গোপনীয়তা স্যান্ডবক্সে অগ্রগতির অক্টোবর সংস্করণে স্বাগতম, Chrome-এ তৃতীয় পক্ষের কুকিগুলি পর্যায়ক্রমে বন্ধ করার পথে মাইলফলকগুলি ট্র্যাক করা এবং আরও ব্যক্তিগত ওয়েবের দিকে কাজ করা৷ প্রতি মাসে আমরা পুরো প্রকল্পের খবরের সাথে গোপনীয়তা স্যান্ডবক্স টাইমলাইনে আপডেটের একটি ওভারভিউ শেয়ার করব।
ঘটনা
3রা নভেম্বর থেকে আমরা Chrome ডেভেলপার সামিটের আয়োজন করব৷ আপনি AMA-তে নেতৃত্বের দলকে প্রশ্ন জিজ্ঞাসা করার সুযোগের সাথে প্রাইভেসি স্যান্ডবক্সের একটি আপডেট পেতে পারবেন এবং অফিস আওয়ারে ইঞ্জিনিয়ারিং টিমের সাথে আরও বিস্তারিত প্রশ্নের জন্য সময় পাবেন। আজ সাইন আপ করুন এবং আমরা সেখানে আপনাকে দেখতে আশা করি!
এই মাসেও W3C-এর বার্ষিক সম্মেলন (সাধারণত TPAC নামে পরিচিত) অন্তর্ভুক্ত ছিল যেখানে W3C জুড়ে সমস্ত বিভিন্ন গোষ্ঠী ওয়েবের সমগ্রতা জুড়ে বিভিন্ন বিষয় নিয়ে আলোচনা করার জন্য মিলিত হয়। আপনি ব্রেকআউট সেশনের মিনিট এবং ভিডিও দেখতে পারেন এবং গোপনীয়তা স্যান্ডবক্স বিষয়গুলি সহ নির্দিষ্ট সেশনগুলি নীচে অন্তর্ভুক্ত করা হয়েছে৷
কনফারেন্স সিজন অব্যাহত রেখে, IETF (ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স) তাদের নিয়মিত 112টি অনলাইন টেকনিক্যাল প্লেনারি আয়োজন করছে। একইভাবে TPAC-তেও বেশ কিছু স্বতন্ত্র সেশন রয়েছে যেখানে প্রাইভেসি স্যান্ডবক্স বিষয় নিয়ে আলোচনা করা হয় যেমন PRIV (প্রাইভেসি রেসপেক্টিং ইনকর্পোরেশন অফ ভ্যালুস) , PEARG (প্রাইভেসি এনহ্যান্সমেন্টস অ্যান্ড অ্যাসেসমেন্টস রিসার্চ গ্রুপ) এবং MASQUE (মাল্টিপ্লেক্সড অ্যাপ্লিকেশন সাবস্ট্রেট ওভার QUIC এনক্রিপশন) । এগুলি প্রোটোকল ডিজাইনের উপর গভীর প্রযুক্তিগত আলোচনা — যদি আপনার উপযুক্ত দক্ষতা থাকে এবং এই আলোচনাগুলিতে অবদান রাখার আগ্রহ থাকে, তাহলে অনুগ্রহ করে যোগদানের কথা বিবেচনা করুন৷
ক্রস-সাইট গোপনীয়তা সীমানা শক্তিশালী করুন
থার্ড-পার্টি কুকিজ একটি মূল প্রক্রিয়া যা ক্রস-সাইট ট্র্যাকিং সক্ষম করে। তাদের ফেজ আউট করতে সক্ষম হওয়া একটি প্রধান মাইলফলক, কিন্তু আমাদের ক্রস-সাইট স্টোরেজ বা যোগাযোগের অন্যান্য ফর্মগুলিও মোকাবেলা করতে হবে।
ফেডারেটেড শংসাপত্র ব্যবস্থাপনা API
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) প্রস্তাব হল WebID-এর নতুন, আরও অর্থপূর্ণ নাম। ফেডারেটেড আইডেন্টিটি ওয়েবের জন্য একটি গুরুত্বপূর্ণ পরিষেবা, তবে এটি স্পষ্টভাবে অন্যান্য সাইটের সাথে পরিচয়ের দিকগুলি ভাগ করে নেওয়ার বিষয়ে, সেখানে বাস্তবায়নের বিবরণ রয়েছে যা ক্রস-সাইট ট্র্যাকিংয়ের সাথে ওভারল্যাপ করে৷
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্টের প্রস্তাবটি ন্যূনতম শেয়ার করা তথ্যের সাথে পরিষেবাগুলির সাথে সংযোগ করার আরও ব্যক্তিগত পদ্ধতির বিদ্যমান সমাধানগুলির জন্য সাধারণ মাইগ্রেশন পথ থেকে বিভিন্ন বিকল্পের সন্ধান করে৷
এই প্রস্তাবটি এখনও প্রাথমিক পর্যায়ে রয়েছে এবং W3C এর ফেডারেটেড আইডেন্টিটি কমিউনিটি গ্রুপে আলোচনা করা যেতে পারে। গ্রুপটি TPAC-তে একটি ব্রেকআউট সেশনও আয়োজন করেছিল যা প্রস্তাবটির একটি ওভারভিউ অন্বেষণ করেছিল। ক্রোম 89 থেকে একটি পতাকার পিছনে API-এর একটি খুব প্রাথমিক প্রোটোটাইপ সংস্করণ উপলব্ধ রয়েছে, তবে এটি সম্পূর্ণরূপে পরীক্ষা-নিরীক্ষার জন্য এবং আলোচনার অগ্রগতির সাথে সাথে পরিবর্তন হবে।
কুকিজ
কুকি-সম্পর্কিত প্রস্তাবনাগুলি অগ্রগতির সাথে সাথে, আপনার নিজের SameSite=None বা ক্রস-সাইট কুকিজ অডিট করা উচিত এবং আপনার সাইটে যে পদক্ষেপ নিতে হবে তার পরিকল্পনা করা উচিত।
চিপস
আপনি যদি কুকি সেট করেন যেগুলি ক্রস-সাইট প্রসঙ্গে পাঠানো হয়, কিন্তু 1:1 সম্পর্কের মধ্যে—যেমন iframe এম্বেড, বা API কলগুলি—আপনাকে চিপস প্রস্তাব অনুসরণ করা উচিত, অথবা স্বাধীন বিভাজিত রাজ্য থাকা কুকিজ। এটি আপনাকে শীর্ষ-স্তরের সাইট প্রতি একটি পৃথক কুকি জারে রেখে কুকিগুলিকে "পার্টিশনড" হিসাবে চিহ্নিত করতে দেয়৷
CHIPS-এ কাজ চলছে এবং যখন বৈশিষ্ট্যটি chrome://flags/#partitioned-cookies এবং --partitioned-cookies CLI পতাকার পিছনে উপলব্ধ, এটি এখনও সম্পূর্ণ পরীক্ষাযোগ্য অবস্থায় নেই। বাস্তবায়ন আরও সম্পূর্ণ হলে আমরা আপডেট করা পরীক্ষা এবং ডিবাগিং বিশদ প্রদান করব।
প্রথম পক্ষের সেট
আপনি যদি ক্রস-সাইট প্রসঙ্গগুলির জন্য কুকি সেট করেন, কিন্তু শুধুমাত্র আপনার মালিকানাধীন সাইট জুড়ে—উদাহরণস্বরূপ, আপনি আপনার .com-এ একটি পরিষেবা হোস্ট করেন যা আপনার .co.uk দ্বারা ব্যবহৃত হয়—তাহলে আপনাকে প্রথম-পক্ষের সেটগুলি অনুসরণ করা উচিত। এই প্রস্তাবটি আপনি কোন সাইটগুলিকে একটি সেট তৈরি করতে চান তা ঘোষণা করার এবং তারপরে কুকিজকে "SameParty" হিসাবে চিহ্নিত করার একটি উপায় সংজ্ঞায়িত করে যাতে সেগুলি শুধুমাত্র সেই সেটের ভিতরের প্রসঙ্গগুলির জন্য পাঠানো হয়৷
chrome://flags/#use-first-party-set এবং chrome://flags/#sameparty-cookies-considered-first-party first-party পতাকাগুলির পিছনে স্থানীয় বিকাশকারীর পরীক্ষার জন্য প্রথম-পক্ষের সেটগুলি উপলব্ধ , যা আপনাকে আপনার সম্পর্কিত সাইটগুলির নিজস্ব সেট নির্দিষ্ট করতে এবং তাদের জুড়ে কুকি আচরণ নিয়ে পরীক্ষা করার অনুমতি দেয়৷
স্টোরেজ পার্টিশনিং
ওয়েব প্ল্যাটফর্মে অন্যান্য ধরনের স্টোরেজ অন্তর্ভুক্ত রয়েছে যা ক্রস-সাইট ট্র্যাকিং সক্ষম করতে পারে। ব্রাউজার স্টোরেজ পার্টিশনের অবস্থার উপর TPAC ব্রেকআউট সেশন অন্যান্য ব্রাউজার বিক্রেতাদের আলোচনার সাথে Chrome এর অগ্রগতির একটি ওভারভিউ প্রদান করে।
বিকাশকারী পদক্ষেপের জন্য অবিলম্বে কোন প্রয়োজন নেই, তবে আপনি যদি SharedWorker, Web Storage, IndexedDB, CacheStorage, FileSystem API(s), BroadcastChannel, Web Locks API, Storage Buckets, বা অন্যান্য ধরনের স্টোরেজ বা যোগাযোগ API ব্যবহার করেন যেখানে আপনি একাধিক সাইট জুড়ে সেই ডেটা অ্যাক্সেস করার উপর নির্ভর করেন, তাহলে ভবিষ্যতের বিষয়ের জন্য আপনার এই তথ্য আপডেট করা উচিত।
গোপন ট্র্যাকিং প্রতিরোধ
যেহেতু আমরা স্পষ্ট ক্রস-সাইট ট্র্যাকিংয়ের বিকল্পগুলি হ্রাস করি, আমাদের ওয়েব প্ল্যাটফর্মের সেই ক্ষেত্রগুলিকেও সম্বোধন করতে হবে যা ব্যবহারকারীদের আঙ্গুলের ছাপ বা গোপন ট্র্যাকিং সক্ষম করে এমন শনাক্তকরণ তথ্য প্রকাশ করে।
ব্যবহারকারী-এজেন্ট স্ট্রিং হ্রাস এবং ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিত
আমরা তৃতীয় পক্ষের এম্বেডগুলি অন্তর্ভুক্ত করতে Chrome-এর হ্রাসকৃত ব্যবহারকারী-এজেন্ট বিন্যাস পরীক্ষা করার জন্য মূল ট্রায়ালটি প্রসারিত করেছি৷ আপনি যদি প্রাথমিকভাবে অন্যান্য পরিষেবার জন্য ক্রস-সাইট সামগ্রী সরবরাহ করেন, তাহলে আপনার সংস্থানগুলিতে অনুরোধের জন্য হ্রাসকৃত বিন্যাস পাওয়ার জন্য মূল বিচারের জন্য নিবন্ধন করার সময় আপনি তৃতীয় পক্ষের বিকল্পটি সক্ষম করতে পারেন।
আপনি ক্রোমের ব্যবহারকারী-এজেন্ট হ্রাস করার জন্য সম্পূর্ণ টাইমলাইন ট্র্যাক করতে পারেন, আরও উদাহরণ এবং রোলআউট পর্যায়গুলির বিবরণ সহ। আপনি যদি বর্তমান User-Agent -এজেন্ট ফর্ম্যাটে প্ল্যাটফর্ম সংস্করণ, ডিভাইস বা সম্পূর্ণ বিল্ড সংস্করণ তথ্যের উপর নির্ভর করেন তবে আপনাকে ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিতগুলিতে (UA-CH) স্থানান্তর করতে হবে।
যেখানে অনুপস্থিত সেখানে Sec-CH- শিরোলেখ উপসর্গ যোগ করে আমরা ক্লায়েন্ট ইঙ্গিতগুলির জন্য বিদ্যমান নামগুলিকে মানক করা চালিয়ে যাচ্ছি। মুলতুবি অনুমোদন, আমরা UA-CH এর জন্য GREASE অক্ষরের পরিসর প্রসারিত করার আশা করছি।
প্রাসঙ্গিক বিষয়বস্তু এবং বিজ্ঞাপন দেখান
আমরা যখন তৃতীয় পক্ষের কুকিগুলিকে পর্যায়ক্রমে আউট করার দিকে অগ্রসর হচ্ছি, তখন আমাদের এমন APIগুলি প্রবর্তন করতে হবে যা তাদের উপর নির্ভরশীল কিন্তু ক্রস-সাইট ট্র্যাকিংয়ের অনুমতি না দিয়ে ব্যবহারের ক্ষেত্রে অনুমতি দেয়৷
FLOC
এফএলওসি হল ব্যক্তিগত ক্রস-সাইট ট্র্যাকিংয়ের প্রয়োজন ছাড়াই আগ্রহ-ভিত্তিক বিজ্ঞাপন সক্ষম করার একটি প্রস্তাব। আমরা আরও ইকোসিস্টেম পরীক্ষায় অগ্রসর হওয়ার আগে এফএলওসি-এর পূর্বের অরিজিন ট্রায়াল থেকে প্রতিক্রিয়া মূল্যায়ন করছি। যখন আমরা FLOC-এর জন্য পরবর্তী পদক্ষেপ এবং সিদ্ধান্তগুলি নিয়ে কাজ চালিয়ে যাচ্ছি, আপনি শীঘ্রই Chromium কোড বেসে দেখানোর জন্য বিষয়গুলির ধারণার ( আগে উল্লেখিত ) কিছু অনুসন্ধানমূলক কোড দেখতে পাবেন৷ যেহেতু Chrome-এর সমস্ত বিকাশ উন্মুক্তভাবে ঘটে, তাই এই কাজটি দৃশ্যমান হবে, কিন্তু বিকাশকারী পরীক্ষার জন্য অবিলম্বে কার্যকর কিছু নেই (এটি ব্যবহারকারীদের ক্ষেত্রেও প্রযোজ্য নয়)৷ আমরা নতুন PATCG (প্রাইভেট অ্যাডভার্টাইজিং টেকনোলজি কমিউনিটি গ্রুপ) এ এই আলোচনা এবং আপডেটগুলি ভাগ করে নেওয়ার আশা করি৷
ডিজিটাল বিজ্ঞাপন পরিমাপ
ক্রস-সাইট ট্র্যাকিং ছাড়াই বিজ্ঞাপন প্রদর্শনের সঙ্গী হিসাবে, সেই বিজ্ঞাপনগুলির কার্যকারিতা পরিমাপ করার জন্য আমাদের গোপনীয়তা-সংরক্ষণ পদ্ধতির প্রয়োজন৷
অ্যাট্রিবিউশন রিপোর্টিং API
অ্যাট্রিবিউশন রিপোর্টিং API আপনাকে একটি সাইটের ইভেন্টগুলি পরিমাপ করার ক্ষমতা দেয়, যেমন একটি বিজ্ঞাপনে ক্লিক করা বা দেখা, যা অন্য সাইটে একটি রূপান্তর ঘটায়—ক্রস-সাইট ট্র্যাকিং সক্ষম না করেই৷
আমরা অ্যাট্রিবিউশন রিপোর্টিং এপিআই পরীক্ষা চালিয়ে যেতে চাই এবং আমরা ক্রোম 97 এর মাধ্যমে অরিজিন ট্রায়াল বাড়ানোর পরিকল্পনা করছি। বর্তমান অরিজিন ট্রায়াল টোকেনগুলির মেয়াদ 12ই অক্টোবর শেষ হয়েছে, তাই আপনাকে পরীক্ষা চালিয়ে যেতে আপডেট করা টোকেনের জন্য আবেদন করতে হবে।
ওয়েবে স্প্যাম এবং জালিয়াতির বিরুদ্ধে লড়াই করুন
আমরা ক্রস-সাইট ট্র্যাকিং-এর জন্য উপলব্ধ সারফেসগুলি কমিয়ে আনতে অন্য চ্যালেঞ্জ হল যে এই একই ফিঙ্গারপ্রিন্টিং কৌশলগুলি প্রায়শই স্প্যাম এবং জালিয়াতি সুরক্ষার জন্য ব্যবহৃত হয়। আমাদের এখানেও গোপনীয়তা-সংরক্ষণের বিকল্প দরকার।
টোকেন বিশ্বাস করুন
ট্রাস্ট টোকেন এপিআই হল এমন একটি প্রস্তাব যা একটি সাইটকে একটি ভিজিটর সম্পর্কে একটি দাবি শেয়ার করার অনুমতি দেয়—যেমন "আমি মনে করি তারা মানুষ"—এবং অন্য সাইটগুলিকে সেই দাবি যাচাই করার অনুমতি দেয়, আবার ব্যক্তিকে চিহ্নিত না করেই৷
ট্রাস্ট টোকেন হল ওয়েবে স্প্যাম এবং জালিয়াতি মোকাবেলা করার সামগ্রিক কৌশলের একটি অংশ। TPAC-তে "ওয়েবের জন্য জালিয়াতি বিরোধী" ব্রেকআউটে , সমগ্র ইকোসিস্টেম জুড়ে প্রতিনিধিরা বর্তমান কিছু চ্যালেঞ্জ এবং পন্থা নিয়ে আলোচনা করেছেন।
প্রতিক্রিয়া
যেহেতু আমরা এই মাসিক আপডেটগুলি প্রকাশ করতে থাকি এবং সামগ্রিকভাবে গোপনীয়তা স্যান্ডবক্সের মাধ্যমে অগ্রগতি চালিয়ে যাচ্ছি, আমরা নিশ্চিত করতে চাই যে একজন বিকাশকারী হিসাবে আপনি আপনার প্রয়োজনীয় তথ্য এবং সমর্থন পাচ্ছেন। এই সিরিজে আমরা উন্নতি করতে পারি এমন কিছু থাকলে @ChromiumDev Twitter- এ আমাদের জানান। ফরম্যাটের উন্নতি চালিয়ে যেতে আমরা আপনার ইনপুট ব্যবহার করব।
আমরা একটি গোপনীয়তা স্যান্ডবক্স FAQ ও যুক্ত করেছি যা আমরা বিকাশকারী সমর্থন রেপোতে আপনার জমা দেওয়া সমস্যার উপর ভিত্তি করে প্রসারিত করতে থাকব। আপনার যদি কোনও প্রস্তাবের পরীক্ষা বা বাস্তবায়ন সম্পর্কে কোনও প্রশ্ন থাকে তবে সেখানে আমাদের সাথে কথা বলুন।