फ़ीडबैक रिपोर्ट - 2023 की तीसरी तिमाही

साल 2023 की तीसरी तिमाही की तिमाही रिपोर्ट. इसमें प्राइवसी सैंडबॉक्स के प्रपोज़ल और Chrome से मिले जवाब के बारे में, नेटवर्क से मिले सुझावों की खास जानकारी दी गई है.

सीएमए को लेकर अपनी जवाबदेही के तहत, Google ने प्राइवसी सैंडबॉक्स के प्रपोज़ल के लिए, हिस्सेदार के जुड़ाव की प्रोसेस की तीन महीने में तीन रिपोर्ट सार्वजनिक तौर पर उपलब्ध कराने की सहमति दी है. कमीमेंट के पैराग्राफ़ 12 और 17(c)(ii) देखें. प्राइवसी सैंडबॉक्स से जुड़ी फ़ीडबैक की खास जानकारी वाली ये रिपोर्ट, अलग-अलग सोर्स से मिले सुझावों को इकट्ठा करके जनरेट की जाती हैं. इन सोर्स की जानकारी फ़ीडबैक खास जानकारी में दी गई है. इसमें इनके अलावा, और भी चीज़ें शामिल हो सकती हैं: GitHub समस्याएं, privacysandbox.com पर उपलब्ध कराए गए सुझाव फ़ॉर्म. Chrome, नेटवर्क से मिले सुझाव, शिकायत या राय का स्वागत करता है. साथ ही, वह डिज़ाइन से जुड़े फ़ैसलों में सीखने के तरीकों को शामिल करने के तरीके खोज रहा है.

सुझाव, शिकायत या राय की थीम, हर एपीआई की संख्या के हिसाब से रैंक की जाती हैं. इसके लिए, Chrome टीम को मिले सुझाव, शिकायत या राय को किसी तय थीम के आधार पर इकट्ठा करके और उन्हें घटते हुए क्रम में व्यवस्थित किया जाता है. फ़ीडबैक से जुड़ी सामान्य थीम की पहचान करने के लिए, हमने सार्वजनिक मीटिंग (W3C, PatCG, IETF), सीधे तौर पर सुझाव/शिकायत/राय, GitHub पर चर्चा के विषयों और Google की इंटरनल टीम और पब्लिक फ़ॉर्म की मदद से अक्सर पूछे जाने वाले सवालों की समीक्षा की.

खास तौर पर, वेब स्टैंडर्ड बॉडी मीटिंग के लिए तय किए गए समय की समीक्षा की गई और सीधे सुझाव के लिए, Google के 1:1 हिस्सेदारों की मीटिंग के रिकॉर्ड, अलग-अलग इंजीनियर को मिले ईमेल, एपीआई ईमेल पाने वाले लोगों की सूची, और लोगों के सुझाव देने वाले फ़ॉर्म पर विचार किया गया. इसके बाद, Google ने टीम के बीच इन अलग-अलग आउटरीच गतिविधियों को शामिल किया, ताकि यह पता लगाया जा सके कि हर एपीआई के बारे में उभर रही थीम की लोकप्रियता कितनी है.

फ़ीडबैक पर Chrome ने क्या जवाब दिए, यह जानने के लिए अक्सर पूछे जाने वाले सवालों, हिस्सेदारों की ओर से उठाए गए मुद्दों पर असल जवाब, और खास तौर पर सार्वजनिक रिपोर्टिंग की प्रोसेस के लिए एक स्थिति तय की गई है. डेवलपमेंट और टेस्ट को ध्यान में रखते हुए, हमें खास तौर पर Topics, Protected Audience, और Attribution Reporting API के बारे में सवाल और सुझाव मिले.

हो सकता है कि मौजूदा रिपोर्टिंग अवधि के खत्म होने के बाद मिलने वाले फ़ीडबैक को अभी तक Chrome के जवाब के तौर पर न माना जाए.

संक्षिप्त नाम की शब्दावली

सीएचआईपीएस
कुकी, इंडिपेंडेंट पार्टिशन्ड स्टेट है
डीएसपी
डिमांड-साइड प्लैटफ़ॉर्म
FedCM
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट
FPS (फ़्रेम प्रति सेकंड)
पहले पक्ष के सेट
IAB
इंटरैक्टिव विज्ञापन ब्यूरो
आईडीपी
पहचान देने वाली कंपनी
आईईटीएफ़
इंटरनेट इंजीनियरिंग टास्क फ़ोर्स
IP
इंटरनेट प्रोटोकॉल पता
openRTB
रीयल-टाइम बिडिंग
OT
ऑरिजिन ट्रायल
PatCG
प्राइवेट ऐडवर्टाइज़िंग टेक्नोलॉजी कम्यूनिटी ग्रुप
RP
भरोसेमंद पार्टी
एसएसपी
सप्लाई-साइड प्लैटफ़ॉर्म
TEE
भरोसेमंद तरीके से एक्ज़ीक्यूशन एनवायरमेंट
UA
उपयोगकर्ता एजेंट स्ट्रिंग
UA-CH
उपयोगकर्ता-एजेंट क्लाइंट हिंट
W3C
वर्ल्ड वाइड वेब कंसोर्टियम
डब्ल्यूआईपीबी
विलफ़ुल आईपी ब्लाइंडनेस

सामान्य फ़ीडबैक, कोई खास एपीआई या टेक्नोलॉजी नहीं

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
नेटवर्क रेडीनेस एसएसपी ने बताया कि पब्लिशर तैयार नहीं हैं और वे ज़रूरी डिप्लॉयमेंट का काम नहीं कर रहे हैं. प्राइवसी सैंडबॉक्स ने पब्लिशरों को खास तौर पर जानकारी देने के लिए काम किया है. इसमें डिप्लॉयमेंट के काम को आगे बढ़ाने के लिए, खास तौर पर किए जाने वाले वेबिनार और पब्लिशरों और एसएसपी, दोनों के साथ मीटिंग करना शामिल है.
तीसरे पक्ष की कुकी का इस्तेमाल बंद होना इंडस्ट्री से जुड़ी टेक्नोलॉजी के बंद होने की वजह से, साल 2023 की चौथी तिमाही में, तीसरे पक्ष की कुकी के इस्तेमाल को रोकने (3PCD) से जुड़ी समस्याएं भी बढ़ गई हैं. सीएमए के साथ, प्राइवसी सैंडबॉक्स से जुड़ी टाइमलाइन के बारे में बात की गई है. इस बारे में, सिलसिलेवार तरीके से बताया गया है. यह प्रोसेस 2024 की दूसरी छमाही में पूरी होगी. प्राइवसी सैंडबॉक्स, 3PCD को सेटअप करने के सिलसिलेवार तरीके के बारे में ज़्यादा जानकारी पब्लिश करेगा. प्रतिबद्धता के तहत, 3PCD, CMA की प्रतियोगिता से जुड़ी चिंताओं पर निर्भर करता है.
Google Ad Manager Google Ad Manager, एपीआई के ऐसे प्लैटफ़ॉर्म को सार्वजनिक करने से इनकार कर देता है जो टेस्टिंग को मुश्किल बनाता है. Google Ad Manager से मिलने वाला जवाब: Google Ad Manager के इस जवाब में बताई गई वजहों के आधार पर, Google Ad Manager अपने Protected Audience API इंटिग्रेशन के लिए प्लान बना रहा है. इसमें टॉप लेवल नीलामी को कंट्रोल किए बिना, Google के पब्लिशर विज्ञापन सर्वर के साथ काम करने की सुविधा शामिल नहीं है.
Google Ad Manager Google Ad Manager में कम से कम एक सीक्रेट कीमत है जो सिर्फ़ AdX या ओपन बिडिंग एसएसपी को दिखाई जाती है. Google Ad Manager के सार्वजनिक दस्तावेज़ में कहा गया है कि संदर्भ के हिसाब से नीलामी के विजेता को टॉप-लेवल स्कोरिंग लॉजिक को भेजा जाता है, न कि AdX या ओपन बिडिंग के साथ किसी भी कॉम्पोनेंट नीलामी को.
इसके अलावा, दस्तावेज़ में टॉप-लेवल के स्कोरिंग लॉजिक के बारे में बताया गया है: "Ad Manager, हर कॉम्पोनेंट नीलामी की जीतने वाली बिड की तुलना करेगा. इसमें अपने खरीदारों की इंटरेस्ट ग्रुप बिड के लिए, Ad Manager की कॉम्पोनेंट नीलामी के साथ-साथ सबसे बढ़िया काम के विज्ञापन (जिसे डाइनैमिक आवंटन के ज़रिए चुना जाता है) भी शामिल होगा और सबसे ज़्यादा बिड वाले विज्ञापन को दिखाएगा."
Google Ad Manager Google Ads के प्रॉडक्ट पर भी वही नियम लागू होने चाहिए जो तीसरे पक्ष के प्रॉडक्ट पर लागू होते हैं. Google Ads के प्रॉडक्ट पर पहले से ही तीसरे पक्षों जैसे नियम लागू होते हैं.
Chrome की मदद से जांच करने की सुविधा उन ब्राउज़र के लिए लेबल जोड़ें जो A या B में नहीं हैं. हम इस समय ऐसा करने पर विचार नहीं कर रहे हैं, क्योंकि हमारी जांच में पता चला है कि बिना प्रयोग वाले लेबल जोड़ने से गुप्त मोड में ट्रैफ़िक से जुड़ी निजता समस्याएं हो सकती हैं.
विज्ञापन एजेंसी क्या वेबसाइटों पर JavaScript के बिना एजेंसियां या कंपनियां, प्राइवसी सैंडबॉक्स एपीआई का इस्तेमाल कर सकती हैं? Privacy Sandbox APIs को कोई भी कॉल कर सकता है. अगर कोई एजेंसी या कोई अन्य व्यक्ति सीधे उन एपीआई पर टेक्नोलॉजी बनाना चाहता है जो वे कर सकते हैं. कुकी की तरह ही क्लाइंट-साइड एपीआई को भी क्लाइंट के साथ इंटिग्रेट करना ज़रूरी होता है. कुकी जैसे कई एपीआई में भी एक एचटीटीपी हेडर इंटरफ़ेस होता है. हम पहले ही विज्ञापन इंडस्ट्री का एक फ़्रेमवर्क देख चुके हैं, Prebid, एपीआई के साथ क्लाइंट-साइड इंटिग्रेशन बनाता है. अन्य संगठन भी ऐसा कर सकते हैं.
क्लाइंट-साइड समाधान Google, प्राइवसी सैंडबॉक्स के लिए क्लाइंट-साइड सलूशन को क्यों अपना रहा है, जबकि एक इंजीनियर ने पहले भी 2012 में इस तरह के समाधानों की बढ़ाए जा सकने की योग्यता को लेकर चिंता जताई थी? निजता बढ़ाने वाली टेक्नोलॉजी (पीईटी) स्टडी के क्षेत्र के तौर पर, 2012 से अब तक काफ़ी अच्छी तरह से तैयार हुई है. इसकी मदद से, यह कारोबार के मकसद से काम आ रहा है. प्राइवसी सैंडबॉक्स में सबसे अहम, पीईटी के ऐसे कॉम्बिनेशन हैं जो एक दशक से ज़्यादा समय पहले मुमकिन नहीं थे. इसके अलावा, पर्सनल कंप्यूटिंग की ताकत भी बढ़ गई है. इससे ब्राउज़र को लेकर उपभोक्ता की उम्मीदें बढ़ गई हैं और लोग निजता की सुरक्षा से जुड़ी शर्तों को भी पूरा कर रहे हैं.
मशीन लर्निंग Google, मशीन लर्निंग के लिए प्राइवसी सैंडबॉक्स को किस तरह इस्तेमाल करता है? विज्ञापन टेक्नोलॉजी से जुड़ा ज़्यादातर नेटवर्क, आज-कल मशीन लर्निंग का इस्तेमाल करता है. इसलिए, हम इसके बदलने की उम्मीद नहीं करते. प्राइवसी सैंडबॉक्स, विज्ञापन टेक्नोलॉजी से जुड़ी सेवा देने वाली कंपनियों या किसी दूसरे व्यक्ति को मशीन लर्निंग का इस्तेमाल जारी रखने से नहीं रोकता है. साथ ही, प्राइवसी सैंडबॉक्स के एपीआई के साथ इंटिग्रेट करने के लिए, मशीन लर्निंग का इस्तेमाल करना ज़रूरी है. कंपनियों से उम्मीद की जाती है कि वे उन तरीकों से प्रॉडक्ट और सेवाएं बनाना जारी रखेंगी जो उनके ग्राहकों की ज़रूरतों को पूरा करती हों. इसमें मशीन लर्निंग शामिल है या नहीं. प्राइवसी सैंडबॉक्स के साथ काम करने वाले किसी भी मशीन लर्निंग सिस्टम का पता उन्हें साफ़ तौर पर पता चल जाएगा और वह उसे छिपा भी नहीं पाएगा.
डेटा की पुष्टि कंपनियां यह कैसे पुष्टि कर सकती हैं कि प्राइवसी सैंडबॉक्स का इस्तेमाल करने पर, उन्हें सही डेटा मिलता है और क्या Google, मीडिया रेटिंग काउंसिल (एमआरसी) जैसी किसी इकाई से उसकी समीक्षा कराना चाहता है? प्राइवसी सैंडबॉक्स के एपीआई, उस ओपन सोर्स प्लैटफ़ॉर्म में बनाए जाते हैं जो Chrome के लिए काम करता है. एपीआई के वे हिस्से जिन्हें ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट में चलाया जाना है वे ओपन सोर्स भी होते हैं और ऑडिट किए जा सकते हैं. कोड की जांच करने वाला कोई भी व्यक्ति, एमआरसी के साथ-साथ उसकी जांच कर सकता है.
(पिछली तिमाहियों में भी रिपोर्ट की गई) प्रोडक्शन सहायता प्राइवसी सैंडबॉक्स से जुड़ी तकनीकी समस्याओं और नेटवर्क पर असर डालने वाली समस्याओं को हल करने में मदद करने के लिए, Chrome क्या प्रोसेस है? विज्ञापन टेक्नोलॉजी से जुड़ी तकनीकी समस्याओं की शिकायत करने और उन्हें ठीक करने के लिए ज़रूरी कार्रवाई करने के लिए, Google कई चैनल उपलब्ध कराता है. इसके अलावा, Chrome ऐसी तकनीकी समस्याओं को हल करने के लिए एक प्रोसेस को और बड़े पैमाने पर बनाने की उम्मीद करता है जो नेटवर्क की स्थिति पर असर डालने वाली तकनीकी समस्याओं को हल करने और उसे रोकने की कोशिश कर रही है. Chrome इस कोशिश के लिए संसाधन उपलब्ध कराने की पूरी कोशिश करता है.
सार्वजनिक और निजी फ़ोरम पर ज़्यादा जानकारी पाने के लिए, कृपया हमारी डेवलपर पोस्ट देखें. यहां आपको सुझाव, शिकायत या राय मिलती है या सूचना दी जाती है.
Chrome की सुविधा वाले टेस्टिंग मोड Chrome की सुविधा वाले टेस्टिंग मोड को लागू करने की टाइमलाइन और सही तरीके से लागू करने के बारे में ज़्यादा जानकारी. हमने टेस्टिंग मोड के बारे में एक ब्लॉग पोस्ट शेयर की है. हम जल्द ही ज़्यादा जानकारी शेयर करने के लिए काम कर रहे हैं.
हम सुझावों का स्वागत करते हैं कि टेस्टिंग मोड के लेबल किस साइज़ के होने चाहिए.
इंडस्ट्री स्टैंडर्ड के साथ इंटिग्रेशन क्या प्राइवसी सैंडबॉक्स के एपीआई को टीसीएफ़ के 2.* वर्शन और सहमति मोड, दोनों में से किसी एक या दोनों से कनेक्ट किया जाएगा? हमारा ऐसा कोई प्लान नहीं है कि प्राइवसी सैंडबॉक्स के एपीआई को, टीसीएफ़ v2 या सहमति मोड के साथ सीधे इंटिग्रेट किया जाए. हालांकि, कंपनियों और इंडस्ट्री के व्यापार से जुड़े ग्रुप को प्राइवसी सैंडबॉक्स एपीआई के साथ काम करने के लिए, अपने प्रॉडक्ट और फ़्रेमवर्क में बदलाव करने की सलाह दी जाती है. उदाहरण के लिए, टीसीएफ़ जैसे फ़्रेमवर्क के साथ मीटिंग में हिस्सा लेने वाले हर व्यक्ति को, उसे मिलने वाले टीसीएफ़ सिग्नल और उससे जुड़ी टीसीएफ़ नीतियों के हिसाब से, अपने हिसाब से अनुपालन का तरीका तय करना होगा. हम उम्मीद करते हैं कि कंपनियां यह तय करें कि हमारे प्राइवसी सैंडबॉक्स बिल्डिंग ब्लॉक की अलग-अलग सुविधाओं का इस्तेमाल, कब और कैसे किया जाए.

रजिस्ट्रेशन और प्रमाणित करना

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
शर्तें रजिस्ट्रेशन की प्रक्रिया का मतलब है कि Google यह तय कर सकता है कि नेटवर्क में किस कंपनी को प्राइवसी सैंडबॉक्स एपीआई का इस्तेमाल करने की अनुमति है. रजिस्ट्रेशन और प्रमाणित करने की प्रक्रिया में इकाई की पुष्टि होना ज़रूरी है. उदाहरण के लिए, इकाई के पास डीयूएन नंबर है, वह निजता नीति का लिंक दे सकती है वगैरह. इसके अलावा, एपीआई को कॉल करने के लिए सार्वजनिक सर्टिफ़िकेशन ज़रूरी हो जाता है. रजिस्ट्रेशन से जुड़ी ज़रूरी शर्तों को पूरा कर पाने वाली इकाइयों की पुष्टि की जाएगी. जिन कंपनियों के पास डीयूएन नहीं है उनके लिए हम Dun & Bradstreet की मदद से, डीयूएन खरीदने का काम जल्दी और बेहतर तरीके से कर रहे हैं. इसका मकसद एपीआई की निजता सुरक्षा को बेहतर बनाना है. इसके लिए, प्राइवसी सैंडबॉक्स के एपीआई में ज़्यादा पारदर्शी तरीके से भी जानकारी दी जा सकती है. साथ ही, प्राइवसी सैंडबॉक्स एपीआई में ज़्यादा पारदर्शी तरीके से जोड़ा जा सकता है. इससे, दिलचस्पी रखने वाले पक्ष बेहतर तरीके से यह समझ पाएंगे कि एपीआई का इस्तेमाल कौन कर रहा है और किस तरह की पुष्टि कर रहा है. हम इस मुद्दे पर और उद्योग से मिलने वाले सुझाव, शिकायत या राय के लिए तैयार हैं. इनका इस्तेमाल, इस प्रक्रिया को बेहतर बनाने के लिए पहले ही किया जा चुका है.
री-एनरोलमेंट ओवरहेड प्रमाणित करने की फ़ाइल की समयसीमा हर 12 महीने में खत्म हो जाती है. इसके लिए, वेबसाइटों को फिर से रजिस्टर करना पड़ता है. हमें नेटवर्क से मिले सुझावों के मुताबिक, अपने तरीके में बदलाव किया गया. इसका मतलब है कि फ़ाइलें 12 महीने या तय की गई समयावधि के बाद दिखना बंद नहीं होंगी. हम रजिस्ट्रेशन के लिए डेवलपर गाइड को ज़्यादा जानकारी के साथ अपडेट कर रहे हैं.
प्रमाणित करने वाली फ़ाइल पुष्टि करने वाली फ़ाइल का इस्तेमाल कैसे किया जाता है? प्रासंगिकता और मेज़रमेंट एपीआई के बारे में बताने वाली सभी कंपनियों को, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) से जुड़ी समयसीमा के अंदर अपनी साइट पर पुष्टि करने वाली फ़ाइल अपलोड करनी होगी. साथ ही, जब तक आप एपीआई का इस्तेमाल करना जारी रखना चाहते हैं, तब तक उन्हें सार्वजनिक तौर पर देखना होगा.

वेबसाइटें प्राइवसी सैंडबॉक्स से हर घंटे करीब एक अनुरोध मांग सकती हैं. इसके अलावा, दूसरी संभावित इकाइयां भी क्वेरी कर सकती हैं. यह रजिस्ट्रेशन सिस्टम के अपने तरीके से किया जाएगा. इसकी मदद से, रजिस्टर की गई इकाइयों के सर्वर पर क्वेरी की जाएगी और यह पक्का किया जाएगा कि पुष्टि करने वाली फ़ाइल मान्य है.

प्रमाणित करने की सुविधा को पारदर्शिता रिपोर्ट में शामिल किया जाएगा और इन्हें आम लोग देख पाएंगे. हम उम्मीद करते हैं कि कंपनियां अपने बताए गए नियमों और कानूनों के मुताबिक काम करेंगी.
सेट अप क्या रजिस्ट्रेशन, हर साइट के हिसाब से है या हर ऑरिजिन के हिसाब से? रजिस्ट्रेशन, साइट के लेवल पर किया जा रहा है.

काम का कॉन्टेंट और विज्ञापन दिखाएं

विषय

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
परफ़ॉर्मेंस यूरोपियन इकनॉमिक एरिया में, Topics ऑप्ट-इन रेट के असर के बारे में परफ़ॉर्मेंस से जुड़ी समस्याएं. हम संबंधित हिस्सेदारों को सुझाव देते हैं कि वे इस मामले में अपने डेटा सुरक्षा अधिकारी (डीपीओ) से संपर्क करें. निजता बनाए रखने वाली टेक्नोलॉजी के इस्तेमाल को कानून के हिसाब से बढ़ावा दिया जा रहा है या नहीं, इन्हें ट्रैक करने की तरह ही इसका इस्तेमाल किया जाता है. साथ ही, सहमति देने के लिए, एक जैसे तरीकों की ज़रूरत होती है. इसका नतीजा यह हो सकता है कि प्राइवसी सैंडबॉक्स में मौजूद एपीआई जैसे एपीआई बार-बार उपलब्ध न हों.
सेट अप क्या डाउनस्ट्रीम बिडिंग करने वालों को अपस्ट्रीम एसएसपी के Topics सिग्नल का इस्तेमाल करने के लिए, Topics API में रजिस्टर करना होगा? शुरुआती Topics API कॉलर के अलावा, दूसरे विषयों के डाउनस्ट्रीम रिसीवर को रजिस्टर करने की ज़रूरत नहीं है. हालांकि, हो सकता है कि उनमें से कई लोगों को एपीआई का इस्तेमाल करने के लिए रजिस्टर किया जाए. प्रोग्राम की ट्रांसपेरेंसी के तहत, प्राइवसी सैंडबॉक्स के रजिस्ट्रेशन के लिए, प्रोग्राम के ज़रिए रजिस्टर किए गए लोगों की सूची दी जाएगी. इससे, विषय एपीआई में दिलचस्पी रखने वाला कॉलर यह देख पाएगा कि उसे जिस व्यक्ति को विषय भेजा जा रहा है उसका नाम रजिस्टर किया गया है या नहीं.
विषय फ़िल्टर करना दूसरे कॉलर की फ़िल्टर उन विषयों पर लागू करने का अनुरोध करें जिन्हें उसने पेज पर पाया है. इससे सिर्फ़ यह शेयर किया जा सकेगा कि खरीदार क्या पा सकते हैं. हम इस अनुरोध पर विचार कर रहे हैं और नेटवर्क से आपके अतिरिक्त सुझाव का स्वागत है.
साइट एक्सक्लूज़न वेबसाइटों को किसी उपयोगकर्ता के विषयों पर योगदान देने से रोकें. विषयों को डिफ़ॉल्ट रूप से कॉल नहीं किया जाता. ध्यान रखें कि विषय चुनते समय, पेज के किसी भी कॉन्टेंट को ध्यान में नहीं रखा जाता. साथ ही, सभी विषयों को इसलिए चुना जाता है, ताकि वे संवेदनशील न हों. कोई वेबसाइट, इस अनुमति नीति के हेडर का इस्तेमाल करके भी अपनी साइट को विषय से जुड़ी गिनती में शामिल किए जाने से रोक सकती है: Permissions-Policy: browsing-topics=()
विषयों की निगरानी पब्लिशर को Chrome को पेज के कॉन्टेंट (उदाहरण के लिए, हेड या बॉडी) के आधार पर विषयों की कैटगरी तय करने की अनुमति दें. पहले हमने पेज के कॉन्टेंट के आधार पर, साइटों को विषयों में बांटने की सुविधा देने पर विचार किया था. साथ ही, निजता और सुरक्षा से जुड़ी चिंताओं को ध्यान में रखते हुए आगे न बढ़ने का फ़ैसला लिया. यह प्रस्ताव कुछ समस्याओं को कम कर सकता है, लेकिन यह साफ़ तौर पर नहीं बताया गया है कि किस हद तक. आने वाले CMA प्रयोग की अवधि को ध्यान में रखते हुए, हमें उम्मीद है कि यह बदलाव 3PCD से पहले नहीं होगा. हम आपके कुछ और सुझाव, शिकायत या राय यहां दे सकते हैं.
विषयों की निगरानी पब्लिशर के लिए अनुमति से जुड़ी ज़्यादा सटीक नीतियां उपलब्ध कराएं. पब्लिशरों के लिए अनुमति से जुड़ी और ज़्यादा सटीक नीतियां उपलब्ध कराने से, पब्लिशर साइटों को पूरे नेटवर्क के लिए Topics API की उपयोगिता पर बुरा असर डालने वाली मदद मिल सकती है. हालांकि, इससे साइट के लिए Topics API की ज़रूरी सुविधाओं पर बुरा असर नहीं पड़ेगा. GitHub से जुड़ी समस्या के बारे में ज़्यादा जानकारी के लिए, डेटा को वापस पाने और उस पर नज़र रखने के लिए अलग-अलग अनुमतियों के लिए, अनुमतियों को अपडेट करने की नीति देखें.
मेडिकल और स्वास्थ्य से जुड़े विषय Topics कैटगरी में, मेडिकल या स्वास्थ्य से जुड़ी कैटगरी के विषय क्यों नहीं शामिल किए गए हैं? मेडिकल और स्वास्थ्य से जुड़ी कैटगरी को संवेदनशील विषय माना जाता है. इसलिए, इन्हें विषयों की कैटगरी से बाहर रखा जाता है.
विषय वापस पाना DSP के लिए हेडर का इस्तेमाल किए बिना विषय फ़ेच करने का तेज़ तरीका. हेडर के तरीके, क्रॉस-ऑरिजिन iframe बनाने और उससे document.browsingTopics() कॉल करने के मुकाबले, ज़्यादा परफ़ॉर्म करने वाले और कम खर्चीले होते हैं. (कॉल के लिए क्रॉस-ऑरिजिन iframe का इस्तेमाल करना चाहिए, क्योंकि किसी विषय की निगरानी के लिए इस्तेमाल होने वाला टॉप लेवल का कॉन्टेक्स्ट, उस विषय से मेल खाना चाहिए जिसे ऐक्सेस किया जाता है.) इस बारे में यहां विस्तार से चर्चा की गई है.
विषय वापस पाना क्रॉस-ऑरिजिन स्क्रिप्ट टैग के अनुरोधों पर हेडर के ज़रिए Topics को पास करने की सुविधा देने वाले अनुरोध. सुरक्षा के नज़रिए से, ऐसा नहीं किया जा सकता. हर दस्तावेज़ और उसका एक्ज़ीक्यूशन एनवायरमेंट, दस्तावेज़ के एक ही ऑरिजिन से जुड़ा होता है. तीसरे पक्ष के सबरिसॉर्स को उसी एनवायरमेंट में लोड और एक्ज़ीक्यूट किया जाता है जिसे दस्तावेज़ का ऑरिजिन, उपयोगकर्ता माना जाता है. ऐसा इसलिए किया जाता है, ताकि बिना सहमति के एक ऑरिजिन से दूसरे ऑरिजिन में डेटा लीक न हो.

<script> टैग के लिए, browsingTopics एट्रिब्यूट दिया जा सकता है. यह सुरक्षा के नज़रिए से साफ़ होना चाहिए और इंतज़ार का समय अतिरिक्त नहीं होना चाहिए. हम रुचि रखने वाले पक्षों से सुझाव पाने के लिए हमेशा तैयार हैं.
जागरूकता Topics API के बारे में लोगों को जागरूक करना. साथ ही, यह भी पक्का करना होगा कि इस एपीआई का इस्तेमाल कैसे किया जाए. हम उस हिस्सेदार से संपर्क कर रहे हैं जिसने यह सुझाव/राय दी या शिकायत की और यह समस्या GitHub पर हल की गई.

आने वाले समय में, हम नेटवर्क को बेहतर तरीके से समझने में इस एपीआई की मदद करते रहेंगे. हमें उम्मीद है कि इस बारे में हिस्सेदारों से राय मिलती रहेगी. इस बीच, हमारा सुझाव है कि Topics API के बारे में ज़्यादा जानने की दिलचस्पी रखने वाले हिस्सेदार, Chrome डेवलपर गाइड में दिए गए दस्तावेज़ को पढ़ लें.
सूचना किसी वेबसाइट पर उपयोगकर्ताओं के विषयों की निगरानी करने पर, उसे सूचना देने के लिए सूचना. हमने GitHub पर इस सुझाव को ध्यान में रखा है. उपयोगकर्ता Chrome सहायता केंद्र में जाकर, Topics कंट्रोल के बारे में ज़्यादा जान सकते हैं.
मशीन लर्निंग उपयोगकर्ता के विषयों का अनुमान लगाने के लिए, मशीन लर्निंग का इस्तेमाल कैसे किया जा सकता है? हम इस समस्या पर चर्चा कर रहे हैं और आपके पास अन्य सुझाव, शिकायत या राय है.
अलग-अलग तरह के हिस्सेदारों के लिए उपयोगिता ब्राउज़र, विज्ञापन टेक्नोलॉजी का आकलन जिस तरीके से करते हैं उस वजह से हो सकता है कि विज्ञापन टेक्नोलॉजी की सेवा देने वाली छोटी कंपनियां, Topics का इस्तेमाल न कर पाएं. यह विषय सिर्फ़ उन विज्ञापन टेक्नोलॉजी को मिलेगा जिनके लिए उपयोगकर्ता ने पिछले तीन हफ़्तों में, शिकायत वाले विषय से जुड़े पेज पर विज़िट किया है. अगर विज्ञापन टेक्नोलॉजी उस विषय से जुड़ी साइट पर उस उपयोगकर्ता के लिए पिछले तीन हफ़्तों में एपीआई को कॉल नहीं करती, तो मिलने वाली वैल्यू खाली होगी.

इस सुविधा का मतलब है कि विज्ञापन टेक्नोलॉजी से जुड़ी उन टेक्नोलॉजी को अन्य विज्ञापन टेक्नोलॉजी की तुलना में ज़्यादा विषय मिल सकते हैं जिनकी सेवाओं का इस्तेमाल ज़्यादा साइट मालिक करते हैं. इस वजह से, उनके पास किसी उपयोगकर्ता के साइट विज़िट पर नज़र रखने के ज़्यादा मौके होते हैं. एपीआई की निजता सुरक्षा के लिए यह सुविधा ज़रूरी है, क्योंकि यह उपयोगकर्ता के बारे में जानकारी की उपलब्धता को सिर्फ़ उन पक्षों तक सीमित करती है जो उसी बुनियादी जानकारी की निगरानी कर सकते हैं (फ़िलहाल, तीसरे पक्ष की कुकी के ज़रिए).
XHR अनुरोध XMLHttpRequest (XHR) अनुरोधों में विषयों को शामिल करने से कब रोका जाएगा? Chrome ने अगस्त 2023 में यह एलान किया था कि Chrome ने ऑरिजिन ट्रायल से सामान्य उपलब्धता पर स्विच करते समय, XHR के लिए सहायता बंद कर दी है.

Topics की परफ़ॉर्मेंस में सुधार के साथ-साथ, XHR सहायता सिर्फ़ उन उपयोगकर्ताओं के लिए शामिल की गई है जिनके लिए ओटी सुविधाएं चालू थीं. अलग-अलग ओटी एक्सपेरिमेंट ग्रुप को मर्ज करने पर, यह सुविधा पूरी तरह से बंद कर दी गई थी.

अगर XHR के साथ Topics का इस्तेमाल किया जा रहा था, तो आपकी साइटें काम नहीं करेंगी. विषयों को आपके XHR अनुरोध के हेडर में नहीं जोड़ा जाएगा. हमारा सुझाव है कि आप अपने अनुरोध के लिए, fetch पर ट्रांज़िशन करें. इसके लिए, iframe एट्रिब्यूट का इस्तेमाल करें या विषयों को फिर से पाने के लिए JavaScript API का इस्तेमाल करें. फ़ेच की सुविधा सभी मॉडर्न ब्राउज़र पर काम करती है, लेकिन Internet Explorer या Opera मिनी के साथ काम नहीं करती.
कैटगरी और कैटगरी अपडेट करने की प्रोसेस विषयों की अलग-अलग कैटगरी और कैटगरी तय करने की फ़्रीक्वेंसी के बारे में ज़्यादा जानकारी. साथ ही, इस बारे में भी जानकारी मिलती है कि कंपनियां ऐसे अपडेट के लिए कैसे तैयारी कर सकती हैं. हमारे जवाब में कोई बदलाव नहीं हुआ है:

जैसा कि हाल ही के ब्लॉग पोस्ट में बताया गया था, हम उम्मीद करते हैं कि प्रॉडक्ट की अलग-अलग कैटगरी में समय-समय पर बदलाव होता रहेगा. साथ ही, हम उम्मीद करते हैं कि प्रॉडक्ट की अलग-अलग कैटगरी को मैनेज करने के लिए, वह किसी बाहरी पार्टी को ट्रांसफ़र करे, जो कि इंडस्ट्री के हिस्सेदारों का प्रतिनिधित्व करता हो. हमने topics-announce ग्रुप में रैंप-अप प्लान भी शेयर किया है.
गलत इस्तेमाल रीडायरेक्ट चेन के ज़रिए संभावित हमला. हम इस समस्या पर विचार कर रहे हैं और हमें अपने सुझाव, शिकायत या राय ज़रूर भेजें.
पब्लिशर इन्वेंट्री टाइप सुरक्षित ऑडियंस और विषयों की जांच करने के लिए, किस तरह की पब्लिशर इन्वेंट्री की मदद की जाएगी? कुछ खास तरह की इन्वेंट्री पर, न तो सुरक्षित ऑडियंस की पाबंदी होती है और न ही विषयों पर.
रैंप-अप की प्रोसेस में लगने वाला समय नई कैटगरी को 100% हासिल करने के लिए, रैंप-अप का समय न बनाने का सुझाव दिया जाता है. सुझाव, शिकायत या राय के इस अनुरोध को ध्यान में रखते हुए, हमने पीएटीसीजी की मीटिंग में हुई चर्चा को ध्यान में रखते हुए, नई कैटगरी को लागू करने से जुड़े अपने प्लान का एलान किया.

Protected Audience API (पहले इसे FLEDGE कहा जाता था)

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
टॉप लेवल की नीलामियां साथ ही, Google के पब्लिशर विज्ञापन सर्वर का इस्तेमाल करने की सुविधा, Google Ad Manager को टॉप-लेवल के Protected Audience API की नीलामी का कंट्रोल भी नहीं देती. Google Ad Manager से मिलने वाला जवाब:
Protected Audience API के लिए Google Ad Manager के प्लान, Google के पब्लिशर विज्ञापन सर्वर के साथ काम नहीं करते. हालांकि, इसके लिए टॉप लेवल की सुरक्षित ऑडियंस नीलामी का कंट्रोल होना ज़रूरी है. इसकी वजहें नीचे दी गई हैं.

पब्लिशर विज्ञापन दिखाने वाले मार्केट में, अपने ग्राहकों को सही तरीके से सेवा देने के लिए, Google के पब्लिशर विज्ञापन सर्वर के लिए, टॉप लेवल की Protected Audience नीलामी को कंट्रोल करना ज़रूरी होता है. पब्लिशर के विज्ञापन सर्वर के तौर पर, हमारी भूमिका पब्लिशर को अनुमान उपलब्ध कराना है, ताकि वे ज़रूरत से ज़्यादा बुकिंग के बिना, सीधे तौर पर बेचे जाने वाले कैंपेन के लिए बातचीत कर सकें. साथ ही, सीधे तौर पर होने वाली बुकिंग की रफ़्तार को बेहतर बना सकें. सभी योग्य डायरेक्ट और इनडायरेक्ट डिमांड की तुलना करने के लिए, फ़ाइनल नीलामी चलाने की ज़रूरत होती है.

अनुमान और पेसिंग ऐसी मुख्य सुविधाएं हैं जिनकी उम्मीद पब्लिशर विज्ञापन सर्वर से करते हैं. सटीक अनुमान नहीं लगाने पर, पब्लिशर अपनी इन्वेंट्री को ज़रूरत से ज़्यादा बेच सकते हैं. इससे उनके कारोबार की छवि को ख़ास हो सकता है. पेसिंग भी अहम है, क्योंकि विज्ञापन देने वालों के साथ रिज़र्वेशन अनुबंध की शर्तों को पूरा न कर पाने की वजह से, पब्लिशर-विज्ञापन देने वालों के बीच के संबंधों को भी नुकसान पहुंच सकता है. इससे पब्लिशर के कारोबार पर काफ़ी असर पड़ सकता है.

इसलिए, हम यह नहीं देखते कि किसी पब्लिशर विज्ञापन सर्वर की, टॉप लेवल की सुरक्षित ऑडियंस की नीलामी की गई गतिविधि, पब्लिशर के विज्ञापन सर्वर की अन्य गतिविधियों से अलग है.
directFrom
SellerSignals
directFrom
SellerSignals

इसकी मदद से Google Ad Manager, पब्लिशर को संदर्भ के हिसाब से होने वाली नीलामी की कीमत से बचाता है.
Chrome का रिस्पॉन्स:
runAdAuction() में भेजी गई जानकारी, सेलर से तब तक नहीं ली जाती है, जब तक विक्रेता अपने iframe से runAdAuction() को कॉल नहीं करता. एक से ज़्यादा सेलर वाली नीलामी में, सभी सेलर को runAdAuction() को नाम देने वाला फ़्रेम नहीं बनाना पड़ता. directFromSellerSignals सेलर के ऑरिजिन से लोड किए गए सबरिसॉर्स बंडल से कॉन्टेंट लोड करके, इस समस्या को हल किया गया. इससे यह पक्का होता है कि सेलर-नीलामी कॉन्फ़िगरेशन से मिली जानकारी की प्रामाणिकता और प्रामाणिकता में बदलाव नहीं किया जा सकता. अगर पब्लिशर चाहते हैं कि वे Protected Audience API का इस्तेमाल करके, इस बात को समझ सकें कि टेक्नोलॉजी से जुड़ी सेवा देने वाली कंपनियां, Protected Audience की नीलामियों में कौनसी जानकारी भेज रही हैं, तो वे इस सुविधा के बारे में टेक्नोलॉजी से जुड़ी सेवा देने वाली कंपनियों से पूछ सकते हैं.

Google Ad Manager से मिला जवाब:
हमने कई सालों तक नीलामी में निष्पक्षता पर ज़ोर दिया है. साथ ही, हमने वादा किया है कि पब्लिशर के बिना गारंटी वाले विज्ञापन सोर्स और बिना गारंटी वाले लाइन आइटम की कोई भी कीमत नीलामी में बोली लगाने से पहले किसी दूसरे खरीदार के साथ शेयर नहीं की जाएगी. इसके बाद, हमने फ़्रांसीसी कॉम्पिटिशन अथॉरिटी के लिए किए गए बदलावों की पुष्टि की.

प्रोटेक्टेड ऑडियंस नीलामियों के लिए, हमारा मकसद directFromSellerSignals की मदद से, अपना वादा पूरा करना है. साथ ही, मल्टी-सेलर वाली नीलामियों में नीलामी पूरी होने से पहले, नीलामी में हिस्सा लेने वाले किसी भी दूसरे व्यक्ति के साथ बिड शेयर नहीं करना है. साफ़ तौर पर कहें तो, हम प्रासंगिक नीलामी की कीमत अपने खुद के कॉम्पोनेंट नीलामी के साथ शेयर नहीं करेंगे, जैसा कि ऊपर के लेवल की नीलामी के डाइनैमिक अपडेट में बताया गया है.
जानकारी का एक्सपोज़र संवेदनशील कारोबारी नियम और कानूनी समझौते की जानकारी को ब्राउज़र, सार्वजनिक कर सकता है. वेब ब्राउज़र का उपयोग करने वाला व्यक्ति ब्राउज़र में होने वाली सभी चीज़ें देख सकता है. जब ब्राउज़र के अंदर कोई विज्ञापन नीलामी होती है, तो यह सच होता है कि जिस व्यक्ति का ब्राउज़र है वह उस नीलामी को देख सकता है, जिसमें यह देखना भी शामिल है कि अलग-अलग पक्ष कितनी बिड करना चुनते हैं. ब्राउज़र उपयोगकर्ता का एजेंट होता है, इसलिए हमें नहीं लगता कि इसे बदलना ज़रूरी है. हालांकि, इन कार्रवाइयों को सिर्फ़ ब्राउज़र का इस्तेमाल करने वाला व्यक्ति ही देख सकता है. Protected Audience API का इस्तेमाल करके, उपयोगकर्ता के डिवाइस पर होने वाली नीलामी की जानकारी किसी भी सर्वर पर नहीं देखी जा सकती. इसमें Google का सर्वर भी शामिल है.
PerBuyerExperiment
GroupId

PerBuyerExperiment
GroupId

की मौजूदा वैल्यू रेंज से, खरीदारों को भरोसेमंद सर्वर के अनुरोध के साथ काम के डेटा को जोड़ने में मदद मिल सकती है.
Protected Audience API का इस तरह इस्तेमाल करना, प्राइवसी सैंडबॉक्स के इस ज़रूरी शर्त को पूरा नहीं करता कि एपीआई उपयोगकर्ता, प्राइवसी सैंडबॉक्स सुरक्षा से बचने की कोशिश नहीं करेंगे. आने वाले समय में ज़रूरी है कि की-वैल्यू सर्वर, भरोसेमंद एक्ज़ीक्यूशन (टीईई) पर काम करते हों, ताकि इस हमले से आपको तकनीकी सुरक्षा मिल सके.
एक ही ऑरिजिन से जुड़ी नीति सबडोमेन को अनुमति देने के लिए, एक ही ऑरिजिन से जुड़ी नीति में बदलाव न करें. हम इस अनुरोध पर विचार कर रहे हैं और नेटवर्क से मिलने वाले अन्य सुझावों का स्वागत है.
एपीआई वर्शन Protected Audience API में किए गए बदलावों के बारे में जानकारी और वर्शन बनने का अनुरोध करें. हम इस अनुरोध पर विचार कर रहे हैं और नेटवर्क से मिलने वाले अन्य सुझावों का स्वागत है.
एक से ज़्यादा एसएसपी नीलामी टॉप-लेवल के नीलामी सिग्नल को कॉम्पोनेंट सिग्नल auctionSignals के साथ JSON मर्ज करने की अनुमति दें. हम इस अनुरोध पर विचार कर रहे हैं और नेटवर्क से मिलने वाले अन्य सुझावों का स्वागत है.
बोली की सीमा बोली में शामिल किए जाने वाले विज्ञापन घटकों की संख्या की सीमा को 20 से बढ़ाकर 40 करें. हम इस अनुरोध पर विचार कर रहे हैं और नेटवर्क से मिलने वाले अतिरिक्त सुझावों का स्वागत करते हैं, ताकि वे समझ सकें कि यह जानकारी क्यों मददगार होगी.
(पिछली तिमाही में भी रिपोर्ट की गई)
सुरक्षित ऑडियंस की नीलामियों की परफ़ॉर्मेंस
जांच करने वाले ऐसे लोगों की रिपोर्ट जिनमें सुरक्षित ऑडियंस की नीलामियों के बीच इंतज़ार का समय ज़्यादा होता है. इंतज़ार के समय से जुड़े सवालों के जवाब देने के लिए, Protected Audience API ने आम तौर पर बिल्डिंग कंट्रोल के मौजूदा स्टैंडर्ड मॉडल का पालन किया है. इससे सेलर यह तय कर सकते हैं कि बिडिंग करने वालों को कितना समय और संसाधन चाहिए. साथ ही, ऐसे टूल बनाए जा सकते हैं जिनसे खरीदार यह तय कर सकें कि उन्हें उपलब्ध संसाधनों का सही तरीके से इस्तेमाल कैसे करना है. ये कंट्रोल और टूल आम तौर पर मौजूदा समय में उपलब्ध होते हैं, लेकिन उनका पूरा फ़ायदा खरीदारों और विक्रेताओं को अपनाने के बाद ही मिलेगा. इसके अलावा, Chrome, नीलामी की स्पीड को बेहतर बनाने के लिए, इन्फ़्रास्ट्रक्चर में कई तरह के सुधार करता रहेगा. जैसे, crrev.com/1190815, crrev.com/1199839, crrev.com/1201837, crrev.com/1198339, crrev.com/1197323).

हम इंतज़ार का समय के इन दोनों कामों के लिए सुझाव/राय देना या शिकायत करना चाहते हैं: ऐसे नए टूल जो खरीदारों और विक्रेताओं के लिए काम के साबित हो सकते हैं और उन गड़बड़ियों की रिपोर्ट की गई है जिनकी जांच Chrome के इंजीनियरों को करनी चाहिए.
खरीदारी के पक्ष को फ़िल्टर करना इंटरेस्ट ग्रुप के हिसाब से, खरीदारी के पक्ष को फ़िल्टर करने की सुविधा जोड़ें. इसे मैनेज करने के लिए, हमने एसएसपी और डीएसपी को अपना डिज़ाइन बदलने के कई तरीके दिए हैं:
  • कुछ काम को डीएसपी के कुंजी/वैल्यू सर्वर पर ले जाया जा सकता है.
  • SSP, ज़रूरत के हिसाब से कुछ सिग्नल बना रही हैं और उन्हें DSP को दे रही हैं.
  • SSP, DSP के लिए काम के सिग्नल को कैश मेमोरी में सेव करती हैं.
पब्लिशर की दिलचस्पी वाले ग्रुप का कंट्रोल उन पब्लिशर के लिए सहायता जो पब्लिशर के बनाए गए इंटरेस्ट ग्रुप का इस्तेमाल करने का अधिकार देना चाहते हैं. इस अनुरोध को लेकर, हम कई पक्षों से बातचीत कर रहे हैं. हमारा मानना है कि पब्लिशर के बनाए गए इंटरेस्ट ग्रुप को "डेलिगेट" करने में शामिल, ऐसे सभी इस्तेमाल के उदाहरणों को अब स्वीकार किया जा सकता है. इसके अलावा, हमें अतिरिक्त मदद भी देनी चाहिए, ताकि आने वाले समय में कुछ मामलों को आसानी से समझा जा सके.
(दूसरी तिमाही में भी रिपोर्ट किया गया) भरोसेमंद काम करने का एनवायरमेंट निजी क्लाउड एनवायरमेंट में ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) के लिए सहायता. हमने पिछली तिमाही के हिसाब से ही जवाब दिया है:

हम सार्वजनिक क्लाउड-आधारित समाधानों के अलावा, दूसरे विकल्पों के लिए लगातार काम कर रहे हैं. हालांकि, फ़िलहाल कंपनी की इमारत में टीईई को बढ़ावा देने के लिए फ़िलहाल हमारा कोई प्लान नहीं है. इस चरण में, प्राइवसी सैंडबॉक्स की सुरक्षा से जुड़ी शर्तों और कंपनी की इमारत में डिप्लॉयमेंट की वजह से आने वाली चुनौतियों को देखते हुए, हमारा मानना है कि क्लाउड-आधारित डिप्लॉयमेंट को बढ़ाने और बेहतर बनाने के लिए लगातार काम किया जा रहा है. जैसे, AWS के अलावा Google Cloud के साथ काम करना भी, नेटवर्क के लिए सबसे फ़ायदेमंद है. हालांकि, निजता और सुरक्षा से जुड़ी पाबंदियों को देखते हुए इस तरह की ज़रूरी शर्त क्यों ज़रूरी और मुमकिन है, इस बारे में हम आपको कुछ और सुझाव/राय देने या शिकायत करने का सुझाव देते हैं.
एक्ज़ीक्यूशन के लिए भरोसेमंद एनवायरमेंट टीईई दिखाने के पाथ में मौजूद कॉम्पोनेंट, जैसे कि लोड बैलेंसर, पूरे ट्रैफ़िक की निगरानी कर सकते हैं. साथ ही, इनमें हर अनुरोध के आईपी पते की जानकारी भी मौजूद होती है. फ़िलहाल, आईपी पते को अनुरोध हेडर में मेटाडेटा के तौर पर भेजा जाता है. ऐसा, बोली लगाने और नीलामी और डिवाइस पर मौजूद Protected Audience, दोनों के मामलों में गैर-भरोसेमंद सेलर की विज्ञापन सेवा को भेजा जाता है. ज़्यादा जानकारी के लिए, मेटाडेटा फ़ॉरवर्ड करने की सुविधा देखें. आने वाले समय में, हमारी योजना है कि विज्ञापन टेक्नोलॉजी को प्रॉक्सी करने और ट्रैफ़िक ट्रैक करने के लिए आईपी प्रॉक्सी की मदद ली जाए. इससे कॉम्पोनेंट, विज्ञापन दिखाने वाले पाथ में आने वाले सभी ट्रैफ़िक को ट्रैक नहीं कर पाएंगे.
टाइम-टू-लिव (टीटीएल) क्या सेवाओं को नई कुंजियों का अनुरोध करने से पहले, टाइम-टू-लाइव (TTL) को सेट करना होगा या इसे सुविधाजनक (या डाइनैमिक) के तौर पर सेट किया जाएगा? TTL (टीटीएल) आम तौर पर स्टैटिक होता है. फ़िलहाल, लोगों के लिए TTL (टीटीएल) आठ दिनों का है और रोटेशन हर सात दिनों में होता है. एग्रीगेशन सेवा के मामले में निजी कुंजियों के लिए भी TTL (टीटीएल) एक ही होता है. बिडिंग और नीलामी सेवाओं के मामले में, निजी और सार्वजनिक पासकोड बिना अनुरोध वाले पाथ पर हर N घंटे में फ़ेच किए जाते हैं और इन-मेमोरी में कैश मेमोरी में सेव किए जाते हैं. इससे कुंजियों के घूमने और सर्वर को इन कुंजियों को चुनने के बीच N घंटे से ज़्यादा की देरी नहीं होती है. डेटा सुरक्षित करने वाली कुंजी का नया वर्शन बनाने और उसकी समयसीमा खत्म होने के बीच एक दिन का बफ़र इस दौरान यह पक्का किया जाता है कि कुंजी जनरेट करने में गड़बड़ी होने पर भी सेवाएं चालू रहें. हम TTL (टीटीएल) को बढ़ाने पर विचार कर रहे हैं, ताकि सेवा को कुछ समय के लिए उपलब्ध न कराया जा सके. कुंजी लीक होने की स्थिति में, हम मैन्युअल तरीके से कुंजी जनरेट करने और कुंजियों को जल्द अमान्य बनाने की योजना बनाते हैं. ध्यान दें कि सार्वजनिक कुंजियों को फ़िलहाल 24 घंटे के लिए कैश मेमोरी में सेव किया जाता है. इससे यह पक्का होता है कि कोऑर्डिनेटर बंद होने की स्थिति में भी सेवाएं काम कर सकें.
ट्रैफ़िक को आकार देना बिडिंग और नीलामी सेवाओं के लिए ट्रैफ़िक को आकार देने वाली सहायता. खरीदार, पब्लिशर के पहले पक्ष (ग्राहक) के डेटा या संदर्भ के हिसाब से डेटा के आधार पर, सुरक्षित ऑडियंस की नीलामियों की मांग की जानकारी दे सकते हैं. विक्रेता इसके विज्ञापन सर्वर या Ad Exchange सर्वर के मामले में भी इसी तरह का फ़ैसला ले सकते हैं. इन मॉडल को 1P डेटा और सुरक्षित ऑडियंस नीलामी की किसी भी एग्रीगेट रिपोर्ट के आधार पर ट्रेनिंग दी जा सकती है. सेलर इस जानकारी का इस्तेमाल, बिडिंग और नीलामी सर्वर को अनुरोध भेजने से बचने के लिए कर सकते हैं. ऐसा तब किया जा सकता है, जब प्रोटेक्टेड ऑडियंस नीलामियों की मांग न हो. हमारा मानना है कि यह ट्रैफ़िक को बढ़ाने का असरदार तरीका हो सकता है.
कॉम्पोनेंट नीलामी कॉम्पोनेंट सेलर के साथ कौनसे टॉप लेवल के नीलामी सिग्नल शेयर किए जाते हैं? कॉम्पोनेंट नीलामी में शामिल खरीदारों को सिर्फ़ कॉम्पोनेंट सेलर से सिग्नल मिलते हैं. हम हेडर बिडिंग और सुरक्षित ऑडियंस नीलामी के साथ मिली-जुली नीलामी के नतीजे से जुड़े दस्तावेज़ जल्द ही शेयर करना चाहते हैं.
वीडियो रेंडरिंग Protected Audience और Fenced Frames का इस्तेमाल करके, वीडियो रेंडरिंग की सुविधा. Protected Audience API, iframe पर निर्भर रहने वाले तरीके का इस्तेमाल करके, वीडियो रेंडरिंग के साथ काम करता है. हालांकि, हमने अभी तक ऐसा कोई समाधान नहीं बनाया है जो फ़ेंस किए गए फ़्रेम के साथ काम करता हो. इसी वजह से, हमने फ़ेंस किए गए फ़्रेम को लागू करने की प्रक्रिया को 2026 से लागू होने से रोकने का फ़ैसला किया था. इसका मतलब है कि अगर कोई पार्टनर अभी फ़ेंस किए गए फ़्रेम लागू करने का फ़ैसला करता है, तो उस पार्टनर के लिए वीडियो के लिए सुविधा उपलब्ध नहीं होगी.
फ़्रीक्वेंसी कैपिंग (पिछली तिमाही में भी रिपोर्ट की गई)
किसी कैंपेन और विज्ञापन ग्रुप में, हर उपयोगकर्ता के हिसाब से फ़्रीक्वेंसी कंट्रोल.
पिछली रिपोर्ट के मुकाबले, हमारे जवाब में कोई बदलाव नहीं किया गया है:

Protected Audience, डिवाइस पर होने वाली नीलामियों के साथ-साथ, काम के और ब्रैंडिंग कैंपेन के लिए भी फ़्रीक्वेंसी कैपिंग का इस्तेमाल करेगी. शेयर किया गया स्टोरेज और साइट के लिए खास कैप का इस्तेमाल, अतिरिक्त फ़्रीक्वेंसी कैपिंग को कंट्रोल करने के लिए भी किया जा सकता है.
विज्ञापन प्राथमिकताएं क्या Protected Audience, विज्ञापन देने वाली साइटों की लिस्ट से ऑप्ट-आउट या ब्लॉकलिस्ट करने का कोई तरीका उपलब्ध कराती है. इसके अलावा, क्या वह सभी इंटरेस्ट ग्रुप को एक ही मालिक से ऑप्ट-आउट कर सकती है? Protected Audience API और प्राइवसी सैंडबॉक्स की अन्य सुविधाओं के ऐक्सेस को ब्लॉक करने के लिए, उपयोगकर्ता कई तरीके अपना सकते हैं.
बिडिंग और नीलामी स्क्रिप्ट के सोर्स यूआरएल के लिए, एक ही ऑरिजिन से जुड़ी नीति इस शर्त में रियायत दें कि लोड होने वाली स्क्रिप्ट या JSON के यूआरएल देने वाले सभी फ़ील्ड, मालिक और एपीआई के मूल रूप से एक ही होने चाहिए. फ़िलहाल, हम इस अनुरोध पर विचार कर रहे हैं. हम नेटवर्क से आपके अतिरिक्त सुझाव, राय या शिकायत का स्वागत करते हैं.
forDebuggingOnly 3PCD के बाद भी forDebuggingOnly
.reportAdAuctionWin
इसका गलत इस्तेमाल हो सकता है.
पिछले कुछ सालों से हमें तीसरे पक्ष की कुकी के बंद होने के बाद, Protected Audience में फ़ंक्शन की कमियों के बारे में नेटवर्क से सुझाव मिल रहे हैं. तीसरे पक्ष की कुकी के बंद होने पर, हम उन्हें 3PCD के बाद भी काम करने के लिए, प्राइवसी सैंडबॉक्स के लक्ष्यों से समझौता किए बिना एक प्लान बनाने की कोशिश कर रहे हैं. अगर नेटवर्क में किसी तरह की सुविधा नहीं है, तो इस बारे में हम आपसे और सुझाव, शिकायत या राय शेयर करते हैं.
एक से ज़्यादा रुचि वाले ग्रुप एक ही बोली में कई रुचि समूहों का इस्तेमाल करें. फ़िलहाल, यह Protected Audience API में काम नहीं करता, क्योंकि इससे निजता के मौजूदा मॉडल में बदलाव हो सकता है. इस बारे में ज़्यादा जानकारी यहां पाएं.
उपयोगकर्ता के डिवाइस पर होने वाली नीलामियां क्या Android पर Chrome, डिवाइस में सेव की गई Protected Audience नीलामी के साथ काम करेगा? हां, Android पर Chrome में, डिवाइस पर होने वाली नीलामी सुविधा उपलब्ध होगी.
क्लिक से जुड़ा डेटा (2023 की दूसरी तिमाही में रिपोर्ट किया गया) ब्राउज़र सिग्नल में क्लिक से जुड़ा डेटा जोड़ें. हम सुविधा के इस अनुरोध की समीक्षा करते रहेंगे. साथ ही, हम इस बात पर अतिरिक्त सुझाव का स्वागत करेंगे कि इसे प्राथमिकता क्यों दी जानी चाहिए.
एक्ज़ीक्यूशन एनवायरमेंट से जुड़ी भरोसेमंद कंपनियां क्या अलग-अलग क्लाउड सेवा देने वाली कंपनियों की ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट ऑफ़र में कोई खास अंतर है? हमें किसी बड़े अंतर के बारे में नहीं पता है, लेकिन हमारा सुझाव है कि आप नेटवर्क के लिए पब्लिक डिप्लॉयमेंट गाइड देखें. इससे यह पता चलेगा कि कौनसा समाधान उनकी ज़रूरतों के हिसाब से सबसे सही है.

Google Cloud.
AWS.
(पिछली तिमाहियों में रिपोर्ट किया गया )

नेगेटिव इंटरेस्ट ग्रुप टारगेटिंग के लिए सहायता
नेगेटिव इंटरेस्ट ग्रुप टारगेटिंग के साथ काम करने वाला एपीआई: विज्ञापन सिर्फ़ तब दिखाता है, जब कोई उपयोगकर्ता किसी इंटरेस्ट ग्रुप से जुड़ा न हो. हम इस सुविधा को लागू करने की कोशिश कर रहे हैं और अनुरोध पर चर्चा कर रहे हैं.
कॉन्टेंट का उल्लंघन उन सुविधाओं के साथ काम करें जिनकी मदद से उपयोगकर्ता, फ़ेंस किए गए फ़्रेम में Protected Audience API से खराब विज्ञापनों की शिकायत कर सकते हैं. हमें लगता है कि फ़ेंस किए गए फ़्रेम वाले विज्ञापन की रिपोर्टिंग के मौजूदा तरीके से, विज्ञापन टेक्नोलॉजी से जुड़ी उन कंपनियों को बेहतर विकल्प मिलते हैं जिन्हें यूज़र जनरेटेड "खराब विज्ञापन" रिपोर्टिंग फ़्लो की ज़रूरत है. इसकी वजह से, खराब विज्ञापनों की रिपोर्टिंग उस तरह से दिखेगी जो मौजूदा दौर के इंडस्ट्री स्टैंडर्ड से बिलकुल भी अलग है. अगर कोई अंतर बना रहता है, तो हम अतिरिक्त सुविधा के अनुरोधों का स्वागत करते हैं. इनमें, तीसरे पक्ष की कुकी हटाने के बाद के समय और बाड़ वाले फ़्रेम की रेंडरिंग के बड़े पैमाने पर उपलब्ध होने से पहले की अवधि भी शामिल है.
निजी एग्रीगेशन एपीआई रिपोर्टिंग उस इंटरेस्ट ग्रुप में उपयोगकर्ता के बिताए गए समय का हिसाब कैसे लगाया जा सकता है? Chrome M116 और उसके बाद वाले वर्शन में, pull/639 के तौर पर बताए गए तरीके से रीसेंसी का इस्तेमाल किया जा सकता है.
K-पहचान सर्वर K-ऐनामिटी सर्वर के बारे में ज़्यादा जानकारी. हमने K-Anonymity सर्वर यहां के बारे में ज़्यादा जानकारी शेयर की है. साथ ही, आपके पास कुछ और सुझाव हैं.
डायनामिक क्रिएटिव URL ऐसे क्रिएटिव यूआरएल के लिए सहायता देना जिनके बारे में पहले से कोई जानकारी न दी गई हो और वे के-पहचान किए जाने को बनाए रखते हुए भी काम करते हों. हम सुविधा के इस अनुरोध पर चर्चा कर रहे हैं. साथ ही, हम इस बारे में अतिरिक्त सुझाव का स्वागत करते हैं कि इसे प्राथमिकता क्यों दी जानी चाहिए.
K-पहचान छिपाने के लिए ज़रूरी शर्त क्या दिलचस्पी के ग्रुप से जुड़े अपडेट में, के-ऐनिमिटी की शर्त फिर से लागू की जाएगी? हमें लगता है कि GitHub की इस पोस्ट में आपकी स्थिति में कोई बदलाव नहीं होगा. जैसा कि उस पोस्ट में बताया गया था, हमने प्रोटेक्टेड ऑडियंस इंटरेस्ट ग्रुप के अपडेट पर, के-अनामता की शर्त को हटाने का फ़ैसला लिया है. इस अपडेट का एपीआई की निजता सुरक्षा पर कोई खास असर नहीं पड़ता. हम डायरेक्ट सुरक्षा से जुड़ी दूसरी संभावित सुरक्षाओं (जैसे कि आईपी पते की निजता या भरोसेमंद अपडेट सर्वर) पर भी विचार करेंगे.
बिडिंग और नीलामी सेवाओं का बीटा टेस्टिंग बिडिंग और नीलामी सेवाओं के बीटा वर्शन की टेस्टिंग कब शुरू होगी? टाइमलाइन और रोडमैप के मुताबिक, बिडिंग और नीलामी से जुड़ी सेवाओं की टेस्टिंग का पहला चरण नवंबर 2023 में शुरू होगा.
रोडब्लॉकिंग विज्ञापन नेटवर्क कंपनी के लिए क्रिएटिव कोऑर्डिनेशन में मदद करने का अनुरोध. (SSP और DSP एक ही कंपनी या प्रॉपर्टी में हैं). हम इस इस्तेमाल के उदाहरण के लिए आपके सुझाव, शिकायत या राय की सराहना करते हैं. साथ ही, हम जानना चाहते हैं कि विज्ञापन दिखाने वाली और भी टेक्नोलॉजी, इस तरह के कॉन्टेंट को देखने में दिलचस्पी रखती है या नहीं. हम आपके सुझाव, शिकायत या राय का स्वागत करते हैं.
स्थानीय विज्ञापन नेटिव विज्ञापन के लिए फ़ेंस्ड फ़्रेम की सहायता. हम इस्तेमाल के उदाहरण को सपोर्ट करने पर विचार कर रहे हैं. साथ ही, हम संभावित समाधानों और समाधान पर चर्चा कर रहे हैं.
के-अनामता मैं ऐसे इंटरेस्ट ग्रुप के विज्ञापनों की संख्या कैसे बढ़ाऊं जो k-anon थ्रेशोल्ड को पूरा करते हों? हमने इस विषय पर, ज़रूरी जानकारी शेयर की है.
POST सहायता POST अनुरोध के ज़रिए नीलामी का डेटा भेजने के लिए सहायता. हम सुविधा के इस अनुरोध की समीक्षा कर रहे हैं. साथ ही, हम GitHub से जुड़ी अन्य समस्याओं को सबमिट करने का स्वागत कर रहे हैं. हम जानना चाहते हैं कि इसे प्राथमिकता क्यों दी जानी चाहिए.
रिपोर्टिंग की जानकारी का लेवल एक से ज़्यादा पीस से बने विज्ञापनों के साथ फ़ेंस किए गए फ़्रेम की विज्ञापन रिपोर्टिंग की रिपोर्टिंग की जानकारी का लेवल क्या है? मौजूदा डिज़ाइन प्रॉडक्ट आईडी या पोज़िशन को कैप्चर करने की अनुमति नहीं देता, क्योंकि इससे उपयोगकर्ता की निजता पर असर पड़ सकता है. सिर्फ़ reserved.top_navigation को शुरू किया जा सकता है. यह तब भेजा जाएगा, जब विज्ञापन कॉम्पोनेंट के फ़ेंस किए गए फ़्रेम पर, उपयोगकर्ता ऐक्टिवेशन (जैसे कि क्लिक) होगा, जिससे टॉप-लेवल नेविगेशन मिलता है.
विज्ञापन नीलामी क्या किसी कॉम्पोनेंट की नीलामी में हिस्सा लेने वाला एसएसपी, किसी दूसरे कॉम्पोनेंट की नीलामी को ट्रिगर कर सकता है? componentSeller में componentAuctions भी शामिल नहीं किया जा सकता.
एक से ज़्यादा सेलर वाली नीलामी के सिर्फ़ दो लेवल होते हैं:
1. साथ-साथ दूसरे कॉम्पोनेंट की नीलामियां.
2. टॉप लेवल की नीलामी (जहां हर componentAuction में जीतने वाला विज्ञापन जीतता है).
बिडिंग और नीलामी सेवाओं की उपलब्धता क्या Chrome के ज़रिए उपलब्ध कराए जाने वाले टेस्टिंग चरण के दौरान, बिडिंग और नीलामी उपलब्ध रहेगी? Chrome की सुविधा वाले टेस्टिंग फ़ेज़ के दौरान, बिडिंग और नीलामी सर्वर उपलब्ध नहीं होगा.
बिडिंग सिग्नल ब्राउज़र को बिडिंग सिग्नल का अनुरोध करने और उन्हें मिटाने की अनुमति दें. हम इस अनुरोध पर चर्चा कर रहे हैं. साथ ही, हम आपको बताना चाहते हैं कि इसे प्राथमिकता क्यों दी जानी चाहिए, इसके लिए कृपया और सुझाव दें.
generateBid() updateURL के ज़रिए दिलचस्पी के ग्रुप के userBiddingSignals को अपडेट करने की सुविधा. हम इस प्रस्ताव पर विचार कर रहे हैं और अतिरिक्त फ़ीडबैक और चर्चा का स्वागत करते हैं.
पब्लिशर इन्वेंट्री टाइप सुरक्षित ऑडियंस और TOPICS टेस्टिंग में किस तरह की पब्लिशर इन्वेंट्री काम करेगी? कुछ खास तरह की इन्वेंट्री पर, न तो सुरक्षित ऑडियंस की पाबंदी होती है और न ही विषयों पर.
सर्वर-टू-सर्वर इंटिग्रेशन क्या सुरक्षित ऑडियंस के लिए, SSP और DSP के बीच सीधे तौर पर इंटिग्रेशन ज़रूरी है? अगर DSP को प्रोसेस की गई जानकारी को अपने डिवाइस पर बोली लगाने के फ़ंक्शन में पास करने के लिए, प्रासंगिक सिग्नल को अपने सर्वर में प्रोसेस करने की ज़रूरत नहीं है, तो SSP और DSP के बीच सीधे तौर पर इंटिग्रेशन की ज़रूरत नहीं है.
B&A में bid_currency फ़ील्ड बिडिंग और नीलामी सेवा में bid_currency फ़ील्ड के लिए सहायता. B&A अभी bid_currency के साथ काम नहीं करता. हालांकि, हम जनवरी 2024 के आखिर तक यह सुविधा दे देंगे. टाइमलाइन यहां देखें.
perBuyerSignals क्या perBuyerSignals के लिए कोई आकार सीमा है? हर खरीदार के सिग्नल की संख्या की कोई सीमा नहीं है, लेकिन बहुत ज़्यादा डेटा भेजने से ब्राउज़र की परफ़ॉर्मेंस पर बुरा असर पड़ सकता है.
क्रॉस-साइट इस्तेमाल के उदाहरण क्या हम कई वेबसाइटों पर Protected Audience API इंटरेस्ट ग्रुप का इस्तेमाल कर सकते हैं? Protected Audience को, इस्तेमाल के ऐसे मामलों के लिए डिज़ाइन नहीं किया गया है, जैसा कि totledove/issues/282 में बताया गया है.
इंटरेस्ट ग्रुप के एचटीटीपी अनुरोध एचटीटीपी हेडर में इंटरेस्ट ग्रुप ब्लॉब शामिल करें. हम इस अनुरोध पर विचार कर रहे हैं और इस अनुरोध पर ज़्यादा सुझाव, राय या शिकायत का स्वागत है.
विज्ञापन क्वालिटी कंट्रोल क्रॉस-साइट जानकारी पर संबंधित विज्ञापन क्वालिटी कंट्रोल का न होना. हम इस सुझाव/शिकायत/राय पर विचार कर रहे हैं और आपके सुझाव, राय या शिकायत का स्वागत है.
Chrome DevTools Protected Audience के नेटवर्क के अनुरोध, Chrome डेवलपर टूल नेटवर्क टैब में दिखने चाहिए. हम नेटवर्क टैब में इस सुविधा को चालू करने पर काम कर रहे हैं. साथ ही, हम आपके अतिरिक्त फ़ीडबैक का स्वागत करते हैं कि इसे प्राथमिकता क्यों दी जानी चाहिए.
एक्ज़ीक्यूशन के लिए भरोसेमंद एनवायरमेंट निजता की सुरक्षा पर असर डालने वाली मेट्रिक (और उनकी डिग्री) को भरोसेमंद तरीके से एक्ज़ीक्यूशन के बारे में जानकारी देने वाले सेक्शन में कब जोड़ा जाएगा? हम जानकारी देने वाले लेख में यह जानकारी अपडेट कर रहे हैं. अपडेट किया गया एक्सप्लेनर, नवंबर 2023 से उपलब्ध होगा.
directFrom
SellerSignals
directFrom
SellerSignals
को वेब बंडल के तौर पर पैकेज क्यों नहीं किया गया है?
हमने इस फ़ैसले की वजह यहां शेयर की है.
इंप्रेशन डेलिगेशन क्या इंप्रेशन को ऐक्सेस करने का कोई ऐसा अच्छा तरीका है जिसमें किसी इंटरेस्ट ग्रुप को चुनने का नतीजा, टारगेटिंग की एक और कार्रवाई हो? नेस्ट की गई एक से ज़्यादा नीलामियां, हमारे निजता लक्ष्यों के साथ दो वजहों से काम नहीं करतीं. पहला, जब नीलामी का विजेता एक फ़ेंस्ड फ़्रेम में रेंडर होता है, तो सुरक्षित ऑडियंस के लिए हमारे निजता लक्ष्यों में, संदर्भ जानकारी के बिना, नतीजे के तौर पर क्रिएटिव रेंडरिंग शामिल होती है: आस-पास मौजूद पेज का यूआरएल या पहले-पक्ष की कुकी, निजता का उल्लंघन है. उस एनवायरमेंट में, नेस्ट की गई नीलामी काम नहीं करती. दूसरा, Protected Audience मॉडल के हिसाब से, हर नीलामी में जीतने वाले व्यक्ति को सिर्फ़ एक अतिरिक्त साइट के डेटा के आधार पर चुना जाना चाहिए. नेस्ट की गई नीलामियां इसको जोड़ने का तरीका होगा, जिससे कई साइटों पर बनी प्रोफ़ाइल के आधार पर विज्ञापन चुनने की संभावना बढ़ जाएगी.
आराम की स्थिति में डेटा कुंजी/वैल्यू सर्विस ट्रस्ट मॉडल में, डेटा ऐट रेस्ट से जुड़ी शर्तों के बारे में ज़्यादा जानकारी दें. कुंजी मान सेवा में डेटा को मेमोरी में लोड किया जाता है और रीड-थ्रू कैशिंग करने के बजाय यहां से पेश किया जाता है.
खरीदार का डेटा सिग्नल क्या डीएसपी से मिलने वाले buyer_data सिग्नल के लिए, साइज़ की कोई तय सीमा है? फ़िलहाल, डीएसपी से मिलने वाले buyer_data सिग्नल के लिए, ब्राउज़र पर कोई सीमा तय नहीं की गई है.

डिजिटल विज्ञापनों की परफ़ॉर्मेंस का आकलन करें

एट्रिब्यूशन रिपोर्टिंग (और दूसरे एपीआई)

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
क्रॉस डिवाइस Attribution Reporting API के लिए, क्रॉस-डिवाइस सहायता पाने की योजना बनाएं. क्रॉस-डिवाइस, 3PC के अलावा निजता से जुड़ी नई चुनौतियां पेश करता है. साथ ही, उपयोगकर्ता के इस्तेमाल किए जा सकने वाले डिवाइसों और प्लैटफ़ॉर्म के हिसाब से टेक्नोलॉजी डिस्ट्रिब्यूशन की नई चुनौतियां भी जोड़ता है. हम संभावित समाधानों पर काम कर रहे हैं, लेकिन हमारा ध्यान ऐसे ज़रूरी इस्तेमाल के उदाहरणों पर है जो एट्रिब्यूशन रिपोर्टिंग के साथ काम कर रहे हैं. तीसरे पक्ष की कुकी हटाने से पहले, हम क्रॉस-डिवाइस सहायता शुरू करने की कोई योजना नहीं बना रहे हैं.
(पिछली तिमाही में भी रिपोर्ट की गई है)
ट्रिगर डेटा का साइज़
ट्रिगर डेटा का साइज़ तीन बिट तक सीमित क्यों है? इसका साइज़ तीन बिट और आठ अलग-अलग वैल्यू तक सीमित होता है. इससे यह पक्का होता है कि किसी उपयोगकर्ता के बारे में क्रॉस-साइट और क्रॉस-कॉन्टेक्स्ट जानकारी की संख्या सीमित है. हम नेटवर्क के खिलाड़ियों का स्वागत करते हैं कि वे इस बारे में सुझाव दें कि इवेंट-लेवल रिपोर्टिंग के लिए मौजूदा पैरामीटर काफ़ी हैं या नहीं.
कन्वर्ज़न फ़नल कन्वर्ज़न में इस्तेमाल किए गए कई डोमेन की रिपोर्ट करें. कई डेस्टिनेशन जोड़ने के बाद, इस्तेमाल का यह उदाहरण मुमकिन है. हम आपके अतिरिक्त सुझाव का स्वागत करते हैं.
अलग-अलग देशों में एक ही डोमेन से जुड़ी सेवाएं क्या एट्रिब्यूशन रिपोर्टिंग उन वेबसाइटों के साथ काम करती है जिनमें एक ही डोमेन है, लेकिन कई देशों के टीएलडी हैं? इस समस्या पर चर्चा की जा चुकी है और इसे सवाल उठाने वाले हिस्सेदार के साथ हल किया जा चुका है. अगर किसी विज्ञापन टेक्नोलॉजी को कई देशों के टीएलडी का इस्तेमाल करना है, तो उसके लिए एक से ज़्यादा रजिस्ट्रेशन कराने होंगे.
सुरक्षित ऑडियंस और एट्रिब्यूशन रिपोर्टिंग क्या विज्ञापन टेक्नोलॉजी, सुरक्षित ऑडियंस नीलामियों के लिए व्यू-थ्रू कन्वर्ज़न और एट्रिब्यूशन रिपोर्टिंग के लिए क्लिक-थ्रू कन्वर्ज़न, दोनों को ऐक्सेस कर सकती हैं? हां, प्राइवसी सैंडबॉक्स में वीटीसी और सीटीसी, दोनों की सुविधा होनी चाहिए.
इकट्ठा की जा सकने वाली रिपोर्ट में देरी एग्रीगेट करने लायक रिपोर्ट में होने वाली देरी को और कम करें. हमने इस बारे में, हाल ही में मिले सुझाव देखे हैं और हमने अपने आइडिया यहां शेयर किए हैं. हम नेटवर्क से अन्य लोगों के सुझाव, शिकायत या राय का स्वागत करते हैं.
इकट्ठा की जा सकने वाली रिपोर्ट में देरी सर्वर मीडिएशन की सुविधा शुरू करके, होने वाली देरी में कमी. हम इस प्रस्ताव पर विचार कर रहे हैं और अतिरिक्त फ़ीडबैक का स्वागत करते हैं .
इवेंट-लेवल की रिपोर्ट में देरी इवेंट-लेवल की रिपोर्ट में देरी कम करें. इवेंट-लेवल के सुविधाजनक कॉन्फ़िगरेशन में बताए गए सभी सुविधाजनक इवेंट-लेवल प्रपोज़ल में, ग़ैर-ज़रूरी आवाज़ें कम करने की सुविधा से, इवेंट-लेवल रिपोर्टिंग में होने वाली देरी को एक घंटे तक कम किया जा सकता है.
हर सोर्स के हिसाब से सोर्स रिपोर्टिंग का ऑरिजिन हर सोर्स रिपोर्टिंग साइट के लिए, ज़्यादा से ज़्यादा सोर्स रिपोर्टिंग ऑरिजिन सीमित होने की वजह से विज्ञापन टेक्नोलॉजी, एक ही पब्लिशर ऑरिजिन के लिए अलग-अलग रिपोर्टिंग ऑरिजिन से सोर्स को रजिस्टर नहीं कर पाती. इस बारे में उस हिस्सेदार से बात की जा चुकी है जिसने इस समस्या के बारे में बताया है. रीडायरेक्ट से जुड़े दूसरे संभावित समाधानों को आज़माने से पहले, हर सोर्स रिपोर्टिंग साइट के लिए, एक रिपोर्टिंग ऑरिजिन का इस्तेमाल करने के संभावित समाधान की जांच की जा रही है.

हम इस सीमा के बारे में, नेटवर्क से जुड़े किसी और सुझाव, शिकायत या राय के लिए भी तैयार हैं.
समस्या की शिकायत करना हम Attribution Reporting API की गड़बड़ियों या समस्याओं की शिकायत Chrome को कैसे कर सकते हैं? फ़िलहाल, हमारा सुझाव है कि विज्ञापन टेक्नोलॉजी, Attribution Reporting API से जुड़ी किसी भी तरह की गड़बड़ी की शिकायत, GitHub पर हो सकती है. अगर उसे Chrome से जुड़ी कोई समस्या आ रही है, तो हम Chromium की गड़बड़ी बनाने का सुझाव देते हैं. किसी भी समस्या को कैसे और कहां फ़्लैग करें, इससे जुड़े लिंक दिलचस्पी बढ़ाएं और सुझाव, शिकायत या राय शेयर करें में मिल सकते हैं.
डिडुप्लिकेशन हम अलग-अलग पाइपलाइन और डिवाइसों से होने वाले कन्वर्ज़न की डुप्लीकेट कॉपी को कैसे हटा सकते हैं? आज-कल 3PC के साथ, विज्ञापन टेक्नोलॉजी को भी डिवाइस और मेज़रमेंट पाइपलाइन में डेटा की डुप्लीकेट कॉपी हटाने की चुनौती का सामना करना पड़ता है. Attribution Reporting API की मदद से, विज्ञापन टेक्नोलॉजी यह तय कर सकती हैं कि किसी खास कन्वर्ज़न को कब रजिस्टर करना है. साथ ही, यह बताने के लिए खास मेटाडेटा जोड़ा जा सकता है कि कन्वर्ज़न (दूसरे शब्दों में, एग्रीगेशन की कुंजी का हिस्सा) को ट्रैक करने के लिए, उन्होंने किस मेज़रमेंट पाइपलाइन का इस्तेमाल किया है, जिसकी तुलना अन्य मेज़रमेंट पाइपलाइन से की जा सकती है.

हम इस बारे में किसी भी अन्य नेटवर्क से सुझाव पाने के लिए तैयार हैं.
डुप्लीकेट कॉपी हटाने की तकनीक और प्राथमिकता डुप्लीकेट कॉपी हटाने से पहले प्राथमिकता लागू करने का अनुरोध करें. हम इस अनुरोध पर विचार कर रहे हैं और अन्य सुझाव, शिकायत या राय का स्वागत करते हैं.
धोखाधड़ी-विरोधी नुकसान पहुंचाने वाले उपयोगकर्ता का, इवेंट-लेवल के डेटा के साथ छेड़छाड़ करने का जोखिम. यह इवेंट-लेवल रिपोर्ट के साथ काम क्यों नहीं करती? में बताई गई वजहों की वजह से, रिपोर्ट की पुष्टि करने की सुविधा, इवेंट-लेवल की रिपोर्टिंग के लिए काम नहीं करती.
कन्वर्ज़न टाइप हम एट्रिब्यूशन रिपोर्टिंग में व्यू-थ्रू और नेविगेशन के बीच अंतर कैसे कर सकते हैं? हमारे पास फ़िल्टर करने के ये विकल्प पहले से मौजूद हैं: source_type. ज़्यादा जानकारी यहां उपलब्ध है.

एग्रीगेशन सेवा

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
बजट रिकवरी विज्ञापन टेक्नोलॉजी से जुड़ी कुछ कंपनियों ने रिपोर्ट के पूरे न होने, गड़बड़ियां होने या उन्हें मिटाने की स्थिति में, रिपोर्ट को फिर से प्रोसेस करने की सुविधा का अनुरोध किया है. टीम इस समस्या को दूर करने के तरीके ढूंढ रही है, ताकि निजता की सुरक्षा की जा सके.
साइट रजिस्टर करना विज्ञापन टेक्नोलॉजी से जुड़ी कई कंपनियों ने एक ही खाते में, कई ऑरिजिन को प्रोसेस करने की सुविधा देने का अनुरोध किया है. ऐसा इस्तेमाल के मामलों में किया जा सकता है, जैसे कि भौगोलिक, विज्ञापन देने वाली कंपनी के हिसाब से डेटा बांटना. विज्ञापन टेक्नोलॉजी में भी इस तरह के व्यवहार की उम्मीद की जाती है, क्योंकि अब क्लाइंट एपीआई रजिस्ट्रेशन अब साइट-आधारित (न कि ऑरिजिन-आधारित) है. ऑरिजिन से साइट रजिस्ट्रेशन पर माइग्रेशन, विज्ञापन टेक्नोलॉजी को शामिल करने की प्रोसेस को आसान बनाता है. इसके लिए, क्लाइंट रजिस्ट्रेशन की प्रोसेस में एक जैसा अनुभव मिलता है. हम जल्द ही एग्रीगेशन सेवा के लिए, ऑरिजिन रजिस्ट्रेशन से साइट रजिस्ट्रेशन पर माइग्रेट करने की सुविधा शुरू करेंगे. साथ ही, नेटवर्क में मिलने वाले सुझाव का स्वागत किया जाएगा.
रिलीज़ और डेप्रेशन प्लान एग्रीगेशन सेवा की सुविधाओं और पब्लिश किए गए पैच के लिए, रिलीज़ करने का शेड्यूल और कीमत में बदलाव करने का शेड्यूल. इस प्लान का मकसद विज्ञापन से जुड़ी टेक्नोलॉजी को हमारी रिलीज़ नीतियों की अनुमति देना है, ताकि वे आने वाली रिलीज़ और रोक लगाने के लिए तैयार हो सकें. साथ ही, यह पक्का किया जा सके कि वे सेवाओं के स्थायी और सुरक्षित वर्शन का इस्तेमाल करें. हमने हाल ही में एग्रीगेशन सेवा के रिलीज़ और इस्तेमाल को रोकने के प्लान का एक प्रस्ताव पब्लिश किया है. साथ ही, अन्य सुझाव, शिकायत या राय का भी स्वागत है.
कोऑर्डिनेटर अगर कोऑर्डिनेटर एग्रीगेशन सेवा पर वापस जाते हैं, तो क्या होता है? सिस्टम ठीक से काम करे, इसके लिए दोनों कोऑर्डिनेटर उपलब्ध होने चाहिए. शॉर्ट वीडियो के उपलब्ध न होने की वजह से, हमारी क्लाइंट लाइब्रेरी में बार-बार कोशिश की जाती है. लंबे समय तक दो कोऑर्डिनेटर के उपलब्ध न होने पर, एग्रीगेशन के अनुरोध को प्रोसेस नहीं किया जा सकेगा.

अगर निजता को बनाए रखने के लिए बजट खत्म नहीं हुआ है, तो नौकरी दोबारा दिखाई जा सकती है. ऐसे मामले में, जब सेवा में गड़बड़ी होने की वजह से विज्ञापन टेक्नोलॉजी स्टोरेज में मौजूद, खास जानकारी वाली रिपोर्ट के बिना ही बजट खर्च हो जाता है, तो हमारा सुझाव है कि वे लोकल टेस्टिंग टूल का इस्तेमाल करके नतीजे पाने के लिए, डीबग रिपोर्ट का इस्तेमाल करें.

हम ऐसी सुविधाओं पर भी काम कर रहे हैं जिनकी मदद से, बजट वापस पाने में मदद मिल सके. इससे विज्ञापन टेक्नोलॉजी की मदद से अपना काम फिर से किया जा सकेगा.

निजी एग्रीगेशन एपीआई

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
ब्लॉब यूआरएल शेयर किए गए स्टोरेज में Blob Url की सुविधा देने का अनुरोध करें. Chrome के M116 वर्शन में Blob Url की सुविधा जोड़ दी गई है.

कवर ट्रैकिंग को सीमित करें

उपयोगकर्ता एजेंट को कम करने की सुविधा और उपयोगकर्ता एजेंट क्लाइंट से जुड़े हिंट

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
JavaScript एपीआई उपयोगकर्ता एजेंट क्लाइंट हिंट JavaScript एपीआई की उपलब्धता. इस सुविधा को हटाने का कोई प्लान नहीं है. यह उन पार्टनर के लिए हमारा मुख्य समाधान है जो फ़्रीज़ किए गए और कम किए गए UA में डिफ़ॉल्ट रूप से उपलब्ध डेटा के अलावा, हाई-एंट्रॉपी वाले डेटा को सक्रिय रूप से ऐक्सेस करना चाहते हैं.
डिवाइस और डिवाइस के नाप या आकार की जानकारी वेबसाइटों के लिए इनपुट, आउटपुट, और अन्य जानकारी को समझने की क्षमता, जिनका वेबसाइट पर आने वाला डिवाइस काम करता है. नेटवर्क से मिले सुझाव, शिकायत या राय के आधार पर, हमने इस अनुरोध से जुड़ी सहायता जोड़ी है.

आईपी सुरक्षा (पहले इसे Gnatcatcher कहा जाता था)

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
तीसरे पक्ष का मंज़ूर किया गया ट्रैफ़िक एक्सप्लेनर में "मंज़ूरी दिए गए तीसरे पक्ष के ट्रैफ़िक" का क्या मतलब है? हम इस सवाल की अहमियत समझते हैं. इसलिए, हम इस बात का पता लगाने की लगातार कोशिश कर रहे हैं कि तीसरे पक्ष का कौनसा ट्रैफ़िक इसके लिए ज़रूरी शर्तें पूरी करेगा और कौनसा नहीं. हम इस विषय पर सुझाव, शिकायत या राय का स्वागत करते हैं.
नेटवर्क ट्रैफ़िक ऑडिट एंटरप्राइज़ को अपने नेटवर्क के लिए नेटवर्क ट्रैफ़िक ऑडिट करने में सहायता करता है. सिर्फ़ पहले पक्ष की साइटों में एम्बेड किए गए तीसरे पक्ष के ट्रैफ़िक पर ही असर पड़ेगा. इससे, फ़िल्टर की ज़रूरत वाले ट्रैफ़िक को सीमित होना चाहिए. इसके अलावा, हम उपयोगकर्ताओं को यह विकल्प देने की योजना बना रहे हैं कि आईपी सुरक्षा का इस्तेमाल करें या न करें. साथ ही, एंटरप्राइज़ की मदद से कंट्रोल किए जाने वाले Chrome के लिए, आईपी सुरक्षा को बंद करने की एंटरप्राइज़ नीतियां भी होंगी. आखिर में, हम यह एक्सप्लोर कर रहे हैं कि नेटवर्क ऑपरेटर को आईपी सुरक्षा बंद करने के लिए कौनसे कंट्रोल (अगर कोई हो) दिए जाएंगे. हम इस विषय पर आपके राय का स्वागत करते हैं.
ऐक्सेस कंट्रोल आईपी सुरक्षा की सुविधा, ऐक्सेस कंट्रोल के लिए आईपी पतों का इस्तेमाल करने वाली वेब सेवाओं पर असर डाल सकती है. हम समझते हैं कि धोखाधड़ी रोकने के लिए हम कौनसे उदाहरण इस्तेमाल करते हैं और उन मामलों पर क्या असर हो सकता है. हम नेटवर्क से फ़ीडबैक मांग रहे हैं कि कैसे हम धोखाधड़ी-विरोधी मामलों में उन मामलों में बेहतर सहायता कर सकें जो आम तौर पर आईपी पते पर निर्भर रहते हैं.
2-हॉप प्रॉक्सी के बीच कम्यूनिकेशन यह कैसे पक्का करें कि प्रॉक्सी के बीच कोई जानकारी न हो. हम प्रॉक्सी इंटरैक्शन को डिज़ाइन कर रहे हैं. हमारा लक्ष्य है कि कारोबार, प्रोसेस, और तकनीकी तरीकों से इस तरह की जानकारी शेयर किए जाने की संभावना को कम किया जाए.
Google से बाहर की पहचान की पुष्टि Google से बाहर की पहचान की पुष्टि करने के लिए सहायता. आने वाले समय में, हम खाते की पुष्टि करने के बारे में ज़्यादा जानकारी पब्लिश करने वाले हैं. हालांकि, हमने शुरुआती बातें शेयर की हैं.
ट्रैकर की कैटगरी आईपी सुरक्षा यह कैसे तय करेगी कि ट्रैकर और उसके वैरिएंट में क्या शामिल है? हम इस सवाल की अहमियत समझते हैं. इसलिए, हम इस बात का पता लगाने की लगातार कोशिश कर रहे हैं कि तीसरे पक्ष का कौनसा ट्रैफ़िक इसके लिए ज़रूरी शर्तें पूरी करेगा और कौनसा नहीं. हम इस विषय पर सुझाव, शिकायत या राय का स्वागत करते हैं.
Analytics आईपी सुरक्षा की वजह से, आंकड़ों से जुड़ी सेवाओं के सटीक होने पर असर पड़ सकता है. हम आईपी सुरक्षा के असर को और बेहतर तरीके से समझने की कोशिश कर रहे हैं. साथ ही, हमें नेटवर्क से मिले सुझावों और उदाहरणों का स्वागत है.
प्रॉक्सी अगर कोई उपयोगकर्ता प्रॉक्सी का इस्तेमाल कर रहा है या उसने मैन्युअल तरीके से प्रॉक्सी तय की है, तो इस मामले में आईपी मास्क कैसे काम करेगा? हम अन्य प्रॉक्सी पर, आईपी सुरक्षा के असर को समझना चाहते हैं. फ़िलहाल, इस बारे में हमारा कोई प्लान नहीं है. हम इस विषय पर आपके सुझाव, शिकायत या राय का स्वागत करते हैं.
Premium के सदस्यों के लिए क्या आईपी सुरक्षा को, पैसे चुकाकर ली जाने वाली सुविधा के तौर पर इस्तेमाल किया जाएगा? आईपी सुरक्षा, Chrome के मुख्य ब्राउज़र के तौर पर उपलब्ध होगी. हालांकि, यह पैसे चुकाकर ली जाने वाली सुविधा नहीं होगी.
प्रॉक्सी सर्वर क्या उपयोगकर्ता के सेशन के दौरान, एक ही प्रॉक्सी सर्वर का इस्तेमाल किया जाएगा? एचटीटीपी/एस कनेक्शन, प्रॉक्सी के एक जोड़े का इस्तेमाल करेगा और ऑरिजिन को, मास्क वाला एक आईपी पता दिखाएगा. इसके अलावा, एक ही सर्वर का इस्तेमाल करने वाले अलग-अलग एचटीटीपी/एस कनेक्शन पर कोई समस्या नहीं होती.
प्लैटफ़ॉर्म से जुड़ी सहायता आईपी सुरक्षा किस प्लैटफ़ॉर्म पर काम करेगी? IP सुरक्षा शुरुआत में Android और डेस्कटॉप के लिए Chrome पर उपलब्ध होगी. हम अन्य प्लैटफ़ॉर्म पर सुरक्षा को लागू करने के तरीके का लगातार आकलन करते रहेंगे.
ऑप्ट-आउट करें क्या उपयोगकर्ता, आईपी सुरक्षा को बंद कर पाएंगे? हम उपयोगकर्ताओं को यह विकल्प देने की योजना बना रहे हैं कि वे आईपी सुरक्षा का इस्तेमाल करना चाहते हैं या नहीं.
पहचान छिपाना आईपी सुरक्षा के तहत, किस तरह के अनुरोधों की पहचान छिपाई जाएगी? शर्तें पूरी करने वाले तीसरे पक्ष के डोमेन के एचटीटीपी/एस और डीएनएस अनुरोधों की पहचान, निजता प्रॉक्सी के ज़रिए की जाती है. हम आने वाले एक्सप्लेनर में इस बारे में ज़्यादा जानकारी देंगे कि कैसे हम यह तय करेंगे कि कौनसे डोमेन शामिल किए जाएंगे. ट्रैफ़िक के बाकी हिस्से (उदाहरण के लिए, बाकी डीएनएस अनुरोध या अन्य एचटीटीपी/एस ट्रैफ़िक) पर इसका कोई असर नहीं पड़ता.
डेटा किसको दिखे आईपी प्रोटेक्शन में पहली बार विज़िट करने के दौरान, नेटवर्क के पतों को ऐक्सेस किया जा सकता है. टू-हॉप प्रॉक्सी मॉडल में, पहला हॉप (Google की ओर से कंट्रोल किया जाता है) सिर्फ़ सोर्स क्लाइंट आईपी और दूसरे हॉप से कनेक्ट करने के अनुरोध को देखता है, जबकि दूसरे हॉप को (किसी बाहरी सीडीएन से कंट्रोल किया जाता है) को सिर्फ़ पहले हॉप (प्रॉक्सी आईपी + पोर्ट) और डेस्टिनेशन आईपी पर टपल दिखता है. ऑरिजिन से वापस जवाब देने के लिए, दूसरा हॉप, रिस्पॉन्स को अनुरोध से जुड़े पहले हॉप प्रॉक्सी+पोर्ट पर फ़ॉरवर्ड कर सकता है और उसे ओरिजनल क्लाइंट आईपी के बारे में कुछ भी जानने की ज़रूरत नहीं होती (और पहला हॉप, डेस्टिनेशन आईपी के बारे में कुछ बताए बिना, सिर्फ़ क्लाइंट को रिस्पॉन्स देता है). इस तरह, पहला हॉप सिर्फ़ क्लाइंट आईपी और दूसरे हॉप को सीखता है, जबकि दूसरा हॉप सिर्फ़ डेस्टिनेशन आईपी को समझता है.
WebView क्या आने वाले समय में Android वेबव्यू में आईपी सुरक्षा उपलब्ध होगी? फ़िलहाल, इस बारे में हमारी कोई योजना नहीं है, लेकिन हमारा विज़न है कि हम इन्हें ज़्यादा से ज़्यादा लोगों तक पहुंचाएं.

बाउंस ट्रैकिंग पर लागू होने वाली पाबंदियां

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
इंटरैक्शन ट्रैकिंग उपयोगकर्ता के इंटरैक्शन को कैसे ट्रैक किया जाता है? बाउंस ट्रैकिंग की क्षमता को कंट्रोल करने से, उपयोगकर्ता के दो तरह के इंटरैक्शन को ट्रैक किया जाता है:

  • html स्पेसिफ़िकेशन में बताए गए तरीके से, उपयोगकर्ता के ऐक्टिवेशन. इनमें क्लिक, बटन दबाना, टच स्क्रीन टैप वगैरह शामिल होते हैं.
  • सफल webauth दावा. ये ऐसे मामले हैं जहां उपयोगकर्ता सुरक्षा कुंजी पर टैप करता है या पुष्टि करने के लिए पासकी का इस्तेमाल करता है

ये इंटरैक्शन उन पेजों पर टॉप लेवल साइट से जुड़े होते हैं जिन पर ये होते हैं. उदाहरण के लिए, अगर कोई उपयोगकर्ता किसी एम्बेड किए गए iframe पर क्लिक करता है, तो इंटरैक्शन टॉप लेवल साइट से जुड़ा होगा, न कि एम्बेड की गई साइट से.

इंटरैक्शन, schemeless etld+1 और इंटरैक्शन के समय वाले डेटाबेस में सेव किए जाते हैं.

इंटरैक्शन, डोमेन से जुड़े डोमेन को 45 दिनों तक बाउंस ट्रैकिंग की क्षमता से जुड़ी स्थिति के मिटने से बचाते हैं.
छूट की अनुमति वाली सूची में शामिल ऐप्लिकेशन क्या डोमेन को छूट दी जा सकती है? हम इस अनुरोध पर विचार कर रहे हैं और हमें नेटवर्क से हमें सुझाव, राय या शिकायत मिल सकती है.

निजता बजट

इस तिमाही के लिए कोई सुझाव या राय नहीं मिली.

क्रॉस-साइट निजता की सीमाओं को मज़बूत बनाएं

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
एक ही जगह से मैनेज की जाने वाली प्रोसेस मिलती-जुलती वेबसाइट के सेट को मैनेज करने के लिए, डेटा स्टोर करने की एक जगह इकट्ठा करने के तरीके पर ध्यान दें. RWS के डिज़ाइन के लिए यह ज़रूरी है कि डेटा स्टोर करने की ऐसी जगह जो सार्वजनिक हो और जिसे आसानी से ऐक्सेस किया जा सके. यह डेटा सबमिट करने की ज़िम्मेदारी देता है. तीसरे पक्ष की कुकी की सुविधा, स्टोरेज ऐक्सेस एपीआई या rSAFor API के इस्तेमाल से मिलती है. इसमें RWS की सदस्यता अपने-आप ऐक्सेस देती है (स्टोरेज ऐक्सेस एपीआई के साथ मिलने वाले निर्देशों के उलट). हमारा मानना है कि अपने-आप तीसरे पक्ष की कुकी का ऐक्सेस पाने के लिए, आरडब्ल्यूएस सबमिशन प्रोसेस जैसा ही एक सही तरीका है.
json फ़ाइल का नाम बदला जा रहा है एपीआई के नाम में बदलाव के साथ, क्या होस्ट किए गए JSON फ़ाइल के नाम को बदलना ज़रूरी है? हां, सबमिशन के दिशा-निर्देशों को बदल दिया गया है और प्राइमरी डोमेन को /.well-known/related-website-set.json पर JSON फ़ाइल उपलब्ध करानी होगी.

आरडब्ल्यूएस सूची में मौजूद सेट को बदलने की ज़रूरत नहीं है. हालांकि, अगर मौजूदा सेट में बदलाव सबमिट किए गए हैं, तो JSON फ़ाइल में बदलाव करना ज़रूरी है.
(पिछली तिमाहियों में भी रिपोर्ट की गई) डोमेन सीमा इससे जुड़े डोमेन की संख्या बढ़ाने का अनुरोध करें जैसा कि 31 अगस्त को एक ब्लॉग पोस्ट में बताया गया था, हमने नेटवर्क से मिले सुझावों के बाद, डोमेन से जुड़े डोमेन की सीमा बढ़ाकर पांच डोमेन कर दी है. हमने डोमेन से जुड़े डोमेन की सीमा को पांच डोमेन (एक प्राइमरी डोमेन) तक बढ़ाने का फ़ैसला किया है. यह किसी दूसरे मुख्य ब्राउज़र की तुलना में बेहतर तरीके से लागू होता है.
तीसरे पक्ष की कुकी क्या 'मिलती-जुलती वेबसाइट के सेट' सिर्फ़ तीसरे पक्ष की बंद कुकी के साथ काम करेंगे? 'मिलती-जुलती वेबसाइट के सेट' तब भी काम करेंगे, जब कोई उपयोगकर्ता तीसरे पक्ष की कुकी को ब्लॉक नहीं करेगा. हालांकि, इससे पड़ने वाले असर का पता नहीं लगाया जा सकेगा, क्योंकि इससे मिलती-जुलती वेबसाइट के सेट और स्टोरेज ऐक्सेस एपीआई के लिए, काम की कुकी उपलब्ध होती हैं.
कानूनी बदलाव मिलती-जुलती वेबसाइट के सेट का डेटा स्टोर करने की जगह, गैर-मालिकों को सेट में बदलाव करने से कैसे रोकती है? सबमिशन की गाइड के मुताबिक, कोई भी व्यक्ति first_party_sets.JSON फ़ाइल में बदलाव करने के लिए, GitHub पर पीआर सबमिट कर सकता है. हालांकि, अगर PR को मंज़ूरी मिल जाती है (तकनीकी पुष्टि पास कर ली जाती है, वगैरह), तो Google इसे हर हफ़्ते एक बार (मंगलवार को दोपहर 12 बजे ईस्टर्न टाइम) कैननिकल FPS सूची में मैन्युअल तरीके से बैच में मर्ज कर देगा.

अगर बुरे मकसद से काम करने वाला कोई व्यक्ति ऐसे सेट में बदलाव करने की कोशिश करता है जिसका मालिकाना हक उसके पास नहीं है, तो यह कोई समस्या नहीं होगी, क्योंकि वह .well-known फ़ाइलों में बदलाव नहीं कर पाएगा और पुष्टि नहीं की जा सकेगी.
डोमेन हाइजैक होना डोमेन हाइजैकिंग से, संबंधित डोमेन डेटा को बिना अनुमति वाले पक्षों को ऐक्सेस किया जा सकता है. ऐसा नहीं किया जा सकता, जैसा कि Protected Audience GitHub की इस समस्या में बताया गया है.

फ़ेंस किए गए फ़्रेम का एपीआई

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
कॉन्टेंट का उल्लंघन उपयोगकर्ताओं को संदिग्ध विज्ञापनों की शिकायत करने की अनुमति दें. फ़ेंस किए गए फ़्रेम से, संदिग्ध विज्ञापन रिपोर्टिंग को रोका नहीं जा सकता. उपयोगकर्ता अब भी सामान्य तरीके से विज्ञापन के साथ इंटरैक्ट कर सकते हैं और विज्ञापन टेक्नोलॉजी को संदिग्ध विज्ञापनों की शिकायत कर सकते हैं.
आस-पास की साइटों के साथ इंटरैक्शन आस-पास की या टॉप लेवल वेबसाइट के साथ इंटरैक्शन की अनुमति दें. हम जानना चाहते हैं कि इस अनुरोध की ज़रूरत क्यों है. हम चाहते हैं कि आपको नेटवर्क से और सुझाव मिल सकें.
स्थानीय विज्ञापन नेटिव विज्ञापन के लिए फ़ेंस्ड फ़्रेम की सहायता. हम इस्तेमाल के उदाहरण को सपोर्ट करने पर विचार कर रहे हैं. साथ ही, हम संभावित समाधानों और समाधानों पर चर्चा कर रहे हैं.

शेयर किया गया स्टोरेज एपीआई

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
क्रॉस डोमेन लोकल स्टोरेज के लिए, सभी डोमेन में कम्यूनिकेशन की अनुमति दें. फ़िलहाल, इस्तेमाल का यह उदाहरण शेयर किए गए स्टोरेज की निजता की सुरक्षा करने वाले आउटपुट गेट के मुताबिक नहीं है. हालांकि, हम अतिरिक्त संदर्भ का स्वागत करते हैं, क्योंकि हम बिना बांटे गए स्टोरेज के लिए प्रस्ताव बनाते हैं.
ब्लॉब यूआरएल शेयर किए गए स्टोरेज में Blob Url की सुविधा देने का अनुरोध करें. Chrome के M116 वर्शन में Blob Url की सुविधा जोड़ दी गई है.

सीएचआईपी

इस तिमाही के लिए कोई सुझाव या राय नहीं मिली.

FedCM

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
तीसरे पक्ष की कुकी अगर उपयोगकर्ता "Chrome की सेटिंग में" तीसरे पक्ष की कुकी ब्लॉक करें" को चालू करते हैं, तो क्या FedCM को फ़िलहाल बंद रखा गया है? हां, फ़िलहाल FedCM को बंद कर दिया गया है. जांच के लिए, हमारा सुझाव है कि आप chrome://flags/#fedcm-
without-third-party-cookies
को भी चालू करें.

हम आने वाले समय में, FedCM को तीसरे पक्ष की कुकी के बिना इस्तेमाल करने की कोशिश कर रहे हैं.

स्पैम और धोखाधड़ी को रोकना

Private State Token API (और अन्य एपीआई)

फ़ीडबैक थीम खास जानकारी Chrome रिस्पॉन्स
टोकन के खत्म होने की तारीख Google Chrome को अनइंस्टॉल करने के बाद, क्या टोकन खो जाएगा या उसे कैश मेमोरी में सेव किया जाएगा? अगर उपयोगकर्ता Google Chrome को अनइंस्टॉल करता है, तो टोकन खो जाएगा.
टोकन की जानकारी जारी करने वाले, जारी की गई जानकारी को प्राइवेट स्टेट टोकन को निजी कैसे रख सकते हैं? टोकन में जानकारी को हमेशा निजी रखा जाता है. इसे ऐसे बाहरी पक्ष एन्क्रिप्ट नहीं कर सकते जिनके पास कुंजियां नहीं होती हैं.
डेमो में गड़बड़ी प्राइवेट स्टेट टोकन का डेमो चलाते समय कोई गड़बड़ी हुई. हमने डेमो अपडेट कर दिया है. अब यह ठीक से काम करने लगा है.