निजता के लिए बजट

छिपी हुई ट्रैकिंग को रोकने के लिए, साइटों के संपर्क में आने वाले अलग-अलग उपयोगकर्ताओं के डेटा की मात्रा को सीमित करें.

लागू किए जाने की स्थिति

इस दस्तावेज़ में, छिपी हुई ट्रैकिंग को रोकने के लिए एक नए प्रस्ताव के बारे में बताया गया है: प्राइवसी बजट.

हमें इस प्रस्ताव की ज़रूरत क्यों है?

ब्राउज़र, कुकी को मैनेज करने के तरीके में लगातार बदलाव कर रहे हैं. यही वजह है कि उपयोगकर्ता को ट्रैक करने की कुछ कोशिशें, कुकी कंट्रोल को बदलने वाली तकनीक का इस्तेमाल करना शुरू कर देती हैं. फ़िंगरप्रिंट के नाम से पहचाने जाने वाले ये तरीके, अलग-अलग तकनीकों का इस्तेमाल करके, ऐसे यूनीक ब्राउज़र का पता लगाते हैं जो उपयोगकर्ताओं से छिपे हुए हैं.

प्राइवसी बजट के प्रस्ताव में यह सुझाव दिया गया है कि साइटों पर दिखने वाले अलग-अलग उपयोगकर्ताओं के डेटा की मात्रा को सीमित किया जाना चाहिए. ऐसा इसलिए, ताकि कुल मिलाकर लोगों को ट्रैक करने और उनकी पहचान करने के लिए, यह काफ़ी न हो. इसके लिए यह हिसाब लगाना ज़रूरी है कि उपयोगकर्ता, तीसरे पक्ष के साथ कितना कॉन्टेंट शेयर करते हैं. इसे यहां से तय किया जा सकता है:

  • के-ऐनमिटी: ऐसी प्रॉपर्टी जो कुछ पहचान छिपाने वाले डेटा के पास होती है, जहां "k" एक जैसी जानकारी वाले दूसरे उपयोगकर्ताओं की संख्या है
  • एंट्रॉपी: यह एक जानकारी है, जिसे लागू किए जाने का मतलब है कि डेटा की संभावित सीमा को लेकर कई तरह की अनिश्चितता है
  • डिफ़रेंशियल प्राइवसी: यह ऐसा सिस्टम है जो यह पक्का करता है कि एग्रीगेट किए गए डेटा के सेट में, व्यक्तिगत डेटा की पहचान न की जा सके

प्रत्येक उपयोगकर्ता के बारे में बताई गई जानकारी की मात्रा के लिए अधिकतम सहिष्णुता निजता बजट है. किसी साइट के लिए जितना कम फ़िंगरप्रिंटिंग प्लैटफ़ॉर्म उपलब्ध होगा और जानकारी के बारे में जितनी कम जानकारी ज़ाहिर की जाएगी उतनी कम उपयोगकर्ता की पहचान की संभावना कम हो जाएगी.

फ़िंगरप्रिंटिंग डेटा को मापें

निजता बजट के प्रस्ताव की सफलता हर फ़िंगरप्रिंट प्लैटफ़ॉर्म से दिखाई गई जानकारी का अनुमान लगाने वाले ब्राउज़र पर निर्भर करती है. ब्राउज़र को किसी साइट पर दिखाई गई कुल जानकारी को भी मापना होगा. इन मेज़रमेंट की रिपोर्ट, एक ही सेवा को वापस देनी होगी.

इस डेटा को मापने के कई तरीके हैं और Chrome सक्रिय रूप से इसके समाधान एक्सप्लोर कर रहा है.

साइटों को दिखने वाली कुल जानकारी को कम करना

वेब पर पूरी जानकारी का आकलन होने के बाद, हम एपीआई के उपलब्ध कराए गए प्लैटफ़ॉर्म का विश्लेषण करेंगे. इससे हम यह तय कर पाएंगे कि कौनसी जानकारी शेयर करना ज़रूरी है और कौनसी नहीं.

निजता के बजट को ध्यान में रखते हुए, पैसिव फ़िंगरप्रिंटिंग से मिले डेटा को यह माना जाएगा कि कोई साइट उस डेटा का इस्तेमाल करेगी. यह ज़रूरी है कि पैसिव फ़िंगरप्रिंटिंग प्लैटफ़ॉर्म कम हो जाएं. उदाहरण के लिए, उपयोगकर्ता एजेंट को कम करने की सुविधा का इस्तेमाल करके और आईपी सुरक्षा की मदद से ऐसा किया जा सकता है.

निजता बजट कैसे लागू किया जा सकता है?

जब औसत साइट ज़रूरत के मुताबिक डेटा ऐक्सेस कर लेती है, तब ब्राउज़र, बजट को सही तरीके से लागू कर सकता है. निजता बजट के प्रस्ताव से पता चलता है कि तय किए गए डेटा थ्रेशोल्ड से ऊपर के बजट को कई तरीकों से लागू किया जा सकता है. उदाहरण के लिए:

  • बजट का उल्लंघन करने वाले एपीआई कॉल की वजह से गड़बड़ी हो सकती है;
  • अगर संभव हो, तो एपीआई कॉल को निजता बनाए रखने वाले कॉल से बदला जा सकता है. इससे, ग़ैर-ज़रूरी आवाज़ें कम करने वाले नतीजे या ऐसे सामान्य नतीजे मिलते हैं जो किसी एक उपयोगकर्ता से नहीं जुड़े होते;
  • स्टोरेज और नेटवर्क के अनुरोध अस्वीकार किए जा सकते हैं, ताकि साइट नई जानकारी ज़ाहिर न कर सके.

बजट से जुड़े अपवाद

3D गेम और वीडियो कॉन्फ़्रेंसिंग जैसे कुछ ऐप्लिकेशन कभी भी उचित निजता बजट में काम नहीं कर पाते. कुछ विकल्प होते हैं, जिनमें उपयोगकर्ताओं के लिए अनुमतियों का अनुरोध करना भी शामिल है, जिससे उन ऐप्लिकेशन को चलने की अनुमति मिल सकती है. इन अपवादों को कैसे ठीक किया जाएगा, इस पर चर्चा की जा सकती है.

प्राइवसी बजट कब उपलब्ध होगा?

स्केल की गई उपलब्धता की सबसे पहली तारीख, वह सबसे पहली तारीख होती है जब निजता बजट को लागू किया जा सकता था. ऐसा 2024 से पहले नहीं होगा.

फ़िलहाल, निजता बजट एक प्रस्ताव है और इसे किसी भी ब्राउज़र के लिए लागू नहीं किया गया है.

दिलचस्पी दिखाएं और सुझाव/राय दें या शिकायत करें

निजता बजट के प्रस्ताव पर अभी चर्चा चल रही है और आने वाले समय में इसमें बदलाव हो सकता है.