प्राइवसी सैंडबॉक्स क्या है?

Privacy Sandbox इनिशिएटिव का मकसद ऐसी टेक्नोलॉजी बनाना है जो इंटरनेट पर, लोगों की निजता को सुरक्षित रखे. साथ ही, कंपनियों और डेवलपर को ऐसे टूल मुहैया कराना है जिनकी मदद से वे डिजिटल कारोबार में कामयाबी हासिल कर सकें.

Privacy Sandbox के दो मुख्य मकसद हैं:

  • तीसरे पक्ष की कुकी के बिना ब्राउज़ करने के लिए, अन्य समाधान उपलब्ध कराना.
  • यह, ऑनलाइन मौजूद कॉन्टेंट और सेवाओं को सभी के लिए बिना शुल्क उपलब्ध कराता है. साथ ही, क्रॉस-साइट और क्रॉस-ऐप्लिकेशन ट्रैकिंग के मामलों को कम करता है.
   

Privacy Sandbox API के लिए, वेब ब्राउज़र को नया रोल अपनाने की ज़रूरत होती है. सीमित टूल और सुरक्षा के साथ काम करने के बजाय, ये एपीआई उपयोगकर्ता के ब्राउज़र को उपयोगकर्ता की ओर से कार्रवाई करने की अनुमति देते हैं. यह अनुमति, स्थानीय तौर पर उपयोगकर्ता के डिवाइस पर दी जाती है, ताकि इंटरनेट पर नेविगेट करने के दौरान उपयोगकर्ता की पहचान से जुड़ी जानकारी सुरक्षित रखी जा सके. यह बदलाव, ब्राउज़र स्तर पर किया जाएगा.

Privacy Sandbox का मानना है कि आने वाले समय में ब्राउज़र, इस्तेमाल के खास उदाहरणों के लिए खास टूल उपलब्ध कराएंगे. साथ ही, उपयोगकर्ता की निजता को सुरक्षित रखेंगे.

Privacy Sandbox के प्रपोज़ल क्या हैं?

Chrome और नेटवर्क के अन्य हितधारकों ने अब तक 30 से ज़्यादा प्रस्ताव दिए हैं. इन्हें W3C ग्रुप के सार्वजनिक संसाधनों में देखा जा सकता है. इन प्रस्तावों में, इस्तेमाल के अलग-अलग उदाहरण और ज़रूरी शर्तें शामिल हैं.

प्रस्तावों का एक लाइफ़साइकल होता है. वेब स्टैंडर्ड बनने से पहले, ये तीन चरणों से गुज़रते हैं: चर्चा, टेस्टिंग, और बड़े पैमाने पर इस्तेमाल. यह ज़रूरी है कि हम डेवलपर और इंडस्ट्री के लीडर से सुझाव/राय पाएं या शिकायत करें. इससे हमें यह पक्का करने में मदद मिलेगी कि हम वेब की ऐसी सुविधाएं बनाएं जो लंबे समय तक काम करें. साथ ही, वे उपयोगकर्ताओं के लिए ज़्यादा से ज़्यादा फ़ायदेमंद हों और उनकी निजता की सुरक्षा को मज़बूत करें. प्रस्ताव के लाइफ़साइकल के बारे में ज़्यादा जानें.

यहाँ दिए गए सेक्शन में, मुख्य सुझावों की सूची दी गई है.

क्रॉस-साइट निजता की सीमाओं को मज़बूत करना

  • सीएचआईपीएस: डेवलपरों को हर टॉप-लेवल साइट पर अलग-अलग कुकी जार के साथ, अलग-अलग स्टोरेज में कुकी चुनने की अनुमति देता है.
  • मिलती-जुलती वेबसाइट के सेट: इससे एक ही इकाई के मालिकाना हक वाले मिलते-जुलते डोमेन नामों को, खुद को पहले पक्ष (ग्राहक) के तौर पर दिखाने की अनुमति मिलती है.
  • Shared Storage: एक सामान्य मकसद वाला एपीआई बनाएं. इससे साइटें, बिना बंटे हुए क्रॉस-साइट डेटा को सेव और ऐक्सेस कर सकेंगी. इस डेटा को सुरक्षित माहौल में पढ़ा जाना चाहिए, ताकि इसे लीक होने से रोका जा सके.
  • स्टोरेज पार्टिशनिंग: उपयोगकर्ता एजेंट की स्थिति के सभी फ़ॉर्मैट चालू करें, जैसे कि localStorage या कुकी. इन्हें दो कुंजियों के हिसाब से सेट किया जाना चाहिए: टॉप-लेवल की साइट के साथ-साथ लोड किए जा रहे रिसॉर्स के ऑरिजिन के हिसाब से, न कि किसी एक ऑरिजिन या साइट के हिसाब से.
  • फ़ेंस्ड फ़्रेम: इसकी मदद से, क्रॉस-साइट डेटा शेयर किए बिना, किसी पेज पर कॉन्टेंट को सुरक्षित तरीके से एम्बेड किया जा सकता है.
  • नेटवर्क स्टेट पार्टीशनिंग: यह सुविधा, ब्राउज़र के नेटवर्क संसाधनों को पहले पक्ष के कॉन्टेक्स्ट में शेयर होने से रोकती है. इसके लिए, यह पक्का किया जाता है कि हर अनुरोध में एक नेटवर्क पार्टीशन कुंजी हो. संसाधनों का फिर से इस्तेमाल करने के लिए, इस कुंजी का मेल खाना ज़रूरी है.
  • Federated Credential Management (FedCM): यह सुविधा, पहचान की पुष्टि करने की सुविधा को इस तरह से काम करने देती है कि उपयोगकर्ता का ईमेल पता या पहचान से जुड़ी अन्य जानकारी, तीसरे पक्ष की सेवा या वेबसाइट के साथ शेयर नहीं की जाती. ऐसा तब तक नहीं किया जाता, जब तक उपयोगकर्ता इसके लिए साफ़ तौर पर सहमति न दे.

काम का कॉन्टेंट और विज्ञापन दिखाना

  • Topics API: तीसरे पक्ष की कुकी का इस्तेमाल किए बिना या अलग-अलग साइटों पर उपयोगकर्ता के व्यवहार को ट्रैक किए बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करें.
  • Protected Audience API: यह रीमार्केटिंग करने और कस्टम ऑडियंस को विज्ञापन दिखाने के लिए, विज्ञापन चुनने की सुविधा देता है. इसे इस तरह से डिज़ाइन किया गया है कि तीसरा पक्ष, इसका इस्तेमाल करके साइटों पर ब्राउज़िंग से जुड़ी लोगों की गतिविधियों को ट्रैक न कर सके. Protected Audience API, TURTLEDOVE फ़ैमिली के प्रपोज़ल में से पहला एक्सपेरिमेंट है, जिसे Chromium में लागू किया गया है.

डिजिटल विज्ञापनों को मेज़र करना

छुपकर की जाने वाली ट्रैकिंग को रोकना

वेब पर स्पैम और धोखाधड़ी से निपटना

  • प्राइवेट स्टेट टोकन: इनकी मदद से वेबसाइटें, एक ब्राउज़िंग कॉन्टेक्स्ट से दूसरे ब्राउज़िंग कॉन्टेक्स्ट (उदाहरण के लिए, अलग-अलग साइटों पर) में सीमित जानकारी भेज सकती हैं. इससे, पैसिव ट्रैकिंग के बिना, धोखाधड़ी से निपटने में मदद मिलती है.

जुड़ें और सुझाव/राय दें या शिकायत करें

ज़्यादा जानें

Privacy Sandbox की प्रोग्रेस के बारे में अप-टू-डेट रहें

Privacy Sandbox से जुड़े हर महीने के अपडेट पाने के लिए, हमारे ब्लॉग पर जाएं.

Privacy Sandbox की टाइमलाइन में, प्रपोज़ल की मौजूदा स्थिति और शेड्यूल दिखता है.

इन अहम संसाधनों से, आपको पूरे प्रोजेक्ट में हुए बदलावों के बारे में जानकारी मिलेगी. हालांकि, अगर आपको किसी प्रस्ताव के बारे में ज़्यादा जानकारी चाहिए, तो आपको यह काम करना चाहिए:

  • नई समस्याओं और अपडेट की सूचना पाने के लिए, GitHub पर प्रस्तावों की रिपॉज़िटरी को देखें या उन्हें स्टार करें: Privacy Sandbox के स्टेटस पेज पर, हर प्रस्ताव के लिए रिपॉज़िटरी का लिंक दिया गया है
  • प्रस्ताव के बारे में ज़्यादा जानकारी पाने के लिए, W3C ग्रुप में शामिल हों. इस ग्रुप में नियमित तौर पर मीटिंग होती हैं
  • Chrome में लागू किए गए बदलावों के बारे में ईमेल से अपडेट पाने के लिए, Chrome Platform Status पर जाकर, इससे जुड़ी एंट्री को स्टार करें.

योगदान देना

अगर आपको किसी एपीआई के बारे में कोई सवाल पूछना है, तो एपीआई के बारे में जानकारी देने वाले टूल की GitHub रिपॉज़िटरी पर जाकर समस्या की शिकायत करें.