فهم أعمق لـ "مبادرة حماية الخصوصية"

"مبادرة حماية الخصوصية" هي سلسلة من الاقتراحات لتلبية حالات الاستخدام التابعة لجهات خارجية بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية أو غيرها من آليات التتبّع.

ملخّص

• توضّح هذه المشاركة واجهات برمجة التطبيقات والمفاهيم من اقتراحات مبادرة حماية الخصوصية.
• يدعو مؤلفو الاقتراح أفراد المنتدى، خاصةً في مجال الإعلانات (الناشرون والمعلنون وشركات تكنولوجيا الإعلان) إلى اقتراح حالات استخدام غير متوفّرة ومشاركة معلومات حول كيفية دعم حالات الاستخدام التجاري.
• يمكنك التعليق على العروض عن طريق تسجيل المشاكل في المستودعات المرتبطة أدناه.
• هناك مسرد مصطلحات للاقتراحات في نهاية هذه المشاركة.

---

حالة الخصوصية الحالية على الويب

تستخدم مواقع الويب خدمات من شركات أخرى لتقديم التحليلات وعرض مقاطع الفيديو والقيام بالكثير من الأشياء المفيدة الأخرى. تعد ميزة "الإنشاء" إحدى أهم ميزات الويب. وعلى وجه التحديد، يتم تضمين الإعلانات في صفحات الويب من خلال إطارات JavaScript وإطارات iframe التابعة لجهات خارجية. يتم تتبُّع مشاهدات الإعلانات والنقرات والإحالات الناجحة من خلال ملفات تعريف الارتباط والنصوص البرمجية التابعة لجهات خارجية.

ومع ذلك، عند زيارة أحد المواقع الإلكترونية، قد لا تكون على دراية بالجهات الخارجية المعنيّة وما يفعلونه بخصوص بياناتك. حتى الناشرين ومطوّري الويب قد لا يفهمون سلسلة التوريد التابعة للجهة الخارجية بالكامل.

في الوقت الحالي، يعتمد اختيار الإعلانات وقياس الإحالات الناجحة وحالات الاستخدام الأخرى على إنشاء هوية مستقرة للمستخدم على جميع المواقع الإلكترونية. كان ذلك يتم في السابق باستخدام ملفات تعريف الارتباط التابعة لجهات خارجية، ولكن بدأت المتصفّحات بحظر الوصول إلى ملفات تعريف الارتباط هذه. زادت أيضًا استخدام الآليات الأخرى لتتبُّع المستخدمين على مواقع إلكترونية متعددة، مثل مساحة التخزين في المتصفّح والبصمة الرقمية على الأجهزة وطلبات الحصول على معلومات شخصية، مثل عناوين البريد الإلكتروني.

هذه معضلة بالنسبة إلى الويب. كيف يمكن دعم حالات الاستخدام المشروعة التابعة لجهات خارجية بدون السماح بتتبُّع المستخدمين على المواقع الإلكترونية؟

وعلى وجه التحديد، كيف يمكن للمواقع الإلكترونية تمويل المحتوى من خلال السماح للجهات الخارجية بعرض الإعلانات وقياس أداء الإعلانات بدون السماح بتحليل بيانات مستخدمين فرديين؟ كيف يمكن للمعلنين ومالكي المواقع الإلكترونية تقييم مصداقية المستخدم بدون اللجوء إلى الأنماط المظلمة، مثل بصمة الإصبع على الجهاز؟

ويمكن أن تكون طريقة سير العمل في الوقت الحالي مشكلةً لمنظومة الويب المتكاملة بأكملها، وليس فقط للمستخدمين. بالنسبة إلى الناشرين والمعلنين، يمكن أن يؤدي تتبُّع الهوية واستخدام مجموعة متنوعة من الحلول غير العادية التابعة لجهات خارجية إلى زيادة الديون التقنية وتعقيد الرمز ومخاطر البيانات. على المستخدمين والمطوّرين والناشرين والمعلنين التأكّد من أنّ الويب يحمي خيارات الخصوصية للمستخدمين.

الإعلان هو نموذج أعمال أساسي على الويب للإنترنت، ولكن يجب أن يناسب الإعلان الجميع. ما يقودنا إلى مهمة "مبادرة حماية الخصوصية": إنشاء منظومة متكاملة مزدهرة على الويب تحترم المستخدمين وتحافظ على الخصوصية بشكل تلقائي.

لمحة عن "مبادرة حماية الخصوصية"

تقدّم مبادرة حماية الخصوصية مجموعة من واجهات برمجة التطبيقات التي تحافظ على الخصوصية من أجل دعم نماذج الأعمال التي تموّل شبكة الويب المفتوحة في حال عدم توفُّر آليات تتبُّع، مثل ملفات تعريف الارتباط التابعة لجهات خارجية.

تتطلّب واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" أن تتولى متصفِّحات الويب دورًا جديدًا. وبدلاً من استخدام أدوات وحماية محدودة، تمكّن واجهات برمجة التطبيقات متصفّح المستخدم من التصرف نيابةً عن المستخدم، محليًا على جهازه، لحماية المعلومات التي تحدّد هوية المستخدم أثناء تنقّله على الويب. وتعمل واجهات برمجة التطبيقات على تفعيل حالات استخدام، مثل اختيار الإعلانات وقياس الإحالات الناجحة، بدون الكشف عن المعلومات الشخصية والخاصة الفردية. من الناحية الهندسية، يُعدّ sandbox بيئة محمية، ومن المبادئ الأساسية التي تنص عليها "مبادرة حماية الخصوصية" أنّه يجب حماية المعلومات الشخصية للمستخدم وعدم مشاركتها بطريقة تسمح بتحديد هوية المستخدم على مختلف المواقع الإلكترونية.

يعد هذا تغييرًا في اتجاه المتصفحات. تتمثّل رؤية "مبادرة حماية الخصوصية" للمستقبل في المتصفّحات التي توفّر أدوات محدّدة لتلبية حالات استخدام معيّنة، مع الحفاظ على خصوصية المستخدِمين. يحدّد نموذج خصوصية محتمل للويب المبادئ الأساسية لواجهات برمجة التطبيقات:

• إنشاء نطاق أنشطة الويب الذي يمكن من خلاله لمتصفّح المستخدم السماح للمواقع الإلكترونية بالتعامل مع الشخص على أنّه لديه هوية واحدة
• لتحديد الطرق التي يمكن أن تنتقل بها المعلومات عبر حدود الهوية بدون المساومة على هذا الفصل.

اقتراحات "مبادرة حماية الخصوصية"

للانتقال بنجاح من ملفات تعريف الارتباط التابعة لجهات خارجية، تحتاج "مبادرة حماية الخصوصية" إلى دعمك. يحتاج تفسيرات الاقتراح إلى ملاحظات من المطوّرين والناشرين والمعلنين وشركات تكنولوجيا الإعلان لاقتراح حالات الاستخدام غير المتوفّرة ومشاركة معلومات حول كيفية تحقيق أهدافهم بطريقة مصمّمة بالتوافق مع معايير الخصوصية.

يمكنك التعليق على تفسيرات العرض عن طريق تسجيل المشكلات في كل مستودع:

• نموذج الخصوصية للويب
  أنشِئ نطاق نشاط على الويب يمكن من خلاله لمتصفّح المستخدم السماح للمواقع الإلكترونية بالتعامل مع الشخص على أنّه لديه هوية واحدة. حدِّد الطرق التي يمكن أن تنتقل بها المعلومات عبر حدود الهوية بدون المساومة على هذا الفصل.
• ميزانية الخصوصية
  يمكنك الحدّ من إجمالي البيانات التي يمكن للمواقع الإلكترونية الوصول إليها والتي يُحتمل أن تكون تحدّد الهوية الشخصية. تحديث واجهات برمجة التطبيقات لتقليل مقدار البيانات التي يُحتمل أن تكون محدّدة الهوية التي يتم الكشف عنها جعل الوصول إلى البيانات التي يمكن التعرف عليها قابلاً للقياس.
• Gnatcatcher
  يمكنك الحدّ من إمكانية تحديد هوية المستخدمين الفرديين من خلال الوصول إلى عنوان IP الخاص بجهازهم.
• Trust Token API
  يمكنك تفعيل مصدر يثق المستخدمون في إصدار رموز مميّزة للتشفير يخزّنها متصفّح المستخدم كي يتم استخدامها في سياقات أخرى لتقييم أصالة المستخدم.
• مجموعات نطاقات الطرف الأول
  يمكنك السماح لأسماء النطاقات ذات الصلة التي يملكها الكيان نفسه بتعريفها على أنّها تابعة للطرف الأول نفسه.
• إعداد التقارير المجمَّعة
  يجب توفير آليات للحفاظ على الخصوصية من أجل دعم مجموعة متنوعة من حالات الاستخدام، مثل قياس الإحالات الناجحة بعد رؤية الإعلان فقط والعلامة التجارية وتأثير التحسن ومدى الوصول.
• تقارير تحديد المصدر
  يمكنك توفير قياس عدد النقرات والمشاهدات مع الحفاظ على الخصوصية باستخدام تقارير مجمّعة على مستوى الحدث.
• Topics API
  يمكنك تفعيل الإعلانات التي تستهدف الاهتمامات بدون الحاجة إلى تتبُّع المواقع الإلكترونية التي يزورها المستخدم. تم تصميم واجهة برمجة التطبيقات استنادًا إلى ملاحظات المنتدى التي تلقّيناها من تجاربنا السابقة لاختبار FLoC، كما أنّها تحلّ محلّ اقتراح FLoC.
• FLEDGE
  تقدِّم حلاً لحالات استخدام تجديد النشاط التسويقي، مُصمَّمًا بحيث لا يمكن للجهات الخارجية استخدامه لتتبُّع سلوك تصفُّح المستخدمين على المواقع الإلكترونية.

يمكنك التعمق في تفسيرات اقتراح واجهة برمجة التطبيقات على الفور، وعلى مدار الأشهر المقبلة سننشر مشاركات حول كل اقتراح على حدة.

سنضيف أيضًا إلى قائمة التشغيل الفيديوهات التي تبلغ مدتها خمس دقائق والتي تقدم شرحًا بسيطًا لكل واجهة برمجة تطبيقات.

حالات الاستخدام والأهداف

قياس الإحالة الناجحة

الهدف: تمكين المعلنين من قياس أداء الإعلانات.

تتيح واجهة برمجة التطبيقات Attribution Reporting إمكانية قياس حدثَين مرتبطَين معًا: 1. حدث على الموقع الإلكتروني للناشر، مثل مشاهدة مستخدم لإعلان أو النقر عليه. 1- إحالة ناجحة لاحقة على موقع أحد المعلنين

وتتيح واجهة برمجة التطبيقات هذه قياس نسبة النقر إلى الظهور والإحالة الناجحة بعد رؤية الإعلان فقط.

وتتضمّن الميزات الأخرى في واجهة برمجة التطبيقات هذه إعداد تقارير الإحالة من جميع الأجهزة وإعداد تقارير الإحالة من تطبيق إلى آخر.

توفّر واجهة برمجة التطبيقات أيضًا نوعَين من تقارير الإحالة:

• تربط التقارير على مستوى الحدث نقرة معيّنة على إعلان أو طريقة عرض معيّنة (على جانب الإعلان) بالبيانات على جانب الإحالة الناجحة. للحفاظ على خصوصية المستخدِم، تكون بيانات جانب الإحالة الناجحة محدودة للغاية، وتكون البيانات مزعجة (أي يتم إرسال بيانات عشوائية لنسبة صغيرة من الحالات)، وذلك من خلال منع ضم هوية المستخدم على المواقع الإلكترونية. بهدف توفير حماية إضافية للخصوصية، لا يتم إرسال التقارير على الفور.

• ولا تكون التقارير المجمَّعة مرتبطة بحدث معيّن على جانب الإعلان. توفِّر هذه التقارير بيانات إحالات ناجحة أكثر ثراءً ودقة من التقارير على مستوى الحدث. إنّ الجمع بين أساليب الخصوصية على مستوى التشفير وتوزيع الثقة والخصوصية التفاضلية يساعد في تقليل مخاطر ضم الهوية على المواقع الإلكترونية.

ويمكن استخدام كلا نوعَي التقارير في الوقت نفسه، فهما تكميليان.

مقدمة عن إعداد تقارير الإحالة توضّح المزيد من المعلومات عن حالة هذه الميزات وكيفية تجربة واجهة برمجة التطبيقات هذه.

اختيار الإعلانات

الهدف: تمكين المعلنين من عرض إعلانات ملائمة للمستخدمين.

الإعلانات الملائمة أكثر ملاءمة للمستخدمين وأكثر ربحية للناشرين (الأشخاص الذين يديرون مواقع إلكترونية تعرض إعلانات). تزيد أدوات اختيار الإعلانات من الجهات الخارجية من قيمة المساحة الإعلانية للمعلنين (الأشخاص الذين يشترون مساحات إعلانية على المواقع الإلكترونية)، ما يؤدي بدوره إلى زيادة أرباح المواقع الإلكترونية التي تتيح عرض الإعلانات ويتيح إنشاء المحتوى ونشره.

هناك العديد من الطرق لجعل الإعلانات ملائمة للمستخدم، بما في ذلك ما يلي:

• بيانات الطرف الأوّل: يمكنك عرض إعلانات ذات صلة بمواضيع أخبر أحد المستخدِمين بموقع إلكتروني يحظى باهتمامها فيه أو محتوى اطّلع عليه سابقًا على الموقع الإلكتروني الحالي.
• المحتوى: اختَر مكان عرض الإعلانات استنادًا إلى محتوى الموقع الإلكتروني. على سبيل المثال، "ضع هذا الإعلان إلى جانب المقالات التي تتناول الحياكة".
• تجديد النشاط التسويقي: يمكنك عرض الإعلانات للأشخاص الذين زاروا موقعك الإلكتروني أثناء عدم زيارتهم لموقعك الإلكتروني. على سبيل المثال، يمكنك "عرض هذا الإعلان للصوف المخفض" للأشخاص الذين زاروا متجرك وتركوا سلع الحياكة في سلة التسوّق أثناء زيارتهم لمواقع الحِرف اليدوية".
• الإعلانات حسب الاهتمام: اختر الإعلانات استنادًا إلى سجلّ تصفُّح المستخدم. على سبيل المثال: "عرض هذا الإعلان للمستخدمين الذين يشير سلوك تصفحهم إلى أنهم قد يرغبون في الحياكة".

ويمكن اختيار بيانات الطرف الأول والإعلانات السياقية بدون معرفة أي معلومات عن المستخدم بخلاف نشاطه داخل الموقع. لا تتطلب هذه الأساليب تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة.

يتم تجديد النشاط التسويقي عادةً باستخدام ملفات تعريف الارتباط أو أي طريقة أخرى للتعرّف على الأشخاص على مواقع إلكترونية مختلفة: إضافة المستخدمين إلى القوائم ثم اختيار إعلانات محدّدة لعرضها.

تستخدم ميزة اختيار الإعلانات التي تستهدف الاهتمامات حاليًا ملفات تعريف الارتباط لتتبُّع سلوك المستخدم في أكبر عدد ممكن من المواقع الإلكترونية. يقلق العديد من الأشخاص بشأن الآثار المتعلقة بالخصوصية لاختيار الإعلانات. تقترح "مبادرة حماية الخصوصية" بديلَين، وهما تجديد النشاط التسويقي والاختيار الذي يستهدف الاهتمامات:

• FLEDGE: لحالات استخدام تجديد النشاط التسويقي.
  تم تصميم واجهة برمجة التطبيقات بحيث لا يمكن لجهات خارجية استخدامها لتتبُّع سلوك تصفُّح المستخدِم: يخزِّن متصفّح المستخدِم، وليس المعلن أو منصّة تكنولوجيا الإعلان، مجموعات الاهتمامات التي يحدّدها المعلِنون والتي يرتبط بها متصفّح المستخدِم. يدمج متصفح المستخدم بيانات مجموعة الاهتمامات مع بيانات المشترين/البائعين ومنطق الأنشطة التجارية لإجراء "مزاد" محليًا على جهاز المستخدم لاختيار إعلان، بدلاً من مشاركة البيانات مع جهة خارجية.

• Topics API: لشرائح الجمهور التي تستهدِف الاهتمامات
  يمكنك تفعيل الإعلانات التي تستهدف الاهتمامات بدون الحاجة إلى اللجوء إلى تتبُّع المواقع الإلكترونية التي يزورها المستخدم. تقترح واجهة برمجة التطبيقات استخدام تعلُّم الآلة لاستنتاج المواضيع من أسماء المضيفين وواجهة برمجة تطبيقات JavaScript تعرض المواضيع الدقيقة التي قد يهتم بها المستخدم حاليًا، وذلك بناءً على أسماء المضيفين للمواقع الإلكترونية التي تمت زيارتها مؤخرًا.

البصمات الرقمية القتالية

الهدف: تقليل مقدار البيانات التي يُحتمل أن تكون محدّدة الهوية والتي تكشفها واجهات برمجة التطبيقات، وإتاحة إمكانية وصول المستخدمين إلى البيانات التي يمكن التعرّف عليها بسهولة وقابلة للقياس.

اتخذت المتصفّحات خطوات لإيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا، إلا أنّ أساليب تحديد وتتبُّع سلوك المستخدمين الفرديين، المعروف باسم البصمات الرقمية، تواصلت تطوّرها باستمرار. تستخدم البصمات آليات لا يعرفها المستخدمون ولا يمكنهم التحكم فيها.

• يهدف اقتراح ميزانية الخصوصية إلى الحدّ من إمكانية استخدام البصمات الرقمية عن طريق تحديد مقدار بيانات البصمة التي تظهر من خلال واجهات برمجة تطبيقات JavaScript أو "مساحات العرض" الأخرى (مثل عناوين طلبات HTTP) ووضع حدّ لمقدار الوصول إلى هذه البيانات.

• سينخفض نطاق مساحات عرض البصمات الرقمية، مثل عنوان وكيل المستخدم، وستخضع البيانات المتاحة من خلال آليات بديلة، مثل Customer Hints، لحدود ميزانية الخصوصية. سيتم تعديل الأسطح الأخرى، مثل واجهات برمجة التطبيقات اتجاه الجهاز ومستوى البطارية، للحفاظ على الحد الأدنى من المعلومات.

أمان عنوان IP

الهدف: التحكّم في الوصول إلى عناوين IP لتقليل البصمات الرقمية السرية، والسماح للمواقع الإلكترونية بإيقاف عرض عناوين IP لعدم استهلاك ميزانية الخصوصية.

عنوان IP للمستخدم هو "العنوان" العام لجهاز الكمبيوتر الذي يستخدمه على الإنترنت، والذي يتم في معظم الحالات تحديده ديناميكيًا من خلال الشبكة التي يتصل من خلالها بالإنترنت. ومع ذلك، قد تظل عناوين IP الديناميكية ثابتة خلال فترة زمنية كبيرة. وهذا يعني أنّ عناوين IP تشكّل مصدرًا مهمًا لبيانات بصمات الأصابع.

إنّ اقتراح Gnatcatcher هو محاولة لتقديم نهج للحفاظ على الخصوصية يهدف إلى تجنُّب استهلاك ميزانية الخصوصية، مع ضمان إمكانية تنفيذ ذلك من خلال المواقع الإلكترونية التي تطلب الوصول إلى عناوين IP لأغراض مشروعة مثل منع إساءة الاستخدام، وتخضع للاعتماد والتدقيق.

يتكون الاقتراح من مرحلتَين: * عمى IP المستحيل في توفير طريقة للمواقع الإلكترونية لإعلام المتصفحات بأنّها لا تربط عناوين IP بالمستخدمين. * ترجمة عنوان الشبكة القريب من المسار تتيح لمجموعات المستخدمين إرسال عدد الزيارات من خلال الخادم الخاص نفسه، ما يؤدي إلى إخفاء عناوين IP بفعالية عن مضيف الموقع الإلكتروني.

مكافحة المحتوى غير المرغوب فيه والاحتيال وهجمات الحرمان من الخدمات

الهدف: التحقّق من مصداقية المستخدم بدون البصمات الرقمية.

تُعد الحماية من الاحتيال أمرًا بالغ الأهمية للحفاظ على أمان المستخدمين، وضمان حصول المعلنين ومالكي المواقع الإلكترونية على قياسات دقيقة لأداء الإعلانات. يجب أن يتمكّن المعلِنون ومالكي المواقع الإلكترونية من التفريق بين برامج التتبُّع الضارّة والمستخدمين الأصليين. فإذا لم يتمكّن المعلنون من تحديد النقرات التي تتم على الإعلانات من أشخاص حقيقيين، فسينفقون مبلغًا أقل، وبالتالي يحصل ناشرو المواقع على أرباح أقل. تستخدم حاليًا العديد من الخدمات التابعة لجهات خارجية أساليب مثل البصمة على الأجهزة لمكافحة الاحتيال.

للأسف، إنّ الأساليب المستخدمة لتحديد هوية المستخدمين الشرعيين وحظر أصحاب الأسلوب غير المرغوب فيه والمحتالين وبرامج التتبُّع تعمل بطرق تشبه أساليب بصمات الأصابع التي تلحق الضرر بالخصوصية.

• تقترح واجهة برمجة التطبيقات Trust Tokens API منهجًا بديلاً يتيح نقل الأصالة للمستخدم في سياق معيّن، مثل موقع إلكتروني على وسائل التواصل الاجتماعي، لنقلها إلى سياق آخر، مثل إعلان يتم عرضه على موقع إخباري، بدون تحديد هوية المستخدم أو الربط بين الهويةَين.

تفعيل إمكانية انتماء النطاقات إلى الطرف الأول نفسه

الهدف: تفعيل الكيانات للإعلان عن أنّ أسماء النطاقات ذات الصلة مملوكة للطرف الأول نفسه.

تمتلك العديد من المؤسسات مواقع إلكترونية عبر نطاقات متعددة. ويمكن أن يؤدي ذلك إلى مشكلة في حال فرض قيود على تتبُّع هوية المستخدم على مستوى المواقع الإلكترونية التي تُعتبر "جهة خارجية" ولكنها في الواقع تنتمي إلى المؤسسة نفسها.

• تهدف مجموعات الطرف الأول إلى جعل مفهوم الويب للأطراف الأولى والأطراف الثالثة أكثر توافقًا مع العالم الحقيقي من خلال السماح لنطاقات متعددة بإدراج أنها تابعة للطرف الأول نفسه.

التعرف على المزيد

تفسيرات اقتراحات "مبادرة حماية الخصوصية"

تحتاج "مبادرة حماية الخصوصية" إلى دعمك. يحتاج تفسيرات اقتراح واجهة برمجة التطبيقات إلى ملاحظات، وخاصةً لاقتراح حالات استخدام غير متوفرة وطُرق أكثر خصوصية لتحقيق أهدافها.

• ميزانية الخصوصية
• Trust Token API
• Gnatcatcher
• واجهة برمجة التطبيقات لإعداد التقارير المجمَّعة
• قياس الإحالات الناجحة
• Topics API
• FLEDGE

يوضّح نموذج الخصوصية المحتمل للويب المبادئ الأساسية التي تستند إليها واجهات برمجة التطبيقات.

مبادرة حماية الخصوصية

• نظرة فنية عامة: مبادرة حماية الخصوصية
• نظرة عامة غير تقنية: privacysandbox.com
• مبادئ المشروع: إنشاء شبكة ويب أكثر خصوصية
• مستقبل ملفات تعريف الارتباط التابعة لجهات خارجية

المناقشة والمشاركة

• طريقة المشاركة في "مبادرة حماية الخصوصية"
• تعديل بشأن مستوى التقدّم في "مبادرة حماية الخصوصية"
• فريق دعم مطوِّري "مبادرة حماية الخصوصية": يمكنك الانضمام إلى المناقشات أو طرح الأسئلة.

حالات الاستخدام والسياسات والمتطلبات

• حالات الاستخدام للإعلانات
• سياسة مكافحة التتبّع في Mozilla
• سياسة منع التتبُّع في WebKit
• الحفاظ على الخصوصية استنادًا إلى تحديد مصدر النقرات على الإعلانات على الويب
• ميزانيات مناسبة، وتحديد الملفات المرجعية، وميزانيات الخصوصية

---

الملحق: مسرد المصطلحات المستخدمة في تفسيرات الاقتراح

نسبة النقر إلى الظهور (CTR)

نسبة المستخدمين الذين ينقرون على الإعلان، بعد مشاهدتهم له. (اطّلِع أيضًا على مرّات الظهور.)

الإحالة الناجحة الناتجة عن النقر (CTC)

إحالة ناجحة منسوبة إلى إعلان تم "النقر عليه".

الإحالة الناجحة

إكمال إجراء على الموقع الإلكتروني للمعلِن من قِبل مستخدم سبق أن تفاعل مع إعلان من هذا المعلِن. على سبيل المثال، شراء منتج أو الاشتراك في رسالة إخبارية بعد النقر على إعلان يرتبط بموقع المعلِن.

الخصوصية التفاضلية

مشاركة معلومات حول مجموعة البيانات للكشف عن أنماط السلوك دون الكشف عن المعلومات الخاصة عن الأفراد أو ما إذا كانوا ينتمون إلى مجموعة البيانات.

النطاق

يمكنك الاطّلاع على نطاق المستوى الأعلى وeTLD.

eTLD، eTLD+1

يتم تحديد نطاقات المستوى الأعلى "الفعالة" من خلال قائمة اللواحق العامة. مثال:

co.uk
appspot.com
glitch.me

إنّ نطاقات المستوى الأعلى الفعالة هي ما يتيح لـ foo.appspot.com أن يكون موقعًا مختلفًا عن bar.appspot.com. أمّا نطاق المستوى الأعلى الفعّال (eTLD) في هذه الحالة، فهو appspot.com، ويُعرَّف اسم الموقع الإلكتروني بأكمله (foo.appspot.com، bar.appspot.com) باسم eTLD+1.

راجِع أيضًا نطاق المستوى الأعلى.

الإنتروبيا

مقياس لمقدار ما يكشف عنه عنصر من البيانات الهوية الفردية.

ويُقاس قصور البيانات بوحدات البت. كلما كشفت البيانات عن الهوية، ارتفعت قيمة القصور.

يمكن دمج البيانات لتحديد هوية فرد، ولكن قد يكون من الصعب معرفة ما إذا كانت البيانات الجديدة تضيف إلى القصور. على سبيل المثال، معرفة أن الشخص من أستراليا لا يقلل من القصور إذا كنت تعرف بالفعل أن هذا الشخص من جزيرة الكنغر.

البصمات الرقمية

أساليب لتحديد سلوك المستخدمين الفرديين وتتبّعه. تستخدم البصمات آليات لا يعرفها المستخدمون ولا يمكنهم التحكم فيها. تُظهر مواقع مثل Panopticlick وamiunique.org كيف يمكن دمج بيانات بصمات الأصابع لتحديد هويتك كفرد.

مساحة البصمات الرقمية

أداة يمكن استخدامها (على الأرجح مع مساحات عرض أخرى) لتحديد مستخدم أو جهاز معيّنَين على سبيل المثال، تتيح طريقة JavaScript navigator.userAgent() وعنوان طلب HTTP User-Agent الوصول إلى مساحة البصمات الرقمية (سلسلة وكيل المستخدم).

الطرف الأول

موارد من الموقع الإلكتروني الذي تزوره حاليًا على سبيل المثال، الصفحة التي تقرأها متوفّرة على موقع web.dev وتتضمّن موارد من ذلك الموقع الإلكتروني. راجِع أيضًا الجهات الخارجية.

الظهور

مشاهدة إعلان. (يمكنك أيضًا الاطّلاع على نسبة النقر إلى الظهور).

عدم الهوية التصنيفية

يشير ذلك المصطلح إلى مقياس للهوية في مجموعة بيانات. إذا كان لديك k في حالة إخفاء الهوية، لا يمكنك التمييز بين الأفراد الآخرين k-1 في مجموعة البيانات. بعبارة أخرى، يملك k من الأفراد المعلومات نفسها (بما فيهم أنت).

نونيس

هو رقم عشوائي يُستخدَم مرة واحدة فقط في الاتصال المشفّر.

الأصل

أصل الطلب، بما في ذلك اسم الخادم ولكن بدون معلومات المسار. مثلاً: https://web.dev

السطح السلبي

وتتوفر بعض مساحات عرض البصمات الرقمية، مثل سلاسل وكيل المستخدم وعناوين IP وعناوين اللغات المقبولة، لكل موقع إلكتروني سواء طلبها الموقع الإلكتروني أم لا. وهذا يعني أنّ مساحات العرض السلبية يمكن أن تستهلك بسهولة ميزانية خصوصية الموقع الإلكتروني.

تقترح "مبادرة حماية الخصوصية" استبدال مساحات العرض غير النشطة بطرق نشطة للحصول على معلومات محدّدة، على سبيل المثال، استخدام تلميحات العميل مرة واحدة لمعرفة لغة المستخدم بدلاً من توفير عنوان قبول لكل استجابة على كل خادم.

ناشر

تتعلّق معظم تفسيرات اقتراح "مبادرة حماية الخصوصية" بالإعلانات، وبالتالي فإنّ أنواع الناشرين المُشار إليها هم الذين يعرضون إعلانات على مواقعهم الإلكترونية.

مستوى الوصول إلى الجمهور

إجمالي عدد الأشخاص الذين يشاهدون إعلانًا.

تجديد النشاط التسويقي

عرض الإعلانات للأشخاص الذين سبقت لهم زيارة موقعك. على سبيل المثال، يمكن أن يعرض متجر على الإنترنت إعلانات عن بيع ألعاب للأشخاص الذين سبق لهم مشاهدة الألعاب على موقعه الإلكتروني.

الموقع

يمكنك الاطّلاع على نطاق المستوى الأعلى وeTLD.

مساحات العرض

راجِع سطح البصمة والسطح السلبي.

الطرف الثالث

الموارد المعروضة من نطاق مختلف عن الموقع الإلكتروني الذي تزوره. على سبيل المثال، قد يستخدم موقع foo.com الإلكتروني رمز الإحصاءات من google-analytics.com (عبر JavaScript) والخطوط من use.typekit.net (من خلال عنصر رابط) وفيديو من vimeo.com (في إطار iframe). يمكنك أيضًا مراجعة الطرف الأول.

نطاق المستوى الأعلى (TLD)

يتم إدراج نطاقات المستوى الأعلى مثل .com و .org في قاعدة بيانات منطقة الجذر.

تجدر الإشارة إلى أنّ بعض "المواقع الإلكترونية" هي في الواقع نطاقات فرعية فقط. على سبيل المثال، translate.google.com وmaps.google.com هما نطاقان فرعيان للموقع google.com (وهو eTLD + 1).

.well-known

قد يكون من المفيد الوصول إلى سياسة أو معلومات أخرى حول مضيف قبل تقديم طلب. على سبيل المثال، يحدّد ملف robots.txt لبرامج زحف الويب الصفحات التي ستزورها والصفحات التي يجب تجاهلها. توضّح مجموعة مهندسي شبكة الإنترنت (IETF) RFC8615 طريقة موحّدة لإتاحة الوصول إلى البيانات الوصفية على مستوى الموقع الإلكتروني في المواقع العادية في دليل فرعي /.well-known/. يمكنك الاطّلاع على قائمة بهذه الأمور على iana.org/assignments/well-known-uris/well-known-uris.xhtml.

---

نشكر كل الذين ساعدوا في كتابة هذه المشاركة ومراجعتها.

تصوير بيير بامين على Unسبلاش