Chrome डेवलपर सम्मेलन 2021 का अपडेट

निजता बनाए रखने वाली नई टेक्नोलॉजी को डेवलप और टेस्ट करने में आपकी मदद कैसे की जा सकती है

यहां आवश्यक जानकारी दी गई है:

प्राइवसी सैंडबॉक्स के इस अपडेट का एलान, Chrome डेवलपर समिट 2021 की अहम बातें में किया गया था.

प्राइवसी सैंडबॉक्स क्यों ज़रूरी है?

हमारा मानना है कि लोगों के लिए अपनी ऑनलाइन गतिविधि और उनकी जानकारी पर नियंत्रण होना ज़रूरी है. ज़्यादातर उपयोगकर्ता ऐसा मानते हैं कि यह ज़रूरी है. Avast की डिजिटल सिटिज़नशिप रिपोर्ट के मुताबिक, असल में, 80% इंटरनेट उपयोगकर्ताओं का मानना है कि डेटा की सुरक्षा बहुत ज़रूरी है और 65% लोगों ने निजता या सुरक्षा से जुड़ी समस्याओं की वजह से कुछ ऑनलाइन गतिविधियों पर रोक लगाई है.

80% इंटरनेट उपयोगकर्ताओं का मानना है कि डेटा की सुरक्षा बहुत ज़रूरी है.

Avast की डिजिटल नागरिकता रिपोर्ट

साथ ही, दुनिया भर के रेगुलेटर भी तेज़ी से निजता से जुड़ी ज़रूरी शर्तों को बढ़ा रहे हैं. Gartner, Inc. के अनुसार दुनिया की 65% जनसंख्या साल 2023 तक आधुनिक निजता के कानूनों के दायरे में आ सकती है. वहीं, 2020 में यह संख्या 10% हो सकती है

हालांकि, कई सामान्य वेब फ़ंक्शन तीसरे पक्ष की कुकी और दूसरी क्रॉस-साइट ट्रैकिंग के तरीकों पर निर्भर रहते हैं. इन्हें निजता को ध्यान में रखकर नहीं डिज़ाइन किया गया था. निजता को ध्यान में रखकर बनाए गए आधुनिक वेब के लिए हमें नई टेक्नोलॉजी की ज़रूरत है. प्राइवसी सैंडबॉक्स से जुड़ी इसी बारे में है.

हम वेब समुदाय और इंडस्ट्री के हिस्सेदारों के साथ मिलकर, निजता को सुरक्षित रखने वाली नई टेक्नोलॉजी डेवलप कर रहे हैं, जो एक बेहतर और ईकोसिस्टम के साथ काम कर सके. इसमें, विज्ञापन दिखाने के लिए, मकसद के लिए बनाए गए एपीआई शामिल हैं. यह नेटवर्क का एक अहम हिस्सा है, जो वेब पर मौजूद कॉन्टेंट के लिए बहुत ज़रूरी फ़ंड इकट्ठा करता है. साथ ही, इसमें धोखाधड़ी का पता लगाने, पहचान करने या उपयोगकर्ता के डिवाइस पर पसंद के मुताबिक कॉन्टेंट डिलीवर करने जैसी अन्य सुविधाएं भी शामिल हैं.

मकसद से बनाए गए एपीआई

ऊपर बताए गए कई सामान्य वेब फ़ंक्शन, वेब प्लैटफ़ॉर्म में पहले से तैयार नहीं किए गए थे. इसके बजाय, उन्हें तीसरे पक्ष की कुकी जैसी सामान्य तकनीकों की मदद से इस पर लेयर किया गया है.

जब हम इस्तेमाल के हर उदाहरण के लिए एपीआई डिज़ाइन करते हैं, तो हम सही निजता सुरक्षा पक्का कर सकते हैं, लोगों को ज़्यादा मददगार कंट्रोल दे सकते हैं, और समय के साथ हर एपीआई को बेहतर बना सकते हैं.

इन नए एपीआई के लागू होने के बाद, हम यह पक्का करेंगे कि डेवलपर को इन्हें इस्तेमाल करने का समय मिले. इससे हम Chrome में तीसरे पक्ष की कुकी के लिए सुरक्षित तरीके से सहायता देना बंद कर सकेंगे. साथ ही, अन्य तरह की ट्रैकिंग को कम करने के लिए अपना काम जारी रखेंगे. इस तरीका से यह पक्का करने में मदद मिलती है कि क्रॉस-साइट ट्रैकिंग, तीसरे पक्ष की कुकी से ज़्यादा गुप्त तरीकों पर न चले.

हम साथ मिलकर कैसे काम करते हैं

डेवलपमेंट के हर पड़ाव पर, इस काम को आकार देने में काफ़ी इकोसिस्टम इनपुट मौजूद है. यह प्रक्रिया वेब डेवलपर के लिए जानी-पहचानी हो सकती है, लेकिन हो सकता है कि इंडस्ट्री के दूसरे हिस्सेदारों के लिए यह नई हो. ऐसे हिस्सेदार जो खास मकसद से बनाए गए इन एपीआई का इस्तेमाल करेंगे और जिनकी विशेषज्ञता इस पहल के लिए ज़रूरी है.

वेब मानक चर्चा से शुरू होते हैं

पिछले कुछ सालों में, Chrome और अन्य संगठनों ने निजता की सुरक्षा के कई प्रस्ताव लागू किए हैं. आप ये प्रस्ताव पढ़ सकते हैं, सवाल पूछ सकते हैं, इन्हें बेहतर बनाने के आइडिया दे सकते हैं और देख सकते हैं कि दूसरे लोग क्या कह रहे हैं.

ऐसी बातचीत को ढूंढने के लिए जहां प्रस्तावित समाधानों पर चर्चा और एक साथ बहस की जा रही है, यहां ऐसे कई W3C समूह हैं जिनमें आप शामिल हो सकते हैं या निगरानी कर सकते हैं. यह इस बात पर निर्भर करता है कि आप इस्तेमाल के उदाहरणों में दिलचस्पी रखते हैं या नहीं:

चर्चा में हिस्सा लेने के लिए, बारी-बारी से बातचीत की जा सकती है.

उदाहरण के लिए, Protected Audience API, क्रॉस-साइट ट्रैकिंग के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा को बढ़ावा देने का एक प्रस्ताव है. निजता के विशेषज्ञों और इंडस्ट्री के कई हिस्सेदारों से मिली जानकारी की मदद से, Protected Audience API को दो पुराने प्रपोज़ल (PIGIN और TURTLEDOVE) से तैयार किया गया है. मौजूदा वर्शन को बेहतर बनाने के लिए, सौ से ज़्यादा संगठन W3C मीटिंग में शामिल हुए. साथ ही, 200 से ज़्यादा ऑनलाइन चर्चा के थ्रेड भी अपनाए.

हमने 2019 में PIGIN को पेश किया. इसके बाद, 2020 में TURTLEDOVE और 2021 में Protected Audience API का इस्तेमाल किया.

इसके अलावा, एक ही जगह पर दूसरी कंपनियों ने आधा दर्जन से ज़्यादा प्रस्ताव ऑफ़र किए हैं. हम लगातार साथ मिलकर काम करके आगे का राह तय करने की उम्मीद करते हैं.

इसके साथ ही, हम Protected Audience API के शुरुआती वर्शन के लिए, Chrome में एक फ़्लैग के पीछे की डेवलपर टेस्टिंग शुरू कर रहे हैं, ताकि डेवलपर इस पर काम कर सकें.

Protected Audience API का इस्तेमाल करने पर, हर प्रस्ताव बहुत तेज़ी से नहीं गुज़रता है. हालांकि, कुछ प्रस्ताव बहुत तेज़ी से आगे बढ़ जाएंगे. हालांकि, अभी बहुत कुछ नया किया जा रहा है. ये नए आइडिया हैं और इन्हें सही तरीके से लागू करने में बहुत काम लग सकता है.

डेवलपर की जांच और उनके सुझाव, शिकायत या राय शेयर करें

जांच करना बहुत ज़रूरी है, क्योंकि इससे ऐसी समस्याएं या कमियां पता चलती हैं जिनके लिए ज़्यादा काम करना पड़ सकता है. चर्चा और परीक्षण के कई दोहराव वाले चक्र होंगे. डेवलपर टेस्टिंग के लिए, आज कुछ प्रस्ताव तैयार हैं. साथ ही, साल 2022 से कई प्रस्ताव समीक्षा के लिए उपलब्ध होंगे.

आम तौर पर, Chrome में जांच की शुरुआत में एक झंडे के पीछे एक सुविधा होती है, ताकि डेवलपर स्थानीय तौर पर इसकी जांच कर सकें. इसका मतलब है कि इसे आज़माने के लिए, डेवलपर को ब्राउज़र में इसे चालू करना होगा. यह कोड अक्सर नया होता है, इसलिए इसमें समस्याएं हो सकती हैं.

हम ऑरिजिन ट्रायल भी करते हैं. इनमें से हर ट्रायल, सीमित समय के लिए Chrome उपयोगकर्ताओं के लिए किया जाता है. ऑरिजिन ट्रायल की सुविधा सार्वजनिक होती है और सभी डेवलपर के लिए उपलब्ध होती हैं – आपको अपनी साइट या सेवा में ऑप्ट इन करने के लिए, सिर्फ़ रजिस्टर करना होगा. इसी समय हमें डेवलपर से कार्रवाई करने के लिए सुझाव मिलता है कि क्या काम कर रहा है, क्या नहीं, और यह कमियां कहां हैं.

इस चरण में सफलता इस बात पर निर्भर करती है कि डेवलपर, ऐप्लिकेशन की टेस्टिंग करें और अपने अनुभव को शेयर करने के लिए तैयार रहें.

हम यह भी चाहते हैं कि कंपनियां, टेस्टिंग के तरीके के बारे में बात करें और एपीआई के इस्तेमाल की उम्मीद करें.

FLoC के पहले वर्शन के ऑरिजिन ट्रायल में दिलचस्पी के हिसाब से विज्ञापन और कॉन्टेंट को बढ़ावा देने का एक प्रस्ताव – हमने देखा कि CafeMedia जैसी कंपनियों ने अपना विश्लेषण और अहम जानकारी पब्लिश की, ताकि दूसरे लोग भी सीखी गई चीज़ों की समीक्षा कर सकें.

Chrome टेस्ट ही यह पता लगाने का एक तरीका नहीं है कि नई टेक्नोलॉजी कैसे काम करती हैं. कुछ कंपनियां, प्राइवसी सैंडबॉक्स के कॉन्सेप्ट पर आधारित सिम्युलेशन भी बना रही हैं.

हम इन नई टेक्नोलॉजी को आज़माने के लिए अपना समय देने वाली कंपनियों की तारीफ़ करते हैं. हम लोगों के साथ अपने विचार और सीख शेयर करने के लिए भी तैयार हैं.

बड़े स्तर पर इस्तेमाल के लिए एपीआई लॉन्च किया गया

एपीआई की जांच हो जाने और Chrome में सामान्य इस्तेमाल के लिए तैयार हो जाने के बाद, हम लॉन्च की सूचना देंगे. साथ ही, यह पक्का करेंगे कि सार्वजनिक दस्तावेज़, बड़े स्तर पर नेटवर्क अपनाने के लिए तैयार हो.

उपयोगकर्ता-एजेंट क्लाइंट हिंट (UA-CH) को इस साल की शुरुआत में Chrome में लॉन्च किया गया था. अब यह बड़े पैमाने पर उपलब्ध है. यह प्राइवसी सैंडबॉक्स के वर्क स्ट्रीम का हिस्सा है, ताकि ब्राउज़र फ़िंगरप्रिंट जैसी छिपे हुए ट्रैकिंग को कम किया जा सके.

कुकी की तरह ही, उपयोगकर्ता-एजेंट (UA) स्ट्रिंग भी एक शुरुआती वेब सुविधा है. डिफ़ॉल्ट रूप से, यह उपयोगकर्ता के ब्राउज़र और डिवाइस के बारे में काफ़ी जानकारी उपलब्ध कराता है, जिससे फ़िंगरप्रिंट की सुविधा आसानी से उपलब्ध हो जाती है. इसका एक ऐसा फ़ॉर्मैट भी है जो पार्स करना मुश्किल हो सकता है!

उदाहरण के लिए, 'User-Agent: Mozilla/5.0 (Linux; Android 10; Pixel 3) AppleWebKit/537.36 (KHTML, जैसे Gecko) Chrome/84.0.4076.0 Mobile Safari/537.36' काफ़ी लंबा है और फ़िंजप्रिंटिंग के लिए इस्तेमाल किए जाने वाले सटीक वर्शन, जैसे कि सटीक डिवाइस मॉडल ver.foorm.foorme

आने वाले समय में यह जानकारी पाने के लिए, आपको UA-CH पर जाना होगा. उपयोगकर्ता-एजेंट स्ट्रिंग में आपको डिफ़ॉल्ट रूप से कुछ जानकारी मिलेगी, जिसमें आपके इस्तेमाल के ज़्यादातर उदाहरण शामिल हो सकते हैं. हालांकि, ज़्यादा जानकारी सिर्फ़ आसान फ़ॉर्मैट में अनुरोध करने पर ही मिलेगी.

हमें डेवलपर के लिए इस आसान सुधार को करने में खुशी हुई. साथ ही, UA की ज़्यादातर जानकारी को "डिफ़ॉल्ट रूप से उपलब्ध" मॉडल से "अनुरोध करने पर" मॉडल में ले जाया गया. इस तरह, सिर्फ़ उस जानकारी के लिए अनुरोध किया जा सकता है जो आपको चाहिए. निजता की सुरक्षा के लिए यह एक अच्छा तरीका है. साथ ही, आने वाले समय के लिए हम जो पैटर्न तय करना चाहते हैं.

अप्रैल 2022 से, Chrome में UA स्ट्रिंग को धीरे-धीरे कम किया जाना शुरू हो जाएगा. UA-CH लॉन्च किया गया और यह मार्च 2021 से बड़े पैमाने पर इस्तेमाल के लिए तैयार था. अब टेस्ट शुरू करें और इस पर माइग्रेट करें. कम की गई UA स्ट्रिंग के लिए ऑप्ट-इन करने के लिए, ऑरिजिन ट्रायल में हिस्सा लें, ताकि आप देख सकें कि आने वाले समय में क्या होगा.

अगर आपको अपनी साइट की ज़रूरतों को पूरा करने के लिए ज़्यादा समय चाहिए, तो मार्च 2023 तक उपयोगकर्ता एजेंट स्ट्रिंग का इस्तेमाल जारी रखने के लिए, ऑप्ट-इन किया जा सकता है.

आखिर में खास जानकारी और सुझाव

हम आपको इस बात की जानकारी देते रहेंगे कि क्या हो रहा है, इस बारे में ज़्यादा से ज़्यादा जानकारी दें, हमें अपनी भागीदारी बढ़ाएं, और अपने सुझाव दें. अगर कुछ ऐसा है जिसे हम बेहतर बना सकते हैं, तो हमें @ChromiumDev Twitter पर बताएं.

हमने प्राइवसी सैंडबॉक्स के बारे में अक्सर पूछे जाने वाले सवाल जोड़े हैं. हम इन्हें डेवलपर सहायता रेपो में सबमिट की गई समस्याओं के आधार पर बढ़ाते रहेंगे. अगर किसी भी प्रस्ताव की जांच करने या उसे लागू करने को लेकर आपका कोई सवाल है, तो हमसे संपर्क करें.

हम इस जटिल और बेहद ज़रूरी प्रोजेक्ट में सभी योगदान की सराहना करते हैं. हम उपयोगकर्ताओं के लिए, ज़्यादा समय तक चलने वाली वेब सुविधाएं बनाना चाहते हैं. साथ ही, उपयोगकर्ताओं की निजता की सुरक्षा करते हैं. इसलिए, बुनियाद को सही तरीके से इस्तेमाल करना फ़ायदेमंद होगा.