हमने जुलाई 2021 में, निजता सैंडबॉक्स प्रोग्राम के लिए टाइमलाइन के बारे में पूरी जानकारी शेयर की थी. Privacy Sandbox, तीसरे पक्ष की कुकी का इस्तेमाल बंद करके और छिपकर ट्रैकिंग करने के तरीकों को रोककर, डिफ़ॉल्ट रूप से निजी वेब बनाने की कोशिश है. टाइमलाइन को हर महीने अपडेट किया जाएगा और इसका इस्तेमाल सभी चरणों और माइलस्टोन को ट्रैक करने के लिए किया जा सकता है. हम इस बारे में ज़्यादा जानकारी देने के लिए, लेख और वीडियो भी शेयर करेंगे.
हालांकि, ट्रैक करने के लिए बहुत कुछ है! प्राइवसी सैंडबॉक्स से जुड़ी प्रोसेस के तहत, आपको अपनी ज़रूरतों के हिसाब से सही समय पर प्रपोज़ल में शामिल होने के लिए, सभी जानकारी दी जाएगी. इस वीडियो और आने वाले वीडियो को पायलट एपिसोड के तौर पर देखें. हमें आपका सुझाव, शिकायत या राय चाहिए, ताकि हम यह पक्का कर सकें कि ये पोस्ट हर महीने आपके समय के लायक हों!
Twitter पर@ChromiumDev पर जाकर या GitHub पर GoogleChromeLabs/privacy-sandbox-dev-support पर जाकर, टीम के साथ अपना सुझाव, शिकायत या राय शेयर की जा सकती है.
आइए, पिछले महीने के अपडेट देखें.
अलग-अलग साइटों पर निजता की सीमाओं को बेहतर बनाना
कुकी
Google I/O में, हमने प्रपोज़ल और ऐसी कार्रवाइयों का फ़्लो चार्ट शेयर किया था जो कुकी के अलग-अलग इस्तेमाल के उदाहरणों के लिए सही हैं.
मातृभाषा दिवस की हमारी सीरीज़ के तहत, मौड ने वीडियो की खास जानकारी फ़्रेंच भाषा में शेयर की है. इसमें, पहले पक्ष की कुकी में किए जा सकने वाले सुधारों के बारे में बताया गया है.
हमने सीएचआईपीएस के लिए प्रोटोटाइप बनाने का मकसद (I2P) या कुकीज़ हैविंग इंडिपेंडेंट पार्टिशन्ड स्टेट के बारे में पब्लिश किया है. इसका मतलब है कि हम इस सुविधा के लिए कोड लिखने के लिए तैयार हैं. CHIPS, उन इस्तेमाल के उदाहरणों को चालू करता है जिनमें क्रॉस-साइट कुकी की ज़रूरत होती है. इनमें, कुकी का इस्तेमाल सिर्फ़ एक टॉप-लेवल कॉन्टेक्स्ट में किया जाता है या उसे बांटा जाता है. उदाहरण के लिए, क्रॉस-साइट एम्बेड या एपीआई कॉल, जहां किसी सेशन या स्थिति को सेव करने के लिए कुकी का इस्तेमाल किया जा सकता है. I2P को पब्लिश करने का मतलब है कि आपको आने वाले समय में रिलीज़ होने वाले वर्शन में, यह सुविधा फ़्लैग के पीछे उपलब्ध दिखेगी. अगर आपको लगता है कि CHIPS आपकी कुकी के लिए मददगार होगा, तो आपको उपलब्धता के लिए I2P थिरेड या Chrome स्टेटस एंट्री को ट्रैक करना चाहिए. हम इस सुविधा के बारे में ज़्यादा लेख और डेमो भी उपलब्ध कराएंगे, ताकि आप इसे इस्तेमाल करते हुए देख सकें.
"Privacy Sandbox क्या है?" सीरीज़ के तहत, पहले पक्ष के सेट के बारे में सैम का नया वीडियो रिलीज़ हो गया है. इसमें अलग-अलग प्रपोज़ल के बारे में बताया गया है.
Chrome की कुकी के साइज़ की सीमाओं को एचटीटीपी स्टैंडर्ड और Firefox के व्यवहार के मुताबिक बनाने के लिए, एक और I2P उपलब्ध है. यह एक छोटा सा बदलाव है, क्योंकि Chrome पहले से ही 4096 वर्णों से ज़्यादा की कुकी को अस्वीकार कर देता है. अगर आपकी साइट नियमित तौर पर इस वैल्यू के आस-पास कुकी सेट कर रही है, तो आपको इसे कम करने की कोशिश करनी चाहिए. हालांकि, सटीक बदलावों के लिए, I2P की जानकारी भी देखें. DevTools में, अस्वीकार की गई कुकी पहले से ही दिखती हैं. साथ ही, नई सीमाओं के हिसाब से इनकी संख्या अपडेट की जाएगी.
अतिरिक्त स्टोरेज खाली करने का काम
तीसरे पक्ष के कॉन्टेक्स्ट में, पहले से ही बंद कर दिए गए वेब एसक्यूएल एपीआई के लिए, बंद करने और हटाने का इंटेंट (I2D / I2R) है. साथ ही, पहले से ही बंद कर दिए गए webkitRequestFileSystem API के लिए, "सिस्टम में हमेशा मौजूद" कोटा टाइप के लिए एक और I2D है. Chrome के इस्तेमाल से जुड़ी मेट्रिक कम हैं. हालांकि, अगर आपकी साइट अब भी iframe में window.openDatabase() या window.webkitRequestFileSystem(window.PERSISTENT, […]) का इस्तेमाल कर रही है, तो संभावित असर के बारे में जानने के लिए लिंक देखें.
गुप्त ट्रैकिंग को रोकना
यूज़र-एजेंट स्ट्रिंग में जानकारी कम होने वाली है और यूज़र-एजेंट क्लाइंट हिंट
उपयोगकर्ता एजेंट की पूरी स्ट्रिंग, ब्राउज़र और डिवाइस के बारे में ज़्यादा जानकारी देने वाला मुख्य सोर्स है. हमने मई में बताया था कि Chrome, उपयोगकर्ता-एजेंट स्ट्रिंग में दी गई जानकारी को कैसे कम करेगा.
पहले चरण के तहत, DevTools में पहले से ही समस्याएं दिख रही हैं. इससे साइटों को यह पता लगाने में मदद मिलती है कि वे navigator.userAgent को कहां से ऐक्सेस कर रही हैं.
दूसरे चरण के लिए, हमने प्रयोग करने का इंटेंट (I2E) शेयर किया है. इसका मतलब है कि हम ऑरिजिन ट्रायल चलाना चाहते हैं, ताकि साइटें कम उपयोगकर्ता-एजेंट स्ट्रिंग पाने के लिए, पहले से ऑप्ट-इन कर सकें. अगर आपकी साइट पर उपयोगकर्ता-एजेंट को किसी तरह से प्रोसेस किया जाता है, जैसे कि एचटीटीपी हेडर या JavaScript के ज़रिए, तो इस प्रोग्राम में हिस्सा लें. इससे आपको यह पता चल पाएगा कि आपको किन बदलावों की ज़रूरत है. ऑरिजिन ट्रायल Chrome 95 से शुरू होगा. हम रजिस्टर करने के लिए उपलब्ध होने पर इसकी सूचना देंगे.
अगर आपको User-Agent से ज़्यादा जानकारी चाहिए, तो User-Agent क्लाइंट हिंट (UA-CH), एचटीटीपी हेडर और JavaScript, दोनों के लिए यह सुविधा देता है. इसे अपनी साइट में इंटिग्रेट करने के लिए, माइग्रेशन की गाइड देखें.
UA-CH, Chrome के स्टेबल वर्शन में डिफ़ॉल्ट रूप से उपलब्ध है. हम इकोसिस्टम के सुझावों और राय के आधार पर, इसकी सुविधाओं को लगातार बेहतर बना रहे हैं. Microsoft Edge की टीम, Windows के लिए उपलब्ध प्लैटफ़ॉर्म के वर्शन के डेटा को बेहतर बनाने के लिए, I2P का योगदान दे रही है.
काम का कॉन्टेंट और विज्ञापन दिखाना
FLoC
FLoC एक ऐसा प्रस्ताव है जिससे दिलचस्पी के मुताबिक विज्ञापन दिखाने की सुविधा चालू की जा सकती है. इसके लिए, अलग-अलग साइटों पर उपयोगकर्ता की गतिविधियों को ट्रैक करने की ज़रूरत नहीं होती. FLoC के पहले वर्शन के लिए ऑरिजिन ट्रायल, जुलाई के मध्य में खत्म हो गया. साथ ही, हम नेटवर्क के साथ काम करने की सुविधा की और टेस्टिंग करने से पहले, FLoC के अगले वर्शन में किए गए सुधारों का आकलन कर रहे हैं. अगर अब भी FLoC या किसी अन्य एक्सपेरिमेंटल कोड के लिए, ऑरिजिन ट्रायल टोकन दिखाया जा रहा है, तो अब इसे हटाने का सही समय है.
Shared Storage API
फ़िलहाल, इस बारे में चर्चा की जा रही है. इसलिए, अगर आपको डिज़ाइन फ़ेज़ में दिलचस्पी है, तो रिपो में समस्याएं बताएं. हालांकि, आगे की जांच और ऑरिजिन ट्रायल अभी बाकी हैं.
डिजिटल विज्ञापनों की परफ़ॉर्मेंस का आकलन करना
Attribution Reporting
मुख्य एट्रिब्यूशन रिपोर्टिंग एपीआई, 2020 के आखिर से, इवेंट-लेवल कन्वर्ज़न मेज़रमेंट एपीआई के नाम से ऑरिजिन ट्रायल में है.
Chrome 92 में एपीआई से जुड़े कई बदलाव किए गए हैं. हमने कन्वर्ज़न मेज़रमेंट एपीआई से एट्रिब्यूशन रिपोर्टिंग एपीआई पर माइग्रेट करने के लिए गाइड पब्लिश की है. साथ ही, हम Chrome 93 के स्थिर वर्शन तक, ट्रायल की अवधि को बढ़ा रहे हैं. हमने टाइमलाइन पर "चर्चा" चरण को भी बढ़ा दिया है, ताकि एग्रीगेट और क्रॉस-डिवाइस रिपोर्टिंग जैसे पहलुओं पर चल रहे काम को दिखाया जा सके.
हमने एट्रिब्यूशन रिपोर्टिंग के बारे में जानकारी और वीडियो की खास जानकारी पब्लिश की है. इनमें एपीआई के काम करने का तरीका, इस्तेमाल के मुख्य उदाहरण, एपीआई लागू करने की स्थिति, और तीसरे पक्ष की कुकी के मुकाबले इसकी तुलना के बारे में बताया गया है.
वेब पर स्पैम और धोखाधड़ी से निपटना
ट्रस्ट टोकन
ट्रस्ट टोकन एक ऐसा प्रस्ताव है जिसकी मदद से, एक साइट किसी उपयोगकर्ता के बारे में दावा कर सकती है. जैसे, "मुझे लगता है कि वह इंसान है". साथ ही, अन्य साइटें उस दावे की पुष्टि कर सकती हैं. हालांकि, ऐसा इस तरह से किया जाता है कि उपयोगकर्ता को उन साइटों से लिंक न किया जा सके.
"Privacy Sandbox क्या है?" सीरीज़ के तहत, समीर ने Trust Tokens API के बारे में वीडियो में खास जानकारी दी है.
Trust Tokens के लिए ऑरिजिन ट्रायल, Chrome 84 से शुरू हो चुका है. इसे Chrome 94 तक चलाने का प्लान है. इसलिए, अब भी अपनी साइटों पर प्रयोग करने का समय है.
हमने Android प्लैटफ़ॉर्म पर उपलब्ध ट्रस्ट टोकन के बारे में I2E भी पब्लिश किया है. इसमें, सिर्फ़ दूसरी वेबसाइटों के बजाय, अलग-अलग सोर्स से टोकन जारी करने की संभावनाओं के बारे में बताया गया है. यह एक बहुत ही सीमित शुरुआती प्रयोग है, जिसका मकसद सर्वर साइड पर लागू करने के लिए काम करना है. साथ ही, यहां मिले सबक के आधार पर बड़े पैमाने पर प्रयोग करना है.
सुझाव/राय दें या शिकायत करें
जल्द ही पायलट वीडियो और अगले महीने इस सीरीज़ का दूसरा एपिसोड देखें. हमारा मकसद है कि यह राउंड-अप आपके लिए काम का और ज़रूरी हो. इसलिए, अगर आपको लगता है कि इसमें कुछ और जोड़ा जा सकता है या कुछ बदला जा सकता है, तो हमें बताएं!