प्राइवसी सैंडबॉक्स क्या है?

Privacy Sandbox इनिशिएटिव का मकसद ऐसी टेक्नोलॉजी बनाना है जो इंटरनेट पर, लोगों की निजता को सुरक्षित रखे. साथ ही, कंपनियों और डेवलपर को ऐसे टूल मुहैया कराना है जिनकी मदद से वे डिजिटल कारोबार में कामयाबी हासिल कर सकें.

Privacy Sandbox के दो मुख्य मकसद हैं:

• तीसरे पक्ष की कुकी के बिना ब्राउज़ करने के लिए, अन्य समाधान उपलब्ध कराना.
• यह, ऑनलाइन मौजूद कॉन्टेंट और सेवाओं को सभी के लिए बिना शुल्क उपलब्ध कराता है. साथ ही, क्रॉस-साइट और क्रॉस-ऐप्लिकेशन ट्रैकिंग के मामलों को कम करता है.

Privacy Sandbox API के लिए, वेब ब्राउज़र को नया रोल अपनाने की ज़रूरत होती है. सीमित टूल और सुरक्षा के साथ काम करने के बजाय, ये एपीआई उपयोगकर्ता के ब्राउज़र को उपयोगकर्ता की ओर से कार्रवाई करने की अनुमति देते हैं. यह अनुमति, स्थानीय तौर पर उपयोगकर्ता के डिवाइस पर दी जाती है, ताकि इंटरनेट पर नेविगेट करने के दौरान उपयोगकर्ता की पहचान से जुड़ी जानकारी सुरक्षित रखी जा सके. यह बदलाव, ब्राउज़र स्तर पर किया जाएगा.

Privacy Sandbox का मानना है कि आने वाले समय में ब्राउज़र, इस्तेमाल के खास उदाहरणों के लिए खास टूल उपलब्ध कराएंगे. साथ ही, उपयोगकर्ता की निजता को सुरक्षित रखेंगे.

Privacy Sandbox के प्रपोज़ल क्या हैं?

Chrome और नेटवर्क के अन्य हितधारकों ने अब तक 30 से ज़्यादा प्रस्ताव दिए हैं. इन्हें W3C ग्रुप के सार्वजनिक संसाधनों में देखा जा सकता है. इन प्रस्तावों में, इस्तेमाल के अलग-अलग उदाहरण और ज़रूरी शर्तें शामिल हैं.

प्रस्तावों का एक लाइफ़साइकल होता है. वेब स्टैंडर्ड बनने से पहले, ये तीन चरणों से गुज़रते हैं: चर्चा, टेस्टिंग, और बड़े पैमाने पर इस्तेमाल. यह ज़रूरी है कि हम डेवलपर और इंडस्ट्री के लीडर से सुझाव/राय पाएं या शिकायत करें. इससे हमें यह पक्का करने में मदद मिलेगी कि हम वेब की ऐसी सुविधाएं बनाएं जो लंबे समय तक काम करें. साथ ही, वे उपयोगकर्ताओं के लिए ज़्यादा से ज़्यादा फ़ायदेमंद हों और उनकी निजता की सुरक्षा को मज़बूत करें. प्रस्ताव के लाइफ़साइकल के बारे में ज़्यादा जानें.

यहाँ दिए गए सेक्शन में, मुख्य सुझावों की सूची दी गई है.

क्रॉस-साइट निजता की सीमाओं को मज़बूत करना

• सीएचआईपीएस: डेवलपरों को हर टॉप-लेवल साइट पर अलग-अलग कुकी जार के साथ, अलग-अलग स्टोरेज में कुकी चुनने की अनुमति देता है.
• मिलती-जुलती वेबसाइट के सेट: इससे एक ही इकाई के मालिकाना हक वाले मिलते-जुलते डोमेन नामों को, खुद को पहले पक्ष (ग्राहक) के तौर पर दिखाने की अनुमति मिलती है.
• Shared Storage: एक सामान्य मकसद वाला एपीआई बनाएं. इससे साइटें, बिना बंटे हुए क्रॉस-साइट डेटा को सेव और ऐक्सेस कर सकेंगी. इस डेटा को सुरक्षित माहौल में पढ़ा जाना चाहिए, ताकि इसे लीक होने से रोका जा सके.
• स्टोरेज पार्टिशनिंग: उपयोगकर्ता एजेंट की स्थिति के सभी फ़ॉर्मैट चालू करें, जैसे कि localStorage या कुकी. इन्हें दो कुंजियों के हिसाब से सेट किया जाना चाहिए: टॉप-लेवल की साइट के साथ-साथ लोड किए जा रहे रिसॉर्स के ऑरिजिन के हिसाब से, न कि किसी एक ऑरिजिन या साइट के हिसाब से.
• फ़ेंस्ड फ़्रेम: इसकी मदद से, क्रॉस-साइट डेटा शेयर किए बिना, किसी पेज पर कॉन्टेंट को सुरक्षित तरीके से एम्बेड किया जा सकता है.
• नेटवर्क स्टेट पार्टीशनिंग: यह सुविधा, ब्राउज़र के नेटवर्क संसाधनों को पहले पक्ष के कॉन्टेक्स्ट में शेयर होने से रोकती है. इसके लिए, यह पक्का किया जाता है कि हर अनुरोध में एक नेटवर्क पार्टीशन कुंजी हो. संसाधनों का फिर से इस्तेमाल करने के लिए, इस कुंजी का मेल खाना ज़रूरी है.
• Federated Credential Management (FedCM): यह सुविधा, पहचान की पुष्टि करने की सुविधा को इस तरह से काम करने देती है कि उपयोगकर्ता का ईमेल पता या पहचान से जुड़ी अन्य जानकारी, तीसरे पक्ष की सेवा या वेबसाइट के साथ शेयर नहीं की जाती. ऐसा तब तक नहीं किया जाता, जब तक उपयोगकर्ता इसके लिए साफ़ तौर पर सहमति न दे.

काम का कॉन्टेंट और विज्ञापन दिखाना

• Topics API: तीसरे पक्ष की कुकी का इस्तेमाल किए बिना या अलग-अलग साइटों पर उपयोगकर्ता के व्यवहार को ट्रैक किए बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करें.
• Protected Audience API: यह रीमार्केटिंग करने और कस्टम ऑडियंस को विज्ञापन दिखाने के लिए, विज्ञापन चुनने की सुविधा देता है. इसे इस तरह से डिज़ाइन किया गया है कि तीसरा पक्ष, इसका इस्तेमाल करके साइटों पर ब्राउज़िंग से जुड़ी लोगों की गतिविधियों को ट्रैक न कर सके. Protected Audience API, TURTLEDOVE फ़ैमिली के प्रपोज़ल में से पहला एक्सपेरिमेंट है, जिसे Chromium में लागू किया गया है.

डिजिटल विज्ञापनों को मेज़र करना

• एट्रिब्यूशन रिपोर्टिंग: विज्ञापन क्लिक या विज्ञापन व्यू को कन्वर्ज़न से जोड़ें. विज्ञापन से जुड़ी टेक्नोलॉजी कंपनियां, इवेंट-लेवल या खास जानकारी वाली रिपोर्ट जनरेट कर सकती हैं.
• Private Aggregation API: अलग-अलग साइटों से मिले डेटा की मदद से, नॉइज़ी खास जानकारी वाली रिपोर्ट जनरेट करें.

छुपकर की जाने वाली ट्रैकिंग को रोकना

• उपयोगकर्ता-एजेंट के ज़रिए जानकारी इकट्ठा करने की समस्या को कम करने की सुविधा और उपयोगकर्ता-एजेंट क्लाइंट हिंट: ब्राउज़र के ज़रिए पैसिव तरीके से शेयर किए गए डेटा को सीमित करें, ताकि संवेदनशील जानकारी की मात्रा को कम किया जा सके. इससे फ़िंगरप्रिंटिंग की समस्या कम होती है. क्लाइंट हिंट की मदद से डेवलपर, उपयोगकर्ता के डिवाइस या शर्तों के बारे में सिर्फ़ उस जानकारी का अनुरोध कर सकते हैं जिसकी उन्हें ज़रूरत है.
• आईपी पते की सुरक्षा: उपयोगकर्ता की निजता को बेहतर बनाएं. इसके लिए, उनके आईपी पते को ट्रैकिंग के लिए इस्तेमाल होने से रोकें.
• बाउंस ट्रैकिंग की क्षमता को कंट्रोल करना: यह एक सुझाव है. इसका मकसद अलग-अलग कॉन्टेक्स्ट के लोगों की पहचान जानने के लिए, बाउंस ट्रैकिंग की क्षमता को कम या खत्म करना है.
• निजता बजट: साइटों पर सार्वजनिक किए जाने वाले उपयोगकर्ता के व्यक्तिगत डेटा की मात्रा को सीमित करें, ताकि चोरी-छिपे ट्रैकिंग को रोका जा सके.

वेब पर स्पैम और धोखाधड़ी से निपटना

• प्राइवेट स्टेट टोकन: इनकी मदद से वेबसाइटें, एक ब्राउज़िंग कॉन्टेक्स्ट से दूसरे ब्राउज़िंग कॉन्टेक्स्ट (उदाहरण के लिए, अलग-अलग साइटों पर) में सीमित जानकारी भेज सकती हैं. इससे, पैसिव ट्रैकिंग के बिना, धोखाधड़ी से निपटने में मदद मिलती है.

जुड़ें और सुझाव/राय दें या शिकायत करें

• GitHub: GitHub पर मौजूद जानकारी पढ़ें. साथ ही, हर जानकारी के लिए, 'समस्याएं' टैब में सवाल पूछें या टिप्पणी करें.
• W3C: इस्तेमाल के उदाहरणों पर चर्चा की जा सकती है. साथ ही, इंडस्ट्री से जुड़े सुझाव या राय W3C के वेब विज्ञापन के कारोबार को बेहतर बनाने वाले ग्रुप, निजता कम्यूनिटी ग्रुप, और वेब इनक्यूबेटर कम्यूनिटी ग्रुप में शेयर किए जा सकते हैं.
• डेवलपर सहायता: Privacy Sandbox Developer Support repo पर सवाल पूछें और चर्चाओं में शामिल हों.

ज़्यादा जानें

• Privacy Sandbox के बारे में ज़्यादा जानकारी
• A Potential Privacy Model for the Web में, एपीआई के मुख्य सिद्धांतों के बारे में बताया गया है.
• Chromium की ओर से Privacy Sandbox के बारे में खास जानकारी
• Google का एआई ब्लॉग: फ़ेडरेटेड लर्निंग: ट्रेनिंग के लिए एक जगह पर डेटा इकट्ठा किए बिना, मिलकर मशीन लर्निंग करना
• तीसरे पक्ष की कुकी का इस्तेमाल बंद होना

Privacy Sandbox की प्रोग्रेस के बारे में अप-टू-डेट रहें

Privacy Sandbox से जुड़े हर महीने के अपडेट पाने के लिए, हमारे ब्लॉग पर जाएं.

Privacy Sandbox की टाइमलाइन में, प्रपोज़ल की मौजूदा स्थिति और शेड्यूल दिखता है.

इन अहम संसाधनों से, आपको पूरे प्रोजेक्ट में हुए बदलावों के बारे में जानकारी मिलेगी. हालांकि, अगर आपको किसी प्रस्ताव के बारे में ज़्यादा जानकारी चाहिए, तो आपको यह काम करना चाहिए:

• नई समस्याओं और अपडेट की सूचना पाने के लिए, GitHub पर प्रस्तावों की रिपॉज़िटरी को देखें या उन्हें स्टार करें: Privacy Sandbox के स्टेटस पेज पर, हर प्रस्ताव के लिए रिपॉज़िटरी का लिंक दिया गया है
• प्रस्ताव के बारे में ज़्यादा जानकारी पाने के लिए, W3C ग्रुप में शामिल हों. इस ग्रुप में नियमित तौर पर मीटिंग होती हैं
• Chrome में लागू किए गए बदलावों के बारे में ईमेल से अपडेट पाने के लिए, Chrome Platform Status पर जाकर, इससे जुड़ी एंट्री को स्टार करें.

योगदान देना

• एपीआई के इनक्यूबेशन, टेस्टिंग, और रिफ़ाइनमेंट में हिस्सा लें: Privacy Sandbox इनिशिएटिव में हिस्सा लेने का तरीका
• डेवलपर के तौर पर, चर्चा में शामिल हों या सवाल पूछें: Privacy Sandbox डेवलपर सहायता टीम

अगर आपको किसी एपीआई के बारे में कोई सवाल पूछना है, तो एपीआई के बारे में जानकारी देने वाले टूल की GitHub रिपॉज़िटरी पर जाकर समस्या की शिकायत करें.