प्राइवसी सैंडबॉक्स में प्रोग्रेस (जनवरी/फ़रवरी 2022)

जनवरी और फ़रवरी 2022 में, प्राइवसी सैंडबॉक्स में प्रोग्रेस के साल के शुरुआती वर्शन में आपका स्वागत है. हम Chrome में तीसरे पक्ष की कुकी का इस्तेमाल बंद करने और वेब को ज़्यादा निजी बनाने की दिशा में काम कर रहे हैं. हर एडिशन में, हम प्राइवसी सैंडबॉक्स की टाइमलाइन के अपडेट की खास जानकारी शेयर करते हैं. साथ ही, इसमें पूरे प्रोजेक्ट की खबरें भी शेयर की गई हैं. साल 2022 की शुरुआत में, हमने कई अपडेट किए हैं.

Android पर प्राइवसी सैंडबॉक्स

अगर आपने प्राइवसी सैंडबॉक्स की साइट देखी है, तो हो सकता है कि आपको इसके स्ट्रक्चर में कुछ बदलाव दिखें. ऐसा तब होगा, जब हमने Android पर प्राइवसी सैंडबॉक्स की सुविधा पेश की है.

"हम Android पर प्राइवसी सैंडबॉक्स बनाने के लिए कई साल चलने वाली पहल का एलान कर रहे हैं. इसके पीछे का मकसद, विज्ञापन दिखाने के लिए नए और ज़्यादा निजी समाधान पेश करना है. खास तौर पर, ये समाधान तीसरे पक्षों के साथ उपयोगकर्ता का डेटा शेयर किए जाने को सीमित करेंगे. साथ ही, विज्ञापन आईडी और क्रॉस-ऐप्लिकेशन आइडेंटिफ़ायर के बिना काम करेंगे. इसके अलावा, हम ऐसी टेक्नोलॉजी पर भी काम कर रहे हैं जिनसे छिपे हुए डेटा को इकट्ठा करने की संभावना कम हो जाए. इसमें, ऐप्लिकेशन को विज्ञापन दिखाने के लिए इस्तेमाल किए जाने वाले SDK टूल के साथ इंटिग्रेट करने के सुरक्षित तरीके भी शामिल हैं."

प्राइवसी सैंडबॉक्स साइट के Android सेक्शन में, इस बारे में ज़्यादा जानकारी और प्रोग्रेस को ट्रैक किया जा सकता है.

सुझाव/राय दें या शिकायत करें

प्राइवसी सैंडबॉक्स इनिशिएटिव के लिए, वेब नेटवर्क पर अलग-अलग तरह के हिस्सेदारों से सुझाव या राय पाना बेहद ज़रूरी है. हमने खास सुझाव वाला सेक्शन जोड़ा है. इससे मौजूदा सार्वजनिक चैनलों की खास जानकारी मिलती है. इन चैनलों पर चर्चा की जा सकती है या सुझाव देने के लिए एक फ़ॉर्म जोड़ा जा सकता है. इससे यह पक्का किया जा सकता है कि Chrome टीम से सीधे तौर पर संपर्क किया जा सके.

क्रॉस-साइट की निजता की सीमाओं को मज़बूत बनाएं

तीसरे पक्ष की कुकी, क्रॉस-साइट ट्रैकिंग को चालू करने का मुख्य तरीका है. इन्हें धीरे-धीरे बंद करना एक बड़ी उपलब्धि है. हालांकि, हमें क्रॉस-साइट स्टोरेज या कम्यूनिकेशन के अन्य तरीकों से भी निपटना होगा.

कुकी

कुकी से जुड़े प्रपोज़ल की प्रोग्रेस के साथ, आपको अपनी SameSite=None या क्रॉस-साइट कुकी का ऑडिट करना चाहिए और यह तय करना चाहिए कि अपनी साइट पर आपको किस तरह की कार्रवाई करनी है.

सीएचआईपीएस

अगर आपने ऐसी कुकी सेट की हैं जिन्हें क्रॉस-साइट कॉन्टेक्स्ट में भेजा गया है, लेकिन 1:1 रिलेशन में, जैसे कि iframe एम्बेड या एपीआई कॉल में भेजा गया है, तो हमने सीएचआईपीएस के लिए नई खास जानकारी या कुकी के लिए नई खास जानकारी जोड़ी है. सीएचआईपीएस, आपको कुकी को "Partitioned" के तौर पर मार्क करने की सुविधा देता है. इससे उन्हें हर टॉप-लेवल साइट के लिए, एक अलग कुकी जार में रखा जाता है.

हमने सीएचआईपीएस के लिए, I2E (प्रयोग के तौर पर इंटेंट) भी भेजा है. इसमें Chrome 100 का ऑरिजिन ट्रायल 31 मार्च, 2022 से 30 जून, 2022 तक चलाए जाने का प्लान है. ऑरिजिन ट्रायल, रजिस्ट्रेशन के लिए Chrome ऑरिजिन ट्रायल साइट पर उपलब्ध होगा.

कुकी के अन्य अपडेट

हम Chrome में कुकी को लागू करने में आने वाली सामान्य समस्याओं को भी ठीक कर रहे हैं. साथ ही, हमने I2S (शिप करने के लिए इंटेंट) भी भेजा है, ताकि कुकी डोमेन एट्रिब्यूट को खाली स्ट्रिंग दी जा सके. अगर आपको यह पता नहीं है कि कुकी एट्रिब्यूट में, खाली डोमेन का इस्तेमाल किया जा रहा है, तो डेवलपर को कोई कार्रवाई करने की ज़रूरत नहीं होती. इससे, Chrome अन्य ब्राउज़र के साथ काम करता है.

फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट

फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई, आइडेंटिटी प्रोवाइडर के मौजूदा इस्तेमाल के उदाहरणों के आधार पर काम करता है. इससे तीसरे पक्ष की कुकी के बिना, फ़ेडरेटेड आइडेंटिटी के इस्तेमाल के नए और मौजूदा उदाहरण इस्तेमाल करने की अनुमति मिलती है. हमने FedCM ऑरिजिन के शुरुआती ट्रायल के लिए I2E भेजा है. इसकी शुरुआत Android पर Chrome 101 के सीमित ट्रायल से हुई है. यह शुरुआती ट्रायल मुख्य रूप से, पहचान करने वाली सेवा देने वाली उन कंपनियों के लिए है जो आखिरकार अपनी लाइब्रेरी में FedCM को इंटिग्रेट करेंगे.

नेटवर्क स्टेट पार्टीशनिंग

नेटवर्क स्टेट पार्टिशनिंग की मदद से, एचटीटीपी कैश मेमोरी पार्टिशनिंग में लागू किए गए पैटर्न को जारी रखा जाता है. ऐसा, कैश मेमोरी के लिए बारीक कंटेनर बनाते हुए किया जाता है. इससे, क्रॉस-साइट की जानकारी को लीक होने से रोका जा सकता है. हमने I2S को पार्टीशन नेटवर्क स्टेट के लिए भेजा है. इससे websocket कनेक्शन, डीएनएस कैश वगैरह पर असर पड़ता है. हालांकि, सूची पर चर्चा होने के बाद, नए इंटेंट के साथ इस विषय पर वापस आने से पहले, हम परफ़ॉर्मेंस से जुड़े अतिरिक्त एक्सपेरिमेंट चलाएंगे.

छिपे हुए ट्रैकिंग को रोकना

जैसे-जैसे हम क्रॉस-साइट ट्रैकिंग के विकल्पों को कम कर रहे हैं, वैसे-वैसे वेब प्लैटफ़ॉर्म के उन हिस्सों पर भी ध्यान देना होगा जहां ऐसी जानकारी सार्वजनिक होती है जिससे उपयोगकर्ताओं को फ़िंगरप्रिंटिंग या छिपकर ट्रैक करने की सुविधा मिलती है.

उपयोगकर्ता-एजेंट स्ट्रिंग को कम करना और उपयोगकर्ता-एजेंट क्लाइंट हिंट

हम Chrome की उपयोगकर्ता-एजेंट स्ट्रिंग में उपलब्ध जानकारी को लगातार कम कर रहे हैं. साथ ही, हम उन साइटों के लिए उपयोगकर्ता-एजेंट क्लाइंट हिंट (UA-CH) उपलब्ध करा रहे हैं जिन्हें इस जानकारी के लिए अनुरोध करना होता है. हमने I2S को सीमित करने के चौथे चरण के लिए, I2S भेज दिया है. इसमें, हमने Chrome 101 और उसके बाद के वर्शन की जानकारी को शून्य से बदल दिया है.

इसके अलावा, Chrome 101 में I2E के ज़रिए, हम उपयोगकर्ता एजेंट को कम करने की प्रोसेस को रोकने वाला ट्रायल लॉन्च कर रहे हैं. इससे जिन साइटों को उपयोगकर्ता-एजेंट क्लाइंट हिंट पर माइग्रेट करने का समय नहीं मिला है उन्हें पूरी उपयोगकर्ता-एजेंट स्ट्रिंग मिलती रहेगी.

हम उपयोगकर्ता एजेंट क्लाइंट हिंट की सुविधा को लगातार बेहतर बना रहे हैं. तीसरे पक्ष के कॉन्टेंट के लिए, मार्कअप पर आधारित क्लाइंट हिंट के इस्तेमाल के लिए I2S एक नया टूल उपलब्ध है. इससे साइटें, Permissions-Policy हेडर के बजाय अपने एचटीएमएल में <meta> टैग का इस्तेमाल कर सकती हैं. इससे क्रॉस-ऑरिजिन अनुरोधों पर, क्लाइंट हिंट को बड़े पैमाने पर भेजने की सुविधा मिलती है. UA-CH के लिए GREASE फ़ंक्शन को बढ़ाने के लिए एक नया I2E भी उपलब्ध है, जिसका मकसद खास वर्णों को सही तरीके से पार्स करने को बढ़ावा देना है. साथ ही, उपयोगकर्ता-एजेंट स्ट्रिंग से जुड़ी नाज़ुक पार्सिंग से बचना है.

काम का कॉन्टेंट और विज्ञापन दिखाएं

हम तीसरे पक्ष की कुकी का इस्तेमाल बंद करने की दिशा में काम कर रहे हैं. साथ ही, हम ऐसे एपीआई पेश कर रहे हैं जिनसे, साइटों के लिए यह तय करना आसान होगा कि वे, क्रॉस-साइट ट्रैकिंग की सुविधा चालू किए बिना भी, अपने कॉन्टेंट को फ़ंड करने के लिए निर्भर हैं.

विषय

Topics API, क्रॉस-साइट ट्रैकिंग के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करने का नया प्रस्ताव है. हमने FLoC को मुफ़्त में आज़माने के बाद जो सुझाव दिए, उनके आधार पर हमने विषय तैयार किए. साथ ही, हमने FLoCs के प्रस्ताव की जगह इस तरह के सुझाव दिए. Topics API, विषयों की चुनी गई अलग-अलग कैटगरी का इस्तेमाल करता है, ताकि किसी साइट को उससे जुड़े विषय के साथ मैप किया जा सके. साथ ही, यह ब्राउज़र के टॉप टॉपिक को वापस पाने का तरीका भी उपलब्ध कराता है.

विषय के बारे में शुरुआती जानकारी देने वाले ब्लॉग पोस्ट में आपको इस बारे में पूरी जानकारी मिलेगी. इसके लिए, विषय की जानकारी देने वाले ब्लॉग पर जाएं. इस जानकारी को संबंधित TopicsI2P से भी लिंक किया गया है. इसमें, इस सुविधा पर कोडिंग शुरू करने के हमारे मक़सद के बारे में बताया गया है.

फ़्लेज

FLEDGE रीमार्केटिंग और कस्टम ऑडियंस के इस्तेमाल के मामलों को ऐसे विज्ञापनों में इस्तेमाल करता है जिनमें किसी एक आइडेंटिफ़ायर के बिना, पहले विज़िट की गई साइटों या प्रॉडक्ट का इस्तेमाल किया जा सकता है.

FLEDGE, शुरुआती ऑरिजिन ट्रायल की तैयारी कर रहा है. इसमें रिपॉज़िटरी में चर्चा के लिए जानकारी मौजूद है. इसके अलावा, हमने एक ज़्यादा जानकारी वाली डेवलपर गाइड भी पब्लिश की है.

डिजिटल विज्ञापनों की परफ़ॉर्मेंस मेज़र करना

क्रॉस-साइट ट्रैकिंग के बिना विज्ञापन दिखाने के साथी के तौर पर, हमें निजता बनाए रखने के तरीकों की ज़रूरत है, ताकि यह मेज़र किया जा सके कि ऐसे विज्ञापन कितने असरदार हैं.

Attribution Reporting API

Attribution Reporting API की मदद से, किसी एक साइट पर होने वाले इवेंट को रिकॉर्ड करने की सुविधा मिलती है. जैसे, किसी विज्ञापन पर क्लिक करना या उसे देखना, जिससे किसी दूसरी साइट पर कन्वर्ज़न होता है. इसके लिए, आपको क्रॉस-साइट ट्रैकिंग की सुविधा चालू नहीं करनी होगी.

Attribution Reporting API के प्रस्ताव में कई नए बदलाव किए गए हैं. हमने Attribution Reporting API के जनवरी 2022 में होने वाले अपडेट में, इसकी पूरी सूची दी है. इसमें खास जानकारी वाली रिपोर्ट की खास जानकारी शामिल होती है. इसे पहले एग्रीगेट रिपोर्ट कहा जाता था. खास जानकारी वाली रिपोर्ट, रिपोर्टिंग के लिए ज़रूरी जानकारी को बनाए रखते हुए, ज़्यादा जानकारी वाले कन्वर्ज़न डेटा का इकट्ठा किया गया व्यू देती हैं, लेकिन डेटा में अलग-अलग उपयोगकर्ताओं की पहचान करने की सुविधा नहीं होती. इवेंट-लेवल रिपोर्टिंग में तीसरे पक्ष की रिपोर्टिंग, व्यू-थ्रू मेज़रमेंट, रिपोर्ट फ़िल्टर करने, और डीबग करने की सुविधा के लिए नई सुविधाएं जुड़ी हैं.

लेख के बारे में सुझाव/राय देना या शिकायत करना

हम प्राइवसी सैंडबॉक्स के ज़रिए इन अपडेट को लगातार पब्लिश कर रहे हैं और इनकी प्रोग्रेस जारी रख रहे हैं. हम यह पक्का करना चाहते हैं कि डेवलपर के तौर पर आपको जो जानकारी और सहायता चाहिए वह आपको मिलती रहे. अगर इस सीरीज़ में कुछ ऐसा करना है जिसे हम बेहतर बना सकते हैं, तो हमें @ChromiumDev Twitter पर बताएं. हम फ़ॉर्मैट को बेहतर बनाने के लिए आपकी जानकारी का इस्तेमाल करेंगे.