प्राइवसी सैंडबॉक्स क्या है?

प्राइवसी सैंडबॉक्स इनिशिएटिव का लक्ष्य ऐसी टेक्नोलॉजी बनाना है जो ऑनलाइन प्लैटफ़ॉर्म पर लोगों की निजता की सुरक्षा करें. साथ ही, कंपनियों और डेवलपर को ऐसे टूल दें जिनकी मदद से डिजिटल कारोबार तेज़ी से तरक्की करें.

प्राइवसी सैंडबॉक्स के दो मुख्य मकसद हैं:

  • नए समाधान लागू होने पर, तीसरे पक्ष की कुकी के लिए सहायता बंद कर दें.
  • ऑनलाइन कॉन्टेंट और सेवाओं को सभी के लिए मुफ़्त में बनाए रखने में मदद करते हुए, क्रॉस-साइट और क्रॉस-ऐप्लिकेशन ट्रैकिंग को कम करें.
   

प्राइवसी सैंडबॉक्स के एपीआई को इस्तेमाल करने के लिए, वेब ब्राउज़र को नई भूमिका लेनी होती है. सीमित टूल और सुरक्षा सुविधाओं के साथ काम करने के बजाय, एपीआई उपयोगकर्ता के ब्राउज़र को उपयोगकर्ता की ओर से कार्रवाई करने की अनुमति देता है, स्थानीय रूप से उसके डिवाइस पर. इससे वेब पर नेविगेट करते समय, उपयोगकर्ता की पहचान से जुड़ी जानकारी को सुरक्षित रखा जाता है. यह ब्राउज़र पर इस दिशा में एक बदलाव है.

आने वाले समय में प्राइवसी सैंडबॉक्स के विज़न में ऐसे ब्राउज़र हैं जो इस्तेमाल के खास मामलों के हिसाब से खास टूल उपलब्ध करा रहे हैं. साथ ही, उपयोगकर्ता की निजता को भी बनाए रख सकते हैं.

प्राइवसी सैंडबॉक्स के प्रपोज़ल क्या हैं?

Chrome और अन्य नेटवर्क के हिस्सेदारों ने अब तक 30 से ज़्यादा प्रस्ताव दिए हैं. इन्हें W3C ग्रुप के सार्वजनिक संसाधनों में देखा जा सकता है. इन प्रस्तावों में, इस्तेमाल के अलग-अलग उदाहरण और शर्तें शामिल हैं.

प्रस्तावों में वेब स्टैंडर्ड बनने से पहले, ज़्यादा से ज़्यादा तीन चरणों में लाइफ़साइकल होती है: चर्चा, जांच, और बड़े पैमाने पर अपनाए जाने वाले तरीके. डेवलपर और इंडस्ट्री के प्रमुख लोगों से सुझाव, शिकायत या राय पाना ज़रूरी होता है. इससे हम यह पक्का कर पाते हैं कि हम लंबे समय तक चलने वाली ऐसी वेब सुविधाएं बना रहे हैं जिनमें उपयोगकर्ताओं की निजता का पूरा ध्यान रखा गया हो और उनकी निजता का पूरा ध्यान रखा गया हो. प्रपोज़ल लाइफ़साइकल के बारे में ज़्यादा पढ़ें.

कई अहम प्रस्ताव नीचे दिए गए हैं.

क्रॉस-साइट की निजता की सीमाओं को मज़बूत बनाएं

  • सीएचआईपीएस: डेवलपर को अलग-अलग स्टोरेज के लिए, कुकी के लिए ऑप्ट-इन करने की अनुमति दें. साथ ही, हर टॉप-लेवल साइट के लिए एक अलग कुकी जार का इस्तेमाल करें.
  • मिलती-जुलती वेबसाइट के सेट: एक ही इकाई के मालिकाना हक वाले मिलते-जुलते डोमेन नेम को, यह एलान करने दें कि वे एक ही पहले पक्ष से जुड़े हैं.
  • शेयर किया गया स्टोरेज: अलग-अलग कामों के लिए इस्तेमाल किया जाने वाला एपीआई बनाएं. इससे साइटें, क्रॉस-साइट के अलग-अलग डेटा को सेव और ऐक्सेस कर पाएंगी. इस डेटा को सुरक्षित एनवायरमेंट में पढ़ा जाना चाहिए, ताकि लीकेज से बचा जा सके.
  • स्टोरेज पार्टिशनिंग: किसी एक ऑरिजिन या साइट के बजाय, सभी तरह के उपयोगकर्ता एजेंट स्टेटस जैसे, localStorage या कुकी को डबल-की के तौर पर चालू करें: टॉप लेवल साइट और लोड किए जा रहे संसाधन के ऑरिजिन के आधार पर.
  • फ़ेंस्ड फ़्रेम: क्रॉस-साइट डेटा शेयर किए बिना, कॉन्टेंट को पेज पर सुरक्षित तरीके से एम्बेड करें.
  • नेटवर्क स्टेट पार्टीशनिंग: ब्राउज़र नेटवर्क के रिसॉर्स को पहले-पक्ष के कॉन्टेक्स्ट में शेयर होने से रोकें. इसके लिए, यह पक्का करें कि हर अनुरोध में नेटवर्क पार्टीशन की एक ऐसी कुंजी हो जो संसाधनों को दोबारा इस्तेमाल करने के लिए ज़रूरी हो.
  • फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM): तीसरे पक्ष की सेवा या वेबसाइट के साथ उपयोगकर्ता का ईमेल पता या पहचान से जुड़ी अन्य जानकारी शेयर किए बिना, फ़ेडरेटेड आइडेंटिटी की सुविधा काम करती है. ऐसा तब तक होता है, जब तक उपयोगकर्ता ऐसा करने के लिए साफ़ तौर पर सहमति न दे.

काम का कॉन्टेंट और विज्ञापन दिखाएं

  • Topics API: तीसरे पक्ष की कुकी का इस्तेमाल किए बिना या सभी साइटों पर उपयोगकर्ता के व्यवहार को ट्रैक किए बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करें.
  • Protected Audience API: रीमार्केटिंग और कस्टम ऑडियंस के इस्तेमाल के उदाहरण दिखाने के लिए, विज्ञापन को इस तरह से डिज़ाइन किया गया है कि तीसरे पक्ष इसका इस्तेमाल, सभी साइटों पर उपयोगकर्ता के ब्राउज़िंग व्यवहार को ट्रैक करने के लिए न कर सकें. Protected Audience API, Chromium में लागू किया जाने वाला पहला प्रयोग है. इसे TURTLEDOVE प्रपोज़ल की तरफ़ से लागू किया गया है.

डिजिटल विज्ञापनों की परफ़ॉर्मेंस मेज़र करना

गुप्त ट्रैकिंग से बचें

  • उपयोगकर्ता-एजेंट को कम करने की सुविधा और उपयोगकर्ता-एजेंट क्लाइंट हिंट: फ़िंगरप्रिंट की सुविधा को बढ़ावा देने वाली संवेदनशील जानकारी को कम करने के लिए, ब्राउज़र के शेयर किए गए डेटा को सीमित करें. क्लाइंट हिंट की मदद से, डेवलपर उपयोगकर्ता के डिवाइस या स्थिति के बारे में सिर्फ़ ज़रूरी जानकारी का अनुरोध कर सकते हैं.
  • आईपी सुरक्षा: उपयोगकर्ताओं की निजता को बेहतर बनाने के लिए, उनके आईपी पते को ट्रैकिंग के लिए इस्तेमाल होने से बचाएं.
  • बाउंस ट्रैकिंग की क्षमता को कम करना: अलग-अलग कॉन्टेक्स्ट में लोगों को पहचानने के लिए, बाउंस ट्रैकिंग की सुविधा को कम या खत्म करने का प्रस्ताव.
  • निजता बजट: छिपे हुए ट्रैकिंग को रोकने के लिए साइटों पर दिखने वाले, उपयोगकर्ता के अलग-अलग डेटा की मात्रा को सीमित करें.

वेब पर स्पैम और धोखाधड़ी को रोकना

  • प्राइवेट स्टेट टोकन: पैसिव ट्रैकिंग के बिना, वेबसाइटों को एक ब्राउज़िंग कॉन्टेक्स्ट से दूसरे ब्राउज़र पर (उदाहरण के लिए, सभी साइटों पर) सीमित जानकारी दिखाने की अनुमति दें. इससे धोखाधड़ी से बचने में मदद मिलती है.

दिलचस्पी दिखाएं और सुझाव/राय दें या शिकायत करें

ज़्यादा जानें

प्राइवसी सैंडबॉक्स की प्रोग्रेस के बारे में अप-टू-डेट रहें

हमारे ब्लॉग पर जाकर, प्राइवसी सैंडबॉक्स के हर महीने मिलने वाले अपडेट देखे जा सकते हैं.

प्राइवसी सैंडबॉक्स की टाइमलाइन, प्रस्तावों की मौजूदा स्थिति और शेड्यूल दिखाती है.

ये उच्च-स्तरीय संसाधन पूरे प्रोजेक्ट में होने वाले बदलावों के लिए साइनपोस्ट देंगे, लेकिन अगर आपको अलग-अलग प्रस्तावों पर विस्तार से जाना है, तो आपको ये करना चाहिए:

  • नई समस्याओं की सूचना और अपडेट पाने के लिए, GitHub पर देखें या स्टार प्रपोज़ल को दिखाएं: प्राइवसी सैंडबॉक्स के स्टेटस पेज पर, हर प्रस्ताव के लिए डेटा स्टोर करने की जगह का लिंक दिया जाता है
  • प्रस्ताव के विवरण पर चर्चा करने वाली नियमित मीटिंग के लिए इससे जुड़े W3C ग्रुप में शामिल हों
  • Chrome को लागू करने से जुड़े बदलावों के ईमेल अपडेट के लिए, Chrome प्लैटफ़ॉर्म की स्थिति पर इससे जुड़ी एंट्री पर स्टार का निशान लगाएं.

शामिल हों

कुछ खास एपीआई के बारे में सवाल पूछने के लिए, एपीआई एक्सप्लेनर के लिए GitHub रिपॉज़िटरी पर कोई समस्या दर्ज करें.