प्राइवसी सैंडबॉक्स में अब तक की प्रोग्रेस (सितंबर 2021)

प्राइवसी सैंडबॉक्स की प्रोग्रेस के सितंबर एडिशन में, आपका स्वागत है. इसमें Chrome में तीसरे पक्ष की कुकी का इस्तेमाल बंद करने और ज़्यादा निजी वेब उपलब्ध कराने की दिशा में, माइलस्टोन हासिल करने की जानकारी दी गई है. हम हर महीने प्राइवसी सैंडबॉक्स की टाइमलाइन में हुए अपडेट की खास जानकारी शेयर करेंगे. साथ ही, प्रोजेक्ट से जुड़ी खबरें भी शेयर करेंगे.

  • कवरट ट्रैकिंग से बचना
    • उपयोगकर्ता-एजेंट को कम करने की टाइमलाइन पब्लिश की गई, बदलाव Chrome 101 से शुरू (2022 की दूसरी तिमाही में स्टेबल) और Chrome 113 (2023 की दूसरी तिमाही में स्टेबल) पर खत्म होंगे
    • उपयोगकर्ता-एजेंट को कम करने के लिए, शुरुआती ऑप्ट-इन ऑरिजिन ट्रायल रजिस्ट्रेशन का डायलॉग बॉक्स खोला गया
  • क्रॉस-साइट निजता की सीमाओं को मज़बूत बनाना
    • पहले पक्ष के सेट के लिए, शुरुआती ऑरिजिन ट्रायल की अवधि खत्म हो गई है
    • DevTools कुकी की सुविधा बेहतर हुई
  • काम का कॉन्टेंट और विज्ञापन दिखाना
    • चर्चा की कुल अवधि को बढ़ाकर, 2021 की चौथी तिमाही तक किया जा रहा है और 2022 की पहली तिमाही में टेस्टिंग की अवधि शुरू की जा रही है
    • FLEDGE डेवलपर टेस्टिंग के लिए मौजूदा फ़ीचर फ़्लैग को हाइलाइट करना
  • डिजिटल विज्ञापनों को मेज़र करना
    • एट्रिब्यूशन रिपोर्टिंग के ऑरिजिन ट्रायल की अवधि बढ़ाकर Chrome 94 कर दी गई है
    • DevTools एट्रिब्यूशन रिपोर्टिंग की सुविधा बेहतर हुई
  • वेब पर स्पैम और धोखाधड़ी को रोकना
    • Trust Token API के ऑरिजिन ट्रायल की अवधि Chrome 101 तक के लिए बढ़ा दी गई है

छिपे हुए ट्रैकिंग को रोकना

जैसे-जैसे हम क्रॉस-साइट ट्रैकिंग के विकल्पों को कम कर रहे हैं, वैसे-वैसे वेब प्लैटफ़ॉर्म के उन हिस्सों पर भी ध्यान देना होगा जहां ऐसी जानकारी सार्वजनिक होती है जिससे उपयोगकर्ताओं को फ़िंगरप्रिंटिंग या छिपकर ट्रैक करने की सुविधा मिलती है.

उपयोगकर्ता-एजेंट स्ट्रिंग को कम करना और उपयोगकर्ता-एजेंट क्लाइंट हिंट

हमने Chrome से जुड़े उपयोगकर्ता-एजेंट की जानकारी को कम करने के लिए, पूरी समयावधि शेयर की है. साथ ही, नए फ़ॉर्मैट के लिए, शुरुआत में ऑप्ट-इन करने के शुरुआती ट्रायल के लिए रजिस्ट्रेशन की प्रक्रिया शुरू कर दी है.

आखिरी नतीजा, काम करने की समस्याओं को कम करने के लिए एक ही स्ट्रिंग फ़ॉर्मैट को बनाए रखता है. लेकिन डिवाइस मॉडल, प्लैटफ़ॉर्म वर्शन, और पूरे Chrome बिल्ड के लिए तय वैल्यू का इस्तेमाल किया जाएगा.

ओल्ड

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, जैसे Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

नए दर्शक

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, जैसे Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

आप इसके अलावा, और उदाहरण और रोल आउट के चरण यहां देख सकते हैं.

ये बदलाव, 2022 की दूसरी तिमाही में Chrome 101 से शुरू होंगे और Chrome 113 (2023 की दूसरी तिमाही के स्टेबल) में पूरे किए जाएंगे. हालांकि, आने वाले समय में इन बदलावों को लागू करना बहुत मुश्किल होगा, लेकिन उपयोगकर्ता-एजेंट क्लाइंट हिंट, Chrome में पहले से ही पूरी तरह से उपलब्ध हैं. इसलिए, आपको इसके असर का आकलन करना होगा और बदलावों को अभी लागू करना होगा.

क्रॉस-साइट की निजता की सीमाओं को मज़बूत बनाएं

तीसरे पक्ष की कुकी, क्रॉस-साइट ट्रैकिंग को चालू करने में मुख्य भूमिका निभाती हैं. इन सुविधाओं को धीरे-धीरे बंद कर पाना, किसी बड़ी उपलब्धि से कम नहीं है. हालांकि, हमें क्रॉस-साइट स्टोरेज या बातचीत के दूसरे तरीकों से भी निपटना होगा.

कुकी

कुकी से जुड़े प्रपोज़ल की प्रोग्रेस के साथ, आपको अपनी SameSite=None या क्रॉस-साइट कुकी का ऑडिट करना होगा और अपनी साइट पर ज़रूरी कार्रवाई की योजना बनानी होगी.

सीएचआईपीएस

अगर आपने ऐसी कुकी सेट की हैं जो क्रॉस-साइट कॉन्टेक्स्ट में भेजी गई हैं, लेकिन 1:1 रिलेशनशिप में भेजी गई हैं, जैसे कि iframe एम्बेड या एपीआई कॉल, तो आपको सीएचआईपीएस प्रस्ताव या 'कुकी के लिए इंडिपेंडेंट तौर पर बांटी गई स्थिति' का पालन करना चाहिए. इससे आपको कुकी को "सेगमेंट में बांटी गई" के तौर पर मार्क करने की सुविधा मिलती है, ताकि उन्हें हर टॉप-लेवल साइट के लिए अलग-अलग कुकी जार में रखा जा सके.

सीएचआईपीएस के लिए, इंटरैक्ट टू प्रोटोटाइप (I2P) को जुलाई में भेजा गया था. इसलिए, फ़िलहाल हम कोड पर काम कर रहे हैं. आपको अगले चरण में, फ़्लैग के पीछे मौजूद सुविधा दिखेगी. इसे टाइमलाइन पर ट्रैक किया जा सकता है. हम जल्द ही आपके लिए ज़्यादा दस्तावेज़ और डेमो तैयार करेंगे.

पहले पक्ष के सेट

अगर आपने क्रॉस-साइट कॉन्टेक्स्ट के लिए कुकी सेट की हैं, लेकिन सिर्फ़ अपने मालिकाना हक वाली साइटों के लिए, जैसे कि .com पर ऐसी सेवा को होस्ट किया है जिसका इस्तेमाल .co.uk में किया जाता है, तो आपको पहले पक्ष के सेट का पालन करना चाहिए. इस प्रस्ताव में यह तय करने का एक तरीका बताया गया है कि आप किन साइटों का एक सेट बनाना चाहते हैं और फिर कुकी को "SameParty" के रूप में मार्क करना है, ताकि उन्हें सिर्फ़ उस सेट के अंदर संदर्भों के लिए भेजा जाए.

पहले पक्ष के सेट के लिए, ऑरिजिन ट्रायल की प्रोसेस इस महीने पूरी हो गई है और सुझाव के आधार पर इसका काम जारी रहेगा. हालांकि, अब भी फ़ीचर फ़्लैग की मदद से जांच की जा सकती है. जैसे-जैसे काम बढ़ता जाएगा, हम दस्तावेज़ों को अपडेट करते जाएंगे.

DevTools

साथ ही, हम इस शुरुआती टेस्टिंग में से ज़्यादातर के लिए, DevTools की सुविधाओं को लगातार बेहतर बना रहे हैं. अब आप ऑरिजिन ट्रायल की स्थिति, आने वाले समय में लागू होने वाली बंदिशों, और रॉ कुकी हेडर की वैल्यू देख सकते हैं. Devtools (Chrome 94) में नया क्या है पर, इस बारे में जेसीलिन ने ज़्यादा जानकारी दी है.

DevTools का स्क्रीनशॉट, जिसमें एक समस्या वाली कुकी के लिए, रॉ सेट-कुकी हेडर दिखाया गया है

काम का कॉन्टेंट और विज्ञापन दिखाएं

हम तीसरे पक्ष की कुकी का इस्तेमाल बंद करने की दिशा में काम कर रहे हैं. इसलिए, हमें ऐसे एपीआई लॉन्च करने होंगे जो क्रॉस-साइट ट्रैकिंग को चालू बिना इनके इस्तेमाल के उदाहरणों को चालू करें.

ऐक्टिव नेटवर्क से मिले सुझावों को देखते हुए, काम का कॉन्टेंट और विज्ञापन दिखाने के लिए, बातचीत का चरण 2021 की चौथी तिमाही तक शुरू किया जाएगा. हम प्रपोज़ल में बदलाव करने पर काम कर रहे हैं. हमें लगता है कि FLoC और FLEDGE, दोनों को 2022 की पहली तिमाही में, ज़्यादा से ज़्यादा लोगों के लिए टेस्टिंग के लिए उपलब्ध कराया जाएगा.

FLoC

FLoC की मदद से, क्रॉस-साइट ट्रैकिंग की ज़रूरत के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू की जा सकती है. FLoC के पहले वर्शन का ऑरिजिन ट्रायल जुलाई के आस-पास खत्म हो गया था. आगे की ईकोसिस्टम टेस्टिंग शुरू करने से पहले, हम FLoC के अगले वर्शन के लिए सुधारों का आकलन कर रहे हैं. अगर आप अब भी FLoC या दूसरे एक्सपेरिमेंट वाले कोड के लिए, अपने ऑरिजिन ट्रायल टोकन का इस्तेमाल कर रहे हैं, तो अब स्टोरेज खाली करने का यह सही समय है.

फ़्लेज

FLEDGE एक शुरुआती प्रयोग है. यह रीमार्केटिंग के इस्तेमाल के उदाहरण चालू करने के लिए किया जाता है. इसमें विज्ञापन देने वाले की साइट के साथ हुए उपयोगकर्ता के पिछले इंटरैक्शन के आधार पर विज्ञापन दिखाए जाते हैं, लेकिन तीसरे पक्ष की ट्रैकिंग के बिना.

यहां कुछ अहम सिद्धांतों में, विज्ञापन नीलामी को डिवाइस पर सीमित वर्कलेट में चलाना और विज्ञापन को पाबंदी वाले फ़्रेम में लोड करना शामिल है. इससे यह पक्का होता है कि हर चरण में सीमित डेटा का ही इस्तेमाल किया जा सके. समीर ने एक नया वीडियो खास जानकारी दी है, जिसमें कॉन्सेप्ट के बारे में ज़्यादा जानकारी दी गई है.

FLEDGE, जल्दी डेवलपर टेस्टिंग के लिए सीएलआई फ़्लैग के ज़रिए उपलब्ध है. हमने इसे बड़े पैमाने पर जांच के लिए उपलब्ध नहीं कराया है. हम इन फ़्लैग को ज़्यादा से ज़्यादा लोगों को दिखाने के लिए टाइमलाइन को अपडेट कर रहे हैं. इस सुविधा पर अभी काम चल रहा है. इसलिए, आपको नए बदलावों की जांच करने के लिए, Chrome के कैनरी या डेव बिल्ड में चलाना चाहिए. इस शुरुआती चरण में डेवलपर के सुझाव से यह पक्का करने में मदद मिलती है कि हम ऑरिजिन ट्रायल की तैयारी सही दिशा में कर रहे हैं. हालांकि, ध्यान रखें कि यह कोड बिलकुल नया है और यह स्थिर नहीं होगा.

डिजिटल विज्ञापनों की परफ़ॉर्मेंस मेज़र करना

क्रॉस-साइट ट्रैकिंग के बिना विज्ञापन दिखाने के साथी के तौर पर, हमें निजता बनाए रखने के तरीकों की ज़रूरत है, ताकि यह मेज़र किया जा सके कि ऐसे विज्ञापन कितने असरदार हैं.

Attribution Reporting API

Attribution Reporting API की मदद से, किसी एक साइट पर होने वाले इवेंट को रिकॉर्ड करने की सुविधा मिलती है. जैसे, किसी विज्ञापन पर क्लिक करना या उसे देखना, जिससे किसी दूसरी साइट पर कन्वर्ज़न होता है. यह सुविधा, क्रॉस-साइट पर जाने वाले व्यक्ति को ट्रैक किए बिना भी यह सुविधा चालू करती है.

डेवलपर के सुझाव, Yahoo! जापान ने शुरुआती ट्रायल के नतीजों की ज़्यादा जानकारी वाली रिपोर्ट उपलब्ध कराई है. हमने लंबित रिपोर्ट में साइट डेटा साफ़ करने वाले उपयोगकर्ताओं के प्रभाव पर अपने खुद के आंकड़े भी शेयर किए हैं. डेवलपर टेस्टिंग को चालू करने के लिए, Attribution Reporting API के ऑरिजिन ट्रायल के एक्सटेंशन को, Chrome 94 पर चलने की अनुमति दी गई है.

DevTools रिपोर्टिंग एपीआई से जुड़ी समस्याओं की जानकारी देने वाला DevTools स्क्रीनशॉट

DevTools ने Attribution Reporting API के लिए, समस्या से जुड़ी सहायता को जोड़ा है. अब आपको ऐसी सामान्य समस्याएं दिखेंगी जो सोर्स या रिपोर्ट रजिस्ट्रेशन को ब्लॉक कर सकती हैं और रिपोर्ट पाने से रोक सकती हैं. अब आपको इन समस्याओं को ठीक करने के तरीके के बारे में भी पता चलेगा. ज़्यादा जानकारी के लिए, DevTools में नया क्या है (Chrome 93) देखें.

वेब पर स्पैम और धोखाधड़ी को रोकना

क्रॉस-साइट ट्रैकिंग के लिए उपलब्ध प्लैटफ़ॉर्म को कम करने वाली दूसरी चुनौती यह है कि फ़िंगरप्रिंट की सुविधा इस्तेमाल करने की इन तकनीकों का इस्तेमाल, अक्सर स्पैम और धोखाधड़ी से सुरक्षा के लिए किया जाता है. हमें यहां भी निजता बनाए रखने के अन्य विकल्पों की ज़रूरत है.

ट्रस्ट टोकन

Trust Token एपीआई एक ऐसा प्रस्ताव है जिसकी मदद से एक साइट, वेबसाइट पर आने वाले लोगों के बारे में दावा शेयर कर सकती है. जैसे, "मुझे लगता है कि वे इंसान हैं". साथ ही, यह अन्य साइटों को व्यक्ति की पहचान किए बिना, इस दावे की पुष्टि करने की अनुमति देता है.

अपना टोकन जारी करने के लिए नई सेवा को चालू करने की ज़रूरत होती है. नेटवर्क से मिले सुझाव/शिकायत/राय से हमें पता चला है कि यहां टेस्टिंग में ज़्यादा समय लगता है. इसलिए, हमने ट्रस्ट टोकन ऑरिजिन ट्रायल को Chrome 101 तक बढ़ाने के लिए आवेदन किया है. ऑरिजिन ट्रायल साइट पर ऑरिजिन ट्रायल के लिए रजिस्ट्रेशन उपलब्ध है.

सुझाव/राय दें या शिकायत करें

हम प्राइवसी सैंडबॉक्स के ज़रिए, हर महीने होने वाले इन अपडेट और प्रोग्रेस को लगातार पब्लिश कर रहे हैं. हम यह पक्का करना चाहते हैं कि डेवलपर के तौर पर आपको ज़रूरी जानकारी और सहायता मिलती रहे. अगर इस सीरीज़ में कुछ और सुधार किया जा सकता है, तो हमें @ChromiumDev Twitter पर बताएं. हम इस फ़ॉर्मैट को बेहतर बनाने के लिए आपसे मिली जानकारी का इस्तेमाल करेंगे.

हमने प्राइवसी सैंडबॉक्स के बारे में अक्सर पूछे जाने वाले सवालों का सेक्शन भी जोड़ा है. हम इसे डेवलपर सहायता रेपो में सबमिट की गई समस्याओं के आधार पर आगे बढ़ाते रहेंगे. अगर किसी प्रस्ताव की जांच या उसे लागू करने को लेकर आपका कोई सवाल है, तो हमसे संपर्क करें.