এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

জিওলোকেশন API Chrome 50-এ অসুরক্ষিত উত্স থেকে সরানো হয়েছে

Paul Kinlan

অ-সুরক্ষিত উত্সের ভূ-অবস্থানের মতো শক্তিশালী বৈশিষ্ট্যগুলিকে অবমূল্যায়ন করার জন্য Chrome-এর সর্বজনীন অভিপ্রায় রয়েছে এবং আমরা আশা করি অন্যরা অনুসরণ করবে৷

Chrome 50 দিয়ে শুরু করে, ক্রোম আর অ-সুরক্ষিত সংযোগ দ্বারা বিতরণ করা পৃষ্ঠাগুলি থেকে HTML5 জিওলোকেশন API ব্যবহার করে ব্যবহারকারীর অবস্থান প্রাপ্ত করা সমর্থন করে না। এর মানে হল যে পৃষ্ঠাটি জিওলোকেশন API কল করছে সেটি অবশ্যই একটি নিরাপদ প্রসঙ্গ যেমন HTTPS থেকে পরিবেশন করা উচিত।

এটি একটি গুরুত্বপূর্ণ সমস্যা কারণ এটি সরাসরি যেকোন সাইটকে প্রভাবিত করবে যার জন্য জিওলোকেশন API ব্যবহার করা প্রয়োজন এবং https এর মাধ্যমে পরিবেশন করা হয় না, তবে এটি এমন একটি পরিবর্তন যা আমরা বিশ্বাস করি যে ওয়েবে সমস্ত ব্যবহারকারীর জন্য উপকারী৷ এই পোস্টটি আপনাকে যুক্তি এবং কিভাবে এগিয়ে যেতে হবে তা বুঝতে সাহায্য করবে।

কখন এই পরিবর্তন হয়?

এই পরিবর্তনটি Chrome 50 (12PM PST এপ্রিল 20 2016) থেকে কার্যকর।

ক্রোমের ডেভেলপার টুলস কনসোল সংস্করণ 44 (জুলাই 21, 2015 প্রকাশিত) থেকে সতর্কতা প্রদান করছে।
আমরা কেন এই পরিবর্তনটি করছি তার যৌক্তিকতা (এবং আলোচনা) বর্ণনা করে এমন অনেকগুলি প্রকাশ্য ঘোষণা রয়েছে:

এইচটিটিপি (ফেব্রুয়ারি 2015) এর উপর শক্তিশালী বৈশিষ্ট্যগুলির সেট অবমূল্যায়ন করার অভিপ্রায়
এইচটিটিপি (নভেম্বর 2015) এর উপর জিওলোকেশন API অবমূল্যায়ন করার অভিপ্রায়
ক্রোম ডেভ সামিট (নভেম্বর 2016)
Chrome বিটা চ্যানেল রিলিজ ব্লগ (মার্চ 17, 2016)
ক্রোম স্ট্যাটাস ওয়েবসাইট

এটিকে হাইলাইট করেছে এমন আরও অনেক উত্স রয়েছে: Mobiforge (January 26, 2016), Wired (March 17, 2016), VentureBeat (13 এপ্রিল, 2016)৷

কেন আমরা এই পরিবর্তন করছি?

অবস্থান সংবেদনশীল তথ্য! আপনার ব্যবহারকারীদের অবস্থান ডেটার গোপনীয়তা রক্ষা করার জন্য HTTPS প্রয়োজন। ব্যবহারকারীর অবস্থান একটি অ-সুরক্ষিত প্রেক্ষাপট থেকে উপলব্ধ হলে, নেটওয়ার্কে আক্রমণকারীরা জানতে পারবে যে ব্যবহারকারী কোথায় আছে। এটি ব্যবহারকারীর গোপনীয়তাকে গুরুতরভাবে আপস করে।

কে এই প্রভাবিত করে?

এটি HTTP (অ-সুরক্ষিত) এর মাধ্যমে পরিবেশিত পৃষ্ঠাগুলি থেকে বর্তমানে ভূ-অবস্থান API ব্যবহার করা যেকোনো পৃষ্ঠাকে প্রভাবিত করে। এটি HTTPS আইফ্রেমগুলিকেও প্রভাবিত করে যেগুলি জিওলোকেশন API ব্যবহার করে যদি সেগুলি HTTP পৃষ্ঠাগুলিতে এম্বেড করা থাকে। (আপনি একটি ভাগ করা HTTPS-ডেলিভার ফ্রেম ব্যবহার করে পলিফিল করতে সক্ষম হবেন না৷)

আমার পুরো ওয়েব অ্যাপের কি HTTPS দরকার?

জিওলোকেশন ব্যবহার করার জন্য পুরো অ্যাপটি HTTPS-এর মাধ্যমে পরিবেশন করা আবশ্যক নয় । শুধুমাত্র ভৌগলিক অবস্থান ব্যবহার করে এমন পৃষ্ঠাগুলিকে একটি সুরক্ষিত প্রসঙ্গে পরিবেশন করা প্রয়োজন। একটি নিরাপদ প্রসঙ্গ বর্তমানে HTTPS বা লোকালহোস্টে শীর্ষ স্তরে হোস্ট করা কিছু। উদাহরণস্বরূপ, একটি আইফ্রেম যা একটি সুরক্ষিত উত্সের দিকে নির্দেশ করে কিন্তু অসুরক্ষিত উত্সে হোস্ট করা হয় ( http://paul.kinlan.me/ ) তাকে ভূ-অবস্থান API কল করার অনুমতি দেওয়া হবে না ৷

আমরা দৃঢ়ভাবে পরামর্শ দিচ্ছি যে আপনি HTTPS-এ স্থানান্তর করুন কারণ শক্তিশালী নতুন এবং বিদ্যমান ব্রাউজার বৈশিষ্ট্যগুলির নিরাপদ উত্স প্রয়োজন ৷

এটি কি স্থানীয় উন্নয়নকে প্রভাবিত করে?

এটা উচিত নয়, লোকালহোস্টকে স্পেসিকে "সম্ভাব্যভাবে সুরক্ষিত" হিসাবে ঘোষণা করা হয়েছে এবং আমাদের ক্ষেত্রে লোকালহোস্টের উপরে শীর্ষ স্তরে পরিবেশিত জিওলোকেশন অনুরোধগুলি এখনও কাজ করবে।

আমি কি রানটাইমে শনাক্ত করতে পারি যদি নিরাপদ প্রেক্ষাপটে না থাকার কারণে জিওলোকেশন ব্লক করা হয়

হ্যাঁ. জিওলোকেশন স্পেক একটি PositionError অবজেক্টকে সংজ্ঞায়িত করে যা জিওলোকেশন API-এর ব্যর্থ কলব্যাকে পাস করা হয়। বস্তুটি একটি code এবং message বৈশিষ্ট্য সংজ্ঞায়িত করে।

এই নিরাপদ-প্রসঙ্গ সমস্যার কারণে ত্রুটিগুলি 1-এর একটি code ফিরিয়ে দেবে যা একটি "অনুমতি অস্বীকার ত্রুটি"। আপনি এই ত্রুটিটি পেতে পারেন যখন কোনও ব্যবহারকারী অ্যাক্সেস অস্বীকার করে বা সিস্টেম ব্যবহারকারীর অবস্থানগুলিতে অ্যাক্সেস অস্বীকার করে। এর মানে সঠিক কারণ কী তা দেখতে আপনাকে বার্তাটি পরীক্ষা করতে হবে।

এটি বেশ ভঙ্গুর হতে পারে কারণ এটি ভবিষ্যতে পরিবর্তিত হতে পারে, তবে একটি শক্তিশালী সংকেত যে এটি একটি অ-সুরক্ষিত বিষয়বস্তু সমস্যা ছিল "কেবল সুরক্ষিত উত্স অনুমোদিত" স্ট্রিংটি সন্ধান করা৷

navigator.geolocation.getCurrentPosition(success => {
    /* Do some magic. */
}, failure => {
    if (failure.message.startsWith("Only secure origins are allowed")) {
    // Secure Origin issue.
    }
});

মনে রাখবেন, আপনি শুধুমাত্র পৃষ্ঠার উৎপত্তি পরীক্ষা করতে পারবেন না কারণ আপনার পৃষ্ঠাটি https-এ হতে পারে তবে একটি আইফ্রেমের ভিতরে যা একটি অনিরাপদ প্রসঙ্গ থেকে হোস্ট করা হয়েছে।

আমি সত্যিই জিওলোকেশন ব্যবহার করতে হবে; আমার কি করা উচিৎ?

আপনি যদি HTML5 জিওলোকেশন এপিআই ব্যবহার করতে চান, অথবা যদি আপনার সাইটটি ইতিমধ্যেই জিওলোকেশন এপিআই ব্যবহার করে, তাহলে অনুগ্রহ করে জিওলোকেশন এপিআই কল করে এমন পৃষ্ঠাগুলিকে HTTPS এ স্থানান্তর করুন , নিশ্চিত করুন যে সেগুলি একটি সুরক্ষিত প্রসঙ্গে ব্যবহার করা হয়েছে।

ব্যবহারকারীর অবস্থান জানার জন্য অনেকগুলি ফলব্যাক বিকল্প উপলব্ধ রয়েছে যা এই পরিবর্তনের দ্বারা প্রভাবিত হয় না, যেমন Google Maps Geolocation API , GeoIP (উদাহরণস্বরূপ, অন্যান্য জিও ভিত্তিক সমাধান রয়েছে), এবং একটি ব্যবহারকারীর প্রবেশ করা জিপ কোড। যাইহোক, আমরা দৃঢ়ভাবে সুপারিশ করছি যে ভৌগলিক অবস্থানে চলমান অ্যাক্সেস নিশ্চিত করার সর্বোত্তম পথ হল HTTPS-এ যাওয়া।