प्राइवसी सैंडबॉक्स इनिशिएटिव, निजता बनाए रखने वाले एपीआई के सेट का सुझाव देता है. इससे, कारोबार के ऐसे मॉडल की मदद करने में मदद मिलती है जो तीसरे पक्ष की कुकी जैसे ट्रैकिंग सिस्टम के न होने पर, ओपन वेब के लिए फ़ंड मुहैया कराते हैं. इसे 2019 में लॉन्च किया गया था. Chrome ने पिछले साल जनवरी और अक्टूबर में इसकी प्रोग्रेस के बारे में अपडेट शेयर किए.
एक साल तक इस दुनिया में शामिल होने के बाद, साल 2021 टेस्टिंग का साल होगा. आपको इस साल वेब नेटवर्क से जुड़ने के कई अवसर मिलेंगे. इस पोस्ट में, प्राइवसी सैंडबॉक्स के एपीआई और प्रपोज़ल के स्टेटस के बारे में अपडेट दिया गया है.
इस्तेमाल के मुख्य उदाहरणों में प्रोग्रेस
किसी साइट पर काम के विज्ञापन डालना
पब्लिशर और विज्ञापन देने वाले, ऐसा कॉन्टेंट उपलब्ध कराना चाहते हैं जो उपयोगकर्ताओं के लिए काम का और दिलचस्प हो. साथ ही, वे विज्ञापन भी दिखाना चाहते हैं. आज-कल के वेब पर, लोग किन साइटों या पेजों पर जाते हैं, इसे देखकर उनकी दिलचस्पी का पता लगाया जाता है. इसके लिए, वे तीसरे पक्ष की कुकी या डिवाइस फ़िंगरप्रिंटिंग जैसे कम पारदर्शी और अनचाहे तरीकों पर भरोसा करते हैं.
मार्च 89 में, Chrome कोहॉर्ट के लिए फ़ेडरेटेड लर्निंग एपीआई (FLoC) के लिए, ऑरिजिन ट्रायल लॉन्च करेगा. FLoC, लोगों के एक जैसे ब्राउज़िंग पैटर्न वाले बड़े ग्रुप को इकट्ठा करके, काम के कॉन्टेंट और विज्ञापनों वाले लोगों तक पहुंचने का एक नया तरीका पेश करता है. साथ ही, लोगों को "भीड़" में छिपाकर, अपने वेब इतिहास को ब्राउज़र पर सेव करता है. आज Google Ads, FLoC एल्गोरिदम की जांच से जुड़ा एक अपडेट शेयर कर रहा है. इससे पता चलता है कि दिलचस्पी के हिसाब से काम के विज्ञापन दिखाने के लिए, प्रस्तावित एपीआई तीसरे पक्ष की कुकी की तरह ही काम कर सकता है.
पहले-पक्ष की ऑडियंस बनाना
इस्तेमाल का एक ऐसा उदाहरण, जिसके स्टैंडर्ड कम्यूनिटी में इस पर चर्चा हुई है कि कंपनियां ऑडियंस कैसे बना सकती हैं और किस तरह रीमार्केटिंग के ज़रिए अपनी वेबसाइटों पर पहले आ चुके लोगों तक पहुंच सकती हैं. पिछले साल Chrome ने TURTLEDOVE को लॉन्च किया. यह एक प्रस्ताव है जिसमें इस्तेमाल के इस उदाहरण को शामिल किया गया है. साथ ही, इसमें अन्य प्रस्तावों की तरह ही निजता की सुरक्षा की गई है. कोई वेबसाइट, ब्राउज़र से दिलचस्पी के ग्रुप को सेव करने के लिए कह सकती है. इसमें, दिलचस्पी के इस ग्रुप पर आधारित बिडिंग और विज्ञापन के डिसप्ले के बारे में जानकारी शामिल होती है. साथ ही, विज्ञापन के संभावित खरीदारों की डिवाइस पर की गई बिडिंग की जानकारी भी शेयर की जाती है.
Chrome के नए FLEDGE प्रस्ताव ( First "Locally-Executed Decision over Groups" प्रयोग) में TURTLEDOVE के बारे में अहम जानकारी दी गई है. इसके तहत, हमने कई अन्य प्रपोज़ल से मिले नए कॉन्सेप्ट को शामिल किया. FLEDGE में ऑन-डिवाइस बिडिंग एल्गोरिदम के लिए एक ऐसा तरीका शामिल है जिससे सिर्फ़ इसी काम के लिए डिज़ाइन किए गए नए भरोसेमंद सर्वर की अतिरिक्त जानकारी का इस्तेमाल किया जा सकता है. नए भरोसेमंद सर्वर उपलब्ध होने से पहले प्रयोग करने के लिए, हम "अपना सर्वर लाएं" मॉडल का सुझाव देते हैं. साथ ही, हम उम्मीद करते हैं कि साल 2021 में यह पहला प्रयोग भेज दिया जाएगा.
विज्ञापनों के असर का आकलन करना
जब कोई मार्केटर विज्ञापन कैंपेन चलाता है, तो उसके लिए यह समझना ज़रूरी होता है कि कितने लोग हर विज्ञापन देखते हैं. साथ ही, क्या इससे उपभोक्ता कोई कार्रवाई करता है, जैसे कि खरीदारी या साइन-अप.
सितंबर 2020 में, हमने Chrome के ऑरिजिन ट्रायल में जांच के लिए, इवेंट कन्वर्ज़न मेज़रमेंट एपीआई की सुविधा चालू की थी. इसकी मदद से मार्केटर, तीसरे पक्ष की कुकी का इस्तेमाल किए बिना कन्वर्ज़न मेज़र कर सकते हैं. इसके बजाय, ब्राउज़र क्लिक और कन्वर्ज़न रिकॉर्ड करता है और पहचान छिपाकर रिपोर्ट शेयर करता है. इस टेक्नोलॉजी के आने वाले वर्शन में, "व्यू-थ्रू कन्वर्ज़न (दर्शक का ग्राहक बनना)" (जब लोग कोई विज्ञापन देखते हैं, लेकिन बाद में उस पर कार्रवाई करते हैं) भी "व्यू-थ्रू कन्वर्ज़न (दर्शक का ग्राहक बनना)" का समर्थन करेगा.
किसी खास विज्ञापन कैंपेन की ऑडियंस रीच को समझने में मार्केटर की मदद करने के लिए, हमने अप्रैल 2020 में एग्रीगेट मेज़रमेंट एपीआई पब्लिश किया. इससे यह मापने में मदद मिलती है कि यूनीक उपयोगकर्ताओं ने अलग-अलग साइटों पर कितनी बार विज्ञापन देखा. हालांकि, इससे लोगों की पहचान करने के लिए इस्तेमाल होने वाला डेटा भी ज़ाहिर नहीं होता. डेटा की रिपोर्टिंग से ऐसा किया जा सकता है, जब डेटा एग्रीगेशन की एक तय सीमा तक पहुंच जाता है. हम साल की पहली छमाही में, पब्लिक ऑरिजिन ट्रायल के ज़रिए टेस्टिंग के लिए Aggregate मेज़रमेंट एपीआई खोलने की योजना बना रहे हैं.
धोखाधड़ी रोकना
साइटों और पब्लिशर को यह पक्का करना होता है कि वे स्पैम करने वाले, धोखेबाज़, और बॉट के बीच फ़र्क़ कर सकें. पिछली जुलाई में, हमने टेस्टिंग के लिए Trust Tokens API खोल दिया है. इससे, धोखाधड़ी से निपटने के लिए, उपयोगकर्ता की प्रामाणिकता का आकलन करने में मदद मिलती है. इसके लिए, उपयोगकर्ता की पहचान जानने की ज़रूरत नहीं होती. Chrome 89 ने नए तरह के ट्रस्ट टोकन जारी करने वाले की मदद के लिए, ऑरिजिन ट्रायल को लॉन्च किया है. इससे उपयोगकर्ता की निजता को सुरक्षित रखते हुए मोबाइल डिवाइस पर होने वाली धोखाधड़ी का पता लगाने में मदद मिल सकती है.
कुकी की सुरक्षा में सुधार
साल 2020 में, हमने मौजूदा वेब टेक्नोलॉजी की सुरक्षा को भी बेहतर बनाया है. Chrome और Edge ने सेमसाइट कुकी नीति को अपना लिया है और यह जल्द ही Firefox में उपलब्ध होने वाली है. इसमें कुकी को पहले पक्ष के तौर पर इस्तेमाल किया जा रहा है. ऐसा तब तक होगा, जब तक डेवलपर यह न बताता हो कि उसे सभी साइटों पर ऐक्सेस करना ज़रूरी है. हमने इसे Android वेबव्यू के लिए भी रोल आउट किया है. साथ ही, हम उम्मीद करते हैं कि हम Android S को टारगेट करने वाले ऐप्लिकेशन में, "sameSite=Lax" डिफ़ॉल्ट ट्रीटमेंट लागू करेंगे.
इस महीने के Chrome 88 की रिलीज़ में नई सुविधा जोड़ी गई है. हम इस नीति को और मज़बूत बना रहे हैं. इसके लिए, हम सेमसाइट की परिभाषा में बदलाव करके कुछ दूसरी साइट पर होने वाले हमलों को रोक सकते हैं. इन हमलों में कनेक्शन की सुरक्षा को डाउनग्रेड करना भी शामिल है. अब एक ही होस्ट डोमेन के सुरक्षित और असुरक्षित वर्शन, जैसे कि https://site.example और http://site.example को एक-दूसरे के लिए तीसरे पक्ष का कॉन्टेक्स्ट माना जाता है.
हम समझते हैं कि असल दुनिया की वेबसाइटें, कई डोमेन या देश कोड वाले डोमेन (जैसे कि .com, co.uk, और .de) का इस्तेमाल कर सकती हैं. Chrome 89 के साथ, हम Chrome में ऑरिजिन ट्रायल के तौर पर पहले पक्ष के सेट पेश करेंगे. इससे डोमेन के मालिक, मिलते-जुलते वेब डोमेन के ग्रुप को साफ़ तौर पर एक ही संगठन से जुड़े होने का एलान कर सकेंगे. साथ ही, उन्हें एक-दूसरे के साथ "एक ही पक्ष" वाला समझा जा सकेगा. उदाहरण के लिए, उपयोगकर्ता किसी शॉपिंग साइट पर लॉग इन रह सकते हैं, भले ही साइट अनुभव एक से ज़्यादा डोमेन में होता हो. मुफ़्त में आज़माने के लिए साइन अप करें.
गुप्त ट्रैकिंग को रोकना
हम घुसपैठ करने वाली मौजूदा तकनीकों को रोकने के लिए Chrome में बदलावों पर भी काम कर रहे हैं.
आने वाले हफ़्तों में, हम नए User-Agent Client Androids (UA-CH) API को Chrome में ठीक से रोल आउट कर रहे हैं. इसकी मदद से, डेवलपर डिफ़ॉल्ट रूप से उपयोगकर्ता के ब्राउज़र की पूरी जानकारी पाने के बजाय, उसके बारे में खास जानकारी मांग सकते हैं. हम डेवलपर को UA-CH API पर माइग्रेट करने के लिए बढ़ावा देते हैं, क्योंकि Chrome धीरे-धीरे उपयोगकर्ता-एजेंट के परंपरागत स्ट्रिंग में उपलब्ध जानकारी को सीमित करना शुरू कर देगा. मौजूदा जानकारी का इस्तेमाल फ़िंगरप्रिंटिंग के लिए किया जा सकता है.
पिछले हफ़्ते, हमने Gnatcatcher लॉन्च किया. यह एक ऐसा प्रस्ताव है जिससे, उपयोगकर्ताओं के ग्रुप को एक ही निजी सर्वर से अपना ट्रैफ़िक भेजने में मदद मिलती है. साथ ही, साइट होस्ट से अपने आईपी पते छिपाए जाते हैं. Gnatcatcher यह भी पक्का करता है कि गलत इस्तेमाल को रोकने जैसे किसी कानूनी मकसद के लिए, आईपी पते के ऐक्सेस की ज़रूरत वाली साइटें ऐसा कर सकें. हालांकि, यह काम सर्टिफ़िकेशन और ऑडिटिंग के तहत किया जाता है.
जैसा कि हमने पिछले अक्टूबर में बताया था, हम साइट के लिए उन दूसरी साइटों का पता लगाने की सुविधा को भी बंद कर रहे हैं जिन्हें किसी उपयोगकर्ता ने कैशिंग के तरीकों से देखा है. इससे यह पक्का हो जाता है कि कैश मेमोरी में सेव किए गए रिसॉर्स को सिर्फ़ वही साइट ऐक्सेस कर पाए जिसके लिए ओरिजनल अनुरोध किया गया था. इससे क्रॉस-साइट ट्रैकिंग और सर्च अटैक जैसे सुरक्षा हमलों का खतरा कम हो जाता है. यह बदलाव, Chrome का इस्तेमाल करने वाले सभी लोगों के लिए मार्च में, Chrome 89 पर रोल आउट किया जाएगा.
ज़्यादा जानें
- Privacy Sandbox के बारे में जानकारी हासिल करना
- प्राइवसी सैंडबॉक्स
- Privacy Sandbox इनिशिएटिव में हिस्सा लेने का तरीका
- साल 2021 में प्राइवसी सैंडबॉक्स: ज़्यादा निजी वेब टेस्ट करना
Unsplash पर आदित्य सक्सेना की फ़ोटो