গোপনীয়তা স্যান্ডবক্সে অগ্রগতি (মার্চ - এপ্রিল 2022)

মার্চ এবং এপ্রিল 2022 কভার করে, প্রাইভেসি স্যান্ডবক্সে অগ্রগতির বছরের সংস্করণের শুরুতে স্বাগতম, কারণ আমরা Chrome-এ তৃতীয় পক্ষের কুকিগুলিকে পর্যায়ক্রমে আউট করার এবং আরও ব্যক্তিগত ওয়েবের দিকে কাজ করার পথে মাইলফলকগুলি ট্র্যাক করি৷ প্রতিটি সংস্করণে, আমরা পুরো প্রকল্পের খবরের সাথে গোপনীয়তা স্যান্ডবক্স টাইমলাইনে আপডেটের একটি ওভারভিউ শেয়ার করি।

গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল ট্রায়াল

প্রারম্ভিক বিকাশকারী প্রতিক্রিয়া এবং সেই প্রতিক্রিয়ার উপর ভিত্তি করে প্রস্তাবগুলি বিকাশ করার ক্ষমতা আমাদের জন্য একটি শীর্ষ অগ্রাধিকার হিসাবে অব্যাহত রয়েছে। বাস্তব জগতের পরিবেশে এই API গুলির প্রাথমিক প্রতিক্রিয়ার জন্য আমরা অ্যাট্রিবিউশন রিপোর্টিং, FLEDGE এবং বিষয়গুলির জন্য একটি সম্মিলিত মূল ট্রায়াল খুলেছি৷

আমরা Chrome 101 দিয়ে শুরু করে ক্রোম বিটা চ্যানেলে ব্যবহারকারীদের খুব কম অনুপাত দিয়ে শুরু করছি। আমাদের লক্ষ্য প্রাথমিকভাবে পরিকাঠামো সেটআপ, বিকাশকারীর অভিজ্ঞতা এবং ব্যবহারকারীর ইন্টারফেস পরীক্ষা করার উপর ফোকাস করা যাতে আমরা ট্রায়ালটি প্রসারিত করার আগে সামঞ্জস্য করতে এবং পুনরাবৃত্তি করতে পারি। ব্যবহারকারীদের একটি বৃহত্তর নির্বাচনের জন্য।

আপনি যদি এই APIগুলির মধ্যে যেকোনও একীভূত করার কথা ভাবছেন, আপনি এখনই অরিজিন ট্রায়ালের জন্য সাইন আপ করতে পারেন৷ কীভাবে যোগ দিতে হবে, কীভাবে পরীক্ষা করতে হবে, ডেমোগুলি অন্বেষণ করতে হবে এবং ট্রায়ালের বিভিন্ন দিকগুলির জন্য কোথায় প্রতিক্রিয়া জানাতে হবে সে সম্পর্কে আমাদের সম্পূর্ণ নির্দেশাবলী রয়েছে৷

যেহেতু আমরা এই প্রাথমিক পর্যায়ে ফোকাস করছি, আমরা অভিজ্ঞতার উন্নতি এবং সমস্যার সমাধান করার সাথে সাথে আপনার কোডে নিয়মিত পরিবর্তনগুলি দেখতে আশা করা উচিত । আপনি এই ব্লগ সিরিজ, ব্লিঙ্ক-ডেভ মেলিং তালিকার পোস্টগুলি এবং প্রস্তাবগুলির জন্য পৃথক বিকাশকারী মেইলিং তালিকাগুলি অনুসরণ করতে পারেন কারণ আমরা এই ভিত্তিটিকে যাচাই করি এবং আরও স্কেলড পরীক্ষার জন্য পরীক্ষাটি প্রসারিত করি৷

প্রতিক্রিয়া

ওয়েব ইকোসিস্টেম জুড়ে বিভিন্ন স্টেকহোল্ডারদের কাছ থেকে প্রতিক্রিয়া সামগ্রিকভাবে গোপনীয়তা স্যান্ডবক্স উদ্যোগের জন্য গুরুত্বপূর্ণ। নিবেদিত প্রতিক্রিয়া বিভাগটি বিদ্যমান সর্বজনীন চ্যানেলগুলির একটি ওভারভিউ প্রদান করে যেখানে আপনি একটি প্রতিক্রিয়া ফর্ম সহ আলোচনায় অবদান রাখতে পারেন যাতে আপনি সর্বদা সরাসরি Chrome টিমের কাছে পৌঁছাতে পারেন।

আমরা অফিস সময়ের সেশনের একটি সিরিজ চালানো শুরু করছি যেখানে আপনি সরাসরি দলগুলোর কাছে প্রশ্ন করতে পারেন। আমরা সাধারণ অরিজিন ট্রায়াল সেট আপে প্রাথমিক সেশন চালিয়েছি এবং শীঘ্রই ভবিষ্যতের বিষয়গুলি ঘোষণা করব৷ এটি আপনার কার্যকারিতা তৈরিকারী ব্যক্তিদের সাথে সরাসরি কথা বলার সুযোগ এবং তারা আপনার সম্মুখীন হওয়া সমস্যাগুলি শুনতে চায়।

ক্রস-সাইট গোপনীয়তা সীমানা শক্তিশালী করুন

থার্ড-পার্টি কুকিজ একটি মূল প্রক্রিয়া যা ক্রস-সাইট ট্র্যাকিং সক্ষম করে। তাদের ফেজ আউট করতে সক্ষম হওয়া একটি প্রধান মাইলফলক, কিন্তু আমাদের ক্রস-সাইট স্টোরেজ বা যোগাযোগের অন্যান্য ফর্মগুলিকেও সমাধান করতে হবে।

কুকিজ

কুকি-সম্পর্কিত প্রস্তাবগুলি অগ্রগতির সাথে সাথে, আপনার নিজের SameSite=None বা ক্রস-সাইট কুকিজ অডিট করা উচিত এবং আপনার সাইটে যে পদক্ষেপ নিতে হবে তার পরিকল্পনা করা উচিত।

চিপস

চিপস (স্বাধীন বিভাজনকৃত অবস্থায় থাকা কুকি) ডেভেলপারদের শীর্ষ-স্তরের সাইট প্রতি একটি পৃথক কুকি জার সহ "বিভাজনকৃত" সঞ্চয়স্থানে একটি কুকি বেছে নিতে দেয়। চিপস অরিজিন ট্রায়াল এখন উপলব্ধ এবং আমাদের কাছে বিকাশকারী নির্দেশাবলী উপলব্ধ রয়েছে যাতে আপনি আপনার নিজের উত্পাদন সাইটে Partitioned বৈশিষ্ট্য সহ কুকি পরীক্ষা করতে পারেন।

অতিরিক্ত কুকি আপডেট

এছাড়াও আমরা কুকিজের সাধারণ স্পেসিফিকেশন এবং কার্যকারিতা পরিষ্কার এবং উন্নত করতে থাকি। কুকির জন্য RFC একটি কুকিতে 400 দিনের একটি সুস্পষ্ট সীমা প্রদান করার জন্য আপডেট করা হয়েছে তা Expires বা Max-Age বৈশিষ্ট্যের মাধ্যমে হয়। আমরা Chrome 104-এ প্রয়োগ করার লক্ষ্যে I2P এবং I2S পাঠিয়েছি৷ বিদ্যমান কুকিগুলি প্রভাবিত হবে না, তবে সীমার বাইরে মেয়াদ শেষ হওয়ার সাথে একটি নতুন কুকি সেট করলে ভবিষ্যতে এটির মেয়াদ 400 দিনে সীমাবদ্ধ হবে৷ আপনি যদি এর চেয়ে বেশি সময় ধরে চলতে থাকা কুকিজ চান, তাহলে আপনাকে নিয়মিতভাবে একটি আপডেট মেয়াদ শেষ হওয়ার সাথে কুকি পুনরায় সেট করতে হবে।

ফেডারেটেড শংসাপত্র ব্যবস্থাপনা

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট এপিআই বিদ্যমান পরিচয় প্রদানকারীর ব্যবহারের ক্ষেত্রে তৈরি করে যাতে নতুন এবং বিদ্যমান ফেডারেটেড পরিচয় ব্যবহারের ক্ষেত্রে তৃতীয় পক্ষের কুকি ছাড়াই চালিয়ে যেতে পারে। FedCM-এর জন্য প্রথম অরিজিন ট্রায়াল এখন সাইন-আপের জন্য উপলব্ধ এবং আমাদের কাছে ট্রায়ালের জন্য বিকাশকারী ডকুমেন্টেশন রয়েছে এবং API-এর জন্য একটি ওভারভিউ এবং ডেমো প্রদান করে একটি নতুন বিভাগ রয়েছে ৷

নেটওয়ার্ক স্টেট পার্টিশনিং

নেটওয়ার্ক স্টেট পার্টিশনিং এইচটিটিপি ক্যাশে পার্টিশনিং- এ প্রয়োগ করা প্যাটার্নটিকে অব্যাহত রাখে ক্যাশেগুলির জন্য সূক্ষ্ম-দানাযুক্ত পাত্র তৈরি করে, যা ক্রস-সাইট তথ্য ফাঁস প্রতিরোধ করে। আমরা একটি I2E পাঠিয়েছি যেখানে পার্টিশনটি সংজ্ঞায়িত করা হয়েছে তার পারফরম্যান্সের প্রভাব আরও ভালভাবে বোঝার জন্য: ডাবল-কিয়িং (টপ ফ্রেম সাইট) বনাম ট্রিপল-কিয়িং (টপ ফ্রেম সাইট এবং ফ্রেম সাইট)।

এখানে কোনো ডেভেলপার অ্যাকশনের প্রয়োজন নেই এবং এক্সপেরিমেন্টের সম্ভাব্য প্রভাব ন্যূনতম হওয়া উচিত কারণ এটি শুধুমাত্র Chrome Stable ট্রাফিকের 1% এ চলবে।

গোপন ট্র্যাকিং প্রতিরোধ

যেহেতু আমরা স্পষ্ট ক্রস-সাইট ট্র্যাকিংয়ের বিকল্পগুলি হ্রাস করি, আমাদের ওয়েব প্ল্যাটফর্মের সেই ক্ষেত্রগুলিকেও সম্বোধন করতে হবে যা ব্যবহারকারীদের আঙ্গুলের ছাপ বা গোপন ট্র্যাকিং সক্ষম করে এমন শনাক্তকরণ তথ্য প্রকাশ করে।

ব্যবহারকারী-এজেন্ট স্ট্রিং হ্রাস এবং ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত

আমরা ক্রমবর্ধমানভাবে Chrome-এর ব্যবহারকারী-এজেন্ট স্ট্রিং-এ প্যাসিভভাবে উপলব্ধ তথ্য কমিয়ে দিচ্ছি এবং সেইসব সাইটের জন্য বিকল্প ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত (UA-CH) প্রদান করছি যেগুলি সক্রিয়ভাবে সেই তথ্যের অনুরোধ করতে হবে৷ Chrome 101-এ আমরা বিল্ড বা ছোট সংস্করণকে শূন্য দিয়ে প্রতিস্থাপন করে হ্রাসের প্রথম ধাপ শুরু করছি।

দ্রষ্টব্য: আমরা ক্রমবর্ধমানভাবে এই পরিবর্তনটি রোল আউট করছি কারণ আমরা সমস্যাগুলির জন্য নিরীক্ষণ করি, তাই আপনি অবিলম্বে সমস্ত 101টি উদাহরণে হ্রাসকৃত স্ট্রিংটি দেখতে পাবেন না, তবে সময়ের সাথে সাথে ট্রাফিকের ক্রমবর্ধমান অনুপাতে এটি প্রদর্শিত হবে বলে আশা করা উচিত৷

আপনি যদি আপনার প্রোডাকশন ট্র্যাফিকের বিপরীতে প্রস্তাবের চূড়ান্ত বিন্যাসটি পরীক্ষা করতে চান তবে সম্পূর্ণ ব্যবহারকারী-এজেন্ট স্ট্রিং হ্রাসের জন্য প্রাথমিক অপ্ট-ইন করার জন্য আমরা একটি I2E ও পাঠিয়েছি। আপনি এখন অরিজিন ট্রায়াল সাইটে সাইন আপ করতে পারেন। মাইগ্রেশনের জন্য প্রস্তুতির জন্য আপনার আরও সময় প্রয়োজন হলে আমরা সম্পূর্ণ ব্যবহারকারী-এজেন্ট স্ট্রিং ধরে রাখার জন্য অবচয় ট্রায়ালের অফারও চালিয়ে যাচ্ছি।

ইউজার-এজেন্ট ক্লায়েন্ট ইঙ্গিতগুলি গ্রীস আচরণ আপডেট করার জন্য একটি I2S- এর সাথে একটি আপডেটও পাচ্ছে। এর মানে যেখানে ক্রোম বর্তমানে একটি ব্র্যান্ড পাঠায়, " Not A;Brand " যার মধ্যে বিশেষ অক্ষর রয়েছে যাতে ক্লায়েন্টরা সঠিকভাবে ফরম্যাট পার্স করছে তা নিশ্চিত করতে, আপনি শক্তিশালী পার্সিংকে উৎসাহিত করতে Chrome রিলিজের মধ্যে সেই মানটি পরিবর্তনের আশা করতে পারেন৷

বেড়া ফ্রেম

একটি বেড়াযুক্ত ফ্রেম ( <fencedframe> ) হল একটি আইফ্রেমের অনুরূপ এমবেডেড সামগ্রীর জন্য একটি প্রস্তাবিত HTML উপাদান৷ আইফ্রেমের বিপরীতে, একটি বেড়াযুক্ত ফ্রেম এটির এম্বেডিং প্রসঙ্গের সাথে যোগাযোগকে সীমাবদ্ধ করে যাতে ফ্রেমটিকে এম্বেডিং প্রসঙ্গের সাথে ভাগ না করে ক্রস-সাইট ডেটাতে অ্যাক্সেসের অনুমতি দেয়। উদাহরণস্বরূপ, FLEDGE-এ উদ্দেশ্য হল বিজ্ঞাপনগুলি একটি বেড়াযুক্ত ফ্রেমের মধ্যে প্রদর্শন করা।

আপনি নতুন ডেভেলপার ওভারভিউ কন্টেন্ট পড়তে পারেন এবং আমরা Chrome 102 বিটা চলাকালীন শুরু হওয়া বৃহত্তর গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল ট্রায়ালের অংশ হিসাবে বেড়াযুক্ত ফ্রেমগুলি উপলব্ধ করতে একটি I2E পাঠিয়েছি।

প্রাসঙ্গিক বিষয়বস্তু এবং বিজ্ঞাপন দেখান

আমরা যখন তৃতীয় পক্ষের কুকিগুলিকে পর্যায়ক্রমে আউট করার দিকে অগ্রসর হচ্ছি, আমরা এমন APIগুলি প্রবর্তন করছি যেগুলি ক্রস-সাইট ট্র্যাকিং সক্ষম না করেই তাদের বিষয়বস্তু তহবিল দেওয়ার জন্য সাইটগুলি নির্ভর করে এমন মূল ব্যবহারের ক্ষেত্রে সক্ষম করে৷

বিষয়

বিষয় API ক্রস-সাইট ট্র্যাকিং ছাড়াই আগ্রহ-ভিত্তিক বিজ্ঞাপন সক্ষম করার একটি প্রস্তাব। আমরা গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল বিচারের অংশ হিসাবে বিষয়গুলি অন্তর্ভুক্ত করার জন্য একটি I2E পাঠিয়েছি। অরিজিন ট্রায়ালের সময় আমাদের কাছে পরীক্ষার জন্য নতুন ডেভেলপার নির্দেশিকা রয়েছে এবং বিষয়গুলিতে প্রতিক্রিয়া প্রদান করা হয়েছে ।

যেহেতু এটি প্রাথমিক পর্যায়ের পরীক্ষা, তাই আমরা সক্রিয়ভাবে কোডের সমস্যাগুলি আবিষ্কার করছি এবং সমাধান করছি। বিষয়গুলিতে, আমরা একটি ক্র্যাশিং বাগ আবিষ্কার করেছি তাই অরিজিন ট্রায়ালের মধ্যে অস্থায়ীভাবে API অক্ষম করে দিয়েছি যাতে ব্যবহারকারীর অভিজ্ঞতাকে অত্যধিকভাবে প্রভাবিত না করেই ফিক্সটি রোল আউট করার অনুমতি দেওয়া হয়।

FLEDGE

FLEDGE পুনঃবিপণন এবং কাস্টম শ্রোতাদের ব্যবহারের ক্ষেত্রে সক্ষম করে, যেমন বিজ্ঞাপনে যেগুলি পূর্বে পরিদর্শন করা সাইট বা পণ্যগুলি ব্যবহার করতে পারে, কোনো পৃথক শনাক্তকারীর উপর নির্ভর না করে। আমরা FLEDGE-এর জন্য একটি I2E পাঠিয়েছি, আবার বৃহত্তর গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল বিচারের অংশ হিসাবে এটি সক্ষম করতে। এবং একইভাবে, পরীক্ষার জন্য ডেভেলপার ডকুমেন্টেশনের মিল রয়েছে।

ডিজিটাল বিজ্ঞাপন পরিমাপ

ক্রস-সাইট ট্র্যাকিং ছাড়াই বিজ্ঞাপনগুলি প্রদর্শনের সঙ্গী হিসাবে, সেই বিজ্ঞাপনগুলির কার্যকারিতা পরিমাপ করতে সক্ষম করার জন্য আমাদের গোপনীয়তা-সংরক্ষণ পদ্ধতির প্রয়োজন৷

অ্যাট্রিবিউশন রিপোর্টিং API

অ্যাট্রিবিউশন রিপোর্টিং এপিআই ক্রস-সাইট ট্র্যাকিং সক্ষম না করে একটি সাইটের ইভেন্ট পরিমাপ করার কার্যকারিতা সক্ষম করে, যেমন একটি বিজ্ঞাপনে ক্লিক করা বা দেখা, যা অন্য সাইটে একটি রূপান্তর ঘটায়। আপনি হয়ত অনুমান করেছেন, গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল বিচারের অংশ হিসাবে এটির পরীক্ষা প্রসারিত করা চালিয়ে যাওয়ার জন্য অ্যাট্রিবিউশন রিপোর্টিংয়ের জন্য একটি I2E ও ছিল।

অরিজিন ট্রায়ালের প্রাথমিক পর্যায়ে আমরা বিকাশকারীর অভিজ্ঞতা এবং ডিবাগিং এর মতো একীকরণের আশেপাশে প্রতিক্রিয়ার উপর দৃষ্টি নিবদ্ধ করি এবং এটি ইভেন্ট-লেভেল এবং সারাংশ রিপোর্ট জুড়ে এন্ড-টু-এন্ড টেস্টিং কভার করতে প্রসারিত হবে।

নিবন্ধ প্রতিক্রিয়া

যেহেতু আমরা এই আপডেটগুলি প্রকাশ করতে এবং সামগ্রিকভাবে গোপনীয়তা স্যান্ডবক্সের মাধ্যমে অগ্রগতি চালিয়ে যাচ্ছি, আমরা নিশ্চিত করতে চাই যে একজন বিকাশকারী হিসাবে আপনি আপনার প্রয়োজনীয় তথ্য এবং সমর্থন পাচ্ছেন। এই সিরিজে আমরা উন্নতি করতে পারি এমন কিছু থাকলে @ChromiumDev Twitter- এ আমাদের জানান। ফরম্যাটের উন্নতি চালিয়ে যেতে আমরা আপনার ইনপুট ব্যবহার করব।