'निजता में प्रोग्रेस' रिपोर्ट के नवंबर वर्शन में आपका स्वागत है सैंडबॉक्स, का पाथ है, ताकि Chrome में तीसरे पक्ष की कुकी के इस्तेमाल को बंद किया जा सके और अन्य कुकी को निजी वेब. हम हर महीने निजता सेटिंग सैंडबॉक्स टाइमलाइन के साथ-साथ इन चैनलों से मिली खबरें पूरी तरह से व्यवस्थित हैं. हमने अपने प्राइवसी सैंडबॉक्स के बारे में भी एक अपडेट दिया है ज़िम्मेदारियां हम यह पक्का करते हैं कि नियम-कानूनों के हिसाब से प्रपोज़ल डिज़ाइन, डेवलप, और लागू किए जाएं यूके की कॉम्पिटिशन ऐंड मार्केट्स अथॉरिटी (सीएमए) की निगरानी और इनपुट के साथ-साथ इन्फ़ॉर्मेशन कमिश्नर का ऑफ़िस (आईसीओ).
इवेंट
नवंबर की शुरुआत में हमने Chrome डेवलपर सम्मेलन को होस्ट किया, जो कीनोट में Privacy Sandbox सेगमेंट और 'मुझसे कुछ भी पूछें' (एएमए) सेशन में पूछे गए सवालों के जवाब. हमने को पढ़ने या देखने के लिए जैसे-जैसे प्रस्ताव आगे बढ़ेंगे, उनमें होने वाली गतिविधियों और बदलावों के उदाहरण उन पर चर्चा, टेस्टिंग, और बड़े स्तर पर अपनाए जाने वाले तरीकों के बारे में बताया जा सकता है.
अलग-अलग साइटों पर निजता की सीमाएं मज़बूत होती हैं
तीसरे पक्ष की कुकी एक मुख्य तरीका है, जो क्रॉस-साइट ट्रैकिंग को चालू करता है. इन्हें हटाना एक बड़ी उपलब्धि है, लेकिन हमें दूसरी तरह के कामों पर भी काम करना होगा स्टोरेज या बातचीत के लिए इस्तेमाल किया जा सकता है.
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट एपीआई
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM) WebID प्रस्ताव के लिए नया, ज़्यादा सही नाम. हमने इसे लागू किया है Privacy Sandbox की टाइमलाइन में हुआ बदलाव. वेब के लिए संघीय पहचान एक महत्वपूर्ण सेवा है, लेकिन यह देखते हुए कि यह पहचान से जुड़े पहलुओं को अन्य साइटों पर शेयर करने के लिए, इनका इस्तेमाल साफ़ तौर पर किया जाता है. क्रॉस-साइट ट्रैकिंग से ओवरलैप करने वाली जानकारी लागू करने की जानकारी.
फ़ेडरेटेड क्रेडेंशियल्स मैनेजमेंट के प्रपोज़ल में कई विकल्प हैं: के और निजी तरीकों के लिए, मौजूदा समाधानों के लिए आसान माइग्रेशन पाथ कम से कम जानकारी शेयर करके सेवाओं से कनेक्ट करना.
नवंबर में भी, साल में दो बार होने वाला पेमेंट शामिल होता है BlinkOn कॉन्फ़्रेंस. ब्लिंक है यह वह रेंडरिंग इंजन है जिसका इस्तेमाल Chromium और BlinkOn में करता है. ऐसा वह जगह है जहां योगदान देने वाले लोग इकट्ठा होते हैं इंजीनियरिंग प्रज़ेंटेशन और मौजूदा प्रोजेक्ट पर चर्चा करने के लिए नवंबर BlinkOn ने FedCM पर खास जानकारी और सवाल-जवाब का सेशन शामिल किया है: रिकॉर्डिंग भी हैं.
गुप्त ट्रैकिंग को रोकना
चूंकि हम स्पष्ट क्रॉस-साइट ट्रैकिंग के विकल्पों को कम कर रहे हैं, इसलिए हमें पता लगा सकते हैं जो ऐसी जानकारी को दिखाते हैं जिससे उपयोगकर्ताओं की पहचान ज़ाहिर होती है. उपयोगकर्ताओं की फ़िंगरप्रिंटिंग या छिपी हुई ट्रैकिंग की सुविधा चालू करता है.
यूज़र-एजेंट स्ट्रिंग रिडक्शन और यूज़र-एजेंट क्लाइंट हिंट
Chrome के उपयोगकर्ता-एजेंट स्ट्रिंग और अनुरोध करने का बेहतर और चालू तरीका उपलब्ध करवाकर यूज़र-एजेंट क्लाइंट हिंट के ज़रिए डेटा इकट्ठा किया जा सकता है. हमने नया उपयोगकर्ता-एजेंट जोड़ा है कम जानकारी से जुड़े दिशा-निर्देश और अपडेट देखें.
हमने टेस्टिंग से जुड़े नए संसाधन पब्लिश किए हैं, ताकि बदलावों के लिए तैयार रहने में मदद मिल सके. कॉन्टेंट बनाने
यूज़र-एजेंट रिडक्शन कोड
स्निपेट
मौजूदा Chrome उपयोगकर्ता-एजेंट स्ट्रिंग को कम आकार में बदलने के उदाहरण
फ़ॉर्मैट. chrome://flags/#force-major-version-to-100 की नई एंट्री भी है
इससे यह पता लगाया जा सकेगा कि तीन अंकों वाले मेजर वर्शन पर स्विच करने पर,
साइट में गड़बड़ी या गड़बड़ी हो सकती है.
हमने के लिए शिप करने का इरादा प्रकाशित किया है Sec-CH-UA-Full-Version-List. यह पारिस्थितिक तंत्र के लिए फ़ीडबैक कि मौजूदा Sec-CH-UA-Full-Version, प्राथमिक ब्राउज़र ब्रैंड से बहुत ज़्यादा सीमित था, क्योंकि यह सिर्फ़ एक वैल्यू दी गई हो. उदाहरण के लिए, लागू किए जाने वाले मौजूदा विकल्प में यह जानकारी दिखती है:
⬇️ सर्वर रिस्पॉन्स हेडर
Accept-CH: Sec-CH-UA-Full-Version
⬆️ ब्राउज़र के लिए अनुरोध का हेडर
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
अपडेट किए गए वर्शन में ये सुविधाएं मिलेंगी:
⬇️ सर्वर रिस्पॉन्स हेडर
Accept-CH: Sec-CH-UA-Full-Version-List
⬆️ ब्राउज़र के लिए अनुरोध का हेडर
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
आईपी ब्लाइंडनेस
आईपी पते, अक्सर किसी क्लाइंट के लिए यूनीक आइडेंटिफ़ायर देते हैं इसकी मदद से, ब्राउज़र और सर्वर के बीच ज़रूरी कम्यूनिकेशन चालू किया जा सकता है. हालांकि, इस यह भी मतलब है कि समय के साथ एक स्थिर आईपी पता, क्रॉस-साइट ट्रैकिंग के लिए इस्तेमाल की जा सकने वाली जानकारी की मात्रा.
आईपी ब्लाइंडनेस प्रपोज़ल (साथ ही इसे ग्लोबल नेटवर्क अड्रेस ट्रांसलेशन यानी ऑडिट किए गए और भरोसेमंद के तौर पर जाना जाता है सीडीएन या एचटीटीपी-प्रॉक्सी को दोबारा पहचानना या Gnatcatcher) इस समस्या को हल करने के लिए उठाए गए कदम. पहला विकल्प पास-पाथ का है NAT यह सुविधा, ब्राउज़र के कनेक्शन को आईपी के निजीकरण के ज़रिए असरदार तरीके से फ़ॉरवर्ड करती है ऐसी सेवा जो विज़िट की जा रही साइट से ब्राउज़र के आईपी पते को छिपा देती है. कॉन्टेंट बनाने दूसरा विकल्प इंटरनेट की परतदार प्रकृति पर आधारित होता है, जहाँ वह इन्फ़्रास्ट्रक्चर पूरी तरह से अलग हो सकता है ऐप्स चल रहा है. द विलफ़ुल आईपी दृष्टिहीनता इस प्रपोज़ल में ऐसे तरीके बताए गए हैं जिनकी मदद से कॉन्टेंट बनाने और विश्लेषण करने के लिए, ऑडिट की जा सकने वाली नीतियां बनाई जा सकती हैं ऐसी अलग-अलग चीज़ों को बरकरार रखना ज़रूरी है.
ये दोनों आइडिया अभी बातचीत के शुरुआती दौर में हैं. इन आइडिया पर अभी काम चल रहा है रेपो, जैसे कि हाल ही में पोस्ट किया गया विलफ़ुल आईपी ब्लाइंडनेस सिद्धांत. आप वहां चर्चा जारी रख सकते हैं और यदि आपकी रुचि इसमें है, तो नेटवर्क-लेवल की जानकारी के साथ, मल्टीप्लेक्स्ड ऐप्लिकेशन सबस्ट्रेट QUIC एन्क्रिप्शन (MASQUE) पर आईईटीएफ़ में वर्किंग ग्रुप.
डिजिटल विज्ञापनों का आकलन करना
क्रॉस-साइट ट्रैकिंग के बिना विज्ञापन दिखाने के सहयोगी के रूप में, हमें सभी निजता बनाए रखने के तरीके. इनसे विज्ञापन के असर को मेज़र करने की सुविधा मिलती है.
Attribution Reporting API
एट्रिब्यूशन रिपोर्टिंग API इन कामों के लिए फ़ंक्शन बनाता है किसी एक साइट पर ऐसे इवेंट का आकलन करें, जैसे किसी विज्ञापन पर क्लिक करना या उसे देखना. क्रॉस-साइट ट्रैकिंग सक्षम किए बिना—किसी अन्य साइट पर रूपांतरण प्राप्त करते हैं.
हम इस एपीआई की लगातार जांच कर रहे हैं और ऑरिजिन ट्रायल बढ़ाई गई कीमत Chrome 97 तक सीमित कर देता है. ऑरिजिन ट्रायल के मौजूदा टोकन, 12 अक्टूबर को खत्म हो गए हैं. इसलिए, जांच जारी रखने के लिए, जांच करने वाले मौजूदा लोगों को अपडेट किए गए टोकन के लिए आवेदन करना होगा.
इवेंट-लेवल रिपोर्टिंग पर नई जानकारी के साथ दो नई ब्लॉग पोस्ट हैं एपीआई में. एट्रिब्यूशन रिपोर्टिंग में इवेंट-लेवल की रिपोर्ट एपीआई यह कॉन्सेप्ट और प्रोसेस की जानकारी देता है. इसमें इवेंट-लेवल की रिपोर्ट का इस्तेमाल एट्रिब्यूशन रिपोर्टिंग एपीआई डेमो और डेमो कोड को लागू करने से जुड़ी जानकारी.
सुझाव/राय दें या शिकायत करें
हम हर महीने होने वाले इन अपडेट को पब्लिश करते रहते हैं और प्राइवसी सैंडबॉक्स के पूरे डेटा के लिए, हम यह पक्का करना चाहते हैं कि डेवलपर को उनकी ज़रूरत की जानकारी और सहायता उपलब्ध कराती है. हमें @ChromiumDev पर बताएं Twitter: अगर हम कुछ ऐसा कर सकते हैं हमने इस सीरीज़ में सुधार किया. हम इस फ़ॉर्मैट को बेहतर बनाने के लिए आपकी जानकारी का इस्तेमाल करेंगे.
Privacy Sandbox के बारे में अक्सर पूछे जाने वाले सवाल देखें. डेवलपर सहायता को रेपो के बारे में ज़्यादा जानें. अगर आपको किसी भी प्रस्ताव की टेस्टिंग या उसे लागू करने को लेकर आपका कोई सवाल है, हमसे वहां बात करो.