অনেক গোপনীয়তা স্যান্ডবক্স এপিআই 2024 সালে শুরু হওয়া তৃতীয় পক্ষের কুকি অবচয় করার প্রস্তুতির জন্য Chrome স্টেবল-এ সাধারণ উপলব্ধতা (GA) পর্যন্ত র্যাম্প করছে। এই APIগুলির মধ্যে কয়েকটি গুরুত্বপূর্ণ ক্রস-সাইট কুকি ব্যবহারের ক্ষেত্রে, যেমন CHIPS এবং বর্তমানে API সংরক্ষণ করতে সাহায্য করবে ফার্স্ট-পার্টি সেট (FPS) নামে পরিচিত। এই পোস্টে, আমরা Related Website Sets (RWS)-এর পরিচয় করিয়ে দিই—FPS-এর জন্য আমাদের নতুন নাম যা এর উদ্দেশ্যকে আরও ভালভাবে প্রতিফলিত করে—এবং সম্পর্কিত সাবসেট ডোমেন সীমার আপডেট সহ কী ব্যবহারের ক্ষেত্রে একটি রিফ্রেশার প্রদান করি৷
গুরুত্বপূর্ণ ব্যবহারকারীর যাত্রা সংরক্ষণ
ক্রোম যখন ডিফল্টরূপে তৃতীয় পক্ষের কুকিগুলিতে অ্যাক্সেস সীমিত করা শুরু করে তখন নির্দিষ্ট ব্যবহারকারী-মুখী বৈশিষ্ট্যগুলিতে বাধা কমানোর জন্য RWS ডিজাইন করা হয়েছে৷ আমাদের লক্ষ্য হল ব্যবহারকারীদের গোপনীয়তা স্যান্ডবক্সের গোপনীয়তা লক্ষ্যগুলি বজায় রেখে ন্যূনতম ব্যাঘাত সহ ওয়েব ব্রাউজ করার অনুমতি দেওয়া৷ এই ব্যালেন্স স্ট্রাইক করতে, RWS ওয়েবসাইট কার্যকারিতা সম্পর্কিত নির্দিষ্ট ব্যবহারের ক্ষেত্রে লক্ষ্য করে:
- ccTLD ইউজ কেস আমাদের পাবলিক ট্র্যাকারে ফাইল করা লগইন উদাহরণের মতো ভাঙ্গনের ঠিকানা দেয়। এই ধরনের ঘটনাগুলি প্রায়ই হিউরিস্টিক-ভিত্তিক ব্যতিক্রমগুলির মাধ্যমে বাস্তুতন্ত্রে সম্বোধন করা হয় ( রেফ 1 দেখুন)।
- পরিষেবা ডোমেন ব্যবহারের ক্ষেত্রে ব্যবহারকারী-মুখী ডোমেনগুলি থেকে সংবেদনশীল ফাংশনগুলিকে (যেমন একটি প্রমাণীকরণ প্রবাহ সমর্থন করা) বিচ্ছিন্ন করার জন্য একটি সাধারণ বিকাশকারী অনুশীলনকে সম্বোধন করে। এই ধরনের কেস টার্গেটেড ব্যতিক্রমের মাধ্যমে ইকোসিস্টেমে সুরাহা করা যেতে পারে ( রেফ 2 দেখুন)।
- সংশ্লিষ্ট ডোমেন ব্যবহারের ক্ষেত্রে ডোমেনের ধরনের জন্য আরও নমনীয়তা প্রদান করে যেগুলির জন্য ব্যবহারকারীর সমালোচনামূলক ভ্রমণের জন্য তৃতীয় পক্ষের কুকি অ্যাক্সেসের প্রয়োজন হতে পারে ( রেফ 3 দেখুন)। যদিও ccTLD এবং পরিষেবা ডোমেন ব্যবহারের ক্ষেত্রে অপব্যবহার কমাতে ডোমেনের বৈশিষ্ট্যের উপর ভিত্তি করে কঠোর প্রযুক্তিগত পরীক্ষা নিযুক্ত করা হয়, সংশ্লিষ্ট ডোমেন একটি সংখ্যাসূচক সীমা ব্যবহার করে। পরবর্তী বিভাগে এই সম্পর্কে আরও পড়ুন.
অ্যাসোসিয়েটেড ডোমেনের সীমা পাঁচটি ডোমেনে বেড়েছে
ব্যাপক ট্র্যাকিং অপব্যবহার প্রতিরোধ করার জন্য আমাদের উদ্দেশ্যের সাথে সারিবদ্ধভাবে ক্রোম পূর্বে অ্যাসোসিয়েটেড সাবসেটের জন্য তিনটি ডোমেনের একটি সাংখ্যিক সীমা প্রস্তাব করেছিল (প্লাস একটি প্রাথমিক ডোমেন)। আমরা ওয়েব স্ট্যান্ডার্ড অংশগ্রহণকারীদের কাছ থেকে প্রতিক্রিয়া শুনেছি যে সীমাটি বিভিন্ন ধরনের ব্যবহারের ক্ষেত্রে খুবই কম ছিল।
আমরা সংশ্লিষ্ট ডোমেনের সীমা পাঁচটি ডোমেনে (একটি প্রাথমিক ডোমেন) বাড়ানোর সিদ্ধান্ত নিয়েছি যা অন্য প্রধান ব্রাউজার দ্বারা দেওয়া সবচেয়ে তুলনামূলক বাস্তবায়নের সাথে সবচেয়ে ভাল মেলে (দেখুন রেফ 4 )। এটি Chrome 117 থেকে শুরু করে কার্যকর হবে৷
যেহেতু RWS একটি বিজ্ঞাপন সমাধান হিসাবে উদ্দিষ্ট নয়, তাই আমরা বিজ্ঞাপন ব্যবহারের ক্ষেত্রে আরও ভাল পরিবেশন করার জন্য কীভাবে RWS উন্নত করতে পারি সে বিষয়ে প্রতিক্রিয়া বিবেচনা করছি না। বিজ্ঞাপন ব্যবহারের ক্ষেত্রে, বিকাশকারীদের টপিক, সুরক্ষিত দর্শক এবং অ্যাট্রিবিউশন রিপোর্টিং API ব্যবহার করে অন্বেষণ করা উচিত এবং সেই অনুযায়ী তাদের প্রতিক্রিয়া প্রদান করা উচিত।
পাঁচটি সংশ্লিষ্ট ডোমেনের বাইরেও বর্ধিত ব্যবহারের ক্ষেত্রে ব্যবহারকারীদের একটি পছন্দ রয়েছে
এই সীমা দ্বারা সমর্থিত নয় এমন ব্যবহারকারী-প্রভাবিত অভিজ্ঞতার জন্য, Chrome একটি ব্যবহারকারীর প্রম্পটিং ফ্লোতে কাজ করছে যা স্টোরেজ অ্যাক্সেস এপিআই (SAA), অন্যান্য ব্রাউজার দ্বারা গৃহীত একটি স্ট্যান্ডার্ডও ব্যবহার করে। পাঁচটির বেশি সংশ্লিষ্ট ডোমেনের প্রয়োজন এমন ব্যবহারের ক্ষেত্রে, আমরা বিকাশকারীদেরকে মূল্যায়ন করতে উত্সাহিত করি যে কীভাবে SAA নন-RWS প্রসঙ্গে সমর্থিত হতে পারে। আমরা এই বৈশিষ্ট্যটির জন্য আলাদাভাবে ব্লিঙ্ক লঞ্চ প্রক্রিয়া অনুসরণ করছি, যা Chrome 117 থেকে শুরু করে Chrome ডেস্কটপে রোল আউট করা হবে।
পরবর্তী পদক্ষেপ
আমরা ইকোসিস্টেম ফিডব্যাকের জন্য কৃতজ্ঞ যা এ পর্যন্ত API-কে আকার দিতে সাহায্য করেছে। ডেভেলপারদের ভবিষ্যদ্বাণী, নিয়ন্ত্রণ এবং এজেন্সি প্রদানের পদ্ধতি হিসেবে আমরা RWS-এ বিনিয়োগ করেছি তাদের তৈরি করা ওয়েবসাইটগুলোর শেষ ব্যবহারকারীর অভিজ্ঞতা সংরক্ষণ করার জন্য। আমরা র্যাম্প আপ করার সাথে সাথে বিকাশকারীরা কীভাবে RWS গ্রহণ করে এবং ব্যবহার করে তা দেখে আমরা উত্তেজিত। জমা দেওয়ার প্রক্রিয়াটি বর্তমানে লাইভ, এবং RWS JSON জেনারেটর টুলটি জমা দেওয়ার ক্ষেত্রে সাহায্য করার জন্য একটি দুর্দান্ত সূচনা পয়েন্ট।
অগ্রগতি ট্র্যাক করতে ইন্টেন্ট টু শিপ থ্রেড অনুসরণ করুন এবং বাস্তবায়ন নির্দেশিকা জন্য এই উপকরণগুলি পরীক্ষা করে দেখুন।
তথ্যসূত্র
- ব্রাউজার জুড়ে সাধারণ চুক্তি রয়েছে যে এই ক্রস-সাইট কুকি ব্যবহারের ক্ষেত্রে প্রয়োজনীয়, কিন্তু তারা তাদের সক্ষম করার জন্য বিভিন্ন পদ্ধতি গ্রহণ করেছে। ফায়ারফক্স ( কোড ) এবং সাফারি ( কোড ) উভয়ই পপ-আপ হিউরিস্টিক প্রয়োগ করেছে যা পর্যবেক্ষণ করা ভাঙাকে সম্বোধন করে, উদাহরণস্বরূপ নিন্টেন্ডো লগইন প্রবাহে ।
- এছাড়াও একাধিক উদাহরণ রয়েছে যেখানে ব্যবহারকারীদের জন্য ব্যাঘাত কমাতে ব্রাউজারগুলির হার্ড কোড ব্যতিক্রম রয়েছে৷ ফায়ারফক্স মাইক্রোসফ্ট টিম এবং login.microsoftonline.us এর মধ্যে রিডাইরেক্ট ফ্লোতে স্টোরেজ অ্যাক্সেস মঞ্জুর করে।
- ফায়ারফক্স একটি "শিম" প্রদান করে যা ব্যবহারকারী instagram.com-এ লগ ইন করলে facebook.com এর পক্ষ থেকে requestStorageAccessForOrigin কল করবে । একাধিক ডোমেনের জন্য গ্রুপ স্টোরেজ অ্যাক্সেস প্রম্পটে সাফারির হার্ড কোডেড ব্যতিক্রমগুলিতে সাইট গ্রুপিংয়ের একটি উদাহরণও দেখা যেতে পারে।
- ফায়ারফক্স একটি তৃতীয় পক্ষের সাইট ( কোড ) দ্বারা করা প্রথম 5টি রিকোয়েস্টস্টোরেজএক্সেস কল স্বয়ংক্রিয়ভাবে মঞ্জুর করে যা ব্যবহারকারী আগে পরিদর্শন করেছেন। Chrome-এ, একই সেটের প্রাথমিক ডোমেন ছাড়াও সংশ্লিষ্ট সাবসেটে তালিকাভুক্ত প্রথম পাঁচটি ডোমেনে RWS-এর মাধ্যমে স্বয়ংক্রিয়ভাবে তৃতীয় পক্ষের কুকি অ্যাক্সেস থাকবে।