গোপনীয়তা স্যান্ডবক্সে অগ্রগতির নভেম্বর সংস্করণে স্বাগতম, Chrome-এ তৃতীয় পক্ষের কুকিগুলি পর্যায়ক্রমে বন্ধ করার পথে মাইলফলকগুলি ট্র্যাক করা এবং আরও ব্যক্তিগত ওয়েবের দিকে কাজ করা৷ প্রতি মাসে আমরা পুরো প্রকল্পের খবরের সাথে গোপনীয়তা স্যান্ডবক্স টাইমলাইনে আপডেটের একটি ওভারভিউ শেয়ার করব। আমরা আমাদের গোপনীয়তা স্যান্ডবক্স প্রতিশ্রুতিগুলির একটি আপডেটও প্রদান করেছি কারণ আমরা নিশ্চিত করি যে প্রস্তাবগুলি ইউকে-এর প্রতিযোগিতা ও বাজার কর্তৃপক্ষ (CMA) এবং তথ্য কমিশনার অফিস (ICO) থেকে নিয়ন্ত্রক তদারকি এবং ইনপুট দিয়ে ডিজাইন, বিকাশ এবং প্রয়োগ করা হয়েছে৷
ঘটনা
নভেম্বরের শুরুতে আমরা ক্রোম ডেভেলপার সামিটের আয়োজন করেছি, যেটিতে মূল বক্তব্যে একটি গোপনীয়তা স্যান্ডবক্স সেগমেন্ট এবং আস্ক মি এনিথিং (AMA) সেশনে কয়েকটি সম্পর্কিত প্রশ্ন উভয়ই অন্তর্ভুক্ত ছিল। আমরা আপনার পড়ার বা দেখার জন্য একটি সংক্ষিপ্তসার যোগ করেছি যা আলোচনা, পরীক্ষা এবং স্কেল করা দত্তক নেওয়ার পর্যায়গুলির মাধ্যমে প্রস্তাবগুলি অগ্রগতির সাথে সাথে কী আশা করা যায় তার কার্যকলাপ এবং উদাহরণগুলি কভার করে।
ক্রস-সাইট গোপনীয়তা সীমানা শক্তিশালী করুন
থার্ড-পার্টি কুকিজ একটি মূল প্রক্রিয়া যা ক্রস-সাইট ট্র্যাকিং সক্ষম করে। তাদের পর্যায়ক্রমে আউট করা একটি প্রধান মাইলফলক, তবে আমাদের ক্রস-সাইট স্টোরেজ বা যোগাযোগের অন্যান্য ফর্মগুলিও মোকাবেলা করতে হবে।
ফেডারেটেড শংসাপত্র ব্যবস্থাপনা API
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) হল WebID প্রস্তাবের নতুন, আরও অর্থপূর্ণ নাম। আমরা গোপনীয়তা স্যান্ডবক্স টাইমলাইনে এই পরিবর্তনটি প্রতিফলিত করেছি। ফেডারেটেড আইডেন্টিটি ওয়েবের জন্য একটি গুরুত্বপূর্ণ পরিষেবা, কিন্তু এটি স্পষ্টভাবে অন্যান্য সাইট জুড়ে পরিচয়ের দিকগুলি ভাগ করার জন্য ব্যবহার করা হয়েছে, সেখানে বাস্তবায়নের বিবরণ রয়েছে যা ক্রস-সাইট ট্র্যাকিংয়ের সাথে ওভারল্যাপ করে৷
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট প্রস্তাবটি বিকল্পগুলির একটি পরিসর অন্বেষণ করে: বিদ্যমান সমাধানগুলির জন্য সাধারণ মাইগ্রেশন পথ থেকে শুরু করে ন্যূনতম শেয়ার করা তথ্যের সাথে পরিষেবাগুলির সাথে সংযোগ করার আরও ব্যক্তিগত পদ্ধতি।
নভেম্বর দ্বি-বার্ষিক BlinkOn সম্মেলন অন্তর্ভুক্ত. ব্লিঙ্ক হল ক্রোমিয়াম দ্বারা ব্যবহৃত রেন্ডারিং ইঞ্জিন, এবং ব্লিঙ্কঅন হল যেখানে অবদানকারীরা ইঞ্জিনিয়ারিং উপস্থাপনা এবং বর্তমান প্রকল্পগুলিতে আলোচনার জন্য একত্রিত হয়৷ নভেম্বর BlinkOn-এ FedCM-এ একটি ওভারভিউ এবং প্রশ্নোত্তর সেশন অন্তর্ভুক্ত ছিল: আপনি YouTube-এ রেকর্ডিং দেখতে পারেন।
গোপন ট্র্যাকিং প্রতিরোধ
যেহেতু আমরা স্পষ্ট ক্রস-সাইট ট্র্যাকিংয়ের বিকল্পগুলি হ্রাস করি, আমাদের ওয়েব প্ল্যাটফর্মের সেই ক্ষেত্রগুলিকেও সম্বোধন করতে হবে যা সনাক্তকারী তথ্য প্রকাশ করে যা ব্যবহারকারীদের আঙ্গুলের ছাপ বা গোপন ট্র্যাকিং সক্ষম করে।
ব্যবহারকারী-এজেন্ট স্ট্রিং হ্রাস এবং ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত
Chrome-এর User-Agent স্ট্রিং-এ ডিফল্টরূপে উপলব্ধ তথ্য হ্রাস করা এবং ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিতগুলির মাধ্যমে সেই ডেটার অনুরোধ করার জন্য একটি উন্নত, সক্রিয় পদ্ধতি প্রদানের অগ্রগতি অব্যাহত রয়েছে৷ আমরা একটি নতুন ব্যবহারকারী-এজেন্ট হ্রাস ওভারভিউ যোগ করেছি সমস্ত বর্তমান নির্দেশিকা এবং আপডেটগুলিকে সমন্বিত করতে।
পরিবর্তনের জন্য প্রস্তুতির জন্য আমরা নতুন পরীক্ষার সংস্থান প্রকাশ করেছি। ব্যবহারকারী-এজেন্ট হ্রাস কোড স্নিপেট বর্তমান Chrome ব্যবহারকারী-এজেন্ট স্ট্রিংকে হ্রাসকৃত বিন্যাসে রূপান্তর করার জন্য উদাহরণগুলির একটি নির্বাচন প্রদান করে৷ এছাড়াও নতুন chrome://flags/#force-major-version-to-100 এন্ট্রি রয়েছে যা আপনাকে 3 সংখ্যার মেজর সংস্করণে স্যুইচ করার ফলে আপনার সাইটটি ত্রুটিপূর্ণ বা ভেঙে যাচ্ছে কিনা তা পরীক্ষা করতে দেয়৷
আমরা Sec-CH-UA-Full-Version-List এর জন্য Intent to Ship প্রকাশ করেছি। এটি ইকোসিস্টেম ফিডব্যাককে সম্বোধন করে যে বিদ্যমান Sec-CH-UA-Full-Version প্রাথমিক ব্রাউজার ব্র্যান্ডের সাথে খুব শক্তভাবে আবদ্ধ ছিল কারণ এটি শুধুমাত্র একটি একক মান প্রদান করে। উদাহরণস্বরূপ, বর্তমান বাস্তবায়ন দেখায়:
⬇️ সার্ভার প্রতিক্রিয়া শিরোনাম
Accept-CH: Sec-CH-UA-Full-Version
⬆️ ব্রাউজার অনুরোধ শিরোনাম
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
আপডেট সংস্করণ প্রদান করবে:
⬇️ সার্ভার প্রতিক্রিয়া শিরোনাম
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ ব্রাউজার অনুরোধ শিরোনাম
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
আইপি অন্ধত্ব
IP ঠিকানাগুলি তাদের প্রকৃতির দ্বারা প্রায়শই ব্রাউজার এবং সার্ভারের মধ্যে প্রয়োজনীয় যোগাযোগ সক্ষম করে একটি ক্লায়েন্টের জন্য একটি অনন্য শনাক্তকারী প্রদান করে। যাইহোক, এর মানে হল যে সময়ের সাথে সাথে একটি স্থিতিশীল IP ঠিকানা প্যাসিভভাবে উল্লেখযোগ্য পরিমাণে তথ্য সরবরাহ করে যা ক্রস-সাইট ট্র্যাকিংয়ের জন্য ব্যবহার করা যেতে পারে।
আইপি অন্ধত্ব প্রস্তাব (এছাড়াও অডিটেড এবং ট্রাস্টেড সিডিএন বা HTTP-প্রক্সি এলিমিনেটিং রিআইডেন্টিফিকেশন বা Gnatcatcher এর সাথে মিলিত গ্লোবাল নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন নামেও পরিচিত) এই সমস্যাটি সমাধানের জন্য একটি দ্বিমুখী পদ্ধতির বিবরণ দেয়। প্রথমটি হল Near-Path NAT যা কার্যকরভাবে একটি IP প্রাইভেটাইজিং পরিষেবার মাধ্যমে ব্রাউজারের সংযোগকে ফরোয়ার্ড করে যা ভিজিট করা সাইট থেকে ব্রাউজারের IP ঠিকানা লুকিয়ে রাখে। দ্বিতীয় বিকল্পটি ইন্টারনেটের স্তরযুক্ত প্রকৃতির উপর তৈরি করে যেখানে আইপি ঠিকানার উপর নির্ভরশীল পরিকাঠামো এটির উপরে চলমান অ্যাপ্লিকেশন থেকে সম্পূর্ণ আলাদা হতে পারে। ইচ্ছাকৃত আইপি অন্ধত্ব প্রস্তাব সেই বিচ্ছেদ তৈরি এবং বজায় রাখার জন্য নিরীক্ষাযোগ্য নীতিগুলি সংজ্ঞায়িত করার পদ্ধতিগুলি অন্বেষণ করে৷
এই উভয় ধারণাই রেপোতে সক্রিয় অগ্রগতি সহ আলোচনা পর্বের প্রথম দিকে, যেমন সম্প্রতি পোস্ট করা ইচ্ছাকৃত আইপি অন্ধত্ব নীতি । আপনি সেখানে আলোচনা চালিয়ে যাওয়ার আশা করতে পারেন এবং আপনি যদি নেটওয়ার্ক-স্তরের বিবরণে আগ্রহী হন, আপনি IETF-এ মাল্টিপ্লেক্সড অ্যাপ্লিকেশন সাবস্ট্রেট ওভার QUIC এনক্রিপশন (MASQUE) ওয়ার্কিং গ্রুপ অনুসরণ করতে পারেন।
ডিজিটাল বিজ্ঞাপন পরিমাপ
ক্রস-সাইট ট্র্যাকিং ছাড়াই বিজ্ঞাপন প্রদর্শনের সঙ্গী হিসাবে, বিজ্ঞাপনের কার্যকারিতা পরিমাপের অনুমতি দেওয়ার জন্য আমাদের গোপনীয়তা-সংরক্ষণের ব্যবস্থা দরকার।
অ্যাট্রিবিউশন রিপোর্টিং API
অ্যাট্রিবিউশন রিপোর্টিং API একটি সাইটের ইভেন্টগুলি পরিমাপ করার কার্যকারিতা তৈরি করে, যেমন একটি বিজ্ঞাপনে ক্লিক করা বা দেখা, যা অন্য সাইটে একটি রূপান্তর ঘটায়—ক্রস-সাইট ট্র্যাকিং সক্ষম না করেই৷
আমরা এপিআই পরীক্ষা চালিয়ে যাচ্ছি এবং অরিজিন ট্রায়াল ক্রোম 97 এর মাধ্যমে প্রসারিত করা হয়েছে। বর্তমান অরিজিন ট্রায়াল টোকেনগুলির মেয়াদ 12ই অক্টোবর শেষ হয়েছে, তাই বিদ্যমান পরীক্ষকদের পরীক্ষা চালিয়ে যেতে আপডেট টোকেনের জন্য আবেদন করতে হবে।
এপিআই-এ ইভেন্ট-লেভেল রিপোর্টিংয়ের সর্বশেষ বিবরণ সহ দুটি নতুন ব্লগ পোস্ট রয়েছে। অ্যাট্রিবিউশন রিপোর্টিং এপিআই-এ ইভেন্ট-লেভেল রিপোর্ট ধারণা এবং প্রক্রিয়ার সাথে পরিচয় করিয়ে দেয় যখন অ্যাট্রিবিউশন রিপোর্টিং এপিআই-এ ইভেন্ট-লেভেল রিপোর্ট ব্যবহার করে ডেমো এবং ডেমো কোড সহ বাস্তবায়নের বিশদ বিবরণে যায়।
প্রতিক্রিয়া
যেহেতু আমরা এই মাসিক আপডেটগুলি প্রকাশ করতে থাকি, এবং সামগ্রিকভাবে গোপনীয়তা স্যান্ডবক্সের মাধ্যমে অগ্রগতি চালিয়ে যাচ্ছি, আমরা নিশ্চিত করতে চাই যে বিকাশকারীরা তাদের প্রয়োজনীয় তথ্য এবং সহায়তা পান। এই সিরিজে আমরা উন্নতি করতে পারি এমন কিছু থাকলে @ChromiumDev Twitter- এ আমাদের জানান। ফরম্যাটের উন্নতি চালিয়ে যেতে আমরা আপনার ইনপুট ব্যবহার করব।
গোপনীয়তা স্যান্ডবক্স FAQ দেখুন, যা আমরা বিকাশকারী সমর্থন রেপোতে আপনার জমা দেওয়া সমস্যার ভিত্তিতে প্রসারিত করতে থাকি। আপনার যদি কোনও প্রস্তাবের পরীক্ষা বা বাস্তবায়ন সম্পর্কে কোনও প্রশ্ন থাকে তবে সেখানে আমাদের সাথে কথা বলুন।