এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

গোপনীয়তা স্যান্ডবক্সে অগ্রগতি (মে - জুন 2022)

প্রাইভেসি স্যান্ডবক্সে অগ্রগতির এই সংস্করণে স্বাগতম, মে এবং জুন 2022 কভার করে, কারণ আমরা Chrome-এ তৃতীয় পক্ষের কুকিগুলি পর্যায়ক্রমে বন্ধ করার এবং আরও ব্যক্তিগত ওয়েবের দিকে কাজ করার পথে মাইলফলকগুলিকে ট্র্যাক করি৷ প্রতিটি সংস্করণে, আমরা গোপনীয়তা স্যান্ডবক্স জুড়ে আপডেট এবং খবরের একটি ওভারভিউ শেয়ার করি।

গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল ট্রায়াল

আমরা অ্যাট্রিবিউশন রিপোর্টিং , FLEDGE , এবং বিষয়গুলির জন্য সম্মিলিত অরিজিন ট্রায়াল চালানো চালিয়ে যাচ্ছি, সাথে এটিকে প্রসারিত করে বেড়াযুক্ত ফ্রেম এবং শেয়ার্ড স্টোরেজ অন্তর্ভুক্ত করছি৷ বেড়াযুক্ত ফ্রেমগুলি সামগ্রী প্রদর্শনের জন্য একটি সীমাবদ্ধ ধারক সরবরাহ করে যা FLEDGE বিজ্ঞাপনগুলি প্রদর্শন করতে ব্যবহার করে। ভাগ করা সঞ্চয়স্থান বিভাজনবিহীন স্টোরেজের একটি সাবধানে গেটেড ফর্ম অ্যাক্সেস করার অনুমতি দিয়ে বেড়াযুক্ত ফ্রেমের পরিপূরক করে যেখানে সঞ্চিত ডেটা বিজ্ঞাপন নির্বাচন প্রক্রিয়ার অংশ হিসাবে ব্যবহার করা যেতে পারে।

অরিজিন ট্রায়াল এখন 50% Chrome বিটা ব্যবহারকারীদের কাছে প্রসারিত করা হয়েছে৷ এই পর্যায়ে, বৃহত্তর স্কেল কার্যকারিতা বা ইউটিলিটি পরীক্ষার দিকে যাওয়ার আগে অবকাঠামো সেটআপ, বিকাশকারীর অভিজ্ঞতা এবং ব্যবহারকারী ইন্টারফেস পরীক্ষা করার উপর ফোকাস করা হয়। এই পরীক্ষায় আমরা বিষয়গুলিতে একটি ক্র্যাশিং বাগ আবিষ্কার করেছি এবং ঠিক করেছি যেখানে একটি শূন্য মান সঠিকভাবে পরিচালনা করা হয়নি। পরীক্ষার এই প্রাথমিক পর্যায়ে, আমরা বৈশিষ্ট্যের মাধ্যমে প্রকৃত ট্রাফিক চালানো শুরু করার সাথে সাথে সমস্যাগুলি খুঁজে পাওয়া সাধারণ। এটি একটি কারণ যা আমরা সামগ্রিক ট্র্যাফিকের একটি ছোট অংশ দিয়ে শুরু করি এবং এখনও সমস্যাগুলি আবিষ্কার করার পাশাপাশি সেগুলির প্রভাব কমিয়ে আনতে পারি৷ যাইহোক, যেহেতু এটি ব্যবহারকারীদের সেই ছোট সেটের জন্য ব্রাউজারটি ক্র্যাশ করার সম্ভাবনা ছিল, তাই ফিক্স রোল আউট হওয়ার সময় আমরা মূল ট্রায়ালে টপিক এপিআই অক্ষম করেছিলাম। এই সংশোধন এখন সম্পূর্ণরূপে সম্পূর্ণ হয়েছে, এবং মূল বিচারের মধ্যে বিষয়গুলি আবার সক্ষম করা হয়েছে৷

আমরা আপনার প্রয়োজনীয় কার্যকারিতা প্রস্তাব করছি এবং তৈরি করছি তা নিশ্চিত করার জন্য এই পর্যায়ে আপনার প্রতিক্রিয়া এবং পরীক্ষা করা গুরুত্বপূর্ণ। আপনি যদি এখনই অরিজিন ট্রায়ালে অংশগ্রহণ করেন, তাহলে আপনি কোডের নিয়মিত আপডেটগুলি দেখতে আশা করতে পারেন কারণ আমরা প্রতিক্রিয়া, সমস্যাগুলির প্রতিক্রিয়া জানাই এবং উপলব্ধ কার্যকারিতা প্রসারিত করি।

আপনি এখন অরিজিন ট্রায়ালের জন্য সাইন আপ করতে পারেন। কীভাবে যোগ দিতে হবে, কীভাবে পরীক্ষা করতে হবে, ডেমোগুলি অন্বেষণ করতে হবে এবং ট্রায়ালের বিভিন্ন দিকগুলির জন্য কোথায় প্রতিক্রিয়া জানাতে হবে সে সম্পর্কে আমাদের সম্পূর্ণ নির্দেশাবলী রয়েছে৷

প্রতিক্রিয়া

ওয়েব ইকোসিস্টেম জুড়ে বিভিন্ন স্টেকহোল্ডারদের কাছ থেকে প্রতিক্রিয়া সামগ্রিকভাবে গোপনীয়তা স্যান্ডবক্স উদ্যোগের জন্য গুরুত্বপূর্ণ। ডেডিকেটেড ফিডব্যাক বিভাগটি বিদ্যমান পাবলিক চ্যানেলগুলির একটি ওভারভিউ প্রদান করে, যেখানে আপনি সবসময় সরাসরি Chrome টিমের কাছে পৌঁছাতে পারেন তা নিশ্চিত করার জন্য একটি প্রতিক্রিয়া ফর্ম সহ আপনি আলোচনায় অনুসরণ করতে বা অবদান রাখতে পারেন।

আমরা 2022 Q1 ফিডব্যাক ওভারভিউ রিপোর্টে আপনার প্রতিক্রিয়া এবং আমাদের প্রতিক্রিয়াগুলির একটি সারসংক্ষেপ সংকলন করেছি। সেখানে অনেক কিছু আছে—তাই পুরোটা না পড়ার জন্য আপনাকে ক্ষমা করা হবে! আশা করি যদিও আপনি প্রশ্নগুলির ধরন এবং সমস্যাগুলির সাথে উত্থাপিত হওয়ার সাথে সাথে আমরা কীভাবে সেগুলি মোকাবেলা করি তার জন্য একটি অনুভূতি পেতে পারেন৷ আমরা এই প্রতিক্রিয়ার রুটগুলিকে বিকাশকারীদের জন্য সহজ এবং অ্যাক্সেসযোগ্য করে তোলার লক্ষ্য রাখি, তাই আপনার যদি কোনও প্রশ্ন বা কিছু স্পষ্ট করার থাকে তবে আমরা তা শুনতে চাই৷

আমরা অ্যাট্রিবিউশন রিপোর্টিং-এ একটি ওভারভিউ সেশন সহ আমাদের গোপনীয়তা স্যান্ডবক্স অফিস ঘন্টার সিরিজ চালানো চালিয়ে যাচ্ছি। বাস্তবায়নকারী দলের কাছে সরাসরি প্রশ্ন করার এটাই আপনার সুযোগ। আমরা জাপানি ভাষায় এই সেশনের একটি সংস্করণ এবং একটি আপডেট ডেমো ওয়াক-থ্রু-এর জন্য আরেকটি সেশন চালানোর পরিকল্পনা করছি। অন্যান্য API এবং প্রকল্পের দিকগুলিকে কভার করে আরও সংস্করণ থাকবে যা আমরা মেইলিং তালিকা, ব্লগ এবং টুইটার জুড়ে প্রচার করব।

ক্রস-সাইট গোপনীয়তা সীমানা শক্তিশালী করুন

থার্ড-পার্টি কুকিজ একটি মূল প্রক্রিয়া যা ক্রস-সাইট ট্র্যাকিং সক্ষম করে। তাদের ফেজ আউট করতে সক্ষম হওয়া একটি প্রধান মাইলফলক, কিন্তু আমাদের ক্রস-সাইট স্টোরেজ বা যোগাযোগের অন্যান্য ফর্মগুলিকেও সমাধান করতে হবে।

কুকিজ

কুকি-সম্পর্কিত প্রস্তাবগুলি অগ্রগতির সাথে সাথে, আপনার নিজের SameSite=None বা ক্রস-সাইট কুকিজ অডিট করা উচিত এবং আপনার সাইটে যে পদক্ষেপ নিতে হবে তার পরিকল্পনা করা উচিত।

চিপস

চিপস (স্বাধীন বিভাজনকৃত অবস্থায় থাকা কুকি) ডেভেলপারদের শীর্ষ-স্তরের সাইট প্রতি একটি পৃথক কুকি জার সহ "বিভাজনকৃত" সঞ্চয়স্থানে একটি কুকি বেছে নিতে দেয়। আমরা অগাস্টের শেষের দিকে Chrome 104-এর শেষ পর্যন্ত বর্তমান অরিজিন ট্রায়াল প্রসারিত করছি । আপনি এখন চিপস অরিজিন ট্রায়ালের জন্য সাইন আপ করতে পারেন এবং আমাদের কাছে বিকাশকারী নির্দেশাবলী উপলব্ধ রয়েছে যাতে আপনি আপনার নিজের উত্পাদন সাইটে Partitioned বৈশিষ্ট্য সহ কুকি পরীক্ষা করতে পারেন।

অতিরিক্ত কুকি আপডেট

আমরা গোপনীয়তা স্যান্ডবক্স ব্যানারের অধীনে থাকা পরিবর্তনগুলির পাশাপাশি কুকিগুলির সাধারণ ডিফল্ট কার্যকারিতা পরিষ্কার এবং উন্নত করার কাজ চালিয়ে যাচ্ছি। আমরা অরিজিন-বাউন্ড কুকিজের জন্য (ডিফল্টরূপে) I2P (প্রোটোটাইপের অভিপ্রায়) পাঠিয়েছি, যার ফলে কুকির জন্য আরও নিরাপদ ডিফল্ট হবে। যদিও পূর্বের SameSite=Lax বাই ডিফল্ট পরিবর্তনের অর্থ কুকিগুলি ডিফল্টভাবে একই সাইটে (বা "প্রথম-পক্ষ") সীমাবদ্ধ ছিল, সেগুলি এখনও বিভিন্ন পোর্ট বা URL স্কিম জুড়ে পাঠানো যেতে পারে। এই আপডেটের অর্থ হল কুকিজ শুধুমাত্র সঠিক উৎসে পাঠানো হবে যেখানে সেগুলি সেট করা হয়েছে যদি না Domain অ্যাট্রিবিউট দ্বারা স্পষ্টভাবে অনুমতি দেওয়া হয়।

আমরা আউটবাউন্ড আনার অনুরোধে Set-Cookie হেডার ব্লক করে আনয়ন স্পেসিফিকেশনের সাথে Chrome-কে আরও ইনলাইন নিয়ে আসছি। রিপোর্টিং দেখায় যে এই ক্ষমতার ব্যবহার অত্যন্ত কম, তবে আপনার সচেতন হওয়া উচিত যে আপনি যদি এই কার্যকারিতার উপর নির্ভর করেন তবে সেই কুকিগুলি শীঘ্রই সেট করা বন্ধ হয়ে যাবে।

শেয়ার্ড স্টোরেজ

শেয়ার্ড স্টোরেজ সাইটগুলিকে বিভাজনবিহীন ডেটা সঞ্চয় করার অনুমতি দেয় তবে সাবধানে তৈরি আউটপুট গেটগুলির সাথে একটি সুরক্ষিত পরিবেশে কেবল সেই ডেটাটি পড়তে পারে। বেড়াযুক্ত ফ্রেমের সাথে ভাগ করা স্টোরেজ জোড়া যা একটি প্রচারে A/B পরীক্ষার মতো ব্যবহারের ক্ষেত্রে নিরাপদ পরিবেশ প্রদান করে।

শেয়ার্ড স্টোরেজের জন্য I2E এটিকে বৃহত্তর গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল পরীক্ষার অংশ হিসাবে পরীক্ষার জন্য উপলব্ধ করে। ডেভেলপার ডকুমেন্টেশন ব্যবহার কেস এবং পরীক্ষা কভার উপলব্ধ .

গোপন ট্র্যাকিং প্রতিরোধ

যেহেতু আমরা সুস্পষ্ট ক্রস-সাইট ট্র্যাকিংয়ের বিকল্পগুলি হ্রাস করি, আমাদের ওয়েব প্ল্যাটফর্মের সেই ক্ষেত্রগুলিকে সম্বোধন করতে হবে যা সনাক্তকারী তথ্য প্রকাশ করে যা ব্যবহারকারীদের আঙ্গুলের ছাপ বা গোপন ট্র্যাকিং সক্ষম করে।

ব্যবহারকারী-এজেন্ট স্ট্রিং হ্রাস এবং ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত

আমরা ক্রমবর্ধমানভাবে Chrome-এর ব্যবহারকারী-এজেন্ট স্ট্রিং-এ উপলব্ধ তথ্য নিষ্ক্রিয়ভাবে হ্রাস করতে থাকি এবং সেই সমস্ত সাইটের জন্য বিকল্প ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত (UA-CH) প্রদান করে যা সক্রিয়ভাবে সেই তথ্যের অনুরোধ করতে হবে। ছোট সংস্করণ সংখ্যাকে শূন্যে হ্রাস করার প্রাথমিক পর্যায়টি এখন Chrome 101 এবং তার উপরে সম্পূর্ণরূপে রোলআউট করা হয়েছে ৷

পুরাতন

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, Gecko এর মতো) Chrome/101। 0.4638.16 মোবাইল সাফারি/537.36

নতুন

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, Gecko এর মতো) Chrome/101। 0.0.0 মোবাইল সাফারি/537.36

আমরা ক্লায়েন্ট ইঙ্গিতের সাধারণ আচরণকে পরিমার্জন ও আপডেট করতে থাকি। এর মধ্যে রয়েছে লিগ্যাসি ইঙ্গিতগুলির জন্য ডিফল্ট পরিষ্কার করা ( dpr , width , viewport-width , এবং device-memory ) যাতে সেগুলি ডিফল্টরূপে তৃতীয় পক্ষের উপ-সম্পদগুলিতে পাঠানো হয় না৷

স্বীকার-ভাষা হ্রাস

Accept-Language হেডার একটি সাইটে ব্যবহারকারীর ভাষার পছন্দ পাঠায়, যা স্থানীয় বিষয়বস্তু সরবরাহের জন্য উপযোগী কিন্তু প্যাসিভ ফিঙ্গারপ্রিন্টিং তথ্যের উৎস উপস্থাপন করতে পারে—বিশেষ করে যখন ব্যবহারকারীর একাধিক স্বীকৃত ভাষা থাকে। Accept-Language হেডারে ফিঙ্গারপ্রিন্টিং সারফেস কমাতে আমরা একটি I2P পাঠিয়েছি।

উদ্দেশ্য হল যে একটি সাইটের প্রথম অনুরোধে ব্রাউজার শুধুমাত্র শিরোনামে শীর্ষ পছন্দের ভাষা পাঠাবে, যেমন Accept-Language: fr । সাইট প্রতিক্রিয়া তারপর প্রতিক্রিয়ার Content-Language নির্দিষ্ট করা উচিত এবং Vary এবং Variants হেডার ব্যবহার করে একাধিক ভাষা উপলব্ধ আছে কিনা তা নির্দেশ করা উচিত। উদাহরণ স্বরূপ:

Get / HTTP/1.1
Host: example.com
Accept-Language: fr

HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)

শীর্ষ পছন্দ উপলব্ধ না হলে ব্রাউজারটি পছন্দের ভাষায় বিষয়বস্তু পুনরায় অনুরোধ করতে Variants তথ্য ব্যবহার করতে পারে। I2Ps ইচ্ছাকৃতভাবে প্রক্রিয়ার প্রথম দিকে পাঠানো হয় যাতে এই ধরনের পরিবর্তনের সম্ভাব্য প্রভাব নিয়ে আলোচনা করা যায় এবং আমরা সেই প্রভাব নিরীক্ষণের জন্য উপযুক্ত মেট্রিক্স সেট আপ করি তা নিশ্চিত করি।

বেড়াযুক্ত ফ্রেম

একটি বেড়াযুক্ত ফ্রেম ( <fencedframe> ) হল একটি আইফ্রেমের অনুরূপ এমবেডেড সামগ্রীর জন্য একটি প্রস্তাবিত HTML উপাদান৷ আইফ্রেমের বিপরীতে, একটি বেড়াযুক্ত ফ্রেম এটির এম্বেডিং প্রসঙ্গের সাথে যোগাযোগকে সীমাবদ্ধ করে যাতে ফ্রেমটিকে এম্বেডিং প্রসঙ্গের সাথে ভাগ না করে ক্রস-সাইট ডেটাতে অ্যাক্সেসের অনুমতি দেয়। উদাহরণস্বরূপ, FLEDGE-এ উদ্দেশ্য হল বিজ্ঞাপনগুলি একটি বেড়াযুক্ত ফ্রেমের মধ্যে প্রদর্শন করা।

আপনি নতুন ডেভেলপার ওভারভিউ কন্টেন্ট পড়তে পারেন। আমরা বেড়াযুক্ত ফ্রেমের জন্য I2E প্রকাশ করেছি এবং আপনি এখন বৃহত্তর গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল ট্রায়ালের অংশ হিসাবে সাইন আপ করতে পারেন৷

প্রাসঙ্গিক বিষয়বস্তু এবং বিজ্ঞাপন দেখান

আমরা যখন তৃতীয় পক্ষের কুকিগুলিকে পর্যায়ক্রমে আউট করার দিকে অগ্রসর হচ্ছি, আমরা এমন APIগুলি প্রবর্তন করছি যেগুলি ক্রস-সাইট ট্র্যাকিং সক্ষম না করেই তাদের বিষয়বস্তু তহবিল দেওয়ার জন্য সাইটগুলি নির্ভর করে এমন মূল ব্যবহারের ক্ষেত্রে সক্ষম করে৷

বিষয়

বিষয় API ক্রস-সাইট ট্র্যাকিং ছাড়াই আগ্রহ-ভিত্তিক বিজ্ঞাপন সক্ষম করার একটি প্রস্তাব। আমরা গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল বিচারের অংশ হিসাবে বিষয়গুলি অন্তর্ভুক্ত করার জন্য একটি I2E পাঠিয়েছি। অরিজিন ট্রায়ালের সময় আমাদের কাছে পরীক্ষার জন্য নতুন ডেভেলপার নির্দেশিকা রয়েছে এবং বিষয়গুলিতে প্রতিক্রিয়া প্রদান করা হয়েছে ।

যেহেতু এটি প্রাথমিক পর্যায়ের পরীক্ষা, তাই আমরা সক্রিয়ভাবে কোডের সমস্যাগুলি আবিষ্কার করছি এবং সমাধান করছি। বিষয়গুলিতে, আমরা একটি ক্র্যাশিং বাগ আবিষ্কার করেছি, তাই আমরা ব্যবহারকারীর অভিজ্ঞতাকে অত্যধিক প্রভাবিত না করে অরিজিন ট্রায়ালের মধ্যে এপিআইকে অস্থায়ীভাবে নিষ্ক্রিয় করেছি৷ এই সমাধান সম্পূর্ণ হওয়ার সাথে সাথে, সামগ্রিক মূল পরীক্ষার অংশ হিসাবে 50% Chrome বিটা ব্যবহারকারীদের জন্য টপিক API সক্ষম করা হয়েছে৷

FLEDGE

FLEDGE পুনঃবিপণন এবং কাস্টম শ্রোতাদের ব্যবহারের ক্ষেত্রে সক্ষম করে, যেমন বিজ্ঞাপনে যেগুলি পূর্বে পরিদর্শন করা সাইট বা পণ্যগুলি ব্যবহার করতে পারে, কোনো পৃথক শনাক্তকারীর উপর নির্ভর না করে। আমরা FLEDGE-এর জন্য একটি I2E পাঠিয়েছি, আবার বৃহত্তর গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল বিচারের অংশ হিসাবে এটি সক্ষম করতে। এবং একইভাবে, পরীক্ষার জন্য ডেভেলপার ডকুমেন্টেশনের মিল রয়েছে।

ডিজিটাল বিজ্ঞাপন পরিমাপ

ক্রস-সাইট ট্র্যাকিং ছাড়াই বিজ্ঞাপন প্রদর্শনের সহযোগী হিসাবে, সেই বিজ্ঞাপনগুলির কার্যকারিতা পরিমাপ করার জন্য আমাদের গোপনীয়তা-সংরক্ষণকারী সরঞ্জামগুলির প্রয়োজন৷

অ্যাট্রিবিউশন রিপোর্টিং API

অ্যাট্রিবিউশন রিপোর্টিং এপিআই অ্যাডটেক এবং বিজ্ঞাপনদাতাদের একটি সাইটের ইভেন্ট পরিমাপ করার অনুমতি দেয়, যেমন একটি বিজ্ঞাপনে ক্লিক করা বা দেখা, যা অন্য সাইটে একটি রূপান্তর ঘটায়—ক্রস-সাইট ট্র্যাকিং সক্ষম না করে। আপনি হয়ত অনুমান করেছেন, গোপনীয়তা স্যান্ডবক্স প্রাসঙ্গিকতা এবং পরিমাপ মূল বিচারের অংশ হিসাবে এটির পরীক্ষা প্রসারিত করা চালিয়ে যাওয়ার জন্য অ্যাট্রিবিউশন রিপোর্টিংয়ের জন্য একটি I2E ও ছিল।

অরিজিন ট্রায়ালের প্রাথমিক পর্যায়ে আমরা বিকাশকারীর অভিজ্ঞতা এবং ডিবাগিং এর মতো একীকরণের আশেপাশে প্রতিক্রিয়ার উপর দৃষ্টি নিবদ্ধ করি এবং এটি ইভেন্ট-লেভেল এবং সারাংশ রিপোর্ট জুড়ে এন্ড-টু-এন্ড টেস্টিং কভার করতে প্রসারিত হবে।

নিবন্ধ প্রতিক্রিয়া

যেহেতু আমরা এই আপডেটগুলি প্রকাশ করতে এবং সামগ্রিকভাবে গোপনীয়তা স্যান্ডবক্সের মাধ্যমে অগ্রগতি চালিয়ে যাচ্ছি, আমরা নিশ্চিত করতে চাই যে একজন বিকাশকারী হিসাবে আপনি আপনার প্রয়োজনীয় তথ্য এবং সমর্থন পাচ্ছেন। এই সিরিজে আমরা উন্নতি করতে পারি এমন কিছু থাকলে @ChromiumDev Twitter- এ আমাদের জানান। ফরম্যাটের উন্নতি চালিয়ে যেতে আমরা আপনার ইনপুট ব্যবহার করব।