এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

গোপনীয়তা স্যান্ডবক্সে অগ্রগতি (অক্টোবর 2021)

গোপনীয়তা স্যান্ডবক্সে অগ্রগতির অক্টোবর সংস্করণে স্বাগতম, Chrome-এ তৃতীয় পক্ষের কুকিগুলি পর্যায়ক্রমে বন্ধ করার পথে মাইলফলকগুলি ট্র্যাক করা এবং আরও ব্যক্তিগত ওয়েবের দিকে কাজ করা৷ প্রতি মাসে আমরা পুরো প্রকল্পের খবরের সাথে গোপনীয়তা স্যান্ডবক্স টাইমলাইনে আপডেটের একটি ওভারভিউ শেয়ার করব।

ঘটনা

ক্রোম ডেভ সামিট, এজেন্ডা এখন লাইভ, 3রা নভেম্বর থেকে কার্যত অংশগ্রহণ করুন৷

3রা নভেম্বর থেকে আমরা Chrome ডেভেলপার সামিটের আয়োজন করব৷ আপনি AMA-তে নেতৃত্বের দলকে প্রশ্ন জিজ্ঞাসা করার সুযোগের সাথে প্রাইভেসি স্যান্ডবক্সের একটি আপডেট পেতে পারবেন এবং অফিস আওয়ারে ইঞ্জিনিয়ারিং টিমের সাথে আরও বিস্তারিত প্রশ্নের জন্য সময় পাবেন। আজ সাইন আপ করুন এবং আমরা সেখানে আপনাকে দেখতে আশা করি!

এই মাসেও W3C-এর বার্ষিক সম্মেলন (সাধারণত TPAC নামে পরিচিত) অন্তর্ভুক্ত ছিল যেখানে W3C জুড়ে সমস্ত বিভিন্ন গোষ্ঠী ওয়েবের সমগ্রতা জুড়ে বিভিন্ন বিষয় নিয়ে আলোচনা করার জন্য মিলিত হয়। আপনি ব্রেকআউট সেশনের মিনিট এবং ভিডিও দেখতে পারেন এবং গোপনীয়তা স্যান্ডবক্স বিষয়গুলি সহ নির্দিষ্ট সেশনগুলি নীচে অন্তর্ভুক্ত করা হয়েছে৷

কনফারেন্স সিজন অব্যাহত রেখে, IETF (ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স) তাদের নিয়মিত 112টি অনলাইন টেকনিক্যাল প্লেনারি আয়োজন করছে। একইভাবে TPAC-তেও বেশ কয়েকটি পৃথক সেশন রয়েছে যেখানে গোপনীয়তা স্যান্ডবক্সের বিষয়গুলি নিয়ে আলোচনা করা হয় যেমন PRIV (প্রাইভেসি রেসপেক্টিং ইনকর্পোরেশন অফ ভ্যালুস) , PEARG (প্রাইভেসি এনহ্যান্সমেন্টস অ্যান্ড অ্যাসেসমেন্টস রিসার্চ গ্রুপ) এবং MASQUE (মাল্টিপ্লেক্সড অ্যাপ্লিকেশন সাবস্ট্রেট ওভার QUIC এনক্রিপশন কাজ করা গ্রুপ) . এগুলি প্রোটোকল ডিজাইনের উপর গভীর প্রযুক্তিগত আলোচনা — যদি আপনার উপযুক্ত দক্ষতা থাকে এবং এই আলোচনাগুলিতে অবদান রাখার আগ্রহ থাকে, তাহলে অনুগ্রহ করে যোগদানের কথা বিবেচনা করুন৷

ক্রস-সাইট গোপনীয়তা সীমানা শক্তিশালী করুন

থার্ড-পার্টি কুকিজ একটি মূল প্রক্রিয়া যা ক্রস-সাইট ট্র্যাকিং সক্ষম করে। তাদের ফেজ আউট করতে সক্ষম হওয়া একটি প্রধান মাইলফলক, কিন্তু আমাদের ক্রস-সাইট স্টোরেজ বা যোগাযোগের অন্যান্য ফর্মগুলিও মোকাবেলা করতে হবে।

ফেডারেটেড শংসাপত্র ব্যবস্থাপনা API

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) প্রস্তাব হল WebID-এর নতুন, আরও অর্থপূর্ণ নাম। ফেডারেটেড আইডেন্টিটি ওয়েবের জন্য একটি গুরুত্বপূর্ণ পরিষেবা, তবে এটি স্পষ্টভাবে অন্যান্য সাইটের সাথে পরিচয়ের দিকগুলি ভাগ করে নেওয়ার বিষয়ে, সেখানে বাস্তবায়নের বিবরণ রয়েছে যা ক্রস-সাইট ট্র্যাকিংয়ের সাথে ওভারল্যাপ করে৷

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্টের প্রস্তাবটি ন্যূনতম শেয়ার করা তথ্যের সাথে পরিষেবাগুলির সাথে সংযোগ করার আরও ব্যক্তিগত পদ্ধতির বিদ্যমান সমাধানগুলির জন্য সাধারণ মাইগ্রেশন পথ থেকে বিভিন্ন বিকল্পের সন্ধান করে৷

এই প্রস্তাবটি এখনও প্রাথমিক পর্যায়ে রয়েছে এবং W3C এর ফেডারেটেড আইডেন্টিটি কমিউনিটি গ্রুপে আলোচনা করা যেতে পারে। গ্রুপটি TPAC-তে একটি ব্রেকআউট সেশনও আয়োজন করেছিল যা প্রস্তাবটির একটি ওভারভিউ অন্বেষণ করেছিল। ক্রোম 89 থেকে একটি পতাকার পিছনে API-এর একটি খুব প্রাথমিক প্রোটোটাইপ সংস্করণ উপলব্ধ রয়েছে, তবে এটি সম্পূর্ণরূপে পরীক্ষা-নিরীক্ষার জন্য এবং আলোচনার অগ্রগতির সাথে সাথে পরিবর্তন হবে।

কুকিজ

কুকি-সম্পর্কিত প্রস্তাবনাগুলি অগ্রগতির সাথে সাথে, আপনার নিজের SameSite=None বা ক্রস-সাইট কুকিজ অডিট করা উচিত এবং আপনার সাইটে যে পদক্ষেপ নিতে হবে তার পরিকল্পনা করা উচিত।

চিপস

আপনি যদি কুকি সেট করেন যেগুলি ক্রস-সাইট প্রসঙ্গে পাঠানো হয়, কিন্তু 1:1 সম্পর্কের মধ্যে—যেমন iframe এম্বেড, বা API কলগুলি—আপনাকে চিপস প্রস্তাব অনুসরণ করা উচিত, অথবা স্বাধীন বিভাজিত রাজ্য থাকা কুকিজ। এটি আপনাকে শীর্ষ-স্তরের সাইট প্রতি একটি পৃথক কুকি জারে রেখে কুকিগুলিকে "পার্টিশনড" হিসাবে চিহ্নিত করতে দেয়৷

CHIPS-এ কাজ চলছে এবং যখন বৈশিষ্ট্যটি chrome://flags/#partitioned-cookies এবং --partitioned-cookies CLI পতাকার পিছনে উপলব্ধ, এটি এখনও সম্পূর্ণ পরীক্ষাযোগ্য অবস্থায় নেই। বাস্তবায়ন আরও সম্পূর্ণ হলে আমরা আপডেট করা পরীক্ষা এবং ডিবাগিং বিশদ প্রদান করব।

শীর্ষ-স্তরের সাইট, green.com-এর red.com-এর একটি iframe আছে। red.com 'Partitioned' বৈশিষ্ট্য সহ একটি কুকি সেট করে। ব্রাউজারটি red.com-এ iframe সহ blue.com-এ থাকে, কোন কুকি পাঠানো হয় না! চিপস প্রতি শীর্ষ-স্তরের সাইটে একটি পার্টিশন তৈরি করে।

প্রথম পক্ষের সেট

আপনি যদি ক্রস-সাইট প্রসঙ্গগুলির জন্য কুকি সেট করেন, কিন্তু শুধুমাত্র আপনার মালিকানাধীন সাইট জুড়ে—উদাহরণস্বরূপ, আপনি আপনার .com-এ একটি পরিষেবা হোস্ট করেন যা আপনার .co.uk দ্বারা ব্যবহৃত হয়—তাহলে আপনাকে প্রথম-পক্ষের সেটগুলি অনুসরণ করা উচিত। এই প্রস্তাবটি আপনি কোন সাইটগুলিকে একটি সেট তৈরি করতে চান তা ঘোষণা করার এবং তারপরে কুকিজকে "SameParty" হিসাবে চিহ্নিত করার একটি উপায় সংজ্ঞায়িত করে যাতে সেগুলি শুধুমাত্র সেই সেটের ভিতরের প্রসঙ্গগুলির জন্য পাঠানো হয়৷

chrome://flags/#use-first-party-set এবং chrome://flags/#sameparty-cookies-considered-first-party পতাকাগুলির পিছনে স্থানীয় বিকাশকারী পরীক্ষার জন্য প্রথম-পক্ষের সেটগুলি উপলব্ধ , যা আপনাকে নির্দিষ্ট করতে দেয় সম্পর্কিত সাইটগুলির নিজস্ব সেট, এবং তাদের জুড়ে কুকি আচরণ নিয়ে পরীক্ষা করুন৷

স্টোরেজ পার্টিশনিং

ওয়েব প্ল্যাটফর্মে অন্যান্য ধরনের স্টোরেজ অন্তর্ভুক্ত রয়েছে যা ক্রস-সাইট ট্র্যাকিং সক্ষম করতে পারে। ব্রাউজার স্টোরেজ পার্টিশনের অবস্থার উপর TPAC ব্রেকআউট সেশন অন্যান্য ব্রাউজার বিক্রেতাদের আলোচনার সাথে Chrome এর অগ্রগতির একটি ওভারভিউ প্রদান করে।

ডেভেলপার অ্যাকশনের তাৎক্ষণিক প্রয়োজন নেই, কিন্তু আপনি যদি SharedWorker, Web Storage, IndexedDB, CacheStorage, FileSystem API(গুলি), BroadcastChannel, Web Locks API, Storage Buckets, বা অন্য ধরনের স্টোরেজ বা যোগাযোগ API ব্যবহার করেন যেখানে আপনি নির্ভর করেন একাধিক সাইট জুড়ে সেই ডেটা অ্যাক্সেস করার পরে আপনার ভবিষ্যতের আপডেটের জন্য এই বিষয়টি ট্র্যাক করা উচিত।

গোপন ট্র্যাকিং প্রতিরোধ

যেহেতু আমরা স্পষ্ট ক্রস-সাইট ট্র্যাকিংয়ের বিকল্পগুলি হ্রাস করি, আমাদের ওয়েব প্ল্যাটফর্মের সেই ক্ষেত্রগুলিকেও সম্বোধন করতে হবে যা ব্যবহারকারীদের আঙ্গুলের ছাপ বা গোপন ট্র্যাকিং সক্ষম করে এমন শনাক্তকরণ তথ্য প্রকাশ করে।

ব্যবহারকারী-এজেন্ট স্ট্রিং হ্রাস এবং ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত

আমরা তৃতীয় পক্ষের এম্বেডগুলি অন্তর্ভুক্ত করতে Chrome-এর হ্রাসকৃত ব্যবহারকারী-এজেন্ট বিন্যাস পরীক্ষা করার জন্য মূল ট্রায়ালটি প্রসারিত করেছি৷ আপনি যদি প্রাথমিকভাবে অন্যান্য পরিষেবার জন্য ক্রস-সাইট সামগ্রী সরবরাহ করেন, তাহলে আপনার সংস্থানগুলিতে অনুরোধের জন্য হ্রাসকৃত বিন্যাস পাওয়ার জন্য মূল বিচারের জন্য নিবন্ধন করার সময় আপনি তৃতীয় পক্ষের বিকল্পটি সক্ষম করতে পারেন।

আপনি ক্রোমের ব্যবহারকারী-এজেন্ট হ্রাস করার জন্য সম্পূর্ণ টাইমলাইন ট্র্যাক করতে পারেন, আরও উদাহরণ এবং রোলআউট পর্যায়গুলির বিবরণ সহ। আপনি যদি বর্তমান ব্যবহারকারী-এজেন্ট ফর্ম্যাটে প্ল্যাটফর্ম সংস্করণ, ডিভাইস বা সম্পূর্ণ বিল্ড সংস্করণ তথ্যের উপর নির্ভর করেন তবে আপনাকে User-Agent ক্লায়েন্ট ইঙ্গিতগুলিতে (UA-CH) স্থানান্তর করতে হবে।

যেখানে অনুপস্থিত সেখানে Sec-CH- শিরোলেখ উপসর্গ যোগ করে আমরা ক্লায়েন্ট ইঙ্গিতগুলির জন্য বিদ্যমান নামগুলিকে মানক করা চালিয়ে যাচ্ছি। মুলতুবি অনুমোদন, আমরা UA-CH এর জন্য GREASE অক্ষরের পরিসর প্রসারিত করার আশা করছি।

প্রাসঙ্গিক বিষয়বস্তু এবং বিজ্ঞাপন দেখান

আমরা যখন তৃতীয় পক্ষের কুকিগুলিকে পর্যায়ক্রমে আউট করার দিকে অগ্রসর হচ্ছি, তখন আমাদের এমন APIগুলি প্রবর্তন করতে হবে যা তাদের উপর নির্ভরশীল কিন্তু ক্রস-সাইট ট্র্যাকিংয়ের অনুমতি না দিয়ে ব্যবহারের ক্ষেত্রে অনুমতি দেয়৷

FLOC

এফএলওসি হল ব্যক্তিগত ক্রস-সাইট ট্র্যাকিংয়ের প্রয়োজন ছাড়াই আগ্রহ-ভিত্তিক বিজ্ঞাপন সক্ষম করার একটি প্রস্তাব। আমরা আরও ইকোসিস্টেম পরীক্ষায় অগ্রসর হওয়ার আগে এফএলওসি-এর পূর্বের অরিজিন ট্রায়াল থেকে প্রতিক্রিয়া মূল্যায়ন করছি। যখন আমরা FLOC-এর জন্য পরবর্তী পদক্ষেপ এবং সিদ্ধান্তগুলি নিয়ে কাজ চালিয়ে যাচ্ছি, আপনি শীঘ্রই Chromium কোড বেসে দেখানোর জন্য বিষয়গুলির ধারণার ( আগে উল্লেখিত ) কিছু অনুসন্ধানমূলক কোড দেখতে পাবেন৷ যেহেতু Chrome-এর সমস্ত বিকাশ উন্মুক্তভাবে ঘটে, তাই এই কাজটি দৃশ্যমান হবে, কিন্তু বিকাশকারী পরীক্ষার জন্য অবিলম্বে কার্যকর কিছু নেই (এটি ব্যবহারকারীদের ক্ষেত্রেও প্রযোজ্য নয়)৷ আমরা নতুন PATCG (প্রাইভেট অ্যাডভার্টাইজিং টেকনোলজি কমিউনিটি গ্রুপ) এ এই আলোচনা এবং আপডেটগুলি ভাগ করে নেওয়ার আশা করি৷

ডিজিটাল বিজ্ঞাপন পরিমাপ

ক্রস-সাইট ট্র্যাকিং ছাড়াই বিজ্ঞাপন প্রদর্শনের সঙ্গী হিসাবে, সেই বিজ্ঞাপনগুলির কার্যকারিতা পরিমাপ করার জন্য আমাদের গোপনীয়তা-সংরক্ষণ পদ্ধতির প্রয়োজন৷

অ্যাট্রিবিউশন রিপোর্টিং API

অ্যাট্রিবিউশন রিপোর্টিং API আপনাকে একটি সাইটের ইভেন্টগুলি পরিমাপ করার ক্ষমতা দেয়, যেমন একটি বিজ্ঞাপনে ক্লিক করা বা দেখা, যা অন্য সাইটে একটি রূপান্তর ঘটায়—ক্রস-সাইট ট্র্যাকিং সক্ষম না করেই৷

আমরা অ্যাট্রিবিউশন রিপোর্টিং এপিআই পরীক্ষা চালিয়ে যেতে চাই এবং আমরা ক্রোম 97 এর মাধ্যমে অরিজিন ট্রায়াল বাড়ানোর পরিকল্পনা করছি। বর্তমান অরিজিন ট্রায়াল টোকেনগুলির মেয়াদ 12 অক্টোবর শেষ হয়েছে, তাই আপনাকে পরীক্ষা চালিয়ে যাওয়ার জন্য আপডেট করা টোকেনের জন্য আবেদন করতে হবে।

ওয়েবে স্প্যাম এবং জালিয়াতির বিরুদ্ধে লড়াই করুন

আমরা ক্রস-সাইট ট্র্যাকিং-এর জন্য উপলব্ধ সারফেসগুলি কমিয়ে আনতে অন্য চ্যালেঞ্জ হল যে এই একই ফিঙ্গারপ্রিন্টিং কৌশলগুলি প্রায়শই স্প্যাম এবং জালিয়াতি সুরক্ষার জন্য ব্যবহৃত হয়। আমাদের এখানেও গোপনীয়তা-সংরক্ষণের বিকল্প দরকার।

টোকেন বিশ্বাস করুন

ট্রাস্ট টোকেন এপিআই হল এমন একটি প্রস্তাব যা একটি সাইটকে একটি ভিজিটর সম্পর্কে একটি দাবি শেয়ার করার অনুমতি দেয়—যেমন "আমি মনে করি তারা মানুষ"—এবং অন্য সাইটগুলিকে সেই দাবি যাচাই করার অনুমতি দেয়, আবার ব্যক্তিকে চিহ্নিত না করেই৷

ট্রাস্ট টোকেন হল ওয়েবে স্প্যাম এবং জালিয়াতি মোকাবেলা করার সামগ্রিক কৌশলের একটি অংশ। TPAC-তে "ওয়েবের জন্য জালিয়াতি বিরোধী" ব্রেকআউটে , সমগ্র ইকোসিস্টেম জুড়ে প্রতিনিধিরা বর্তমান কিছু চ্যালেঞ্জ এবং পন্থা নিয়ে আলোচনা করেছেন।

প্রতিক্রিয়া

যেহেতু আমরা এই মাসিক আপডেটগুলি প্রকাশ করতে থাকি এবং সামগ্রিকভাবে গোপনীয়তা স্যান্ডবক্সের মাধ্যমে অগ্রগতি চালিয়ে যাচ্ছি, আমরা নিশ্চিত করতে চাই যে একজন বিকাশকারী হিসাবে আপনি আপনার প্রয়োজনীয় তথ্য এবং সমর্থন পাচ্ছেন। এই সিরিজে আমরা উন্নতি করতে পারি এমন কিছু থাকলে @ChromiumDev Twitter- এ আমাদের জানান। ফরম্যাটের উন্নতি চালিয়ে যেতে আমরা আপনার ইনপুট ব্যবহার করব।

আমরা একটি গোপনীয়তা স্যান্ডবক্স FAQ ও যুক্ত করেছি যা আমরা বিকাশকারী সমর্থন রেপোতে আপনার জমা দেওয়া সমস্যার উপর ভিত্তি করে প্রসারিত করতে থাকব। আপনার যদি কোনও প্রস্তাবের পরীক্ষা বা বাস্তবায়ন সম্পর্কে কোনও প্রশ্ন থাকে তবে সেখানে আমাদের সাথে কথা বলুন।