Google-বিক্রেতা শেয়ার্ড আইডেন্টিফায়ার প্রপার্টি

পটভূমি

এই দস্তাবেজটি শেয়ার করা শনাক্তকারীদের জন্য প্রয়োজনীয় বৈশিষ্ট্যগুলিকে কভার করে যা Google এবং একজন বিক্রেতার (বা ব্যবহারকারীকে অ্যাকাউন্ট ইস্যুকারী) এর মধ্যে একীকরণে ব্যবহৃত হয়। একটি শেয়ার্ড আইডেন্টিফায়ার সম্পর্কে চিন্তা করার একটি ভাল উপায় হল এটি একটি অস্বচ্ছ পয়েন্টার যা একটি Google অ্যাকাউন্ট এবং একটি ইস্যুকারী অ্যাকাউন্টের মধ্যে একটি প্রান্তে।

তাই, এটা মনে রাখা গুরুত্বপূর্ণ যে শেয়ার করা শনাক্তকারীটি Google অ্যাকাউন্ট (বা Google এর স্টোরেজে থাকা ব্যবহারকারী বা অন্য সত্তা) বা ভেন্ডর/ইস্যুকারী অ্যাকাউন্ট (বা অন্য সত্তা) উল্লেখ করে না। এটি এই দুটির মধ্যে সংযোগ নির্দেশ করে।

ভাগ করা শনাক্তকারী বৈশিষ্ট্য

শেয়ার্ড আইডেন্টিফায়ারগুলির জন্য প্রয়োজনীয় বৈশিষ্ট্যগুলি অতীতের অভিজ্ঞতা এবং প্রযুক্তিগত সমস্যাগুলি থেকে জন্মগ্রহণ করে যা ভাগ করা শনাক্তকারীগুলিতে এই বৈশিষ্ট্যগুলির অভাবের ফলে সম্মুখীন হয়েছে৷

Google এবং একটি বহিরাগত অংশীদারের মধ্যে একীকরণের জন্য, ব্যবহৃত শেয়ার্ড আইডেন্টিফায়ারগুলির নিম্নলিখিত বৈশিষ্ট্যগুলি থাকা গুরুত্বপূর্ণ:

  1. বিশ্বব্যাপী অনন্য হোন: এই ভাগ করা শনাক্তকারীকে অবশ্যই একটি Google ব্যবহারকারী এবং একটি ইস্যুকারী অ্যাকাউন্টের মধ্যে ঠিক একটি লিঙ্ক নির্দেশ করতে হবে৷ একই মান আছে একই ইস্যুকারীর জন্য অন্য শেয়ার করা শনাক্তকারী থাকতে হবে না।
  2. অনুমানযোগ্য হতে হবে: এই ভাগ করা শনাক্তকারীগুলি ব্যবহারকারীর পক্ষে পদক্ষেপ নেওয়ার অনুমতি বহন করে, তাই এটি গুরুত্বপূর্ণ যে তৃতীয় পক্ষের পক্ষে ভাগ করা শনাক্তকারীর মান অনুমান করা সম্ভব নয়৷
  3. প্রত্যাহারযোগ্য হোন: এটি গুরুত্বপূর্ণ যে একটি ভাগ করা শনাক্তকারী ব্যবহারকারী দ্বারা প্রত্যাহার করা যেতে পারে এবং এই প্রত্যাহারটি ভাগ করা শনাক্তকারী মানটির ভবিষ্যতের ব্যবহারকে নিষিদ্ধ করবে৷ এই সম্পত্তির কয়েকটি সহজাত বৈশিষ্ট্য রয়েছে যা নিম্নরূপ:
    • উভয় অ্যাকাউন্টের একটি অপরিবর্তনীয় সম্পত্তির উপর ভিত্তি করে নয়: যদি ভাগ করা শনাক্তকারীর মানটি ইস্যুকারীর অ্যাকাউন্ট বা Google অ্যাকাউন্টের একটি অপরিবর্তনীয় সম্পত্তির উপর ভিত্তি করে করা হয়, তাহলে একটি প্রত্যাহার করা শেয়ার্ড আইডেন্টিফায়ারের রিক্রিয়েশনের ফলে সেই শেয়ারের একই মান হবে শনাক্তকারী (যার দ্বারা প্রত্যাহার পূর্বাবস্থায় করা হয়), তাই ভাগ করা শনাক্তকারীর মান অবশ্যই অ্যাকাউন্টের একটি সম্পত্তি হতে হবে না (যেমন একটি ফোন নম্বর বা ফোন নম্বরের হ্যাশ হওয়া উচিত নয়)৷
    • শুধুমাত্র <Google অ্যাকাউন্ট, অংশীদার অ্যাকাউন্ট> নয়: প্রত্যাহার করার অনুমতি দেওয়ার জন্য অন্য কিছু মান (যেমন সময়) থাকতে হবে।
  4. উভয় দিকের অ্যাকাউন্টের জন্য একাধিক লিঙ্কের অনুমতি দিন: এটি গুরুত্বপূর্ণ যে শেয়ার্ড আইডেন্টিফায়ার মান তৈরি করা একজন একক Google ব্যবহারকারীর পক্ষে একাধিক ব্যাঙ্ক অ্যাকাউন্টের সাথে লিঙ্ক করা বা একাধিক Google অ্যাকাউন্টের জন্য একটি একক ব্যাঙ্ক অ্যাকাউন্টের সাথে লিঙ্ক করা অসম্ভব করে না ( যেমন একটি পিতামাতা এবং একটি সন্তানের অ্যাকাউন্ট যা উভয় পিতামাতার ব্যাঙ্ক অ্যাকাউন্টের সাথে সংযুক্ত)। প্রত্যাহারযোগ্যতার অনুরূপ, এর কয়েকটি সমতুল্য রয়েছে:
    • আবার, উভয় অ্যাকাউন্টের একটি অপরিবর্তনীয় সম্পত্তির উপর ভিত্তি করে নয়: অন্যথায় একক Google ব্যবহারকারী একাধিক ব্যাঙ্ক অ্যাকাউন্ট লিঙ্ক করলে (যদি শেয়ার করা শনাক্তকারীর মানটি Google অ্যাকাউন্টের উপর ভিত্তি করে থাকে) বা একাধিক Google অ্যাকাউন্টের সাথে লিঙ্ক করা হয় তখন ভাগ করা শনাক্তকারীর একই মান থাকবে একটি একক ব্যাঙ্ক অ্যাকাউন্ট (যদি শেয়ার করা শনাক্তকারীর মান ব্যাঙ্ক অ্যাকাউন্টের সম্পত্তির উপর ভিত্তি করে হয়)
  5. দীর্ঘজীবী থাকুন: ভাগ করা শনাক্তকারী শুধুমাত্র একটি নিরাপদ প্রসঙ্গে বৈধ (Google এবং বিক্রেতার মধ্যে একীকরণ, যা সংযোগ-স্তর এবং অ্যাপ্লিকেশন-স্তরের সুরক্ষা উভয়ই ব্যবহার করে (যেমন PGP, মিউচুয়াল SSL, ইত্যাদি), তাই এটি হয় না সুরক্ষিত থাকার জন্য একটি সংক্ষিপ্ত জীবন চক্রের প্রয়োজন৷ Google-এর পছন্দ হল শেয়ার্ড আইডেন্টিফায়ারগুলির মেয়াদ শেষ হয় না, কিন্তু যদি কোনও বিক্রেতার মেয়াদ শেষ হওয়ার প্রয়োজন হয় তবে এটি অবশ্যই একটি দীর্ঘ সময়কাল (যেমন> 1 বছর) হতে হবে৷

অন্যান্য শেয়ার্ড আইডেন্টিফায়ার প্রোপার্টি যা সুপারিশ করা হয় সেগুলি হল:

  1. বেস64: এটি https এর উপর একীকরণের মানকে পরিবহন এবং যোগাযোগ সহজ করে তোলে।
  2. ন্যূনতম দৈর্ঘ্য: সংঘর্ষ এড়াতে ঠিকানার প্রচুর জায়গা রয়েছে তা নিশ্চিত করার জন্য ন্যূনতম 27 সংখ্যা (বেস64 এনকোডিংয়ের আগে) সুপারিশ করা হয়।

কি ভুল হতে পারে?

পাঠককে প্রয়োজনীয় বৈশিষ্ট্যগুলি বুঝতে সাহায্য করার জন্য, এই কয়েকটি কেস স্টাডি যা এই বৈশিষ্ট্যগুলি মেনে না চলার সময় সম্মুখীন হওয়া সমস্যার চিত্র তুলে ধরে।

শেয়ার্ড আইডেন্টিফায়ার কেস স্টাডিজ

কেস স্টাডি #1: ফোন নম্বর রিসাইক্লিং

একটি ইস্যুকারী যে ব্যবহারকারীর ফোন নম্বর তাদের ভাগ করা শনাক্তকারী হিসাবে ব্যবহার করেছে৷ যখন ব্যবহারকারী A ফোন পরিকল্পনা পরিবর্তন করে, তারা তাদের ফোন নম্বর ছেড়ে দেয় এবং একটি নতুন নম্বর পায়। এক মাস পরে, ফোন কোম্পানী পুরানো ফোন নম্বরটি পুনর্ব্যবহার করে এবং হঠাৎ ফোন নম্বরের নতুন মালিক, ব্যবহারকারী বি, তাদের অ্যাকাউন্টের বিরুদ্ধে চার্জ দেখতে শুরু করে যা তারা কিনছে না।

ইস্যুকারী অনেকগুলি ভাগ করা শনাক্তকারী বৈশিষ্ট্য লঙ্ঘন করেছে, প্রধানত সম্পত্তি #1৷ ফোন নম্বরের মতো জিনিসগুলি ব্যবহারকারী থেকে ব্যবহারকারীতে স্থানান্তরিত হতে পারে, তাই নির্দিষ্ট সময়ের স্ন্যাপশটের সময় সেগুলি শুধুমাত্র অনন্য।

কেস স্টাডি #2: পেস্ট

একজন Google/পার্টনার কর্মচারী ঘটনাক্রমে একটি অভ্যন্তরীণ টুলের পরিবর্তে একটি চ্যাটে একটি ভাগ করা শনাক্তকারী পেস্ট করে। সুরক্ষার অতিরিক্ত স্তরগুলি কাউকে দূষিতভাবে ভাগ করা শনাক্তকারী ব্যবহার করতে বাধা দেয়, কিন্তু নিরাপদ থাকার জন্য Google ভাগ করা শনাক্তকারীকে প্রত্যাহার করতে এবং এটিকে একটি নতুন দিয়ে প্রতিস্থাপন করতে চেয়েছিল৷ যখন Google/পার্টনার শেয়ার্ড আইডেন্টিফায়ার প্রত্যাহার করার চেষ্টা করে, তখন তারা দেখতে পায় যে শেয়ার্ড আইডেন্টিফায়ারগুলি ইস্যুকারীর সিস্টেমে শুধুমাত্র ব্যবহারকারীর অ্যাকাউন্ট আইডি এবং শেয়ার্ড আইডেন্টিফায়ার সরাসরি ব্যবহারকারীর অ্যাকাউন্ট দেখতে ব্যবহার করা হয়। তাই শেয়ার করা শনাক্তকারী ব্যবহারকারীর অ্যাকাউন্ট মুছে ফেলা এবং তাদের জন্য একটি নতুন তৈরি না করে প্রত্যাহার করা যাবে না৷

কেস স্টাডি #3: খারাপ কর্মচারী

উপরের "দ্য পেস্ট" ঘটনার পরে, Google/পার্টনারের মধ্যে একজন খারাপ অভিনেতা বুঝতে পারেন যে যেহেতু শেয়ার করা শনাক্তকারী শুধুমাত্র ব্যবহারকারীর অ্যাকাউন্ট আইডি, তারা যদি অন্য কারো অ্যাকাউন্ট আইডি তাদের নিজস্ব শেয়ার্ড আইডেন্টিফায়ার ভ্যালুতে রাখতে পারে, তাহলে তারা ক্রয় করতে পারে যে অন্য ব্যক্তির অ্যাকাউন্ট. সম্পত্তি #2 এর লঙ্ঘন এই অসাবধানতাবশত পেস্টটিকে একজন একক ব্যবহারকারীর জন্য একটি নিরাপত্তা গর্তের চেয়ে বেশি করে তুলেছে -- এটি প্রতিটি ব্যবহারকারীর জন্য একটি নিরাপত্তা গর্ত।

কেস স্টাডি #4: ঘূর্ণন

উপরে "দ্য পেস্ট" ঘটনার পর, ইস্যুকারী তাদের ভাগ করা শনাক্তকারী বিন্যাস হিসাবে একটি UUID-তে স্যুইচ করে। এই সময়, একজন ইস্যুকারী কর্মচারী ভুলবশত একটি ডিবাগিং ইমেল থ্রেডের অংশ হিসাবে প্লেইনটেক্সটে কিছু ভাগ করা শনাক্তকারীকে ইমেল করে। গুগল বলছে, চিন্তার কিছু নেই আমরা শুধু ব্যবহারকারীর শেয়ার করা শনাক্তকারীকে প্রত্যাহার করে প্রতিস্থাপন করব।

আবর্তনের অংশ হিসাবে, Google ইস্যুকারীকে বলে যে প্রতিটি আপস করা ব্যবহারকারীর অ্যাকাউন্টে দুটি শেয়ার্ড শনাক্তকারী সক্রিয় থাকবে যখন ডাটাবেস ক্লিন আপ চলছে। কিন্তু ইস্যুকারী প্রপার্টি #4 এর জন্য অনুমতি দেয়নি এবং Google কে বলে যে তাদের একটি সীমাবদ্ধতা রয়েছে যে শুধুমাত্র একটি শেয়ার করা শনাক্তকারী একটি নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্টের জন্য সক্রিয় হতে পারে। এটি রেসের অবস্থার সাথে একটি খুব অগোছালো ঘূর্ণনের দিকে পরিচালিত করে।