Privacy Sandbox की प्रोग्रेस के साल की शुरुआत के इस एडिशन में, हम जनवरी और फ़रवरी 2022 की जानकारी दे रहे हैं. इसमें, हम Chrome में तीसरे पक्ष की कुकी को बंद करने और वेब को ज़्यादा निजी बनाने की दिशा में किए जा रहे काम के माइलस्टोन के बारे में बताएंगे. हर एडिशन में, हम प्राइवसी सैंडबॉक्स की टाइमलाइन के अपडेट के साथ-साथ, प्रोजेक्ट से जुड़ी खबरें शेयर करते हैं. साल 2022 की शुरुआत में, हमें कई अपडेट मिले हैं.
Android पर Privacy Sandbox
अगर आपने Privacy Sandbox की साइट देखी है, तो आपको इसके स्ट्रक्चर में बदलाव दिखे होंगे. ऐसा इसलिए हुआ है, क्योंकि हमने Android पर Privacy Sandbox को लॉन्च किया है.
"हम Android पर Privacy Sandbox बनाने के लिए, कई सालों तक चलने वाली एक पहल का एलान कर रहे हैं. इसका मकसद, विज्ञापन दिखाने के लिए ज़्यादा निजी और नए समाधान उपलब्ध कराना है. खास तौर पर, ये समाधान तीसरे पक्षों के साथ उपयोगकर्ता के डेटा को शेयर करने की सुविधा को सीमित करेंगे. साथ ही, विज्ञापन आईडी के साथ-साथ क्रॉस-ऐप्लिकेशन आइडेंटिफ़ायर के बिना काम करेंगे. हम ऐसी टेक्नोलॉजी भी एक्सप्लोर कर रहे हैं जिनसे डेटा को छिपाकर इकट्ठा करने की संभावना कम हो जाती है. इनमें, ऐप्लिकेशन के लिए विज्ञापन एसडीके टूल के साथ इंटिग्रेट करने के सुरक्षित तरीके भी शामिल हैं."
Privacy Sandbox की साइट के Android सेक्शन में जाकर, इस बारे में ज़्यादा जानें और प्रोग्रेस को ट्रैक करें.
सुझाव/राय दें या शिकायत करें
Privacy Sandbox इनिशिएटिव के लिए, वेब नेटवर्क के अलग-अलग हिस्सों में काम करने वाले लोगों और कंपनियों से सुझाव, राय या शिकायतें पाना ज़रूरी है. हमने सुझाव/राय/शिकायत/राय देने के लिए एक खास सेक्शन जोड़ा है. इसमें मौजूदा सार्वजनिक चैनलों की खास जानकारी दी गई है. इन चैनलों को फ़ॉलो किया जा सकता है या इन पर होने वाली चर्चा में हिस्सा लिया जा सकता है. साथ ही, सुझाव/राय/शिकायत/राय देने के लिए एक फ़ॉर्म भी दिया गया है. इससे, यह पक्का किया जा सकता है कि आप सीधे Chrome की टीम से संपर्क कर सकें.
अलग-अलग साइटों पर निजता की सीमाओं को बेहतर बनाना
तीसरे पक्ष की कुकी, क्रॉस-साइट ट्रैकिंग की सुविधा देने वाली मुख्य सुविधा है. इन्हें हटाना एक अहम उपलब्धि है. हालांकि, हमें क्रॉस-साइट स्टोरेज या कम्यूनिकेशन के दूसरे तरीकों से भी निपटना होगा.
कुकी
कुकी से जुड़े प्रस्तावों के आगे बढ़ने के साथ, आपको अपनी SameSite=None या क्रॉस-साइट कुकी का ऑडिट करना चाहिए. साथ ही, अपनी साइट पर की जाने वाली कार्रवाई की योजना बनानी चाहिए.
सीएचआईपीएस
अगर आपने ऐसी कुकी सेट की हैं जो अलग-अलग साइटों के कॉन्टेक्स्ट में भेजी जाती हैं, लेकिन 1:1 संबंधों में—जैसे कि iframe एम्बेड या एपीआई कॉल—हमने CHIPS के लिए नई खास जानकारी या अलग-अलग सेक्शन में बांटी गई कुकी की जानकारी जोड़ी है. CHIPS की मदद से, कुकी को "Partitioned" के तौर पर मार्क किया जा सकता है. इससे, उन्हें हर टॉप-लेवल साइट के लिए अलग-अलग कुकी जार में रखा जाता है.
हमने CHIPS के लिए I2E (इंटेंट टू एक्सपेरिमेंट) भी भेजा है. इसमें, Chrome 100 में ऑरिजिन ट्रायल शुरू करने और 31 मार्च, 2022 से 30 जून, 2022 तक इसे चलाने का प्लान शामिल है. ऑरिजिन ट्रायल के लिए रजिस्टर करने के लिए, Chrome के ऑरिजिन ट्रायल की साइट पर जाएं.
कुकी से जुड़े अन्य अपडेट
हम Chrome में कुकी लागू करने से जुड़ी सामान्य समस्याओं को भी ठीक कर रहे हैं. साथ ही, हमने I2S (शिप करने का इंटेंट) भेजा है, ताकि कुकी के डोमेन एट्रिब्यूट को खाली स्ट्रिंग के तौर पर सेट किया जा सके. अगर आपको पहले से ही पता है कि कुकी एट्रिब्यूट में खाली डोमेन का इस्तेमाल किया जा रहा है, तो हो सकता है कि डेवलपर को कोई कार्रवाई न करनी पड़े. इससे, Chrome के काम करने का तरीका, दूसरे ब्राउज़र के काम करने के तरीके जैसा हो जाता है.
Federated Credential Management
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई, आइडेंटिटी प्रोवाइडर के मौजूदा इस्तेमाल के उदाहरणों पर आधारित है. इससे, तीसरे पक्ष की कुकी के बिना, फ़ेडरेटेड आइडेंटिटी के नए और मौजूदा इस्तेमाल के उदाहरणों को जारी रखने में मदद मिलती है. हमने FedCM के ऑरिजिन के शुरुआती ट्रायल के लिए I2E भेजा है. यह ट्रायल, Android पर Chrome 101 से शुरू किया गया है. इस शुरुआती ट्रायल का मुख्य मकसद, मुख्य तौर पर उन आइडेंटिटी प्रोवाइडर को टारगेट करना है जो अपनी लाइब्रेरी में FedCM को इंटिग्रेट करेंगे.
नेटवर्क स्टेट पार्टिशनिंग
नेटवर्क स्टेटस के लिए डिवाइस का बंटवारा, एचटीटीपी कैश मेमोरी के लिए डिवाइस का बंटवारा में लागू किए गए पैटर्न को जारी रखता है. इसके लिए, कैश मेमोरी के लिए बेहतर कंटेनर बनाए जाते हैं. इससे, एक साइट से दूसरी साइट पर जानकारी लीक होने से रोका जा सकता है. हमने नेटवर्क स्टेटस को अलग-अलग हिस्सों में बांटने के लिए I2S भेजा है. इसकी वजह से वेबसोकेट कनेक्शन, डीएनएस कैश मेमोरी वगैरह पर असर पड़ता है. हालांकि, सूची पर चर्चा करने के बाद, हम परफ़ॉर्मेंस से जुड़े कुछ और प्रयोग करेंगे. इसके बाद, हम इस विषय पर नए इंटेंट के साथ वापस आएंगे.
गुप्त ट्रैकिंग को रोकना
हम अलग-अलग साइटों पर होने वाली ट्रैकिंग के विकल्पों को कम कर रहे हैं. साथ ही, हमें वेब प्लैटफ़ॉर्म के उन हिस्सों को भी ठीक करना होगा जिनमें उपयोगकर्ताओं की पहचान से जुड़ी जानकारी ज़ाहिर होती है. इससे उपयोगकर्ताओं की फ़िंगरप्रिंट या गुप्त ट्रैकिंग की सुविधा चालू होती है.
यूज़र-एजेंट स्ट्रिंग में जानकारी कम होने वाली है और यूज़र-एजेंट क्लाइंट हिंट
हम Chrome की उपयोगकर्ता-एजेंट स्ट्रिंग में मौजूद जानकारी को धीरे-धीरे कम कर रहे हैं. साथ ही, उन साइटों के लिए उपयोगकर्ता-एजेंट क्लाइंट हिंट (यूए-CH) का विकल्प उपलब्ध करा रहे हैं जिन्हें उस जानकारी का अनुरोध करना है. हमने I2S को डेटा कम करने के चौथे चरण के लिए भेजा है. इसमें हम Chrome 101 से, मामूली वर्शन की जानकारी को शून्य से बदल देते हैं.
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36
हम Chrome 101 में, I2E के ज़रिए, उपयोगकर्ता-एजेंट को कम करने की सुविधा को बंद करने के ट्रायल को लॉन्च कर रहे हैं. इससे, उन साइटों को उपयोगकर्ता एजेंट की पूरी स्ट्रिंग मिलती रहेगी जिन्हें उपयोगकर्ता एजेंट क्लाइंट के संकेत पर माइग्रेट करने का समय नहीं मिला है.
हम उपयोगकर्ता एजेंट क्लाइंट हिंट की सुविधा को लगातार बेहतर बना रहे हैं. तीसरे पक्ष के कॉन्टेंट के लिए, मार्कअप पर आधारित क्लाइंट हिंट के डिलीगेशन के लिए I2S की सुविधा जोड़ी गई है.
इससे साइटों को क्रॉस-ऑरिजिन अनुरोधों पर, एक्सटेंडेड क्लाइंट हिंट भेजने के लिए, अपने एचटीएमएल में Permissions-Policy हेडर के बजाय <meta> टैग का इस्तेमाल करने की अनुमति मिलती है. इसमें एक नया I2E भी है, जिसका मकसद UA-CH के लिए GREASE की सुविधा को बढ़ाना है. इसका मकसद, यूज़र-एजेंट स्ट्रिंग से जुड़ी गड़बड़ियों से बचने के लिए, खास वर्णों को सही तरीके से पार्स करना है.
काम का कॉन्टेंट और विज्ञापन दिखाना
हम तीसरे पक्ष की कुकी को धीरे-धीरे बंद कर रहे हैं. इसलिए, हम ऐसे एपीआई पेश कर रहे हैं जिनसे इस्तेमाल के अहम उदाहरणों को चालू किया जा सकेगा. इन उदाहरणों पर साइटें निर्भर थीं, ताकि वे क्रॉस-साइट ट्रैकिंग को चालू किए बिना अपने कॉन्टेंट के लिए फ़ंड हासिल कर सकें.
विषय
Topics API, क्रॉस-साइट ट्रैकिंग के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करने का एक नया प्रस्ताव है. Topics को बनाने के लिए, FLoC के पिछले ट्रायल से मिली जानकारी और कम्यूनिटी के सुझावों का इस्तेमाल किया गया है. साथ ही, यह FLoC के हमारे प्रस्ताव की जगह लेगा. Topics API, किसी साइट को उससे जुड़े विषय से मैप करने के लिए, विषयों की चुनी गई टैक्सोनॉमी का इस्तेमाल करता है. साथ ही, ब्राउज़र के सबसे लोकप्रिय विषयों को वापस पाने का तरीका भी उपलब्ध कराता है.
Topics के बारे में जानकारी देने वाली ब्लॉग पोस्ट में इस बारे में ज़्यादा पढ़ा जा सकता है. साथ ही, Topics के बारे में पूरी जानकारी देने वाली पोस्ट में भी इस बारे में बताया गया है. इसे Topics I2P से भी लिंक किया गया है, ताकि इस सुविधा पर कोडिंग शुरू करने के हमारे इंटेंट के बारे में बताया जा सके.
FLEDGE
FLEDGE, रीमार्केटिंग और कस्टम ऑडियंस के इस्तेमाल के उदाहरणों को चालू करता है. जैसे, विज्ञापन में किसी व्यक्तिगत आइडेंटिफ़ायर पर भरोसा किए बिना, पहले देखी गई साइटों या प्रॉडक्ट का इस्तेमाल किया जा सकता है.
FLEDGE, ऑरिजिन के शुरुआती ट्रायल की तैयारी कर रहा है. इस बारे में ज़्यादा जानकारी, रिपॉज़िटरी में उपलब्ध है. इसके साथ ही, हमने डेवलपर के लिए ज़्यादा जानकारी वाली गाइड भी पब्लिश की है.
डिजिटल विज्ञापनों की परफ़ॉर्मेंस का आकलन करना
क्रॉस-साइट ट्रैकिंग के बिना विज्ञापन दिखाने के लिए, हमें उपयोगकर्ता की निजता को बनाए रखने वाले तरीकों की ज़रूरत होती है. इससे, उन विज्ञापनों के असर को मेज़र किया जा सकता है.
Attribution Reporting API
Attribution Reporting API की मदद से, किसी साइट पर होने वाले इवेंट को मेज़र किया जा सकता है. जैसे, किसी विज्ञापन पर क्लिक करना या उसे देखना. इससे, क्रॉस-साइट ट्रैकिंग चालू किए बिना, किसी दूसरी साइट पर कन्वर्ज़न मिलता है.
Attribution Reporting API के प्रस्ताव में कई नए बदलाव किए गए हैं. हमने Attribution Reporting API के जनवरी 2022 के अपडेट में, इसकी पूरी सूची उपलब्ध कराई है. इसमें खास जानकारी वाली रिपोर्ट की खास जानकारी (पहले इन्हें एग्रीगेट रिपोर्ट कहा जाता था) शामिल है. खास जानकारी वाली रिपोर्ट, ज़्यादा जानकारी वाले कन्वर्ज़न डेटा का एग्रीगेट किया गया व्यू देती हैं. साथ ही, रिपोर्टिंग के लिए ज़रूरी जानकारी को बनाए रखती हैं. हालांकि, इन रिपोर्ट में अलग-अलग उपयोगकर्ताओं की पहचान नहीं की जा सकती. इवेंट-लेवल रिपोर्टिंग में, तीसरे पक्ष की रिपोर्टिंग, व्यू-थ्रू मेज़रमेंट, रिपोर्ट फ़िल्टर करने, और डीबग करने की सुविधा के लिए नई सुविधाएं जोड़ी गई हैं.
लेख के बारे में सुझाव, शिकायत या राय
हम इन अपडेट को पब्लिश करते रहेंगे और प्राइवसी सैंडबॉक्स को बेहतर बनाते रहेंगे. साथ ही, हम यह पक्का करना चाहते हैं कि डेवलपर के तौर पर आपको ज़रूरी जानकारी और सहायता मिल रही हो. अगर आपको लगता है कि इस सीरीज़ में कुछ और बेहतर किया जा सकता है, तो हमें @ChromiumDev के Twitter पर बताएं. हम फ़ॉर्मैट को बेहतर बनाने के लिए, आपके इनपुट का इस्तेमाल करेंगे.