשים ספציפיים, או על ההשתייכות שלהם למערך הנתונים הרלוונטי.

דומיין

לפרטים: דומיין ברמה עליונה ו-eTLD.

eTLD, eTLD+1

'אפקטיבי' דומיינים ברמה העליונה מוגדרים על ידי רשימת הסיומות הציבוריות. לדוגמה:

co.uk
appspot.com
glitch.me

דומיינים אפקטיביים ברמה העליונה הם שמאפשרים ל-foo.appspot.com להיות אתר שונה מהכתובת bar.appspot.com. הדומיין האפקטיבי ברמה העליונה (eTLD) במקרה הזה הוא appspot.com, ושם האתר כולו (foo.appspot.com, bar.appspot.com) נקרא eTLD+1.

למידע נוסף, ראו דומיין ברמה עליונה.

אנטרופיה

מדד שמציין עד כמה פריט נתונים חושף זהות של אדם פרטי.

אנטרופיה של נתונים נמדדת בביטים. ככל שהנתונים יחשפו יותר נתונים, כך ערך האנטרופיה שלהם יהיה גבוה יותר.

אפשר לשלב את הנתונים כדי לזהות אדם פרטי, אבל לפעמים קשה להחליט אם נתונים חדשים מתווספים לאנטרופיה. לדוגמה, אם ידוע לך שאדם מאוסטרליה לא מפחית את האנטרופיה אם ידוע לך שהאדם הוא מאוסטרליה.

יצירה של טביעת אצבע דיגיטלית (fingerprinting)

שיטות לזיהוי התנהגות של משתמשים ספציפיים ולמעקב אחרי ההתנהגות שלהם. ליצירה של טביעת אצבע דיגיטלית נעשה שימוש במנגנונים שהמשתמשים לא מודעים להם ואין להם אפשרות לשלוט בהם.

משטח ליצירה של טביעת אצבע דיגיטלית (fingerprinting)

משהו שיכול לשמש (כנראה בשילוב עם פלטפורמות אחרות) כדי לזהות משתמש או מכשיר מסוימים. לדוגמה, שיטת ה-JavaScript navigator.userAgent() וכותרת בקשת ה-HTTP User-Agent מספקות גישה לשטח של יצירת טביעת אצבע דיגיטלית (המחרוזת של סוכן המשתמש).

צד ראשון

משאבים מהאתר שאליו נכנסת. לדוגמה, הדף שאתם קוראים נמצא באתר web.dev ומכיל משאבים מאותו אתר. ראו גם צד שלישי.

חשיפה

תצוגת מודעה. (מידע נוסף על שיעור קליקים).

k-anonymity

מדד של אנונימיות בקבוצת נתונים. אם הגדרתם אנונימיות k, לא תוכלו להבחין בין אנשים פרטיים בקבוצת הנתונים k-1. במילים אחרות, ל-k אנשים יש את אותו המידע (כולל אתכם).

צופן חד-פעמי

מספר שרירותי שנעשה בו שימוש פעם אחת בלבד בתקשורת קריפטוגרפית.

מקור

מקור הבקשה, כולל שם השרת אבל אין פרטי נתיב. לדוגמה: https://web.dev.

משטח פסיבי

פלטפורמות מסוימות ליצירה של טביעת אצבע דיגיטלית (fingerprinting), כמו מחרוזות של סוכני משתמש, כתובות IP וכותרות קבלה לשפות זמינות לכל אתר, גם אם האתר מבקש זאת וגם אם לא. המשמעות היא שפלטפורמות פסיביות יכולות לצרוך בקלות את תקציב הפרטיות של האתר.

ביוזמת ארגז החול לפרטיות אנחנו מציעים להחליף פלטפורמות פסיביות בדרכים אקטיביות לקבלת מידע ספציפי. לדוגמה, שימוש ברמזים של לקוחות פעם אחת כדי להבין את שפת המשתמש במקום להשתמש בכותרת עם טקסט מקובל לכל תשובה לכל שרת.

בעל אתר

הסברים לגבי ההצעות של ארגז החול לפרטיות עוסקים בעיקר במודעות, כך שסוגי בעלי התוכן הדיגיטלי שאליהם מתייחסים הם כאלה שמציגים מודעות באתרים שלהם.

פוטנציאל החשיפה

המספר הכולל של אנשים שראו מודעה מסוימת.

רימרקטינג

פרסום לאנשים שכבר ביקרו באתר שלכם. לדוגמה, חנות וירטואלית יכולה להציג מודעות למכירת צעצועים לאנשים שכבר צפו בצעצועים באתר שלהם.

אתר

לפרטים: דומיין ברמה עליונה ו-eTLD.

פלטפורמה

פרטים נוספים מופיעים באפשרויות משטח יצירה של טביעת אצבע דיגיטלית ומשטח פסיבי.

צד שלישי

משאבים שמוצגים מדומיין שונה מזה של האתר שאליו אתם נכנסים. לדוגמה, אתר foo.com עשוי להשתמש בקוד ניתוח נתונים מ-google-analytics.com (דרך JavaScript), בגופנים מ- use.typekit.net (דרך רכיב קישור) ובסרטון מ-vimeo.com (ב-iframe). ראו גם אינטראקציה ישירה (First-Party).

דומיין ברמה עליונה (TLD)

דומיינים ברמה עליונה כמו .com ו- .org רשומים במסד הנתונים של Root Zone.

שים לב לכך שחלק מה'אתרים' הם למעשה רק תת-דומיינים. לדוגמה, Translate.google.com ו-maps.google.com הם רק תת-דומיינים של google.com (כלומר eTLD + 1).

.well-known

כדאי לגשת למדיניות או למידע אחר על המארח לפני שליחת בקשה. לדוגמה, קובץ robots.txt מורה לסורקי האינטרנט לאילו דפים לבקר ומאילו דפים להתעלם. תקן IETF RFC8615 מתאר דרך סטנדרטית להפוך מטא-נתונים על כל האתר לנגישים במיקומים סטנדרטיים בספריית משנה /well-known/. רשימה של שיטות כאלה זמינה בכתובת iana.org/assignments/well-known-uris/well-known-uris.xhtml.

---

תודה לכל מי שעזרו לכתוב את הפוסט הזה ולבדוק אותו.

תמונה מאת Pierre Bamin ב-Unbounce.