Privacy Sandbox की प्रोग्रेस के सितंबर के अंक में आपका स्वागत है. इसमें, Chrome में तीसरे पक्ष की कुकी के इस्तेमाल को बंद करने के लिए, Privacy Sandbox के ज़रिए हासिल किए गए माइलस्टोन के बारे में बताया गया है. साथ ही, वेब को ज़्यादा निजी बनाने के लिए किए जा रहे काम के बारे में भी बताया गया है. हम हर महीने, प्राइवसी सैंडबॉक्स की टाइमलाइन में हुए अपडेट की खास जानकारी शेयर करेंगे. साथ ही, इस प्रोजेक्ट से जुड़ी अन्य खबरें भी शेयर करेंगे.
- गुप्त ट्रैकिंग को रोकना
- उपयोगकर्ता एजेंट हेडर में दी गई जानकारी को कम करने की प्रोसेस की टाइमलाइन पब्लिश की गई. यह प्रोसेस, Chrome 101 (साल 2022 की दूसरी तिमाही में स्टेबल) से शुरू होगी और Chrome 113 (साल 2023 की दूसरी तिमाही में स्टेबल) पर खत्म होगी
- यूज़र-एजेंट रिडक्शन के लिए, ऑरिजिन ट्रायल में जल्दी ऑप्ट-इन करने का रजिस्ट्रेशन शुरू हो गया है
- अलग-अलग साइटों के लिए निजता के दायरे को बेहतर बनाना
- पहले पक्ष के सेट के लिए, ऑरिजिन ट्रायल का शुरुआती चरण पूरा हो गया है
- DevTools में कुकी की सुविधा को बेहतर बनाया गया
- काम का कॉन्टेंट और विज्ञापन दिखाना
- चर्चा की पूरी अवधि को साल 2021 की चौथी तिमाही तक बढ़ाना और साल 2022 की पहली तिमाही में टेस्टिंग की अवधि शुरू करना
- FLEDGE डेवलपर टेस्टिंग के लिए, मौजूदा फ़ीचर फ़्लैग को हाइलाइट करना
- डिजिटल विज्ञापनों की परफ़ॉर्मेंस का आकलन करना
- एट्रिब्यूशन रिपोर्टिंग के ऑरिजिन ट्रायल को Chrome 94 तक बढ़ाया गया
- DevTools की एट्रिब्यूशन रिपोर्टिंग की सुविधा को बेहतर बनाया गया
- वेब पर स्पैम और धोखाधड़ी से बचना
- Trust Token API के ऑरिजिन ट्रायल को Chrome 101 तक बढ़ाया गया
गुप्त ट्रैकिंग को रोकना
हम अलग-अलग साइटों पर होने वाली ट्रैकिंग के विकल्पों को कम कर रहे हैं. साथ ही, हमें वेब प्लैटफ़ॉर्म के उन हिस्सों को भी ठीक करना होगा जिनमें उपयोगकर्ताओं की पहचान से जुड़ी जानकारी ज़ाहिर होती है. इससे उपयोगकर्ताओं की फ़िंगरप्रिंट या गुप्त ट्रैकिंग की सुविधा चालू होती है.
यूज़र-एजेंट स्ट्रिंग में जानकारी कम होने वाली है और यूज़र-एजेंट क्लाइंट हिंट
हमने Chrome के उपयोगकर्ता एजेंट की जानकारी को कम करने की पूरी टाइमलाइन शेयर की है. साथ ही, नए फ़ॉर्मैट के लिए, शुरुआती ऑप्ट-इन ऑरिजिन ट्रायल के लिए रजिस्ट्रेशन की सुविधा शुरू की है.
काम करने से जुड़ी समस्याओं को कम करने के लिए, आखिरी नतीजे में स्ट्रिंग का वही फ़ॉर्मैट बना रहता है. हालांकि, डिवाइस मॉडल, प्लैटफ़ॉर्म वर्शन, और पूरे Chrome बिल्ड के लिए तय वैल्यू का इस्तेमाल किया जाएगा.
Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, जैसे कि Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36
ज़्यादा उदाहरण और रोल आउट के चरणों के बारे में यहां जानें.
ये बदलाव, Chrome 101 (साल 2022 की दूसरी तिमाही में स्टेबल) से शुरू होंगे और Chrome 113 (साल 2023 की दूसरी तिमाही में स्टेबल) में पूरे हो जाएंगे. ये बदलाव आने वाले समय में किए जाएंगे. हालांकि, User-Agent क्लाइंट हिंट, Chrome के स्थिर वर्शन में पहले से ही पूरी तरह से उपलब्ध हैं. इसलिए, आपको किसी भी असर का आकलन करना चाहिए और अब ही बदलाव लागू करने चाहिए.
अलग-अलग साइटों पर निजता की सीमाओं को बेहतर बनाना
तीसरे पक्ष की कुकी, क्रॉस-साइट ट्रैकिंग की सुविधा देने वाली मुख्य सुविधा है. उन्हें हटाना एक अहम उपलब्धि है. हालांकि, हमें क्रॉस-साइट स्टोरेज या कम्यूनिकेशन के दूसरे तरीकों से भी निपटना होगा.
कुकी
कुकी से जुड़े प्रस्तावों के आगे बढ़ने के साथ, आपको अपनी SameSite=None या क्रॉस-साइट कुकी का ऑडिट करना चाहिए. साथ ही, अपनी साइट पर की जाने वाली कार्रवाई की योजना बनानी चाहिए.
सीएचआईपीएस
अगर आपने ऐसी कुकी सेट की हैं जो अलग-अलग साइटों के कॉन्टेक्स्ट में भेजी जाती हैं, लेकिन 1:1 संबंधों में—जैसे कि iframe एम्बेड या एपीआई कॉल—तो आपको CHIPS के प्रस्ताव या अलग-अलग सेक्शन में बांटी गई कुकी का पालन करना चाहिए. इसकी मदद से, कुकी को "अलग-अलग हिस्सों में बांटा गया" के तौर पर मार्क किया जा सकता है. साथ ही, हर टॉप-लेवल साइट के लिए, उन्हें अलग-अलग कुकी जार में रखा जा सकता है.
पहले पक्ष के सेट
अगर आपने अलग-अलग साइटों के कॉन्टेक्स्ट के लिए कुकी सेट की हैं, लेकिन सिर्फ़ उन साइटों के लिए सेट की हैं जिन पर आपका मालिकाना हक है, तो आपको पहले पक्ष के सेट का पालन करना चाहिए. जैसे, आपने .com पर एक सेवा होस्ट की है जिसका इस्तेमाल .co.uk पर किया जाता है. इस प्रस्ताव में यह बताने का तरीका बताया गया है कि आपको किन साइटों का सेट बनाना है. इसके बाद, कुकी को "SameParty" के तौर पर मार्क किया जाता है, ताकि उन्हें सिर्फ़ उस सेट के कॉन्टेक्स्ट के लिए भेजा जा सके.
फ़र्स्ट पार्टी सेट के लिए, ऑरिजिन ट्रायल की शुरुआती अवधि इस महीने खत्म हो गई है. इस दौरान मिले सुझावों और राय के आधार पर, इस सुविधा पर काम जारी है. हालांकि, अब भी सुविधा के फ़्लैग की मदद से टेस्ट किया जा सकता है. साथ ही, काम आगे बढ़ने पर हम दस्तावेज़ों को अपडेट करते रहेंगे.
DevTools
हम शुरुआती जांच के लिए, DevTools की सुविधाओं को भी बेहतर बना रहे हैं. अब आपको ऑरिजिन ट्रायल का स्टेटस, आने वाले समय में बंद होने वाली सुविधाएं, और कुकी हेडर की कच्ची वैल्यू दिख सकती हैं. DevTools (Chrome 94) में नया क्या है, इस बारे में जेसलीन ने ज़्यादा जानकारी दी है.
काम का कॉन्टेंट और विज्ञापन दिखाना
तीसरे पक्ष की कुकी को बंद करने की प्रक्रिया शुरू करने के लिए, हमें ऐसे एपीआई पेश करने होंगे जिनसे उन मामलों में कुकी का इस्तेमाल किया जा सके जिनमें कुकी का इस्तेमाल किया जाता था. हालांकि, इन एपीआई का इस्तेमाल करके क्रॉस-साइट ट्रैकिंग की सुविधा नहीं चालू की जा सकेगी.
इकोसिस्टम से मिले सुझावों और राय के आधार पर, काम का कॉन्टेंट और विज्ञापन दिखाएं के इस्तेमाल के उदाहरण के लिए, चर्चा का फ़ेज़ 2021 की चौथी तिमाही तक चलेगा. ऐसा इसलिए, क्योंकि हम सुझावों में बदलाव करने पर काम कर रहे हैं. फ़िलहाल, उम्मीद है कि साल 2022 की पहली तिमाही तक, FLoC और FLEDGE, दोनों बड़े पैमाने पर टेस्टिंग के लिए उपलब्ध हो जाएंगे.
FLoC
FLoC, दिलचस्पी के आधार पर विज्ञापन दिखाने की सुविधा चालू करने का एक प्रस्ताव है. इसके लिए, अलग-अलग क्रॉस-साइट ट्रैकिंग की ज़रूरत नहीं होती. FLoC के पहले वर्शन के लिए ऑरिजिन ट्रायल, जुलाई के मध्य में खत्म हो गया था. हम अब इसके अगले वर्शन के लिए, बेहतर बनाने की प्रक्रिया का आकलन कर रहे हैं. इसके बाद, हम इकोसिस्टम की टेस्टिंग को आगे बढ़ाएंगे. अगर अब भी FLoC या किसी दूसरे एक्सपेरिमेंटल कोड के लिए, ऑरिजिन ट्रायल टोकन दिखाया जा रहा है, तो अब इसे हटाने का सही समय है.
FLEDGE
FLEDGE, रीमार्केटिंग के इस्तेमाल के उदाहरणों को चालू करने के लिए किया गया एक शुरुआती प्रयोग है. इसमें, विज्ञापन देने वाले की साइट पर उपयोगकर्ता के पिछले इंटरैक्शन के आधार पर विज्ञापन दिखाए जाते हैं. हालांकि, इसमें तीसरे पक्ष की ट्रैकिंग का इस्तेमाल नहीं किया जाता.
यहां कुछ मुख्य कॉन्सेप्ट शामिल हैं. जैसे, पाबंदी वाले डिवाइस पर मौजूद वर्कलेट में विज्ञापन नीलामी चलाना और पाबंदी वाले फ़ेंस किए गए फ़्रेम में विज्ञापन लोड करना. इससे यह पक्का होता है कि हर चरण में सीमित डेटा का ही इस्तेमाल किया जा सकता है. समीर ने इस बारे में ज़्यादा जानकारी देने के लिए, एक नया वीडियो अपलोड किया है.
FLEDGE, डेवलपर के लिए CLI फ़्लैग के ज़रिए उपलब्ध है. इसका इस्तेमाल, बड़े पैमाने पर उपयोगकर्ता टेस्टिंग के बजाय, डेवलपर टेस्टिंग के लिए किया जाता है. हम इन फ़्लैग को ज़्यादा से ज़्यादा लोगों को दिखाने के लिए, टाइमलाइन अपडेट कर रहे हैं. इस सुविधा पर फ़िलहाल काम किया जा रहा है. इसलिए, नए बदलावों की जांच करने के लिए, आपको Chrome के Canary या डेवलपर वर्शन का इस्तेमाल करना चाहिए. इस शुरुआती चरण में डेवलपर के सुझाव, शिकायत या राय से हमें यह पक्का करने में मदद मिलती है कि हम ऑरिजिन ट्रायल की तैयारी में सही दिशा में आगे बढ़ रहे हैं. हालांकि, ध्यान रखें कि यह एक नया कोड है और यह स्थिर नहीं होगा.
डिजिटल विज्ञापनों की परफ़ॉर्मेंस का आकलन करना
क्रॉस-साइट ट्रैकिंग के बिना विज्ञापन दिखाने के लिए, हमें उपयोगकर्ता की निजता को बनाए रखने वाले तरीकों की ज़रूरत होती है. इससे, उन विज्ञापनों के असर को मेज़र किया जा सकता है.
Attribution Reporting API
Attribution Reporting API, किसी साइट पर होने वाले इवेंट को मेज़र करने की सुविधा देता है. जैसे, किसी विज्ञापन पर क्लिक करना या उसे देखना, जिससे किसी दूसरी साइट पर कन्वर्ज़न होता है. यह सुविधा, क्रॉस-साइट पर किसी व्यक्ति को ट्रैक किए बिना ही काम करती है.
डेवलपर का सुझाव, शिकायत या राय देने का विकल्प यहां बहुत लोकप्रिय है. Yahoo! जापान ने ओरिजिन ट्रायल के नतीजों के बारे में ज़्यादा जानकारी वाली रिपोर्ट दी है. हमने उन रिपोर्ट पर उपयोगकर्ताओं के साइट डेटा को मिटाने के असर के बारे में भी अपने आंकड़े शेयर किए हैं जो अभी तक प्रोसेस नहीं हुई हैं. डेवलपर को टेस्टिंग की सुविधा देने के लिए, Attribution Reporting API के ऑरिजिन ट्रायल को Chrome 94 तक चलाने की अनुमति दी गई है.
DevTools में, Attribution Reporting API के लिए समस्या हल करने की सुविधा जोड़ी गई है. सोर्स या रिपोर्ट के रजिस्ट्रेशन को ब्लॉक करने और आपको रिपोर्ट पाने से रोकने वाली सामान्य समस्याएं अब दिखेंगी. साथ ही, उन्हें ठीक करने के तरीके भी दिखेंगे. ज़्यादा जानकारी के लिए, DevTools (Chrome 93) में नया क्या है देखें.
वेब पर स्पैम और धोखाधड़ी से निपटना
क्रॉस-साइट ट्रैकिंग के लिए उपलब्ध प्लैटफ़ॉर्म को कम करने के साथ ही, एक और समस्या आ रही है. यह समस्या यह है कि फ़िंगरप्रिंट की इन तकनीकों का इस्तेमाल, अक्सर स्पैम और धोखाधड़ी से बचाव के लिए किया जाता है. हमें यहां भी निजता बनाए रखने वाले विकल्पों की ज़रूरत है.
ट्रस्ट टोकन
ट्रस्ट टोकन एपीआई एक ऐसा प्रस्ताव है जिसकी मदद से, एक साइट किसी वेबसाइट पर आने वाले व्यक्ति के बारे में दावा कर सकती है. जैसे, "मुझे लगता है कि वह व्यक्ति इंसान है". साथ ही, अन्य साइटें उस दावे की पुष्टि कर सकती हैं. इसके लिए, व्यक्ति की पहचान ज़ाहिर करने की ज़रूरत नहीं होती.
अपने टोकन जारी करने के लिए, आपको एक नई सेवा शुरू करनी होगी. हमें पारिस्थितिकी प्रणाली से मिले सुझावों से पता चला है कि इसकी जांच में ज़्यादा समय लगेगा. इसलिए, हमने ट्रस्ट टोकन के ऑरिजिन ट्रायल को Chrome 101 तक बढ़ाने के लिए आवेदन किया है. ऑरिजिन ट्रायल के लिए रजिस्टर करने का विकल्प, ऑरिजिन ट्रायल की साइट पर उपलब्ध है.
सुझाव/राय दें या शिकायत करें
हम हर महीने ये अपडेट पब्लिश करते रहेंगे और निजता सैंडबॉक्स को बेहतर बनाते रहेंगे. साथ ही, हम यह पक्का करना चाहते हैं कि डेवलपर के तौर पर आपको ज़रूरी जानकारी और सहायता मिल रही हो. अगर इस सीरीज़ में कुछ ऐसा है जिसे बेहतर बनाया जा सकता है, तो हमें @ChromiumDev के Twitter पर बताएं. हम आपके सुझावों का इस्तेमाल करके, इस फ़ॉर्मैट को बेहतर बनाते रहेंगे.
हमने Privacy Sandbox के बारे में अक्सर पूछे जाने वाले सवाल वाला सेक्शन भी जोड़ा है. हम इस सेक्शन को डेवलपर सहायता रिपॉज़िटरी में सबमिट की गई समस्याओं के आधार पर, लगातार बड़ा करते रहेंगे. अगर आपके पास किसी भी सुझाव को टेस्ट करने या लागू करने के बारे में कोई सवाल है, तो वहां आकर हमसे बात करें.