प्राइवसी सैंडबॉक्स में प्रोग्रेस (मार्च से अप्रैल 2022)

मार्च और अप्रैल 2022 में, प्राइवसी सैंडबॉक्स में प्रोग्रेस के साल के शुरुआती वर्शन में आपका स्वागत है. हम Chrome में तीसरे पक्ष की कुकी का इस्तेमाल बंद करने और वेब को ज़्यादा निजी बनाने की दिशा में काम कर रहे हैं. हर एडिशन में, हम प्राइवसी सैंडबॉक्स से जुड़ी टाइमलाइन के अपडेट की खास जानकारी के साथ-साथ प्रोजेक्ट से जुड़ी खबरें शेयर करते हैं.

प्राइवसी सैंडबॉक्स के काम का और मेज़रमेंट का ऑरिजिन ट्रायल

डेवलपर के शुरुआती सुझाव और इन सुझावों के आधार पर प्रस्तावों को बेहतर बनाने की सुविधा, हमारी पहली प्राथमिकता बनी हुई है. हमने Attribution Reporting, FLEDGE, और Topics के लिए ऑरिजिन ट्रायल की सुविधा चालू की है, ताकि असल दुनिया में इन एपीआई के बारे में शुरुआती सुझाव दिया जा सके.

हम Chrome बीटा चैनल पर बहुत कम उपयोगकर्ताओं से शुरुआत कर रहे हैं. इसकी शुरुआत Chrome 101 से की जा रही है. शुरुआत में, हमारा मकसद इंफ़्रास्ट्रक्चर सेटअप, डेवलपर अनुभव, और यूज़र इंटरफ़ेस की टेस्टिंग पर फ़ोकस करना है. इससे, ट्रायल की सुविधा को ज़्यादा से ज़्यादा लोगों तक पहुंचाने से पहले, हम उसमें बदलाव कर सकेंगे और उसकी फिर से जांच कर सकेंगे.

अगर आपको इनमें से किसी एपीआई को इंटिग्रेट करना है, तो ऑरिजिन ट्रायल के लिए अभी साइन अप करें. मुफ़्त में आज़माने की इस सुविधा के अलग-अलग पहलुओं के बारे में, हमारे पास इसमें शामिल होने, टेस्ट करने, डेमो एक्सप्लोर करने, और सुझाव या राय देने या शिकायत करने के तरीके के बारे में सभी निर्देश हैं.

हम इस शुरुआती चरण पर फ़ोकस कर रहे हैं. इसलिए, हम अनुभव को बेहतर बनाने और समस्याओं को ठीक करने के मकसद से, आपको कोड में बार-बार होने वाले बदलाव देखने की उम्मीद करनी चाहिए. आप इस ब्लॉग सीरीज़, ब्लिंक-डेव ईमेल पाने वाले लोगों की सूची पर पोस्ट, और प्रस्तावों के लिए ईमेल पाने वाले अलग-अलग डेवलपर की सूचियों को फ़ॉलो कर सकते हैं. ऐसा इसलिए, क्योंकि हम इस आधार की पुष्टि करते हैं और ज़्यादा बारीकी से टेस्टिंग के लिए प्रयोग को बड़ा करते हैं.

सुझाव/राय दें या शिकायत करें

प्राइवसी सैंडबॉक्स इनिशिएटिव के लिए, वेब नेटवर्क पर अलग-अलग तरह के हिस्सेदारों से मिले सुझाव, शिकायत या राय को पूरा करना अहम है. खास सुझाव वाले सेक्शन में मौजूदा सार्वजनिक चैनलों की खास जानकारी दी जाती है. यहां आपको फ़ीडबैक फ़ॉर्म के साथ-साथ फ़ॉलो किया जा सकता है या चर्चा में योगदान दिया जा सकता है. इससे यह पक्का किया जा सकता है कि आपके पास हमेशा Chrome टीम से सीधे संपर्क करने का विकल्प है.

हम ऑफ़िस आवर्स सेशन भी चलाना शुरू कर रहे हैं, जिनमें सीधे टीम से सवाल पूछे जा सकते हैं. हमने शुरुआती सेशन सामान्य ऑरिजिन ट्रायल सेट अप पर चलाए हैं और आने वाले समय के विषयों के बारे में जल्द ही बताएंगे. इस सुविधा को बनाने वाले लोगों से सीधे बात करने का यह मौका है और वे आपके सामने आ रही समस्याओं के बारे में जानना चाहते हैं.

क्रॉस-साइट की निजता की सीमाओं को मज़बूत बनाएं

तीसरे पक्ष की कुकी, क्रॉस-साइट ट्रैकिंग को चालू करने का मुख्य तरीका है. इन्हें बंद करना एक बड़ी उपलब्धि है. हालांकि, हमें क्रॉस-साइट स्टोरेज या बातचीत के दूसरे तरीकों पर भी काम करना होगा.

कुकी

कुकी से जुड़े प्रपोज़ल की प्रोग्रेस के साथ, आपको अपनी SameSite=None या क्रॉस-साइट कुकी का ऑडिट करना चाहिए और यह तय करना चाहिए कि अपनी साइट पर आपको किस तरह की कार्रवाई करनी है.

सीएचआईपीएस

सीएचआईपीएस (कुकी हैविंग इंडिपेंडेंट पार्टिशन्ड स्टेट) की मदद से डेवलपर, "पार्टिशन्ड" स्टोरेज के लिए किसी कुकी को ऑप्ट-इन कर सकते हैं. इसमें हर टॉप-लेवल साइट के लिए एक अलग कुकी जार होता है. सीएचआईपीएस का ऑरिजिन ट्रायल अब उपलब्ध है और हमारे पास डेवलपर के लिए निर्देश उपलब्ध हैं, ताकि आप अपनी प्रोडक्शन साइट पर Partitioned एट्रिब्यूट वाली कुकी की जांच कर सकें.

कुकी के अन्य अपडेट

हम कुकी की सामान्य सुविधाओं और उनके काम करने के तरीके को बेहतर बनाने के लिए भी लगातार काम कर रहे हैं. कुकी के लिए RFC को अपडेट किया गया है, ताकि कुकी पर 400 दिनों की साफ़ तौर पर सीमा तय की जा सके. भले ही, वह Expires एट्रिब्यूट के ज़रिए हो या Max-Age एट्रिब्यूट के ज़रिए. हमने I2P और I2S को Chrome 104 में लागू करने के मकसद से भेजा है. मौजूदा कुकी पर कोई असर नहीं पड़ेगा. हालांकि, तय सीमा से ज़्यादा समयसीमा वाली नई कुकी सेट करने पर, इसकी समयसीमा अगले 400 दिनों तक ही सेट हो जाएगी. अगर आपको ऐसी कुकी चाहिए जो इससे ज़्यादा समय तक बनी रहें, तो कुकी को अपडेट करने की समयसीमा के साथ फिर से सेट करना चाहिए.

फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट

फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई, आइडेंटिटी प्रोवाइडर के मौजूदा इस्तेमाल के उदाहरणों के आधार पर काम करता है. इससे तीसरे पक्ष की कुकी के बिना, फ़ेडरेटेड आइडेंटिटी के इस्तेमाल के नए और मौजूदा उदाहरण इस्तेमाल करने की अनुमति मिलती है. FedCM के लिए पहला ऑरिजिन ट्रायल अब साइन अप के लिए उपलब्ध है. हमारे पास ट्रायल के लिए डेवलपर दस्तावेज़ उपलब्ध हैं. साथ ही, एक नया सेक्शन है, जिसमें एपीआई के बारे में खास जानकारी और डेमो उपलब्ध हैं.

नेटवर्क स्टेट पार्टीशनिंग

नेटवर्क स्टेट पार्टिशनिंग की मदद से, एचटीटीपी कैश मेमोरी पार्टिशनिंग में लागू किए गए पैटर्न को जारी रखा जाता है. ऐसा, कैश मेमोरी के लिए बारीक कंटेनर बनाते हुए किया जाता है. इससे, क्रॉस-साइट की जानकारी को लीक होने से रोका जा सकता है. इस विभाजन को परिभाषित करने के स्थान पर परफ़ॉर्मेंस के प्रभाव को बेहतर तरीके से समझने के लिए हमने एक I2E भेजा है: डबल-कीइंग (टॉप फ़्रेम साइट) बनाम ट्रिपल-कीइंग (टॉप फ़्रेम साइट और फ़्रेम साइट).

इसके लिए, डेवलपर को कोई कार्रवाई करने की ज़रूरत नहीं है. इस प्रयोग का असर कम से कम होना चाहिए, क्योंकि यह सिर्फ़ 1% Chrome स्टेबल ट्रैफ़िक पर चलेगा.

छिपे हुए ट्रैकिंग को रोकना

जैसे-जैसे हम क्रॉस-साइट ट्रैकिंग के विकल्पों को कम कर रहे हैं, वैसे-वैसे वेब प्लैटफ़ॉर्म के उन हिस्सों पर भी ध्यान देना होगा जहां ऐसी जानकारी सार्वजनिक होती है जिससे उपयोगकर्ताओं को फ़िंगरप्रिंटिंग या छिपकर ट्रैक करने की सुविधा मिलती है.

उपयोगकर्ता-एजेंट स्ट्रिंग को कम करना और उपयोगकर्ता-एजेंट क्लाइंट हिंट

हम Chrome की उपयोगकर्ता-एजेंट स्ट्रिंग में उपलब्ध जानकारी को लगातार कम कर रहे हैं. साथ ही, हम उन साइटों के लिए उपयोगकर्ता-एजेंट क्लाइंट हिंट (UA-CH) उपलब्ध करा रहे हैं जिन्हें इस जानकारी के लिए अनुरोध करना होता है. Chrome 101 में हम बिल्ड या माइनर वर्शन को शून्य से बदलकर, रिडक्शन का पहला चरण शुरू कर रहे हैं.

ध्यान दें: हम समस्याओं को मॉनिटर करने के लिए, इस बदलाव को धीरे-धीरे रोल आउट कर रहे हैं. इसलिए, आपको सभी 101 इंस्टेंस पर कम की गई स्ट्रिंग तुरंत नहीं दिखेगी. हालांकि, आपको उम्मीद है कि यह समय के साथ ट्रैफ़िक के बढ़ते हुए अनुपात में दिखेगी.

अगर आपको अपने प्रोडक्शन ट्रैफ़िक के लिए, प्रस्ताव के फ़ाइनल फ़ॉर्मैट की जांच करनी है, तो हमने ऑरिजिन ट्रायल की अवधि बढ़ाने के लिए भी एक I2E भेजा है. इसमें, उपयोगकर्ता-एजेंट स्ट्रिंग में कमी लाने के लिए जल्दी ऑप्ट-इन करने का विकल्प उपलब्ध है. ऑरिजिन ट्रायल साइट पर अभी साइन अप किया जा सकता है. अगर आपको माइग्रेशन की तैयारी करने के लिए ज़्यादा समय चाहिए, तो हम उपयोगकर्ता-एजेंट स्ट्रिंग को बनाए रखने के लिए, एपीआई को बंद करने की सुविधा भी देते रहेंगे.

उपयोगकर्ता-एजेंट क्लाइंट हिंट को भी GREASE की कार्रवाई को अपडेट करने के लिए, I2S के साथ अपडेट मिल रहा है. इसका मतलब है कि अभी Chrome एक ब्रैंड "Not A;Brand" भेजता है, जिसमें खास वर्ण शामिल होते हैं. इससे यह पक्का होता है कि क्लाइंट, फ़ॉर्मैट को सही तरीके से पार्स करते हैं. बेहतर पार्सिंग को बढ़ावा देने के लिए, Chrome रिलीज़ के बीच उस वैल्यू में बदलाव हो सकता है.

फ़ेंस किए गए फ़्रेम

फ़ेंस्ड फ़्रेम (<fencedframe>), एम्बेड किए गए कॉन्टेंट के लिए सुझाया गया एचटीएमएल एलिमेंट है. यह iframe की तरह ही होता है. iframes के उलट, फ़ेंस्ड फ़्रेम, एम्बेड करने के कॉन्टेक्स्ट के साथ कम्यूनिकेशन पर पाबंदी लगाता है. इससे फ़्रेम, क्रॉस-साइट डेटा को ऐक्सेस कर पाता है, लेकिन उसे एम्बेड करने वाले कॉन्टेक्स्ट के साथ शेयर नहीं करता. उदाहरण के लिए, FLEDGE में, फ़ेंस किए गए फ़्रेम में विज्ञापनों को दिखाने का मकसद है.

डेवलपर के बारे में खास जानकारी देने वाला नया कॉन्टेंट पढ़ें. साथ ही, हमने फ़ेंस किए गए फ़्रेम उपलब्ध कराने के लिए, I2E भेजा है. यह Chrome 102 के बीटा वर्शन में शुरू होने वाले प्राइवसी सैंडबॉक्स के ज़्यादा से ज़्यादा वेरिफ़िकेशन और मेज़रमेंट के ऑरिजिन ट्रायल के हिस्से के तौर पर है.

काम का कॉन्टेंट और विज्ञापन दिखाएं

हम तीसरे पक्ष की कुकी का इस्तेमाल बंद करने की दिशा में काम कर रहे हैं. इसलिए, हम ऐसे एपीआई पेश कर रहे हैं जिनसे, साइटों के इस्तेमाल के कुछ अहम उदाहरण मिलेंगे. इनकी मदद से, वे क्रॉस-साइट ट्रैकिंग चालू किए बिना, अपने कॉन्टेंट को फ़ंड कर पाती हैं.

विषय

Topics API, एक ऐसा प्रस्ताव है जिससे क्रॉस-साइट ट्रैकिंग के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू की जा सकती है. हमने प्राइवसी सैंडबॉक्स के कॉन्टेक्स्ट और मेज़रमेंट ऑरिजिन ट्रायल के हिस्से के तौर पर, Topics को शामिल करने के लिए I2E भेजा है. हमारे पास ऑरिजिन ट्रायल के दौरान, जांच के लिए डेवलपर के नए दिशा-निर्देश और विषय पर सुझाव/राय देने या शिकायत करने की सुविधा भी है.

यह अभी शुरुआती चरण है. इसलिए, हम कोड में आ रही समस्याओं का पता लगाने और उन्हें ठीक करने की कोशिश कर रहे हैं. Topics में हमें क्रैश होने वाली एक गड़बड़ी का पता चला. इसलिए, ऑरिजिन ट्रायल के दौरान एपीआई को कुछ समय के लिए बंद कर दिया, ताकि उपयोगकर्ता अनुभव पर बहुत ज़्यादा असर डाले बिना इसे ठीक रोल आउट किया जा सके.

फ़्लेज

FLEDGE रीमार्केटिंग और कस्टम ऑडियंस के इस्तेमाल के मामलों को ऐसे विज्ञापनों में इस्तेमाल करता है जिनमें किसी एक आइडेंटिफ़ायर के बिना, पहले विज़िट की गई साइटों या प्रॉडक्ट का इस्तेमाल किया जा सकता है. हमने FLEDGE के लिए I2E को फिर से भेजा है, ताकि इसे प्राइवसी सैंडबॉक्स के ज़्यादा से ज़्यादा लोगों के काम करने और मेज़रमेंट के ऑरिजिन ट्रायल के हिस्से के तौर पर चालू किया जा सके. साथ ही, प्रयोग से मिलते-जुलते डेवलपर दस्तावेज़ उपलब्ध होते हैं.

डिजिटल विज्ञापनों की परफ़ॉर्मेंस मेज़र करना

क्रॉस-साइट ट्रैकिंग के बिना विज्ञापन दिखाने के साथी के तौर पर, हमें निजता बनाए रखने के तरीकों की ज़रूरत है, ताकि यह मेज़र किया जा सके कि ऐसे विज्ञापन कितने असरदार हैं.

Attribution Reporting API

Attribution Reporting API की मदद से, किसी एक साइट पर होने वाले इवेंट को रिकॉर्ड करने की सुविधा मिलती है. जैसे, किसी विज्ञापन पर क्लिक करना या उसे देखना, जिससे किसी दूसरी साइट पर कन्वर्ज़न होता है. इसके लिए, आपको क्रॉस-साइट ट्रैकिंग की सुविधा चालू नहीं करनी होगी. जैसा कि आपने अंदाज़ा लगाया होगा, एट्रिब्यूशन रिपोर्टिंग के लिए I2E सुविधा भी थी, ताकि प्राइवसी सैंडबॉक्स के कॉन्टेक्स्ट और मेज़रमेंट ऑरिजिन ट्रायल के हिस्से के तौर पर, अपनी टेस्टिंग को बढ़ाया जा सके.

ऑरिजिन ट्रायल के शुरुआती चरण में, हमारा फ़ोकस डेवलपर के अनुभव और इंटिग्रेशन से जुड़े सुझाव, शिकायत या राय पर रहता है, जैसे कि डीबगिंग. इसमें इवेंट-लेवल और खास जानकारी वाली रिपोर्ट में शुरू से लेकर आखिर तक की जाने वाली टेस्टिंग को शामिल किया जाएगा.

लेख के बारे में सुझाव/राय देना या शिकायत करना

हम प्राइवसी सैंडबॉक्स के ज़रिए इन अपडेट को लगातार पब्लिश कर रहे हैं और इनकी प्रोग्रेस जारी रख रहे हैं. हम यह पक्का करना चाहते हैं कि डेवलपर के तौर पर आपको जो जानकारी और सहायता चाहिए वह आपको मिलती रहे. अगर इस सीरीज़ में कुछ ऐसा करना है जिसे हम बेहतर बना सकते हैं, तो हमें @ChromiumDev Twitter पर बताएं. हम फ़ॉर्मैट को बेहतर बनाने के लिए आपकी जानकारी का इस्तेमाल करेंगे.