Özel Korumalı Alan'ı inceleme

Özel Korumalı Alan, üçüncü taraf çerezleri veya diğer izleme mekanizmaları olmadan üçüncü taraf kullanım alanlarını karşılamaya yönelik bir dizi tekliftir.

Özet

• Bu yayında, Özel Korumalı Alan tekliflerinde kullanılan API'ler ve kavramlar özetlenmektedir.
• Teklif yazarları, eksik kullanım alanlarını önermek ve iş kullanım alanlarınızı nasıl destekleyeceğiniz hakkında bilgi paylaşmak için topluluktan, özellikle de reklamcılık alanındakilerden (yayıncılar, reklamverenler ve reklam teknolojisi şirketleri) geri bildirim istiyor.
• Aşağıda bağlantısı verilen depolarda sorun bildirerek tekliflere yorum yazabilirsiniz.
• Tekliflerle ilgili bir sözlük bu gönderinin sonunda yer almaktadır.

---

Web'deki gizliliğin mevcut durumu

Web siteleri analiz sağlamak, video yayınlamak ve daha pek çok faydalı şey yapmak için diğer şirketlerin hizmetlerini kullanır. Karmaşıklık, web'in süper güçlerinden biridir. En önemlisi, reklamlar web sayfalarına üçüncü taraf JavaScript ve iframe'ler aracılığıyla eklenir. Reklam görüntülemeleri, tıklamalar ve dönüşümler, üçüncü taraf çerezleri ve komut dosyaları aracılığıyla izlenir.

Ancak, bir web sitesini ziyaret ettiğinizde, konuya dahil olan üçüncü taraflardan ve verilerinizle ne yaptıklarından haberdar olmayabilirsiniz. Yayıncılar ve web geliştiricileri bile üçüncü taraf tedarik zincirinin tamamını anlamayabilir.

Reklam seçimi, dönüşüm ölçümü ve diğer kullanım alanları şu anda siteler arası kararlı bir kullanıcı kimliğinin belirlenmesine dayalıdır. Daha önce bu işlem üçüncü taraf çerezleriyle yapılıyordu, ancak tarayıcılar bu çerezlere erişimi kısıtlamaya başladı. Ayrıca, siteler arası kullanıcı izlemeye yönelik diğer mekanizmaların kullanımında da artış yaşanmıştır. Gizli tarayıcı depolama alanı, cihazların dijital parmak izini çıkarma ve e-posta adresi gibi kişisel bilgilere yönelik istekler gibi.

Bu, web açısından ikilemdir. Meşru üçüncü taraf kullanım alanları, kullanıcıların siteler arasında izlenmesini sağlamadan nasıl desteklenebilir?

Özellikle, web siteleri, üçüncü tarafların reklam göstermesini ve reklam performansını ölçmesini sağlayarak içerikleri nasıl finanse edebilir, ancak bireysel kullanıcıların profil çıkarmasına izin veremez? Reklamverenler ve site sahipleri, cihazların dijital parmak izini çıkarma gibi karanlık kalıplara kucak açmadan kullanıcının özgünlüğünü nasıl değerlendirebilir?

Şu anki çalışma şekli sadece kullanıcılar için değil, tüm web ekosistemi için de sorun yaratabilir. Yayıncılar ve reklamverenler için, kimliğin izlenmesi ve standart olmayan çeşitli üçüncü taraf çözümlerin kullanılması teknik borç, kod karmaşıklığı ve veri riskini artırabilir. Kullanıcılar, geliştiriciler, yayıncılar ve reklamverenler web'in kullanıcıların gizlilik tercihlerini koruduğundan emin olmalıdır.

Reklamcılık internet için temel web iş modelidir, ancak reklamcılığın herkes için işe yaraması gerekiyor. Bu da bizi Özel Korumalı Alan'ın misyonuna getiriyor: kullanıcılara saygılı ve varsayılan olarak gizli olan başarılı bir web ekosistemi oluşturmak.

Özel Korumalı Alan ile tanışın

Özel Korumalı Alan, üçüncü taraf çerezleri gibi izleme mekanizmalarının yokluğunda açık web'i destekleyen iş modellerini desteklemek için gizliliği korumaya yönelik bir dizi API sunar.

Özel Korumalı Alan API'leri, web tarayıcılarının yeni bir rol üstlenmesini gerektirir. API'ler, sınırlı araçlar ve korumalarla çalışmak yerine, kullanıcının tarayıcısının web'de gezinirken kimlik bilgilerini korumak üzere kullanıcı adına (yerel olarak, kullanıcı için) işlem yapmasına olanak tanır. API'ler, özel ve kişisel bilgileri ifşa etmeden reklam seçimi ve dönüşüm ölçümü gibi kullanım alanlarına olanak tanır. Mühendislik açısından, korumalı alan korumalı bir ortamdır; Özel Korumalı Alan'ın temel ilkesi, kullanıcının kişisel bilgilerinin korunması ve sitelerin genelinde tanımlandığı şekilde paylaşılmamasıdır.

Bu, tarayıcılar için bir değişimdir. Özel Korumalı Alan'ın geleceğe dair vizyonu, kullanıcı gizliliğini korurken belirli kullanım alanlarını yerine getirmek için özel araçlar sağlayan tarayıcılara sahiptir. Web için Potansiyel Gizlilik Modeli, API'lerin arkasındaki temel ilkeleri belirler:

• Kullanıcının tarayıcısının, web sitelerinin bir kişiyi tek bir kimliğe sahip olarak işlemesine izin verebileceği web etkinliği aralığını belirlemek için.
• Bilgilerin, bu ayrımdan ödün vermeden kimlik sınırları arasında nasıl hareket edilebileceğini tanımlamak.

Özel Korumalı Alan teklifleri

Üçüncü taraf çerezlerinden başarılı bir şekilde geçiş yapabilmek için Özel Korumalı Alan girişiminin desteğinize ihtiyacı var. Teklif açıklayıcılarının, eksik kullanım alanlarını önermek ve gizlilik açısından güvenli bir şekilde hedeflerine nasıl ulaşabileceklerine dair bilgi paylaşmak için yayıncıların, reklamverenlerin ve reklam teknolojisi şirketlerinin yanı sıra geliştiricilerden de geri bildirim alması gerekir.

Her bir depoyla ilgili sorunları dosyalayarak teklif açıklayıcıları hakkında yorum yapabilirsiniz:

• Web için gizlilik modeli
  Kullanıcının tarayıcısının, bir kişiyi tek bir kimliğe sahip olarak ele almasına izin verebileceği web etkinliği aralığını belirleyin. Bilgilerin, bu ayrımdan ödün vermeden kimlik sınırları arasında nasıl hareket edebileceğini belirleyin.
• Gizlilik Bütçesi
  Sitelerin erişebileceği, kimliği tanımlayabilecek toplam veri miktarını sınırlandırın. Açıklanan potansiyel olarak tanımlanabilir veri miktarını azaltmak için API'leri güncelleyin. Potansiyel olarak tanımlanabilir verilere erişimi ölçülebilir hale getirin.
• Gnatcatcher
  IP adreslerine erişerek kullanıcıları tek tek tanımlama olanağını sınırlayın.
• Trust Token API
  Kullanıcının tarayıcısı tarafından depolanan kriptografik jetonları yayınlaması için kullanıcıya güvenen bir kaynağı etkinleştirin. Böylece bu jetonlar, kullanıcının özgünlüğünü değerlendirmek için başka bağlamlarda kullanılabilir.
• Birinci Taraf Gruplar
  Aynı tüzel kişiye ait ilgili alan adlarının aynı birinci tarafa ait olduklarını beyan etmelerine izin verin.
• Toplu Raporlama
  Görüntüleme dönüşümü, marka, artış ve erişim ölçümü gibi çeşitli kullanım alanlarını desteklemek için gizliliği korumaya yönelik mekanizmalar sağlayın.
• İlişkilendirme Raporları
  Etkinlik düzeyinde ve toplu raporlarla tıklama ve görüntülemelerin gizliliği korumaya yönelik ölçümü sağlayın.
• Topics API
  Kullanıcının ziyaret ettiği siteleri izlemeye gerek kalmadan ilgi alanına dayalı reklamcılığı etkinleştirin. Daha önceki FLoC denemelerimizdeki topluluk geri bildirimleri, API'nin tasarımını temel almış olup FLoC teklifinin yerini almıştır.
• FLEDGE
  Yeniden pazarlama kullanım alanlarına yönelik bir çözüm sunar. Bu çözüm, üçüncü tarafların sitelerdeki kullanıcı göz atma davranışını izlemek amacıyla kullanılamamasını sağlar.

API teklifi açıklayıcılarını incelemeye başlayabilirsiniz. Önümüzdeki aylarda her teklifle ilgili ayrı ayrı yayınlar yayınlayacağız.

Ayrıca, her API hakkında basit bir açıklamanın yer aldığı beş dakikalık videolardan oluşan oynatma listemize yeni videolar ekleyeceğiz.

Kullanım alanları ve hedefler

Dönüşümü ölçme

Hedef: Reklamverenlerin reklam performansını ölçmesini sağlamak.

Attribution Reporting API, birbirine bağlı iki etkinliğin ölçülebilmesini sağlar: 1. Yayıncının web sitesinde gerçekleşen bir etkinlik (ör. bir kullanıcının bir reklamı görüntülemesi veya tıklaması). 1. Bir reklamveren sitesinde sonradan gerçekleşen dönüşüm.

Bu API, tıklama ve görüntüleme ölçümünü destekler.

Bu API'deki diğer özellikler arasında cihazlar arası ilişkilendirme raporlaması ve uygulamadan web'e ilişkilendirme raporlaması bulunur.

API ayrıca iki tür ilişkilendirme raporu sunar:

• Etkinlik düzeyindeki raporlar, belirli bir reklam tıklamasını veya görüntülemeyi (reklam tarafında) dönüşüm tarafındaki verilerle ilişkilendirir. Kullanıcı gizliliğini korumak için, siteler arasında kullanıcı kimliğinin birleştirilmesini önleyerek dönüşüm tarafı verileri çok sınırlıdır ve veriler "gürültülüdür". (Bu, durumların küçük bir yüzdesi için rastgele verilerin gönderilmesi anlamına gelir). Ek bir gizlilik koruması olarak raporlar hemen gönderilmez.

• Toplu raporlar, reklam tarafındaki belirli bir etkinliğe bağlı değildir. Bu raporlar, etkinlik düzeyindeki raporlara kıyasla daha zengin ve yüksek doğruluk oranına sahip dönüşüm verileri sağlar. Kriptografi, güven dağıtımı ve diferansiyel gizlilikle ilgili gizlilik tekniklerinin bir arada kullanılması, siteler arasında kimliğin birleşmesi riskinin azaltılmasına yardımcı olur.

Her iki rapor türü de aynı anda kullanılabilir, birbirini tamamlayıcı niteliktedir.

Attribution Reporting'e Giriş bölümünde, bu özelliklerin durumu ve bu API'yi nasıl deneyeceğiniz hakkında daha fazla bilgi bulabilirsiniz.

Reklam seçme

Hedef: Reklamverenlerin kullanıcılarla alakalı reklamlar görüntülemesini sağlamak.

Alakalı reklamlar kullanıcılar açısından daha avantajlı ve yayıncılar (reklam destekli web siteleri yayınlayan kullanıcılar) için daha kârlıdır. Üçüncü taraf reklam seçimi araçları, reklam alanını reklamverenler (web sitelerinden reklam alanı satın alan kullanıcılar) için daha değerli hale getirir. Bu da reklam destekli web sitelerinin gelirini artırır ve içeriğin oluşturulup yayınlanmasını sağlar.

Reklamları kullanıcıyla alakalı hale getirmenin birçok yolu vardır. Bunlardan bazıları:

• Birinci taraf verileri: Bir kullanıcının ilgilendiği web sitesine bildirdiği konularla veya mevcut web sitesinde daha önce incelediği içeriklerle alakalı reklamlar gösterin.
• İçeriğe dayalı: Site içeriğine göre reklamların nerede gösterileceğini seçin. Örneğin, "Bu reklamı örgüyle ilgili makalelerin yanına yerleştir."
• Yeniden pazarlama: Sitenizi daha önce ziyaret etmiş olan kullanıcılara sitenizde bulunmuyorken reklam gösterin. Örneğin, "Bu reklamı, mağazanızı ziyaret eden ve el sanatları sitelerini ziyaret ettikleri sırada, alışveriş sepetinde örgü ürünleri bırakan indirimli yün müşterilere gösterin."
• İlgi alanına dayalı: Reklamları kullanıcının tarama geçmişine göre seçin. Örneğin "Bu reklamı, göz atma davranışı örgüyle ilgilenebileceğini gösteren kullanıcılara göster".

Birinci taraf verileri ve içeriğe dayalı reklam seçimi, kullanıcı hakkında bir sitedeki etkinliği dışında hiçbir şey bilinmeden gerçekleştirilebilir. Bu teknikler siteler arası izleme gerektirmez.

Yeniden pazarlama genellikle web sitelerinde kullanıcıları tanımak için çerezler veya başka bir yöntem kullanılarak yapılır: kullanıcıları listelere eklemek ve ardından bu kullanıcılara gösterilecek belirli reklamları seçmek.

İlgi alanına dayalı reklam seçiminde, şu anda mümkün olduğunca çok sitedeki kullanıcı davranışını izlemek için çerezler kullanılmaktadır. Birçok kişi, reklam seçiminin gizlilik açısından etkileri konusunda endişe duyuyor. Özel Korumalı Alan, yeniden pazarlama ve ilgi alanına dayalı seçim olmak üzere iki alternatif sunar:

• FLEDGE: Yeniden pazarlama kullanım alanları için.
  . API, üçüncü tarafların kullanıcının göz atma davranışını izlemek için kullanamayacağı şekilde tasarlanmıştır: Reklamveren veya reklam teknolojisi platformu değil, kullanıcının tarayıcısı, kullanıcının tarayıcısının ilişkilendirildiği reklamveren tarafından tanımlanan ilgi alanı gruplarını depolar. Kullanıcının tarayıcısı, bir "açık artırma" gerçekleştirmek için ilgi alanı grubu verilerini reklam alıcısı/satıcı verileri ve iş mantığıyla birleştirir yerel olarak kullanıcının cihazında yerel olarak reklam seçmesini sağlar.

• Topics API: İlgi alanına dayalı kitleler için.
  . Kullanıcının ziyaret ettiği siteleri izlemeye gerek kalmadan ilgi alanına dayalı reklamcılığı etkinleştirin. Bu API, ana makine adlarından konu çıkarımda bulunmak için makine öğreniminin kullanılmasını ve son ziyaret edilen sitelerin ana makine adlarına dayalı olarak kullanıcının o anda ilgilenebileceği genel ayrıntılı konuları döndüren bir JavaScript API'sinin kullanılmasını önerir.

Dijital parmak iziyle mücadele

Hedef: API'lerin ortaya çıkardığı, potansiyel olarak tanımlanabilir verilerin miktarını azaltmak ve kullanıcılar tarafından kontrol edilebilen ve ölçülebilir nitelikteki potansiyel olarak tanımlanabilir verilere erişim sunmak.

Tarayıcılar, üçüncü taraf çerezlerini kullanımdan kaldırmak için adımlar attı ancak bireysel kullanıcıların davranışını tespit edip izleme teknikleri (dijital parmak izi olarak da bilinir) gelişmeye devam ediyor. Dijital parmak izi, kullanıcıların farkında olmadığı ve kontrol edemediği mekanizmalar kullanır.

• Gizlilik Bütçesi teklifi, JavaScript API'leri veya diğer "yüzeyler" tarafından ne kadar parmak izi verisinin açığa çıkarıldığını tanımlayarak dijital parmak izi potansiyelini sınırlamayı amaçlamaktadır (HTTP istek başlıkları gibi) yapılandırma ve bu verilerin ne kadarına erişilebileceği konusunda bir sınır belirleme.

• Kullanıcı Aracısı başlığı gibi dijital parmak izi yüzeylerinin kapsamı azaltılacak ve İstemci İpuçları gibi alternatif mekanizmalar tarafından sunulan veriler gizlilik bütçesi sınırlarına tabi olacak. Cihaz yönü ve pil düzeyindeki API'ler gibi diğer yüzeyler, bilgileri en aza indirecek şekilde güncellenecek.

IP adresi güvenliği

Hedef: Gizli dijital parmak izi alma işlemlerini azaltmak için IP adreslerine erişimi kontrol etmek ve sitelerin, gizlilik bütçesini harcamamak için IP adreslerini görmeme özelliğini devre dışı bırakmasına izin vermek.

Kullanıcının IP adresi herkese açık "adrestir" çoğu durumda internete bağlandıkları ağ tarafından dinamik olarak atanır. Ancak dinamik IP adresleri bile uzun bir süre boyunca sabit kalabilir. Bu durum, IP adreslerinin önemli bir dijital parmak izi verisi kaynağı olması şaşırtıcı değildir.

Gnatcatcher teklifi, gizlilikten ödün vermeden sitelerin kötüye kullanımı önlemek gibi meşru amaçlar için IP adreslerine erişilmesini zorunlu kılmanın sertifika ve denetimden geçer.

Teklif iki bölümden oluşur: * Kasıtlı IP Körlüğü web sitelerinin, IP adreslerini kullanıcılarla bağlamadıklarını tarayıcılara bildirmeleri için bir yol sunar. * Yakın yol NAT, kullanıcı gruplarının aynı özelleştirilmiş sunucudan trafik göndermesini sağlamak, Bir site ana makinesinden gelen IP adresleri.

Spam, sahtekarlık ve hizmet reddi saldırılarıyla mücadele edin

Hedef: Dijital parmak izi almadan kullanıcının özgünlüğünü doğrulama.

Sahtekarlığa karşı koruma, kullanıcıların güvenliğini sağlamak ve reklamverenler ile site sahiplerinin doğru reklam performansı ölçümleri elde etmesini sağlamak için çok önemlidir. Reklamverenler ve site sahipleri, kötü amaçlı botlarla gerçek kullanıcıları birbirinden ayırt edebilmelidir. Reklamverenler hangi reklam tıklamalarının gerçek insanlardan geldiğini güvenilir bir şekilde belirleyemezse daha az harcama yaparlar. Bu durumda site yayıncıları daha az gelir elde eder. Şu anda birçok üçüncü taraf hizmeti, sahtekarlıkla mücadele etmek için cihazın dijital parmak izi gibi teknikleri kullanmaktadır.

Ne yazık ki meşru kullanıcıları tanımlamak ve spam yapanları, sahtekarları ve bot'ları engellemek için kullanılan teknikler, gizliliğe zarar veren parmak izi tekniklerine benzer şekilde çalışmaktadır.

• Trust Tokens API, bir kullanıcı için belirli bir bağlamda (ör. sosyal medya sitesi) oluşturulan özgünlüğün, kullanıcının kimliğini tanımlamadan veya iki kimliği bağlamadan başka bir bağlama (ör. bir haber sitesinde yayınlanan reklam) aktarılmasına olanak tanıyan alternatif bir yaklaşım önerir.

Alan adlarının aynı birinci tarafa ait olmasını etkinleştir

Hedef: İlgili alan adlarının aynı birinci tarafa ait olduğunu bildirmek için varlıkları etkinleştirin.

Birçok kuruluş, birden çok alanda siteye sahiptir. "Üçüncü taraf" olarak görülen sitelerde kullanıcı kimliğinin izlenmesine kısıtlamalar uygulanırsa bu sorun olabilir aynı kuruluşa ait olanlar.

• Birinci Taraf Gruplar, birden fazla alan adının kendilerini aynı birinci tarafa ait olarak tanımlamasını sağlayarak web'deki birinci ve üçüncü taraf kavramını gerçek dünyayla daha uyumlu hale getirmeyi amaçlar.

Daha fazla bilgi

Özel Korumalı Alan teklifi açıklayıcıları

Özel Korumalı Alan girişimi için desteğiniz gerekiyor. API teklifi açıklayıcıları, özellikle de hedeflerine ulaşmak için eksik kullanım alanları ve daha gizlilik odaklı yöntemler önermek için geri bildirime ihtiyaç duyar.

• Gizlilik Bütçesi
• Trust Token API
• Gnat Capcher
• Aggregated Reporting API
• Dönüşüm ölçümü
• Topics API
• FLEDGE

Web için Potansiyel Gizlilik Modeli, API'lerin temelini oluşturan temel ilkeleri belirler.

Özel Korumalı Alan

• Teknik genel bakış: Özel Korumalı Alan
• Teknik olmayan genel bakış: privacysandbox.com
• Proje ilkeleri: Daha gizli bir web oluşturma
• Üçüncü taraf çerezlerinin geleceği

Tartışma ve katılım

• Özel Korumalı Alan girişimine nasıl katılabilirsiniz?
• Özel Korumalı Alan girişimiyle ilgili ilerleme durumu güncellemesi
• Özel Korumalı Alan Geliştirici Desteği: Tartışmalara katılın veya soru sorun.

Kullanım alanları, politikalar ve şartlar

• Reklamcılık Kullanım Alanları
• Mozilla izleme karşıtı politikası
• WebKit izleme önleme politikası
• Web için Gizliliği Koruyan Reklam Tıklama İlişkilendirmesi
• Cesur, Dijital Parmak İzi ve Gizlilik Bütçeleri

---

Ek: Teklif açıklayıcılarında kullanılan terimler sözlüğü

Tıklama oranı (TO)

Bir reklamı görüp gören kullanıcıların oranı. (Ayrıca bkz. gösterim.)

Tıklama dönüşümü (TD)

"Tıklanan" bir reklamla ilişkilendirilen dönüşüm.

Dönüşüm

Daha önce reklamverenin reklamıyla etkileşimde bulunmuş bir kullanıcının reklamverenin web sitesindeki işlemi tamamlaması. Örneğin, reklamverenin sitesine bağlantı veren bir reklamı tıkladıktan sonra ürün satın alınması veya bir bültene kaydolma.

Diferansiyel gizlilik

Kişiler hakkındaki özel bilgileri veya veri kümesine ait olup olmadıklarını ifşa etmeden davranış kalıplarını ortaya çıkarmak için veri kümesiyle ilgili bilgileri paylaşın.

Alan

Üst Düzey Alan ve eTLD'ye bakın.

eTLD, eTLD+1

"Effective" üst düzey alanlar Genel Son Ek Listesi tarafından tanımlanır. Örneğin:

co.uk
appspot.com
glitch.me

foo.appspot.com'un bar.appspot.com'dan farklı bir site olmasını sağlayan etkili TLD'lerdir. Bu durumda geçerli üst düzey alan (eTLD) appspot.com'dur ve site adının tamamı (foo.appspot.com, bar.appspot.com) eTLD+1 olarak bilinir.

Ayrıca Üst Düzey Alan bölümünü de inceleyin.

Entropi

Bir veri öğesinin bireysel kimliği ne kadar ortaya çıkardığının ölçüsü.

Veri entropisi bit cinsinden ölçülür. Verilerin özdeşliği ne kadar çok ortaya çıkarması, entropi değeri de o kadar yüksektir.

Veriler bir kişiyi tanımlamak için birleştirilebilir, ancak yeni verilerin entropiye eklenip eklenmediğini anlamak zor olabilir. Örneğin, bir kişinin Avustralyalı olduğunu bilmek, kişinin Kanguru Adası'nda olduğunu zaten biliyorsanız entropiyi azaltmaz.

Dijital parmak izi

Bireysel kullanıcıların davranışlarını belirlemeye ve izlemeye yönelik teknikler. Dijital parmak izi, kullanıcıların farkında olmadığı ve kontrol edemediği mekanizmalar kullanır.

Parmak izi yüzeyi

Belirli bir kullanıcıyı veya cihazı tanımlamak için kullanılabilecek (muhtemelen diğer yüzeylerle birlikte) bir nesnedir. Örneğin, navigator.userAgent() JavaScript yöntemi ve User-Agent HTTP istek başlığı, dijital parmak izi yüzeyine (kullanıcı aracısı dizesi) erişim sağlar.

Birinci taraf kitleler

Ziyaret ettiğiniz sitedeki kaynaklar. Örneğin, okuduğunuz sayfa web.dev sitesindedir ve bu sitedeki kaynakları içerir. Üçüncü taraf bölümünü de inceleyin.

Gösterim

Reklamın görüntülenmesi. (Ayrıca bkz. tıklama oranı.)

k-anonimlik

Veri kümesi içindeki anonimliğin ölçüsü. k anonimliğiniz varsa veri kümesindeki diğer k-1 kişilerden ayırt edilemez. Diğer bir deyişle, k kişi aynı bilgilere (siz dahil) sahiptir.

İstikamet

Rastgele numara kriptografik iletişimde yalnızca bir kez kullanılır.

Köken

Sunucu adı dahil ancak yol bilgilerinin yer almadığı bir isteğin kaynağı. Örnek: https://web.dev.

Pasif yüzey

Kullanıcı aracısı dizeleri, IP adresleri ve kabul edilen dil başlıkları gibi bazı dijital parmak izi yüzeyleri, sitenin istemesine bakılmaksızın her web sitesi tarafından kullanılabilir. Bu, pasif yüzeylerin bir sitenin gizlilik bütçesini kolayca tüketebileceği anlamına gelir.

Özel Korumalı Alan girişiminde, pasif yüzeylerin yerine belirli bilgileri elde etmek için etkin yöntemler kullanılır. Örneğin, her sunucuya gönderilen her yanıt için bir kabul dili başlığı kullanmak yerine, kullanıcının dilini almak için bir kez İstemci İpuçları kullanılabilir.

Yayıncı

Özel Korumalı Alan teklifinin açıklayıcıları çoğunlukla reklamlarla ilgilidir. Bu nedenle, web sitelerine reklam yerleştiren yayıncılardan bahsedilir.

Erişim

Bir reklamı gören toplam kullanıcı sayısı.

Yeniden Pazarlama

Sitenizi daha önce ziyaret etmiş olan kullanıcılara reklam yapma. Örneğin bir online mağaza, sitesinde daha önce oyuncak görüntüleyen kullanıcılara oyuncak satışıyla ilgili reklamlar gösterebilir.

Site

Üst Düzey Alan ve eTLD'ye bakın.

Platform

Parmak izi yüzeyi ve Pasif yüzey konularına bakın.

Üçüncü taraf kitleler

Ziyaret ettiğiniz web sitesinden farklı bir alan adından sunulan kaynaklar. Örneğin, foo.com web sitesi, google-analytics.com adresindeki analiz kodunu (JavaScript aracılığıyla), use.typekit.net adresindeki yazı tipleri (bir bağlantı öğesi aracılığıyla) ve vimeo.com adresindeki videoyu (iframe içinde) kullanabilir. Birinci taraf bölümünü de inceleyin.

Üst düzey alan (TLD)

.com ve .org gibi üst düzey alanlar Kök Bölge Veritabanı'nda listelenir.

Bazı 'sitelerin' aslında yalnızca alt alanlardır. Örneğin, translate.google.com ve maps.google.com yalnızca google.com'un (eTLD + 1) alt alan adlarıdır.

.well-known

İstekte bulunmadan önce barındırıcıyla ilgili politikaya veya diğer bilgilere erişmek yararlı olabilir. Örneğin, robots.txt dosyası web tarayıcılarına hangi sayfaların ziyaret edileceğini ve hangi sayfaların yoksayılacağını bildirir. IETF RFC8615, site genelindeki meta verilere bir /.well-known/ alt dizinindeki standart konumlardan erişilebilmesini sağlamanın standart bir yolunu özetler. Bunların listesini iana.org/assignments/well-known-uris/well-known-uris.xhtml adresinde bulabilirsiniz.

---

Bu yayını yazma ve inceleme konusunda bize yardımcı olan herkese teşekkür ederiz.

Fotoğraf: Pierre Bamin, Unsplash'te