बाउंस ट्रैकिंग पर लागू होने वाली पाबंदियां

लागू किए जाने की स्थिति

इस दस्तावेज़ में, बाउंस ट्रैकिंग के खतरों को कम करने के हमारे तरीके की जानकारी दी गई है.

Privacy Sandbox की टाइमलाइन में, बाउंस ट्रैकिंग को कम करने और प्राइवसी सैंडबॉक्स से जुड़े अन्य प्रस्तावों को लागू करने के समय की जानकारी मिलती है.

हमें इस प्रस्ताव की ज़रूरत क्यों है?

ब्राउज़र वेंडर अब सक्रिय रूप से वेब से तीसरे पक्ष की कुकी हटा रहे हैं. इस वजह से, कुछ प्लैटफ़ॉर्म ट्रैकर बाउंस ट्रैकिंग की सुविधा शुरू कर रहे हैं.

बाउंस ट्रैकिंग की क्षमता को कम करने के प्रस्ताव का मकसद यह है:

  • सभी कॉन्टेक्स्ट के लोगों को पहचानने के लिए बाउंस ट्रैकिंग की सुविधा को कम या खत्म करें.
  • ब्राउज़र नीति या उपयोगकर्ता सेटिंग की वजह से, तीसरे पक्ष की कुकी बंद होने पर, स्टेटफ़ुल बाउंस को तीसरे पक्ष की कुकी को सिम्युलेट करने से रोकें.
  • स्टेटफ़ुल रीडायरेक्ट का इस्तेमाल करके उपयोगकर्ता के लागू किए गए इस्तेमाल के उदाहरणों को, गलत तरीके से इस्तेमाल करने के तरीकों को तोड़ने से बचें.
  • उन डोमेन के असर को कम करें जो ब्लॉकलिस्ट का इस्तेमाल करके बनाए गए निजता के अन्य तरीकों से ठीक से ठीक नहीं होते, जिनका असर कम समय तक रहता है.
  • ब्लॉक करें या सूचियों को अनुमति देने से बचें, ताकि यह तय किया जा सके कि किन वेबसाइटों पर इसका असर पड़ेगा.

बाउंस ट्रैकिंग की क्षमता को कंट्रोल करने की प्रोसेस कैसे काम करेगी?

हमारे प्रस्ताव में बाउंस ट्रैकिंग की सुविधा को, नीचे दिए गए मामलों में हल किया जाएगा:

  • तीसरे पक्ष की कुकी सिम्युलेशन: ऐसी साइटें जो कुकी बनाने के लिए, ब्राउज़र की सेटिंग को बायपास करने के लिए तीसरे पक्ष के ट्रैकर पर रीडायरेक्ट करने की सुविधा का इस्तेमाल करती हैं. इस समस्या को कम करने के लिए, ब्राउज़र, ट्रैकर के डोमेन स्टोरेज को वाइप कर सकता है.
  • आउटगोइंग रीडायरेक्शन: ऐसी साइटें जो किसी ट्रैकर डोमेन के ज़रिए सभी आउटगोइंग लिंक को रीडायरेक्ट करती हैं. इस समस्या को कम करने के लिए, ब्राउज़र, ट्रैकर के डोमेन स्टोरेज को वाइप कर सकता है.

Chrome का मकसद इन ट्रैकिंग साइटों के लिए समय-समय पर स्टेटस मिटाकर, उपयोगकर्ताओं को बाउंस ट्रैकिंग से बचाना है. यह प्रोसेस इस तरह से काम करेगी:

  1. Chrome उन नेविगेशन की निगरानी करेगा और उन साइटों को अंदरूनी तौर पर फ़्लैग करेगा जो "स्टेटफ़ुल बाउंस" का हिस्सा हैं. इसका मतलब है कि साइट पर आने वाले किसी नेविगेशन को रीडायरेक्ट किया जाता है और रीडायरेक्ट करने के दौरान साइट ने स्टोरेज को ऐक्सेस किया था. इसमें सर्वर से शुरू किए गए रीडायरेक्ट और क्लाइंट-साइड रीडायरेक्शन, दोनों शामिल हैं. ऐसा इसलिए होता है, क्योंकि JavaScript प्रोग्राम की मदद से एक नेविगेशन को ट्रिगर किया जाता है. स्टोरेज को ऐक्सेस करने में कुकी और अन्य तरह का स्टोरेज, दोनों शामिल होते हैं. उदाहरण के लिए, localstorage और indexDB.
  2. Chrome समय-समय पर फ़्लैग की गई साइटों की सूची की जांच करेगा और यह देखेगा कि उपयोगकर्ता ने पिछले 45 दिनों में, साइट से इंटरैक्ट करके उसका इस्तेमाल किया है या नहीं. यह इंटरैक्शन, बाउंस का पता चलने से पहले, उसके दौरान या बाद में हो सकता है.
  3. अगर साइट पर पिछले 45 दिनों में, उपयोगकर्ता का कोई इंटरैक्शन रिकॉर्ड नहीं किया गया है और तीसरे पक्ष की कुकी ब्लॉक हैं, तो इस साइट से अगला रीडायरेक्शन फ़्लो ट्रिगर होने के कुछ समय बाद ही, साइट का स्टोरेज मिटा दिया जाएगा.

ये बदलाव अक्टूबर 2023 में, Chrome में डिफ़ॉल्ट रूप से उन उपयोगकर्ताओं के लिए लॉन्च किए गए थे जिन्होंने तीसरे पक्ष की कुकी को ब्लॉक करने की सुविधा के लिए ऑप्ट-इन किया हुआ है.

दायरे से बाहर के इस्तेमाल के उदाहरण

दायरे से बाहर के रीडायरेक्ट फ़्लो में ये शामिल हैं: फ़ेडरेटेड ऑथेंटिकेशन, एसएसओ (SSO) और पेमेंट. ऐसा इसलिए होता है, क्योंकि ये फ़्लो, बाउंस ट्रैकिंग वाले स्थितियों की तरह ही, डायरेक्ट उपयोगकर्ता इंटरैक्शन में भी शामिल होते हैं. आपको जानकारी वाले पेज में, इसके बारे में ज़्यादा जानकारी मिल सकती है.

  • फ़ेडरेटेड ऑथेंटिकेशन: फ़ेडरेटेड ऑथेंटिकेशन तब होता है, जब कोई उपयोगकर्ता वेब पर पहचान देने वाली सेवा की मदद से लॉगिन करें बटन पर क्लिक करता है. जैसे, Facebook, GitHub या Google.
  • सिंगल साइन-ऑन: जब कोई साइट सिंगल साइन-ऑन (SSO) का इस्तेमाल करती है, तो उपयोगकर्ता यह उम्मीद करता है कि एक बार पहचान देने वाली सेवा में लॉग इन करने के बाद, उसे दूसरी साइटों पर सभी विज़िट के लिए अपने-आप लॉग-इन कर लिया जाएगा.
  • पेमेंट: वेब पर आज कई तरह के पेमेंट फ़्लो इस्तेमाल किए जा रहे हैं. प्रस्ताव का मकसद, इन तरीकों को चालू रखना है.

सुरक्षा से जुड़ी बातें

इस प्रस्ताव में सुरक्षा से जुड़ी कुछ बातें बताई गई हैं, जिन्हें बाउंस ट्रैकिंग पर लागू होने वाली समस्याओं के बारे में जानकारी देने वाले दस्तावेज़ में बताया गया है.

बाउंस ट्रैकिंग की क्षमता को कंट्रोल करने की सुविधा कब उपलब्ध होगी?

यह सुविधा Chrome में डिफ़ॉल्ट रूप से उन उपयोगकर्ताओं के लिए उपलब्ध है जिन्होंने तीसरे पक्ष की कुकी को ब्लॉक करने की सुविधा के लिए ऑप्ट-इन किया हुआ है. इन उपयोगकर्ताओं के लिए, बाउंस ट्रैकिंग की क्षमता को अक्टूबर 2023 में लागू किया गया था.

यह प्रस्ताव मोटे तौर पर केवल तभी मूल्य जोड़ता है, जब तृतीय-पक्ष कुकी अक्षम हों. बाउंस ट्रैकिंग की तरह ही नतीजे पाने के लिए तीसरे पक्ष की कुकी का इस्तेमाल किया जा सकता है. इसलिए, तीसरे पक्ष की कुकी के चालू होने पर खतरों को कम करने का लक्ष्य नहीं है.

दिलचस्पी दिखाएं और सुझाव/राय दें या शिकायत करें

बाउंस ट्रैकिंग की क्षमता को कंट्रोल करने की सुविधा, अब Chrome में डिफ़ॉल्ट रूप से उपलब्ध है. अगर आपका कोई सुझाव है, तो हमें ज़रूर बताएं.