Tìm hiểu sâu hơn về Hộp cát về quyền riêng tư

Hộp cát về quyền riêng tư là một loạt các đề xuất nhằm đáp ứng các trường hợp sử dụng của bên thứ ba mà không cần cookie của bên thứ ba hay các cơ chế theo dõi khác.

[Tên người]

Tóm tắt

  • Bài đăng này trình bày các API và khái niệm từ các đề xuất về Hộp cát về quyền riêng tư.
  • Các tác giả đề xuất đang mời ý kiến phản hồi của cộng đồng, đặc biệt là từ những người trong ngành quảng cáo (nhà xuất bản, nhà quảng cáo và công ty công nghệ quảng cáo), để đề xuất các trường hợp sử dụng còn thiếu và chia sẻ thông tin về cách hỗ trợ các trường hợp sử dụng trong kinh doanh của bạn.
  • Bạn có thể nhận xét về đề xuất bằng cách gửi vấn đề trên các kho lưu trữ được liên kết bên dưới.
  • bảng thuật ngữ cho các đề xuất ở cuối bài đăng này.

Tình trạng hiện tại về quyền riêng tư trên web

Các trang web sử dụng dịch vụ của các công ty khác để cung cấp phân tích, phân phát video và thực hiện nhiều nội dung hữu ích khác. Khả năng tương thích là một trong những siêu năng lực của web. Đáng chú ý nhất là quảng cáo được đưa vào các trang web thông qua JavaScript và iframe của bên thứ ba. Lượt xem quảng cáo, lượt nhấp và lượt chuyển đổi được theo dõi thông qua tập lệnh và cookie của bên thứ ba.

Tuy nhiên, khi truy cập một trang web, bạn có thể không biết về các bên thứ ba có liên quan và họ đang làm gì với dữ liệu của bạn. Ngay cả các nhà xuất bản và nhà phát triển web cũng có thể không hiểu được toàn bộ chuỗi cung ứng bên thứ ba.

Việc lựa chọn quảng cáo, đo lường lượt chuyển đổi và các trường hợp sử dụng khác hiện đang dựa vào việc thiết lập danh tính người dùng ổn định trên nhiều trang web. Trước đây, việc này được thực hiện bằng cookie của bên thứ ba, nhưng các trình duyệt đã bắt đầu hạn chế quyền truy cập vào các cookie này. Ngoài ra, chúng tôi cũng sử dụng các cơ chế khác để theo dõi người dùng trên nhiều trang web ngày càng gia tăng, chẳng hạn như bộ nhớ bí mật trên trình duyệt, tạo vân tay số trên thiết bị và các yêu cầu cung cấp thông tin cá nhân như địa chỉ email.

Đây là một vấn đề rắc rối đối với web. Làm cách nào để hỗ trợ các trường hợp sử dụng hợp pháp của bên thứ ba mà không cho phép theo dõi người dùng trên các trang web?

Cụ thể, làm cách nào để các trang web có thể tài trợ cho nội dung khi cho phép bên thứ ba hiển thị quảng cáo và đo lường hiệu suất quảng cáo, nhưng không cho phép lập hồ sơ người dùng cá nhân? Làm cách nào để nhà quảng cáo và chủ sở hữu trang web đánh giá tính xác thực của người dùng mà không cần dùng đến các quy luật tối như tạo vân tay số trên thiết bị?

Cách thức hoạt động hiện tại có thể gây rắc rối đối với toàn bộ hệ sinh thái web, chứ không chỉ người dùng. Đối với nhà xuất bản và nhà quảng cáo, việc theo dõi danh tính và sử dụng nhiều giải pháp không theo chuẩn của bên thứ ba có thể làm tăng nợ kỹ thuật, độ phức tạp của mã và rủi ro về dữ liệu. Người dùng, nhà phát triển, nhà xuất bản và nhà quảng cáo nên tin tưởng rằng web đang bảo vệ các lựa chọn về quyền riêng tư của người dùng.

Quảng cáo là mô hình kinh doanh web cốt lõi trên Internet, nhưng quảng cáo phải mang lại hiệu quả cho tất cả mọi người. Điều này đưa chúng tôi đến sứ mệnh của Hộp cát về quyền riêng tư: tạo ra một hệ sinh thái web vững mạnh, tôn trọng người dùng và quyền riêng tư theo mặc định.

Giới thiệu Hộp cát về quyền riêng tư

Hộp cát về quyền riêng tư giới thiệu một bộ API bảo đảm quyền riêng tư để hỗ trợ những mô hình kinh doanh có thể tài trợ cho môi trường web mở trong trường hợp không có cơ chế theo dõi như cookie của bên thứ ba.

API Hộp cát về quyền riêng tư yêu cầu trình duyệt web thực hiện một vai trò mới. Thay vì làm việc với các công cụ và biện pháp bảo vệ hạn chế, API cho phép trình duyệt của người dùng hành động thay mặt người dùng — cục bộ, trên thiết bị của họ — để bảo vệ thông tin nhận dạng của người dùng khi họ duyệt web. API này hỗ trợ các trường hợp sử dụng như lựa chọn quảng cáo và đo lường lượt chuyển đổi mà không tiết lộ thông tin riêng tư và thông tin cá nhân. Theo thuật ngữ kỹ thuật, sandbox là một môi trường được bảo vệ; nguyên tắc chính của Hộp cát về quyền riêng tư là thông tin cá nhân của người dùng cần được bảo vệ và không được chia sẻ theo cách cho phép nhận dạng người dùng trên nhiều trang web.

Đây là sự thay đổi về hướng của trình duyệt. Hộp cát về quyền riêng tư hướng tới tương lai có các trình duyệt cung cấp những công cụ cụ thể để đáp ứng những trường hợp sử dụng cụ thể trong khi vẫn bảo vệ quyền riêng tư của người dùng. Mô hình quyền riêng tư tiềm năng dành cho web đặt ra các nguyên tắc cốt lõi đằng sau các API:

  • Để thiết lập phạm vi hoạt động trên web mà trình duyệt của người dùng có thể cho phép các trang web xem một người là có một danh tính duy nhất.
  • Để xác định cách thông tin có thể di chuyển qua ranh giới nhận dạng mà không ảnh hưởng đến sự phân tách đó.

Đề xuất trong khuôn khổ Hộp cát về quyền riêng tư

Để chuyển đổi thành công khỏi cookie của bên thứ ba, sáng kiến Hộp cát về quyền riêng tư cần bạn hỗ trợ. Người giải thích đề xuất cần có ý kiến phản hồi của các nhà phát triển cũng như nhà xuất bản, nhà quảng cáo và công ty công nghệ quảng cáo để đề xuất các trường hợp sử dụng còn thiếu và chia sẻ thông tin về cách hoàn thành mục tiêu của họ theo cách đảm bảo quyền riêng tư.

Bạn có thể nhận xét về phần giải thích về đề xuất bằng cách báo cáo vấn đề cho từng kho lưu trữ:

  • Mô hình quyền riêng tư dành cho web
    Thiết lập phạm vi hoạt động trên web mà trình duyệt của người dùng có thể cho phép các trang web xem một người là có một danh tính duy nhất. Xác định những cách mà thông tin có thể di chuyển qua ranh giới nhận dạng mà không ảnh hưởng đến sự phân tách đó.
  • Ngân sách quyền riêng tư
    Giới hạn tổng lượng dữ liệu có thể nhận dạng được mà các trang web có thể truy cập. Cập nhật các API để giảm lượng dữ liệu có thể nhận dạng được tiết lộ. Cho phép truy cập vào dữ liệu có thể nhận dạng có thể đo lường.
  • Gnatcatcher
    Giới hạn khả năng nhận dạng từng người dùng bằng cách truy cập vào địa chỉ IP của họ.
  • Trust Token API
    Cho phép một nguồn gốc tin cậy người dùng cấp cho họ mã thông báo mật mã. Các mã này được trình duyệt của người dùng lưu trữ để có thể dùng trong những ngữ cảnh khác nhằm đánh giá tính xác thực của người dùng.
  • Nhóm bên thứ nhất
    Cho phép các tên miền có liên quan thuộc sở hữu của cùng một thực thể tự khai báo là thuộc về cùng một bên thứ nhất.
  • Báo cáo tổng hợp
    Cung cấp các cơ chế bảo đảm quyền riêng tư để hỗ trợ nhiều trường hợp sử dụng, chẳng hạn như đo lường lượt chuyển đổi từ lượt xem hết, thương hiệu, mức tăng và phạm vi tiếp cận.
  • Báo cáo phân bổ
    Cung cấp số liệu đo lường số lượt nhấp và lượt xem theo cách bảo đảm quyền riêng tư thông qua các báo cáo tổng hợp và báo cáo cấp sự kiện.
  • Topics API
    Bật quảng cáo dựa trên mối quan tâm mà không cần phải dùng đến tính năng theo dõi các trang web mà người dùng truy cập. Thiết kế của API này dựa trên ý kiến phản hồi của cộng đồng từ các bản dùng thử FLoC trước đây của chúng tôi và thay thế đề xuất FLEDGE.
  • FLEDGE
    Cung cấp giải pháp cho các trường hợp sử dụng của tính năng tái tiếp thị, được thiết kế sao cho các bên thứ ba không thể sử dụng giải pháp này để theo dõi hành vi duyệt web của người dùng trên các trang web.

Bạn có thể tìm hiểu kỹ phần giải thích về đề xuất API ngay lập tức. Trong những tháng tới, chúng tôi sẽ xuất bản các bài đăng về từng đề xuất.

Chúng tôi cũng sẽ thêm vào danh sách phát các video dài 5 phút giải thích đơn giản về mỗi API.

Trường hợp sử dụng và mục tiêu

Đo lường lượt chuyển đổi

Mục tiêu: Cho phép nhà quảng cáo đo lường hiệu suất quảng cáo.

API Attribution Reporting cho phép đo lường hai sự kiện được liên kết với nhau: 1. Một sự kiện trên trang web của nhà xuất bản, chẳng hạn như một người dùng xem hoặc nhấp vào quảng cáo. 1. Lượt chuyển đổi tiếp theo trên trang web của nhà quảng cáo.

API này hỗ trợ đo lường lượt nhấplượt xem hết.

Các tính năng khác trong API này bao gồm báo cáo phân bổ trên nhiều thiết bị và báo cáo phân bổ từ ứng dụng đến web.

API này cũng cung cấp 2 loại báo cáo phân bổ:

  • Báo cáo cấp sự kiện liên kết một lượt nhấp hoặc lượt xem quảng cáo cụ thể (ở phía quảng cáo) với dữ liệu ở phía chuyển đổi. Để bảo vệ quyền riêng tư của người dùng, bằng cách ngăn việc kết hợp danh tính người dùng trên các trang web, dữ liệu phía chuyển đổi sẽ bị hạn chế rất ít và dữ liệu "có âm thanh" (nghĩa là trong một tỷ lệ nhỏ trường hợp, dữ liệu ngẫu nhiên sẽ được gửi). Để tăng cường bảo vệ quyền riêng tư, các báo cáo sẽ không được gửi ngay lập tức.

  • Báo cáo tổng hợp không được liên kết với một sự kiện cụ thể ở phía quảng cáo. Những báo cáo này cung cấp dữ liệu chuyển đổi phong phú hơn và có độ chân thực cao hơn so với báo cáo cấp sự kiện. Việc kết hợp các kỹ thuật bảo vệ quyền riêng tư trong quá trình mã hoá, phân phối độ tin cậy và sự riêng tư biệt lập giúp giảm nguy cơ liên kết danh tính giữa các trang web.

Bạn có thể sử dụng đồng thời cả hai loại báo cáo này: chúng bổ sung cho nhau.

Giới thiệu về Báo cáo phân bổ giải thích thêm về trạng thái của các tính năng này và cách dùng thử API này.

Chọn quảng cáo

Mục tiêu: Cho phép nhà quảng cáo hiển thị quảng cáo có liên quan đến người dùng.

Quảng cáo phù hợp sẽ có lợi hơn cho người dùng và mang lại nhiều lợi nhuận hơn cho nhà xuất bản (những người chạy các trang web được quảng cáo hỗ trợ). Công cụ lựa chọn quảng cáo của bên thứ ba làm cho không gian quảng cáo có giá trị hơn đối với nhà quảng cáo (những người mua không gian quảng cáo trên trang web), do đó làm tăng doanh thu cho các trang web được quảng cáo hỗ trợ và cho phép tạo và xuất bản nội dung.

Có nhiều cách để làm cho quảng cáo có liên quan đến người dùng, bao gồm:

  • Dữ liệu của bên thứ nhất: Hiển thị quảng cáo liên quan đến chủ đề mà một người dùng đã nói với một trang web mà họ quan tâm, hoặc nội dung mà họ đã xem trước đây trên trang web hiện tại.
  • Ngữ cảnh: Chọn vị trí hiển thị quảng cáo dựa trên nội dung trang web. Ví dụ: 'Đặt quảng cáo này bên cạnh các bài viết về đan móc'.
  • Tái tiếp thị: Quảng cáo cho những người đã từng truy cập vào trang web của bạn, trong khi họ chưa ở trên trang web của bạn. Ví dụ: 'Hiển thị quảng cáo này để quảng cáo len giảm giá cho những người đã ghé qua cửa hàng của bạn và để lại các mặt hàng đan len trong giỏ hàng khi họ đang truy cập các trang web thủ công'.
  • Dựa trên mối quan tâm: Chọn quảng cáo dựa trên nhật ký duyệt web của người dùng. Ví dụ: "Hiển thị quảng cáo này cho người dùng có hành vi duyệt web cho thấy họ có thể quan tâm đến đan len".

Khách hàng có thể lựa chọn quảng cáo theo bối cảnh và dữ liệu của bên thứ nhất mà không cần biết bất kỳ thông tin nào về người dùng ngoài hoạt động của họ trong trang web. Những kỹ thuật này không yêu cầu theo dõi trên nhiều trang web.

Tái tiếp thị thường được thực hiện bằng cách sử dụng cookie hoặc một cách khác để nhận dạng người dùng trên các trang web: thêm người dùng vào danh sách rồi chọn các quảng cáo cụ thể để hiển thị cho họ.

Lựa chọn quảng cáo dựa trên sở thích hiện sử dụng cookie để theo dõi hành vi của người dùng trên càng nhiều trang web càng tốt. Nhiều người lo ngại về ảnh hưởng của việc lựa chọn quảng cáo đối với quyền riêng tư. Hộp cát về quyền riêng tư đề xuất 2 lựa chọn thay thế cho hoạt động tái tiếp thị và lựa chọn dựa trên mối quan tâm:

  • FLEDGE: dành cho trường hợp sử dụng tái tiếp thị.
    API được thiết kế để các bên thứ ba không thể sử dụng để theo dõi hành vi duyệt web của người dùng: trình duyệt của người dùng chứ không phải của nhà quảng cáo hay nền tảng công nghệ quảng cáo sẽ lưu trữ những nhóm mối quan tâm do nhà quảng cáo xác định mà có liên kết với trình duyệt của người dùng. Trình duyệt của người dùng kết hợp dữ liệu nhóm mối quan tâm với dữ liệu người mua/người bán quảng cáo và logic kinh doanh để tiến hành "phiên đấu giá" cục bộ trên thiết bị của người dùng nhằm chọn quảng cáo, thay vì chia sẻ dữ liệu với bên thứ ba.

  • Topics API: dành cho đối tượng dựa trên mối quan tâm.
    Bật quảng cáo dựa trên mối quan tâm mà không cần dùng đến tính năng theo dõi các trang web mà người dùng truy cập. API này đề xuất sử dụng công nghệ học máy để dự đoán chủ đề từ tên máy chủ và API JavaScript trả về các chủ đề thô mà người dùng hiện có thể quan tâm, dựa trên tên máy chủ của các trang web đã truy cập gần đây.

Chống tạo vân tay số

Mục tiêu: Giảm lượng dữ liệu có thể nhận dạng do API tiết lộ, đồng thời giúp người dùng có thể truy cập vào những dữ liệu có thể nhận dạng mà người dùng có thể kiểm soát và đo lường được.

Các trình duyệt đã thực hiện các bước để ngừng sử dụng cookie của bên thứ ba, nhưng các kỹ thuật xác định và theo dõi hành vi của người dùng cá nhân, còn gọi là tạo vân tay số, vẫn tiếp tục phát triển. Vân tay số sử dụng các cơ chế mà người dùng không biết và không thể kiểm soát.

  • Đề xuất về Ngân sách về quyền riêng tư nhằm giới hạn tiềm năng tạo vân tay số bằng cách xác định lượng dữ liệu vân tay có thể được truy cập qua API JavaScript hoặc các "nền tảng" khác (chẳng hạn như tiêu đề của yêu cầu HTTP), đồng thời đặt giới hạn về lượng dữ liệu này có thể được truy cập.

  • Phạm vi của các nền tảng tạo vân tay số chẳng hạn như tiêu đề Tác nhân người dùng sẽ bị giảm phạm vi, đồng thời dữ liệu được cung cấp qua các cơ chế thay thế như Gợi ý của ứng dụng sẽ phải tuân theo giới hạn Ngân sách quyền riêng tư. Các nền tảng khác, chẳng hạn như các API hướng thiết bịmức pin, sẽ được cập nhật để giảm tối đa số lượng thông tin hiển thị.

Bảo mật địa chỉ IP

Mục tiêu: Kiểm soát quyền truy cập vào địa chỉ IP để giảm dấu vân tay bí mật và cho phép các trang web chọn không xem địa chỉ IP để không sử dụng ngân sách quyền riêng tư.

Địa chỉ IP của người dùng là 'địa chỉ' công khai của máy tính trên Internet. Trong hầu hết các trường hợp, địa chỉ này được mạng mà họ kết nối Internet chỉ định một cách linh động. Tuy nhiên, ngay cả các địa chỉ IP động cũng có thể ổn định trong một khoảng thời gian đáng kể. Không có gì đáng ngạc nhiên khi điều này có nghĩa là địa chỉ IP là một nguồn dữ liệu vân tay quan trọng.

Đề xuất Gnatcatcher là nỗ lực nhằm cung cấp một phương pháp bảo đảm quyền riêng tư nhằm tránh tiêu thụ ngân sách quyền riêng tư, trong khi vẫn đảm bảo rằng những trang web cần quyền truy cập vào địa chỉ IP cho mục đích chính đáng như ngăn chặn hành vi sai trái vẫn có thể làm vậy, phải được chứng nhận và kiểm tra.

Đề xuất này có hai phần: * Tình trạng Mù IP có ý định cung cấp một cách để các trang web cho các trình duyệt biết rằng họ không kết nối địa chỉ IP với người dùng. * NAT đường dẫn gần cho phép các nhóm người dùng gửi lưu lượng truy cập của họ qua cùng một máy chủ ưu tiên, giúp ẩn địa chỉ IP của họ khỏi máy chủ lưu trữ trang web một cách hiệu quả.

Chống thư rác, hành vi lừa đảo và các cuộc tấn công từ chối dịch vụ

Mục tiêu: Xác minh tính xác thực của người dùng mà không cần tạo vân tay số.

Biện pháp chống gian lận đóng vai trò quan trọng trong việc giữ an toàn cho người dùng, đồng thời đảm bảo rằng nhà quảng cáo và chủ sở hữu trang web có thể đo lường chính xác hiệu suất quảng cáo. Nhà quảng cáo và chủ sở hữu trang web phải có khả năng phân biệt được bot độc hại với người dùng thực sự. Nếu nhà quảng cáo không thể biết chính xác những lượt nhấp vào quảng cáo nào là của người thật, thì họ sẽ chi tiêu ít hơn, vì vậy, nhà xuất bản trang web sẽ nhận được ít doanh thu hơn. Nhiều dịch vụ của bên thứ ba hiện đang sử dụng các kỹ thuật như tạo vân tay số cho thiết bị để chống gian lận.

Tuy nhiên, các kỹ thuật dùng để xác định người dùng hợp pháp và chặn những kẻ gửi thư rác, kẻ lừa đảo và bot hoạt động theo cách tương tự như kỹ thuật vân tay số gây tổn hại đến quyền riêng tư.

  • Trust Tokens API là một phương pháp thay thế giúp truyền đạt tính xác thực được thiết lập cho người dùng trong một ngữ cảnh (chẳng hạn như trang mạng xã hội) đến một ngữ cảnh khác (chẳng hạn như quảng cáo chạy trên trang web tin tức) mà không xác định danh tính của người dùng hay liên kết giữa hai danh tính này.

Cho phép các miền thuộc cùng một bên thứ nhất

Mục tiêu: Cho phép các thực thể khai báo rằng các tên miền có liên quan thuộc sở hữu của cùng một bên thứ nhất.

Nhiều tổ chức sở hữu trang web trên nhiều miền. Điều này có thể trở thành vấn đề nếu có các quy định hạn chế đối với việc theo dõi danh tính người dùng trên những trang web được xem là "bên thứ ba" nhưng thực sự thuộc về cùng một tổ chức.

  • Nhóm bên thứ nhất nhằm mục đích làm cho khái niệm trên web về bên thứ nhất và bên thứ ba phù hợp hơn với thế giới thực bằng cách cho phép nhiều miền tự tuyên bố là thuộc về cùng một bên thứ nhất.

Tìm hiểu thêm

Nội dung giải thích về đề xuất cho Hộp cát về quyền riêng tư

Sáng kiến Hộp cát về quyền riêng tư cần bạn hỗ trợ. Người giải thích đề xuất API cần có ý kiến phản hồi, đặc biệt là để đề xuất các trường hợp sử dụng còn thiếu và những cách riêng tư hơn nhằm đạt được mục tiêu của họ.

Mô hình quyền riêng tư tiềm năng dành cho web trình bày các nguyên tắc cốt lõi cơ bản của API.

Hộp cát về quyền riêng tư

Thảo luận và tham gia

Trường hợp sử dụng, chính sách và yêu cầu

Phụ lục: Bảng chú giải thuật ngữ dùng trong phần giải thích về đề xuất

Tỷ lệ nhấp (CTR)

Tỷ lệ người dùng nhấp vào quảng cáo đã xem quảng cáo. (Xem thêm lượt hiển thị.)

Lượt chuyển đổi từ lượt nhấp (CTC)

Lượt chuyển đổi được phân bổ cho một quảng cáo "được nhấp".

Lượt chuyển đổi

Việc hoàn thành hành động trên trang web của nhà quảng cáo của một người dùng đã từng tương tác với quảng cáo của nhà quảng cáo đó. Ví dụ: mua sản phẩm hoặc đăng ký bản tin sau khi nhấp vào quảng cáo liên kết đến trang web của nhà quảng cáo.

Sự riêng tư biệt lập

Chia sẻ thông tin về một tập dữ liệu để tiết lộ các quy luật hành vi mà không tiết lộ thông tin riêng tư về các cá nhân hoặc việc các cá nhân đó có thuộc tập dữ liệu hay không.

Lâu đài

Xem phần Miền cấp cao nhấteTLD.

eTLD, eTLD+1

Miền cấp cao nhất có "hiệu quả" được xác định bởi Danh sách hậu tố công khai. Ví dụ:

co.uk
appspot.com
glitch.me

Miền cấp cao nhất hiệu quả cho phép foo.appspot.com trở thành một trang web khác với bar.appspot.com. Miền cấp cao nhất hiệu quả (eTLD) trong trường hợp này là appspot.com và toàn bộ tên trang web (foo.appspot.com, bar.appspot.com) được gọi là eTLD+1.

Xem thêm mục Miền cấp cao nhất.

Entropy

Một thước đo về mức độ mà một mục dữ liệu tiết lộ danh tính cá nhân.

Entropy dữ liệu được đo bằng bit. Dữ liệu càng tiết lộ nhiều thông tin về danh tính thì giá trị entropy của dữ liệu càng cao.

Dữ liệu có thể được kết hợp để xác định một cá nhân, nhưng rất khó để biết liệu dữ liệu mới có được thêm vào entropy hay không. Ví dụ: biết một người đến từ Úc sẽ không làm giảm entropy nếu bạn đã biết người đó đến từ Đảo Kangaroo.

Tạo vân tay số

Các kỹ thuật để xác định và theo dõi hành vi của người dùng cá nhân. Vân tay số sử dụng các cơ chế mà người dùng không biết và không thể kiểm soát. Các trang web như Panopticlickamiunique.org cho thấy cách dữ liệu vân tay có thể kết hợp để nhận dạng bạn với tư cách là một cá nhân.

Bề mặt của vân tay

Một thứ gì đó có thể dùng (có thể kết hợp với các nền tảng khác) để xác định một người dùng hoặc thiết bị cụ thể. Ví dụ: phương thức JavaScript navigator.userAgent() và tiêu đề yêu cầu HTTP User-Agent cung cấp quyền truy cập vào một nền tảng tạo vân tay số (chuỗi tác nhân người dùng).

Bên thứ nhất

Tài nguyên trên trang web mà bạn đang truy cập. Ví dụ: trang bạn đang đọc nằm trên trang web web.dev và có chứa các tài nguyên từ trang web đó. Hãy xem thêm về Bên thứ ba.

Hiển thị

Lượt xem quảng cáo. (Xem thêm tỷ lệ nhấp.)

ẩn danh k

Một thước đo tính ẩn danh trong một tập dữ liệu. Nếu có trạng thái ẩn danh k, bạn không thể phân biệt được với các cá nhân k-1 khác trong tập dữ liệu. Nói cách khác, k cá nhân có cùng thông tin (kể cả bạn).

Số chỉ dùng một lần

Số tuỳ ý chỉ được dùng một lần trong giao tiếp bằng mật mã.

Điểm gốc

Nguồn gốc của yêu cầu, bao gồm tên máy chủ nhưng không có thông tin về đường dẫn. Ví dụ: https://web.dev.

Bề mặt thụ động

Một số nền tảng tạo vân tay số (chẳng hạn như chuỗi tác nhân người dùng, địa chỉ IP và tiêu đề ngôn ngữ chấp nhận) có sẵn cho mọi trang web dù trang web có yêu cầu hay không. Điều đó có nghĩa là các nền tảng thụ động có thể dễ dàng sử dụng hạn mức quyền riêng tư của một trang web.

Sáng kiến Hộp cát về quyền riêng tư đề xuất thay thế các giao diện thụ động bằng các cách chủ động để nhận thông tin cụ thể, chẳng hạn như sử dụng tính năng Gợi ý của ứng dụng khách một lần duy nhất để nhận ngôn ngữ của người dùng thay vì có tiêu đề ngôn ngữ chấp nhận cho mỗi phản hồi đối với mọi máy chủ.

Nhà xuất bản

Nội dung giải thích của đề xuất Hộp cát về quyền riêng tư chủ yếu nói về quảng cáo. Vì vậy, các kiểu nhà xuất bản được nhắc đến thường là những nhà xuất bản đặt quảng cáo trên trang web của họ.

Tiếp cận

Tổng số người nhìn thấy một quảng cáo.

Tiếp thị lại

Quảng cáo đến những người đã từng truy cập vào trang web của bạn. Ví dụ: một cửa hàng trực tuyến có thể hiển thị quảng cáo về một mặt hàng bán đồ chơi cho những người đã từng xem đồ chơi trên trang web của cửa hàng.

Trang web

Xem phần Miền cấp cao nhấteTLD.

Bề mặt

Xem Giao diện vân tayBề mặt thụ động.

Bên thứ ba

Tài nguyên được phân phát từ một miền khác với trang web mà bạn đang truy cập. Ví dụ: một trang web foo.com có thể sử dụng mã phân tích từ google-analytics.com (qua JavaScript), phông chữ từ use.typekit.net (qua một phần tử liên kết) và một video từ vimeo.com (trong một iframe). Hãy xem thêm mục Bên thứ nhất.

Miền cấp cao nhất (TLD)

Các miền cấp cao nhất như .com và .org được liệt kê trong Cơ sở dữ liệu vùng gốc.

Lưu ý rằng một số "trang web" thực ra chỉ là miền con. Ví dụ: translation.google.com và maps.google.com chỉ là các miền con của google.com (tức là eTLD + 1).

.well-known

Bạn nên truy cập vào chính sách hoặc các thông tin khác về máy chủ lưu trữ trước khi gửi yêu cầu. Ví dụ: tệp robots.txt cho trình thu thập dữ liệu web biết nên truy cập trang nào và bỏ qua trang nào. RFC8615 của IETF trình bày một cách chuẩn hoá để giúp siêu dữ liệu trên toàn trang web có thể truy cập được ở các vị trí tiêu chuẩn trong thư mục con /.well-known/. Bạn có thể xem danh sách những kiến thức này tại iana.org/assignments/well-known-uris/well-known-uris.xhtml.

Cảm ơn tất cả những người đã giúp viết và đánh giá bài đăng này.

Ảnh của Pierre Bamin trên Unsplash.