प्राइवसी सैंडबॉक्स में अब तक की प्रोग्रेस (मई - जून 2022)

निजता सेटिंग में प्रोग्रेस के इस वर्शन में आपका स्वागत है सैंडबॉक्स में, मई और जून 2022 के लिए उपलब्ध साथ ही, हम तीसरे पक्ष की कुकी के इस्तेमाल को बंद करने की दिशा में आगे बढ़ने वाले माइलस्टोन ट्रैक कर रहे हैं. Chrome और वेब को ज़्यादा निजी बनाने के लिए काम कर रहे हैं. हर वर्शन में हम एक निजता और सेटिंग ऐप्लिकेशन में, अपडेट और खबरों की खास जानकारी सैंडबॉक्स.

Privacy Sandbox की प्रासंगिकता और मेज़रमेंट का ऑरिजिन ट्रायल

हम Attribution Reporting के लिए, कंबाइंड ऑरिजिन ट्रायल चला रहे हैं. FLEDGE, और Topics शामिल हैं. साथ ही, फ़ेंस किए गए फ़्रेम को शामिल करने के लिए इसे बड़ा किया है और शेयर किया गया स्टोरेज. फ़ेंस किए गए फ़्रेम के लिए एक प्रतिबंधित कंटेनर मिलता है विज्ञापन दिखाने के लिए जिस कॉन्टेंट का इस्तेमाल FLEDGE करता है उसे दिखाना. शेयर किया गया स्टोरेज यह फ़ेंस किए गए फ़्रेम के लिए, सेगमेंट में नहीं बांटी गई मेमोरी, जहां सेव किए गए डेटा को विज्ञापन के हिस्से के तौर पर इस्तेमाल किया जा सकता है चुनने की प्रोसेस.

ऑरिजिन ट्रायल को अब Chrome बीटा के 50% तक बढ़ा दिया गया है उपयोगकर्ता. पर इस चरण में, अब भी इन्फ़्रास्ट्रक्चर सेटअप और डेवलपर की टेस्टिंग पर ध्यान दिया जा रहा है और यूज़र इंटरफ़ेस के बारे में जानकारी इकट्ठा की है. यूटिलिटी टेस्टिंग के लिए इस्तेमाल किया जाता है. इस टेस्टिंग में हमने एक क्रैश बग ऐसे विषय जहां शून्य वैल्यू को सही तरीके से हैंडल नहीं किया गया. टेस्टिंग के इन शुरुआती चरणों में, यह आम समस्याओं की जानकारी भी मिलेगी. यह हमारे द्वारा कुल ट्रैफ़िक के छोटे से हिस्से के साथ शुरुआत करने पर समस्याओं के बारे में पता लगाने के साथ-साथ उनके असर को कम करने के लिए भी किया जा सकता है. हालांकि, क्योंकि इसमें को क्रैश करने की संभावना को कम किया है, तो हमने ऑरिजिन ट्रायल में Topics API को रोल आउट किया गया है. समस्या को ठीक करने की यह प्रोसेस अब पूरी तरह से ठीक कर दी गई है पूरा हो जाता है और Topics को ऑरिजिन ट्रायल के दौरान फिर से चालू कर दिया जाता है.

इस चरण में आपका सुझाव, शिकायत या राय और जांच इसलिए ज़रूरी है, ताकि यह पक्का किया जा सके कि हम बनाने में मदद मिलती है. अगर आपने ऑरिजिन ट्रायल में अभी हिस्सा लिया है, तो आपको कोड में नियमित रूप से अपडेट होते रहेंगे. और उपलब्ध सुविधाओं के बारे में बताना चाहते थे.

आपके पास ऑरिजिन ट्रायल के लिए साइन अप करने का विकल्प है अब देखें. हमारे पास पूरा इस प्रोग्राम में शामिल होने का तरीक़ा, टेस्ट करने का तरीक़ा, एक्सप्लोर करने के लिए डेमो, और यह जानकारी दें कि अन्य लोगों के सुझाव, राय या शिकायत के बारे में ज़रूरी जानकारी दी है.

सुझाव/राय दें या शिकायत करें

पूरे वेब नेटवर्क पर अलग-अलग तरह के हिस्सेदारों से मिले सुझाव, शिकायत या राय ज़रूरी है प्राइवसी सैंडबॉक्स इनिशिएटिव के साथ काम कर रहे हैं. खास तौर पर बनाए गए सुझाव, शिकायत या राय सेक्शन में, मौजूदा सार्वजनिक चैनल, जिन पर आप चर्चा में योगदान दे सकते हैं या उन्हें फ़ॉलो कर सकते हैं. सुझाव फ़ॉर्म का इस्तेमाल करें, ताकि आप हमेशा सीधे Chrome टीम तक पहुंच सकें.

हमने 2022 की पहली तिमाही में आपके सुझाव, शिकायत या राय की खास जानकारी इकट्ठा की है सुझाव, शिकायत या राय की खास जानकारी वाली रिपोर्ट. वहां बहुत कुछ है—इसलिए, आपको माफ़ किया जाएगा कि आपने पूरा कॉन्टेंट नहीं पढ़ा है! उम्मीद है कि आपको कई तरह के सवालों और समस्याओं के बारे में पता होगा साथ ही, हमें यह भी बताएँगे कि हम उनसे निपटने के लिए क्या करेंगे. हमारा लक्ष्य इस तरह का है यह डेवलपर के लिए आसान और उपलब्ध होता है, इसलिए अगर आपका कोई सवाल है या तो हम उसे सुनना चाहते हैं.

हम Privacy Sandbox के ऑफ़िस आवर्स सेशन की सीरीज़ को लगातार एट्रिब्यूशन पर खास जानकारी वाला सेशन रिपोर्टिंग. आपके पास सीधे लागू करने वाली टीम से सवाल पूछने का मौका है. हम तैयार हैं साथ ही, इस सेशन के वर्शन को जैपनीज़ में चलाने की योजना है. इसके साथ ही, पर जाएं. अन्य संस्करण भी आयोजित किए जाएंगे प्रोजेक्ट के एपीआई और पहलू, जिन्हें हम मेल करने के दौरान बताएंगे सूची, ब्लॉग, और Twitter पर.

अलग-अलग साइटों पर निजता की सीमाएं मज़बूत होती हैं

तीसरे पक्ष की कुकी एक मुख्य तरीका है, जो क्रॉस-साइट ट्रैकिंग को चालू करता है. तय करना इस तरह के हमलों से निपटने के लिए हमें एक बड़ी उपलब्धि हासिल करनी है. हालांकि, हमें यह भी बताना होगा कि या बातचीत के लिए, क्रॉस-साइट स्टोरेज या बातचीत के तरीके.

कुकी

कुकी से जुड़े प्रपोज़ल आगे बढ़ने पर, आपको अपने प्रपोज़ल का ऑडिट करना चाहिए SameSite=None या क्रॉस-साइट कुकी को चुनें और अपनी ज़रूरत के हिसाब से कार्रवाई की योजना बनाएं उन्हें इकट्ठा और ऐक्सेस किया जा सकता है.

सीएचआईपीएस

सीएचआईपीएस (कुकीज़ हैविंग इंडिपेंडेंट पार्टीशन स्टेटस) से डेवलपर, कुकी के लिए ऑप्ट इन कर सकते हैं "अलग-अलग हिस्सों में बांटी गई" स्टोरेज, हर टॉप लेवल साइट के लिए एक अलग कुकी जार के साथ. हम मौजूदा ऑरिजिन को बढ़ाना मुफ़्त में आज़माना से लेकर अगस्त के आखिर तक, Chrome 104 के आखिर तक चालू रख सकते हैं. आप इनके लिए साइन अप कर सकते हैं सीएचआईपीएस ऑरिजिन ट्रायल अब हमारे पास डेवलपर के लिए निर्देश उपलब्ध हैं इसलिए आप खुद के प्रोडक्शन में Partitioned एट्रिब्यूट वाली कुकी की जांच कर सकते हैं की वेबसाइट पर जाएं.

कुकी से जुड़े अन्य अपडेट

हम डिफ़ॉल्ट तौर पर मौजूद सामान्य सुविधाओं को भी हटा रहे हैं और इन्हें बेहतर बना रहे हैं कुकी के साथ-साथ, प्राइवसी सैंडबॉक्स बैनर में दिखने वाले बदलावों के साथ दिखेगा. हमने ऑरिजिन-बाउंड कुकी के लिए I2P (प्रोटोटाइप के लिए इंटेंट) भेजा है (इसके ज़रिए डिफ़ॉल्ट), इसका नतीजा यह होगा कि कुकी के लिए, डिफ़ॉल्ट तौर पर ज़्यादा सुरक्षित सेटिंग लागू हो जाएगी. हालांकि, पहले डिफ़ॉल्ट रूप से SameSite=Lax में बदलाव का मतलब है कि कुकी को इस साइट पर ही इस्तेमाल किया जा सकता है (या "पहले पक्ष") को डिफ़ॉल्ट रूप से अलग-अलग पोर्ट पर भेजा जा सकता है या यूआरएल स्कीम. इस अपडेट का मतलब यह होगा कि कुकी को सिर्फ़ उसी ऑरिजिन पर भेजा जाएगा: ये सेट किए गए थे. हालांकि, Domain एट्रिब्यूट की मदद से ऐसा करने की अनुमति नहीं थी.

हम इसके साथ ही, Chrome को फ़ेच करने की खास बातों के हिसाब से भी बेहतर बनाने जा रहे हैं आउटबाउंड फ़ेच पर Set-Cookie हेडर को ब्लॉक करना अनुरोध किए गए हैं. रिपोर्टिंग से पता चलता है कि इस सुविधा का बहुत कम इस्तेमाल किया गया है, लेकिन आपको ऐसा करना चाहिए ध्यान रखें कि अगर आप इस सुविधा का इस्तेमाल करती हैं, तो वे कुकी जल्द ही सेट.

शेयर किया गया स्टोरेज

शेयर किए गए स्टोरेज से, साइटों को बांटा गया डेटा सेव करने की अनुमति मिलती है. हालांकि, डेटा को सिर्फ़ पढ़ने की अनुमति होती है डेटा को सुरक्षित तरीके से सेव करने के लिए, सुरक्षित तरीके से सेट किए गए आउटपुट गेट इस्तेमाल कर सकते हैं. शेयर किए गए स्टोरेज की सुविधा, फ़ेंस किए गए फ़्रेम के साथ मिलती है, जिससे सुरक्षित माहौल मिलता है A/B टेस्टिंग जैसे इस्तेमाल के उदाहरणों को मंज़ूरी दें.

शेयर की गई के लिए I2E डिवाइस का स्टोरेज इसे Privacy Sandbox की प्रासंगिकता के तहत टेस्टिंग के लिए उपलब्ध कराया गया है और मेज़रमेंट के ऑरिजिन ट्रायल. डेवलपर दस्तावेज़ है इस्तेमाल के उदाहरण और टेस्टिंग हो रही है.

गुप्त ट्रैकिंग को रोकना

साफ़ तौर पर क्रॉस-साइट ट्रैकिंग के विकल्प कम करने के लिए, हमें पता लगाना होगा कि वेब प्लैटफ़ॉर्म की उन जगहों को शामिल करते हैं जहां पहचान ज़ाहिर करने वाली जानकारी दिखती है. उपयोगकर्ताओं की पहचान छिपाना या उन्हें छिपाना.

यूज़र-एजेंट स्ट्रिंग रिडक्शन और यूज़र-एजेंट क्लाइंट हिंट

हम Google News में उपलब्ध जानकारी को लगातार कम करते जा रहे हैं Chrome की उपयोगकर्ता-एजेंट स्ट्रिंग और विकल्प के तौर पर उपयोगकर्ता-एजेंट क्लाइंट हिंट उपलब्ध कराना (UA-CH) उन साइटों के लिए जिन्हें सक्रिय रूप से उस जानकारी का अनुरोध करें. माइनर वर्शन नंबर को कम करने का शुरुआती चरण पर सेट कर दिया गया है और इसे अब Chrome 101 में पूरी तरह से रोल आउट कर दिया गया है और ऊपर दिया गया है.

हम क्लाइंट हिंट के सामान्य व्यवहार को लगातार बेहतर बना रहे हैं और उसे अपडेट कर रहे हैं. यह में लेगसी के लिए डिफ़ॉल्ट को हटाना शामिल है संकेत (dpr, width, viewport-width, और device-memory) ताकि उन्हें इस पते पर न भेजा जाए डिफ़ॉल्ट रूप से तीसरे पक्ष के सबरिसॉर्स.

स्वीकार करें-भाषा कम करने की सुविधा

Accept-Language हेडर, उपयोगकर्ता की पसंदीदा भाषा को किसी साइट पर भेजता है, यह स्थानीय भाषा में कॉन्टेंट डिलीवर करने के लिए बहुत काम का है. हालांकि, यह कॉन्टेंट का सोर्स भी हो सकता है पैसिव फ़िंगरप्रिंटिंग जानकारी—खास तौर पर, जब उपयोगकर्ता के पास स्वीकार की जाती हैं. हमने I2P भेजा है ताकि फ़िंगरप्रिंटिंग Accept-Language हेडर.

इसका मकसद यह है कि साइट को किए जाने वाले पहले अनुरोध पर ब्राउज़र सिर्फ़ हेडर में सबसे ज़्यादा पसंद की जाने वाली भाषा, जैसे कि Accept-Language: fr. कॉन्टेंट बनाने साइट के रिस्पॉन्स में रिस्पॉन्स का Content-Language तय किया जाना चाहिए और Vary का इस्तेमाल करके और यह बताएं कि क्या एक से ज़्यादा भाषाएं उपलब्ध हैं Variants हेडर. उदाहरण के लिए:

Get / HTTP/1.1
Host: example.com
Accept-Language: fr

HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)

ब्राउज़र, Variants की जानकारी का इस्तेमाल करके, अगर आपका पसंदीदा विकल्प उपलब्ध नहीं है, तो इवेंट के लिए आपकी पसंदीदा भाषा चुनें. I2P से संभावित सदस्यताओं के बारे में चर्चा करने के लिए, बदलाव का असर देख सकते हैं और पक्का कर सकते हैं कि हम सही मेट्रिक सेट अप करें, मदद मिल सकती है.

फ़ेंस किए गए फ़्रेम

फ़ेंस किया गया फ़्रेम (<fencedframe>), एम्बेड किए गए के लिए सुझाया गया एचटीएमएल एलिमेंट है किसी iframe के जैसा कॉन्टेंट. iframes के विपरीत, फ़ेंस्ड फ़्रेम इसके एम्बेड करने के संदर्भ के साथ कम्यूनिकेशन के ज़रिए, फ़्रेम को क्रॉस-साइट का ऐक्सेस दिया जा सकता है डेटा को एम्बेड करने की जगह के साथ शेयर न करें. उदाहरण के लिए, FLEDGE में इंटेंट, फ़ेंस किए गए फ़्रेम में विज्ञापनों को दिखाने के लिए है.

आपके पास डेवलपर की नई खास जानकारी कॉन्टेंट. हमने I2E तलवारबाज़ी फ़्रेम साथ ही, अब Privacy Sandbox की प्रासंगिकता के आधार पर और ऑरिजिन ट्रायल.

काम का कॉन्टेंट और विज्ञापन दिखाएं

हम तीसरे पक्ष की कुकी के इस्तेमाल को बंद करने की दिशा में काम कर रहे हैं. इसलिए, हम ऐसे एपीआई शुरू कर रहे हैं जो ऐसी साइटों के इस्तेमाल के मुख्य मामलों को चालू करना जिन पर निर्भर करता है, ताकि वे अपने कॉन्टेंट के लिए फ़ंड दे सकें क्रॉस-साइट ट्रैकिंग को चालू किए बिना.

विषय

Topics API, क्रॉस-साइट ट्रैकिंग के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाना. हमने एक I2E शामिल होते हैं विषय यह Privacy Sandbox की प्रासंगिकता और मेज़रमेंट के ऑरिजिन ट्रायल का हिस्सा है. हमारे पास यह भी है ऐप्लिकेशन की टेस्टिंग और इसके लिए सुझाव/राय देने या शिकायत करने के लिए डेवलपर के दिशा-निर्देश ऑरिजिन ट्रायल के दौरान Topics.

यह शुरुआती चरण में टेस्ट किया जा रहा है. इसलिए, हम लगातार नई समस्याओं को खोज रहे हैं और उन्हें ठीक कर रहे हैं में कोई समस्या होती है. Topics पर, हमें एक क्रैश गड़बड़ी की वजह से, ऑरिजिन ट्रायल के दौरान एपीआई को कुछ समय के लिए बंद कर दिया गया हो उपयोगकर्ता अनुभव पर बहुत ज़्यादा असर पड़ता है. यह समस्या हल हो जाने के बाद, Topics API अब Chrome बीटा के 50% के लिए चालू किया गया उपयोगकर्ता: ऑरिजिन ट्रायल का हिस्सा है.

फ़्लेज

FLEDGE का इस्तेमाल करके, रीमार्केटिंग और कस्टम ऑडियंस की सुविधा चालू की जा सकती है विज्ञापन जिनमें पहले से मौजूद साइटों या प्रॉडक्ट का इस्तेमाल किया जा सकता है, किसी एक आइडेंटिफ़ायर की ज़रूरत के बिना विज़िट किया जा सकता है. हमने I2E FLEDGE, ताकि इसे Privacy Sandbox से जुड़ी ज़्यादा प्रासंगिकता के हिस्से के तौर पर फिर से चालू किया जा सके और ऑरिजिन ट्रायल. और इसी तरह, मिलते-जुलते डेवलपर एक्सपेरिमेंट के लिए दस्तावेज़ उपलब्ध है.

डिजिटल विज्ञापनों का आकलन करना

क्रॉस-साइट ट्रैकिंग के बिना विज्ञापन दिखाने के सहयोगी के रूप में, निजता बनाए रखने वाले टूल का इस्तेमाल करके, इन विज्ञापनों के असर का आकलन किया जा सकता है.

Attribution Reporting API

एट्रिब्यूशन रिपोर्टिंग API, AdTech और विज्ञापन देने वाले लोग या कंपनियां, एक ही साइट के इवेंट का आकलन कर सकती हैं. जैसे, किसी विज्ञापन पर क्लिक करना या उसे देखना क्रॉस-साइट ट्रैकिंग चालू किए बिना—किसी दूसरी साइट पर कन्वर्ज़न पर ले जा सकते है. जैसे आपने अनुमान लगा लिया होगा कि एट्रिब्यूशन के लिए एक I2E भी था शिकायत करना निजता सैंडबॉक्स की ज़रूरत के हिसाब से, इसकी टेस्टिंग को जारी रखा जा सकेगा और ऑरिजिन ट्रायल.

ऑरिजिन ट्रायल के शुरुआती चरण में, हम इन चीज़ों के बारे में दिए गए सुझाव, राय या शिकायत पर ध्यान देते हैं डेवलपर अनुभव और इंटिग्रेशन, जैसे कि डीबग करना, इसमें हर इवेंट-लेवल और खास जानकारी की एंड-टू-एंड टेस्टिंग शामिल है. रिपोर्ट.

लेख के बारे में सुझाव/राय दें या शिकायत करें

हम प्राइवसी सैंडबॉक्स की मदद से, इन अपडेट और प्रोग्रेस को लगातार पब्लिश कर रहे हैं हम यह पक्का करना चाहते हैं कि डेवलपर के तौर पर आपको जानकारी और सहायता उपलब्ध कराती है. हमें @ChromiumDev पर बताएं Twitter: अगर हम कुछ ऐसा कर सकते हैं हमने इस सीरीज़ में सुधार किया. हम इस फ़ॉर्मैट को बेहतर बनाने के लिए आपकी जानकारी का इस्तेमाल करेंगे.