प्राइवसी सैंडबॉक्स में हुई प्रोग्रेस (अगस्त 2021)

हमने जुलाई 2021 में, प्राइवसी सैंडबॉक्स से जुड़े काम के लिए पूरी जानकारी देने वाली टाइमलाइन शेयर की थी. प्राइवसी सैंडबॉक्स, डिफ़ॉल्ट रूप से निजी रहने वाले वेब पर जाने की कोशिश करता है. इसके लिए, तीसरे पक्ष की कुकी का इस्तेमाल बंद किया जाता है और छिपी हुई ट्रैकिंग को रोकने के तरीकों को रोका जाता है. टाइमलाइन को हर महीने अपडेट किया जाएगा और इसका इस्तेमाल सभी चरणों और माइलस्टोन को ट्रैक करने के लिए किया जा सकता है. हम साथ-साथ लेख और वीडियो भी शेयर करेंगे.

हालांकि, ट्रैक करने के लिए बहुत कुछ है! प्राइवसी सैंडबॉक्स में हुई प्रोग्रेस का मकसद, ज़रूरत के हिसाब से सही समय पर प्रपोज़ल में शामिल होने के लिए सभी साइनपोस्ट उपलब्ध कराना है. पायलट एपिसोड के तौर पर, इस और आने वाले वीडियो को ध्यान में रखें. हमें आपके सुझाव, शिकायत या राय की ज़रूरत है, ताकि यह पक्का किया जा सके कि इन पोस्ट पर हर महीने आपका समय कीमती है!

Twitter पर@ChromiumDev पर टीम के साथ सुझाव, शिकायत या राय शेयर की जा सकती है. इसके अलावा, GitHub पर GoogleChromeLabs/privacy-sandbox-dev-support पर मौजूद किसी समस्या के ज़रिए भी ऐसा किया जा सकता है.

इसे ध्यान में रखते हुए, आइए पिछले महीने के अपडेट पर नज़र डालते हैं.

क्रॉस-साइट की निजता की सीमाओं को मज़बूत बनाएं

कुकी

Google I/O में, हमने एक फ़्लो चार्ट शेयर किया है. इसमें उन प्रस्तावों और कार्रवाइयों को शामिल किया गया है जो कुकी के अलग-अलग इस्तेमाल के उदाहरणों के लिए सही होती हैं.

क्या मेरी कुकी का इस्तेमाल दूसरी साइट के लिए किया जाता है? नहीं: पहले-पक्ष की अच्छी कुकी रेसिपी का इस्तेमाल करें.
हां: पार्टीशन 1:1 - सीएचआईपीएस के प्रस्ताव की जांच करें, एक ही पक्ष के डोमेन के बीच राज्य की जानकारी शेयर करना - पहले पक्ष के सेट का इस्तेमाल करें, साइटों के बीच राज्य की शेयरिंग का इस्तेमाल करें (अलग-अलग पक्षों को) - नए एपीआई आज़माएं

'मदर लैंग्वेज डे' सीरीज़ के हिस्से के तौर पर, मॉड ने फ़्रेंच भाषा में वीडियो की खास जानकारी शेयर की. इसमें, पहले-पक्ष की कुकी में किए जा सकने वाले सुधारों के बारे में बताया गया है.

हमने सीएचआईपीएस के लिए, इंटेंट टू प्रोटोटाइप (I2P) या कुकी हैविंग इंडिपेंडेंट पार्टिशन्ड स्टेट को पब्लिश किया. इसका मतलब है कि हम इस सुविधा के लिए कोड लिखना शुरू करने के लिए तैयार हैं. सीएचआईपीएस, इस्तेमाल के उन मामलों को चालू करता है जिनमें क्रॉस-साइट कुकी की ज़रूरत होती है. ऐसा सिर्फ़ एक टॉप लेवल संदर्भ में किया जाता है, जहां इसका इस्तेमाल शामिल होता है या अलग-अलग हिस्सों में बांटा जाता है. उदाहरण के लिए, क्रॉस-साइट एम्बेड या एपीआई कॉल, जहां ऐसा हो सकता है कि किसी सेशन या डेटा को सेव करने के लिए, कुकी का इस्तेमाल किया जा रहा हो. I2P को पब्लिश करने का मतलब है कि आपको आने वाली रिलीज़ में फ़्लैग के पीछे मौजूद सुविधा दिखेगी. अगर आपको लगता है कि CHIPS आपकी कुकी के लिए काम का होगा, तो उपलब्धता के लिए आपको I2P थ्रेड या Chrome स्टेटस एंट्री को ट्रैक करना चाहिए. इस सुविधा का इस्तेमाल कैसे किया जा सकता है, यह देखने के लिए हमारे पास और लेख और डेमो भी मौजूद होंगे.

"प्राइवसी सैंडबॉक्स क्या है?" सीरीज़ के हिस्से के तौर पर, फ़र्स्ट-पार्टी के सेट पर समीर ने वीडियो की खास जानकारी उपलब्ध कराई है. इसमें अलग-अलग प्रपोज़ल के बारे में बताया गया है.

Chrome की कुकी साइज़ की सीमाओं को एचटीटीपी स्टैंडर्ड के हिसाब से और Firefox के काम करने के तरीके के हिसाब से एक और तरीका है. इसके लिए, I2P एक और तरीका है. यह एक मामूली बदलाव है, क्योंकि Chrome ने पहले ही 4096 वर्ण सीमा से ज़्यादा कुकी को खारिज कर दिया है. अगर आपकी साइट नियमित तौर पर इस वैल्यू के आस-पास कुकी सेट कर रही है, तो आपको इसे कम करने की कोशिश करनी चाहिए. हालांकि, सटीक बदलाव देखने के लिए I2P की जानकारी भी देखें. DevTools पहले से ही अस्वीकार की गई कुकी दिखाता है. इसे नई सीमाओं के हिसाब से अपडेट किया जाएगा.

अतिरिक्त सफ़ाई करने वाला काम

इसमें तीसरे पक्ष के कॉन्टेक्स्ट में Web SQL API को पहले से बंद करने और हटाने का इंटेंट (I2D / I2R) पहले से बंद है. साथ ही, पहले से काम न करने वाले webkitRequestFileSystem API पर, "persistent" कोटा टाइप के लिए दूसरा I2D भी मौजूद है. Chrome के इस्तेमाल की मेट्रिक कम हैं, लेकिन अगर आपकी साइट अब भी iframe में window.openDatabase() या window.webkitRequestFileSystem(window.PERSISTENT, […]) का इस्तेमाल कर रही है, तो संभावित असर के लिए लिंक की जांच करें.

छिपे हुए ट्रैकिंग को रोकना

उपयोगकर्ता-एजेंट स्ट्रिंग को कम करना और उपयोगकर्ता-एजेंट क्लाइंट हिंट

पूरी उपयोगकर्ता-एजेंट स्ट्रिंग, ब्राउज़र और डिवाइस के बारे में आसानी से पहचानी जा सकने वाली जानकारी का एक अहम सोर्स है. मई में, हमने इस बारे में प्लान शेयर किए थे कि Chrome किस तरह अपनी उपयोगकर्ता-एजेंट स्ट्रिंग में जानकारी को कम करेगा. पहले चरण के हिस्से के तौर पर, DevTools में समस्याएं पहले से ही दिख रही हैं. इससे, उन साइटों को ऑडिट करने में मदद मिलती है जहां वे navigator.userAgent ऐक्सेस कर रही हैं.

DevTools समस्याओं का पैनल, जिसमें डेवलपर को navgator.userAgent, navgator.appVersion, और
navigator.platform के इस्तेमाल के ऑडिट की सलाह दी गई है

दूसरे चरण के लिए, हमने एक्सपेरिमेंट के लिए इंटेंट (I2E) को शेयर किया है. इसका मतलब है कि हम ऑरिजिन ट्रायल चलाना चाहते हैं. इससे साइटों को कम उपयोगकर्ता-एजेंट स्ट्रिंग पाने के लिए, जल्दी ऑप्ट-इन करने की अनुमति मिलती है. अगर आपकी साइट पर, एचटीटीपी हेडर या JavaScript के ज़रिए उपयोगकर्ता-एजेंट को किसी तरह से प्रोसेस किया जाता है, तो ऐसे किसी भी बदलाव के बारे में शुरुआती जानकारी पाने के लिए प्रोग्राम में हिस्सा लें. ऑरिजिन ट्रायल Chrome 95 से शुरू किया जाएगा. जब यह रजिस्ट्रेशन के लिए उपलब्ध होगा, तब हम आपको इसकी सूचना देंगे.

अगर आपको User-Agent से बढ़ी हुई जानकारी चाहिए, तो User-Agent Client Hints (UA-CH), एचटीटीपी हेडर और JavaScript, दोनों के लिए यह सुविधा देता है. अपनी साइट में इसे शामिल करने के लिए, माइग्रेशन गाइड देखें.

UA-CH, Chrome स्टेबल चैनल में डिफ़ॉल्ट रूप से उपलब्ध है. हम नेटवर्क के सुझाव देने वाली सुविधा को बेहतर बनाने के लिए लगातार काम कर रहे हैं. Microsoft Edge की टीम, Windows के लिए उपलब्ध कराए गए प्लैटफ़ॉर्म के वर्शन के डेटा को बेहतर बनाने के लिए, I2P का योगदान दे रही है.

काम का कॉन्टेंट और विज्ञापन दिखाएं

FLoC

FLoC एक प्रस्ताव है, जिससे अलग-अलग क्रॉस-साइट ट्रैकिंग कीज़रूरत के बिना, रुचि के हिसाब से विज्ञापन चालू किए जा सकते हैं. FLoC के पहले वर्शन के लिए, ऑरिजिन ट्रायल की अवधि जुलाई के बीच में खत्म हो गई थी. हम FLoC के अगले वर्शन को बेहतर बनाने के लिए आकलन कर रहे हैं. इसके बाद, आगे की ईकोसिस्टम टेस्टिंग शुरू की जा रही है. अगर आप अब भी FLoC या दूसरे एक्सपेरिमेंट कोड के लिए, ऑरिजिन ट्रायल टोकन उपलब्ध करा रहे हैं, तो अब स्टोरेज खाली करने का सही समय है.

Shared Storage API

हमने शेयर किए गए स्टोरेज एपीआई के लिए, I2P पब्लिश किया है. यह बहुत कम स्टोरेज वाला एक कॉम्पोनेंट है. इसका मकसद, क्रॉस-साइट डेटा की एग्रीगेट रिपोर्टिंग और कॉन्टेंट को फ़िल्टर करने में मदद करना है. हमारा प्लान है कि ऑरिजिन, एम्बेड किए गए कई कॉन्टेक्स्ट में अपने स्टोरेज में लिख सकता है और बहुत सीमित इंटरफ़ेस में ही पढ़ सकता है. उदाहरण के लिए, कई कॉन्टेक्स्ट के लिए एक जैसे A/B टेस्ट या रीच/फ़्रीक्वेंसी कैपिंग के लिए एक ही वैल्यू देना, लेकिन उस आइडेंटिफ़ायर के सीधे ऐक्सेस की अनुमति दिए बिना.

फ़िलहाल, इस पर चर्चा चल रही है. इसलिए, अगर आपको डिज़ाइन फ़ेज़ में दिलचस्पी है, तो रेपो में समस्याएं बढ़ाएं. हालांकि, अभी अभी और टेस्टिंग और ऑरिजिन ट्रायल अभी बाकी हैं.

डिजिटल विज्ञापनों की परफ़ॉर्मेंस मेज़र करना

एट्रिब्यूशन रिपोर्टिंग

मुख्य Attribution Reporting API की मुख्य सुविधा, 2020 के आखिर से ऑरिजिन ट्रायल पर है. इसे इवेंट-लेवल कन्वर्ज़न मेज़रमेंट एपीआई के नाम से जाना जाता है.

Chrome 92 में एपीआई में कई बदलाव किए गए हैं. हमने कन्वर्ज़न मेज़रमेंट एपीआई से Attribution Reporting API पर माइग्रेट करने के लिए, एक गाइड पब्लिश की है. साथ ही, हम ट्रायल की अवधि को Chrome 93 स्टेबल तक बढ़ा रहे हैं. हमने एग्रीगेट और क्रॉस-डिवाइस रिपोर्टिंग जैसे पहलुओं पर चल रहे काम को दिखाने के लिए, टाइमलाइन पर "चर्चा" के चरण को भी बढ़ा दिया है.

इवेंट-लेवल की रिपोर्ट इस तरह जनरेट होती हैं: ब्राउज़र क्लिक या व्यू (एट्रिब्यूशन सोर्स इवेंट) को किसी AdTech से तय किए गए कन्वर्ज़न डेटा (एट्रिब्यूशन ट्रिगर डेटा) से मैच करता है. बाद में, ब्राउज़र, नतीजे के तौर पर मिलने वाली रिपोर्ट को पहले से तय किए गए एंडपॉइंट पर भेजता है. इन रिपोर्ट में देर और शोर की वजह से, थोड़ी देरी होती है.

हमने एट्रिब्यूशन रिपोर्टिंग के बारे में शुरुआती जानकारी दी है. साथ ही, वीडियो की खास जानकारी पब्लिश की है. इनमें बताया गया है कि एपीआई कैसे काम करता है, इसके इस्तेमाल के मुख्य उदाहरण, एपीआई लागू करने का स्टेटस, और तीसरे पक्ष की कुकी के साथ इसकी तुलना कैसे की जाती है.

वेब पर स्पैम और धोखाधड़ी को रोकना

ट्रस्ट टोकन

ट्रस्ट टोकन ऐसा प्रस्ताव है जिसकी मदद से एक साइट, किसी उपयोगकर्ता के बारे में दावा शेयर कर सकती है, जैसे कि "मुझे लगता है कि वे इंसान हैं". साथ ही, यह दूसरी साइटों को भी इस दावे की पुष्टि करने की अनुमति देता है. हालांकि, इसमें उपयोगकर्ता को उन साइटों के बीच लिंक करने की अनुमति नहीं होती.

"प्राइवसी सैंडबॉक्स क्या है?" सीरीज़ के हिस्से के तौर पर, सैम ने Trust Tokens API के बारे में वीडियो की खास जानकारी शेयर की है.

Trust टोकन के लिए, ऑरिजिन ट्रायल को Chrome 84 के बाद से खोला जा रहा है और इसे Chrome 94 तक चलाया जाएगा. इसलिए, आपकी साइटों पर अब भी एक्सपेरिमेंट करने के लिए काफ़ी समय है.

हमने I2E को Android प्लैटफ़ॉर्म से मिले ट्रस्ट टोकन पर भी पब्लिश किया है. इसमें यह पता लगाया गया है कि अन्य वेबसाइटों के बजाय, ज़्यादा सोर्स से टोकन जारी किए जा सकते हैं या नहीं. इसे सर्वर-साइड पर लागू किए जाने वाले एक सीमित प्रयोग के तौर पर किया गया है.

सुझाव/राय दें या शिकायत करें

जल्द ही आने वाला पायलट वीडियो और अगले महीने इस सीरीज़ का दूसरा वर्शन देखें. हमारा मकसद इस राउंड-अप को आपके लिए काम का और कार्रवाई करने लायक बनाना है. इसलिए, किसी भी ऐसी चीज़ के बारे में हमें बताना न भूलें जिसे बेहतर बनाया जा सकता है!