개인 정보 보호 샌드박스 용어집

개인 정보 보호 샌드박스 도움말 및 문서는 개인 정보 보호, 광고, 웹 개발의 개념에 대한 지식을 전제로 합니다. 이 용어집에서는 개인 정보 보호 샌드박스와 관련된 주요 용어를 설명합니다.

광고 입찰 (Protected Audience API)

Protected Audience API에서는 광고를 표시하는 사이트의 광고 공간을 판매하기 위해 판매자 (예: SSP 또는 게시자 자체)가 사용자 기기의 브라우저에 있는 자바스크립트 코드를 통해 광고 입찰을 실행합니다.

광고 소재

광고 소재는 사용자에게 게재되는 광고의 콘텐츠를 의미합니다. 광고 소재는 이미지, 동영상, 오디오 및 기타 형식이 될 수 있습니다. 광고 소재는 광고 공간 내에 있으며 광고 항목 내에서 광고 기술을 통해 게재됩니다.

Ad Exchange

Ad Exchange는 여러 광고 네트워크에서 광고 인벤토리의 구매 및 판매를 자동화하는 플랫폼입니다.

광고 인벤토리, 광고 공간

광고 인벤토리 공간은 광고 공간을 판매하는 사이트에서 광고를 게재할 수 있는 공간입니다.

광고 플랫폼 (광고 기술)

광고 플랫폼은 광고 게재를 위한 서비스를 제공하는 회사입니다.

광고주

광고주는 제품 광고에 대한 대가를 지불하는 회사입니다.

집계 가능한 보고서 회계

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

집계 가능한 보고서 회계 예산

개별 보고서가 두 번 이상 처리되지 않도록 하는 예산 참조입니다.

집계 가능한 보고서

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

집계 서비스

집계 가능한 보고서를 처리하여 요약 보고서를 생성하는 광고 기술 운영 서비스입니다.

설명 및 전체 약관 목록에서 집계 서비스의 배경에 대해 자세히 알아보세요.

API 호출자

API 호출자는 Topics API에 사용자의 관심분야에 액세스하도록 요청하는 앱, 서드 파티 SDK, 웹사이트와 같은 항목입니다.

증명

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

기여 분석

기여 분석은 결과에 기여하는 사용자 행동을 식별하는 것을 의미합니다.

예를 들어 광고 클릭수 또는 조회수와 전환수의 상관관계가 있습니다.

Blink

Blink는 Chromium 프로젝트의 일부로 개발된 Chrome에서 사용하는 렌더링 엔진입니다.

수입상

구매자는 광고 입찰에서 광고 공간에 입찰하는 당사자이며 DSP이거나 광고주일 수 있습니다. 광고 공간 구매자는 관심분야 그룹을 소유하고 관리합니다.

게시자는 광고 거래소라고 하는 마켓플레이스를 통해 광고 인벤토리를 제공하고 구매자는 광고를 게재할 기회를 놓고 DSP를 통해 실시간으로 경쟁합니다.

Protected Audience API의 광고 공간 구매자에 관해 자세히 알아보세요.

Chromium

Chromium은 오픈소스 웹브라우저 프로젝트입니다. Chrome, Microsoft Edge, Opera 및 기타 브라우저는 Chromium을 기반으로 합니다.

클릭 후 전환(CTC)

클릭 후 전환은 광고 클릭이 기여한 전환입니다.

클릭률(CTR)

The click-through rate is the ratio of users who click on an ad, having seen it.

See also impression.

참여 결합

Aggregatable reports may contain an arbitrary number of counter increments. For example, a report may contain a count of products that a user has viewed on an advertiser's site. The sum of increments in all aggregatable reports related to a single source event must not exceed a given limit, such as L1=2^16 (65,536).

Learn more in the aggregatable reports explainer.

전환

전환은 사용자가 액션을 수행한 후 원하는 목표를 달성하는 것을 의미합니다.

예를 들어 광고주의 사이트로 연결되는 광고를 클릭한 후 제품을 구매하거나 뉴스레터를 신청하면 전환이 발생할 수 있습니다.

쿠키

쿠키는 웹사이트가 사용자의 브라우저에 저장할 수 있는 작은 텍스트 데이터 조각입니다. 쿠키는 사용자가 웹에서 이동할 때 사용자와 연결된 정보(또는 웹사이트의 백엔드 서버에 저장된 데이터 참조)를 저장하는 데 사용될 수 있습니다.

예를 들어 온라인 상점은 사용자가 로그인하지 않은 경우에도 장바구니 세부정보를 유지하거나 사이트에서 사용자의 탐색 활동을 기록할 수 있습니다. 퍼스트 파티 쿠키와 서드 파티 쿠키를 참조하세요.

코디네이터

키 관리 및 집계 가능한 보고서 회계를 담당하는 법인입니다. 조정자는 승인된 집계 서비스 구성의 해시 목록을 유지하고 복호화 키에 대한 액세스를 구성합니다.

대략적인 데이터

대략적인 데이터는 Attribution Reporting API 이벤트 수준 보고서에서 제공하는 제한된 정보를 의미합니다. 이 데이터는 클릭에 대한 3개의 전환 데이터와 할 수 있습니다. 특정 세부적인 전환 데이터(예: 상품의 특정 가격, 타임스탬프)는 포함되지 않습니다.

데이터 관리 플랫폼(DMP)

A data management platform is software used to collect and manage data relevant for advertisers. These platforms help advertisers and publishers identify audience segments, which can then be used for campaign targeting.

Learn more about DMPs.

수요측 플랫폼 (DSP)

수요측 플랫폼은 광고 구매를 자동화하는 데 사용되는 광고 기술 서비스입니다. DSP는 광고주가 다양한 게시자 사이트에서 광고 노출을 구매하는 데 사용됩니다.

개인 정보 차등 보호

Differential privacy refers to techniques to allow sharing of information about a dataset to reveal patterns of behaviour without revealing private information about individuals or whether they belong to the dataset.

도메인

도메인. 최상위 도메인 및 eTLD를 참조하세요.

엔트로피

Entropy, in the privacy domain, is a measure of how much an item of data reveals individual identity.

Data entropy is measured in bits. The more that data reveals identity, the higher its entropy value.

Data can be combined to identify an individual, but it can be difficult to work out whether new data adds to entropy. For example, knowing a person is from Australia doesn't reduce entropy if you already know the person is from Kangaroo Island.

세대

Topics API에서 에포크는 브라우저가 탐색 활동을 기반으로 사용자의 주제를 추론하는 기간입니다. 현재 1주일로 설정되어 있습니다.

eTLD, eTLD+1

eTLD는 유효한 최상위 도메인 (TLD)이며 공개 접미사 목록.

예를 들면 다음과 같습니다.

co.uk 
github.io 
glitch.me

효과적인 TLD를 통해 foo.appspot.com가 bar.appspot.com입니다. 이 경우 eTLD는 appspot.com이며 전체 사이트 이름 (foo.appspot.com, bar.appspot.com)을 eTLD+1이라고 합니다.

최상위 도메인도 참조하세요.

이벤트 수준 보고서

Event-level reports associate a particular ad click or view (on the ad side) with data on the conversion side. To preserve user privacy by limiting the joining of user identity across sites, conversion-side data is very limited, and the data is noisy.

Federated Credential Management API (FedCM)

Federated Credential Management API는 제휴 ID 서비스에 대한 개인 정보 보호 접근 방식을 위한 제안서입니다. 이렇게 하면 사용자가 ID 서비스 또는 사이트와 개인 정보를 공유하지 않고도 사이트에 로그인할 수 있습니다.

FedCM의 이전 명칭은 WebID이며 아직 W3C에서 개발 중입니다.

제휴 ID (제휴 로그인)

제휴 ID는 사이트에서 자체 ID 서비스를 구현하지 않고도 사용자가 웹사이트에 로그인할 수 있는 서드 파티 플랫폼입니다.

분리 프레임

<fencedframe>는 삽입된 콘텐츠에 제안된 HTML 요소로, iframe과 유사합니다. iframe과 달리 분리 프레임은 임베딩 컨텍스트와의 통신을 제한하여 프레임이 임베딩 컨텍스트와 공유하지 않고 크로스 사이트 데이터에 액세스할 수 있도록 합니다.

일부 개인 정보 보호 샌드박스 API는 분리 프레임 내에서 렌더링할 일부 문서를 요구할 수 있습니다. 분리 프레임 제안서에 관해 자세히 알아보세요.

디지털 지문 수집

디지털 지문 수집은 개별 사용자의 행동을 식별하고 추적하는 기법을 포함합니다.

핑거프린팅은 사용자가 알지 못하고 제어할 수 없는 메커니즘을 사용합니다.

디지털 지문 수집 표면

A fingerprinting surface is something that can be used (probably in combination with other surfaces) to identify a particular user or device.

For example, the navigator.userAgent() JavaScript method and the User-Agent HTTP request header provide access to a fingerprinting surface (the User-Agent string).

자사

First party refers to resources from the site you're visiting.

For example, the page you're reading is on the site developer.chrome.com and includes resources requested from this site. Requests for those first-party resources are called 'first-party requests'. Cookies from developer.chrome.com stored while you're on this site are called first-party cookies.

See also Third-party.

퍼스트 파티 쿠키

A first-party cookie is a cookie stored by a website while a user is on the site itself.

For example, an online store might ask a browser to store a cookie in order to retain shopping cart details for a user who is not logged in. See also Third-party cookies.

I2E

실험 의도 (I2E)는 일반적으로 오리진 트라이얼을 통해 사용자에게 새로운 깜빡임 기능을 테스트에 사용할 수 있도록 하는 계획을 발표한 것입니다.

I2EE

실험 연장 인텐트 (I2EE)는 오리진 트라이얼 기간을 연장하려는 계획을 발표한 것입니다.

I2P

Intent to Prototype (I2P) is the first stage in developing a new feature in Blink. The announcement is posted to the blink-dev mailing list with a link to the proposal for discussion.

I2S

I2S (Intent to Ship)는 안정적인 버전의 Chrome에서 사용자에게 새로운 Blink 기능을 제공할 계획을 발표한 것입니다.

노출

Impression could refer to either:

• View of an ad. See also click-through rate.
• An ad slot: the HTML markup (usually <div> tags) on a web page where an ad can be displayed. Ad slots constitute inventory.

관심 기반 광고 (IBA)

관심 기반 광고 (IBA)는 일종의 개인 맞춤 광고로서, 사용자가 최근 웹에서 방문한 사이트 또는 Android에서 사용한 앱과 같은 사용자의 활동에서 추론된 관심분야를 기반으로 광고를 선택합니다. 이는 사용자가 보고 있는 콘텐츠와 광고를 일치시키는 것을 목표로 하는 문맥 광고와는 다릅니다.

관심분야 그룹

Protected Audience API(이전 명칭: FLEDGE)에서 관심분야 그룹은 리마케팅 목록에 해당하는 공통의 관심분야를 가진 사용자 그룹을 나타냅니다.

모든 관심분야 그룹에는 소유자가 있습니다. 소유자 유형마다 사용 사례별로 서로 다른 유형의 관심분야 그룹이 생성됩니다.

인벤토리

Inventory is the ad slots available on a site. Ad slots are the HTML markup (usually <div> tags) where ads can be displayed.

k-익명성

k-익명성은 데이터 세트 내의 익명성을 측정합니다. k개의 익명성이 있으면 데이터 세트에서 k-1개의 다른 개인과 구분할 수 없습니다. 즉, 본인을 포함하여 k명의 개인이 동일한 정보를 가지고 있습니다.

노이즈 및 확장

개인 정보를 보호하고 최종 보고서에서 익명화된 측정 정보를 제공하기 위해 집계 프로세스 중에 요약 보고서에 추가되는 통계적 노이즈입니다.

라플라스 분포에서 가져온 덧셈 노이즈 메커니즘에 대해 자세히 알아보세요.

Nonce

nonce는 암호화 통신에서 한 번만 사용되는 임의의 숫자입니다.

출발지

출처는 출처는 프로토콜 (프로토콜), 호스트 이름 (도메인), 출처에 액세스하는 데 사용된 URL 포트로 정의됩니다.

예: https://developer.chrome.com

오리진 트라이얼

오리진 트라이얼은 신규 또는 실험용 기능에 대한 액세스를 제공하는 트라이얼로, 모든 사용자가 기능을 사용할 수 있게 되기 전에 사용자가 제한된 기간 동안 사용해 볼 수 있는 함수를 빌드할 수 있습니다.

Chrome에서 특정 기능의 오리진 트라이얼을 제공하는 경우 사용자가 플래그를 전환하거나 Chrome의 대체 빌드로 전환하지 않아도 해당 출처의 모든 사용자가 기능을 허용하도록 체험판에 출처를 등록할 수 있습니다 (업그레이드가 필요할 수도 있음). 오리진 트라이얼을 통해 개발자는 새로운 기능을 사용해 데모와 프로토타입을 빌드할 수 있습니다. Chrome 엔지니어는 이 체험판을 통해 새로운 기능이 사용되는 방식 및 다른 웹 기술과 상호작용하는 방식을 이해할 수 있습니다.

자세한 내용은 Chrome 오리진 트라이얼 시작하기를 참고하세요.

수동 표면

수동 노출 영역은 사용자 에이전트 문자열, IP 주소, Accept-Language 헤더와 같이 사이트의 요청 여부와 관계없이 모든 웹사이트에서 사용할 수 있는 디지털 지문 노출 영역입니다.

수동적 노출 영역은 사이트의 개인 정보 보호 예산을 쉽게 소비할 수 있습니다.

개인 정보 보호 샌드박스 이니셔티브는 수동적 노출 영역을 특정 정보를 얻기 위한 능동적인 방식으로 대체할 것을 제안합니다. 예를 들어 모든 서버에 대한 모든 응답에 Accept-Language 헤더를 사용하는 대신 클라이언트 힌트를 한 번만 사용하여 사용자 언어를 가져올 것을 제안합니다.

Protected Audience API

Protected Audience API는 FLEDGE API의 새로운 이름입니다.

게시자

개인 정보 보호 샌드박스 컨텍스트에서 게시자는 광고 게재를 위해 돈을 받는 광고 공간이 있는 사이트를 의미합니다.

도달범위

도달범위는 광고를 보거나 광고가 표시되는 웹페이지를 방문한 총 사용자 수를 나타냅니다.

실시간 입찰 (RTB)

실시간 입찰이란 웹사이트 로드 중에 완료되는 광고 노출을 매매하기 위한 자동화된 입찰입니다.

리마케팅

Remarketing is the practice of advertising to people who've already visited your site on other sites.

For example, an online store could show ads for a toy sale to people who previously viewed toys on their site.

신고 출처

The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.

크기 조정 요소

Scaling factor, in the context of the Attribution Reporting API, refers an amount by which you choose to multiply an aggregatable value. Scaling impacts the effect of noise and your contribution budget.

판매자

판매자는 광고 입찰을 실행하는 당사자이며 SSP 또는 게시자일 수 있습니다.

공유 ID

A computed value that consists of shared_info, reporting_origin, destination_site (for Attribution Reporting API only), source_registration-time (for Attribution Reporting API only), scheduled_report_time, and version.

Multiple reports that share the same attributes in the shared_info field should have the same shared ID. Shared IDs play an important role within Aggregatable Report Accounting.

Read more about Trusted Servers.

사이트

사이트는 스키마 (프로토콜)와 함께 eTLD+1과 같습니다.

최상위 도메인도 참조하세요.

스토리지 파티셔닝

스토리지 파티셔닝은 특정 유형의 부채널 크로스 사이트 추적을 방지하는 Chrome의 메커니즘입니다. Chrome은 서드 파티 컨텍스트에서 스토리지 및 통신 API의 파티션을 나눕니다.

스토리지 파티션 나누기는 사이트가 웹 전반에서 사용자를 추적하기 위해 여러 사이트의 데이터를 조인하지 못하도록 합니다.

요약 보고서

An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.

공급측 플랫폼, 판매측 플랫폼

A supply-side platform is an ad tech service used to automate selling ad inventory. SSPs allow publishers to offer their inventory (empty rectangles where ads will go) to multiple ad exchanges, DSPs, and networks. This enables a wide range of potential buyers to bid for ad space.

Surface

노출 영역 지문 노출 영역 및 수동적 노출 영역을 참고하세요.

타사

서드 파티는 방문한 웹사이트와 다른 도메인에서 제공되는 리소스를 의미합니다.

예를 들어 웹사이트 foo.com는 google-analytics.com의 분석 코드 (자바스크립트 사용), use.typekit.net의 글꼴 (링크 요소 사용), vimeo.com의 동영상 (iframe 내)을 사용할 수 있습니다. 퍼스트 파티도 참조하세요.

서드 파티 쿠키

서드 파티 쿠키는 서드 파티 서비스에 의해 저장된 쿠키입니다.

예를 들어 동영상 웹사이트의 내장 플레이어에 나중에 볼 동영상 버튼을 포함하면 사용자가 동영상 사이트로 이동하지 않고도 위시리스트에 동영상을 추가할 수 있습니다.

퍼스트 파티 쿠키도 참조하세요.

최상위 도메인 (TLD)

Top-level domains such as .com and .org are listed in the Root Zone Database.

See also eTLD, site.

주제

주제는 사용자가 관심을 갖는 주제이며 사람이 읽을 수 있으며 주제 분류의 일부입니다.

주제 분류

주제 분류는 Topics API에서 사용자의 관심분야를 나타내는 데 사용하는 공개적이고 사람이 선별하며 사람이 읽을 수 있는 카테고리 계층 구조입니다.

신뢰할 수 있는 실행 환경(TEE)

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

User-Agent 클라이언트 힌트 (UA-CH)

사용자 에이전트 클라이언트 힌트는 명시적 요청에 사용자 에이전트 문자열의 특정 부분을 제공합니다. 이를 통해 사용자 식별 또는 은밀한 추적으로 이어질 수 있는 사용자 에이전트 문자열의 수동 노출 영역을 줄일 수 있습니다.

UA-CH는 '클라이언트 힌트'라고도 합니다.

사용자 에이전트 문자열

A user-agent string is an HTTP header used by servers and network peers to request identifying information about an application, operating system, vendor, or version of a user agent. The User-Agent string broadcasts a large string of data, which is problematic for user privacy. User-Agent reduction is proposed to remove sensitive information and reduce passive fingerprinting.

.well-known

.well-known은 표준 URL에서 웹사이트로 리디렉션을 추가하는 데 사용되는 파일입니다.

예를 들어 비밀번호 관리자를 사용하면 웹사이트가 /.well-known/change-password에서 사이트의 비밀번호 변경 페이지로의 리디렉션을 설정하는 경우 사용자가 비밀번호를 더 쉽게 업데이트할 수 있습니다.

또한 요청하기 전에 호스트에 대한 정책 또는 기타 정보에 액세스하는 것도 유용할 수 있습니다. 예를 들어 robots.txt는 웹 크롤러에 방문할 페이지와 무시할 페이지를 지정합니다. IETF RFC8615는 /.well-known/ 하위 디렉터리의 표준 위치에서 사이트 전체 메타데이터에 액세스할 수 있도록 하는 표준화된 방법을 설명합니다.

iana.org/assignments/well-known-uris/well-known-uris.xhtml에서 .well-known에 대한 권장사항 목록을 참조하세요.

Worklet

A worklet allows you to run specific JavaScript functions and return information back to the requester. Within a worklet, you can execute JavaScript but you cannot interact or communicate with the outside page.

Worklets are used to store and extract data with the Shared Storage API.