लागू करने की स्थिति
इस दस्तावेज़ में बाउंस ट्रैकिंग के जोखिम को कम करने के हमारे तरीकों के बारे में पूरी जानकारी दी गई है.
- बाउंस ट्रैकिंग की क्षमता को कंट्रोल करने की सुविधा को Chrome में, डिफ़ॉल्ट रूप से उन उपयोगकर्ताओं के लिए लॉन्च किया गया है जिन्होंने तीसरे पक्ष की कुकी को ब्लॉक करने के लिए ऑप्ट-इन किया है. अगर आपका कोई सुझाव, शिकायत या राय है, तो हमें ज़रूर बताएं.
- Chrome प्लैटफ़ॉर्म की स्थिति.
Privacy Sandbox की टाइमलाइन से, बाउंस ट्रैकिंग पर लागू होने वाले जोखिमों को कम करने की कार्रवाई और प्राइवसी सैंडबॉक्स से जुड़े अन्य प्रस्तावों को लागू करने के समय की जानकारी मिलती है.
हमें इस प्रस्ताव की ज़रूरत क्यों है?
ब्राउज़र वेंडर, अब वेब से तीसरे पक्ष की कुकी हटा रहे हैं. इस वजह से कुछ प्लैटफ़ॉर्म ट्रैकर, बाउंस ट्रैकिंग की सुविधा शुरू कर रहे हैं.
बाउंस ट्रैकिंग की क्षमता को कम करने के प्रस्ताव का मकसद:
- अलग-अलग कॉन्टेक्स्ट में लोगों की पहचान करने के लिए, बाउंस ट्रैकिंग की सुविधा को कम करें या बंद करें.
- ब्राउज़र नीति या उपयोगकर्ता सेटिंग की वजह से, तीसरे पक्ष की कुकी के बंद होने पर, स्टेटफ़ुल बाउंस को तीसरे पक्ष की कुकी को सिम्युलेट करने से रोकें.
- स्टेटफ़ुल रीडायरेक्ट का इस्तेमाल करके लागू किए गए उपयोगकर्ताओं के तय किए गए, काम के उदाहरणों का गलत इस्तेमाल न करें.
- यह नीति, कुछ समय के लिए रहने वाले ऐसे डोमेन के असर को कम करती है जिन्हें ब्लॉकलिस्ट का इस्तेमाल करके, निजता की सुरक्षा के लिए बनाए गए अन्य तरीकों से ठीक से हल नहीं किया जा सकता.
- यह तय करने के लिए कि किन वेबसाइटों पर असर पड़े, यह तय करने के लिए 'ब्लॉक करें' या 'सूची को अनुमति दें' का इस्तेमाल न करें.
बाउंस ट्रैकिंग पर लागू होने वाली पाबंदियां कैसे काम करेंगी?
हमारा प्रस्ताव, नीचे दिए गए इस्तेमाल के उदाहरणों में बाउंस ट्रैकिंग पर ध्यान देगा:
- तीसरे पक्ष की कुकी सिम्युलेशन: ऐसी साइटें जो ब्राउज़र सेटिंग को बायपास करने के लिए, किसी तीसरे पक्ष के ट्रैकर पर रीडायरेक्ट का इस्तेमाल करती हैं. इस समस्या को कम करने के लिए, ब्राउज़र ट्रैकर के डोमेन स्टोरेज को वाइप कर सकता है.
- आउटगोइंग रीडायरेक्ट: ऐसी साइटें जो किसी ट्रैकर डोमेन के ज़रिए, सभी आउटगोइंग लिंक रीडायरेक्ट करती हैं. इस समस्या को कम करने के लिए, ब्राउज़र ट्रैकर के डोमेन स्टोरेज को वाइप कर सकता है.
Chrome इन ट्रैकिंग साइटों की स्थिति को समय-समय पर मिटाकर उपयोगकर्ताओं को बाउंस ट्रैकिंग से बचाता है. यह प्रोसेस इस तरह से काम करेगी:
- Chrome, नेविगेशन पर नज़र रखेगा और उन साइटों को अंदरूनी तौर पर फ़्लैग करेगा जो "स्टेटस बाउंस" का हिस्सा हैं. इसका मतलब है कि साइट पर एक नेविगेशन को रीडायरेक्ट किया गया और रीडायरेक्ट करने के दौरान, साइट ने स्टोरेज को ऐक्सेस किया. इसमें सर्वर से शुरू किए गए रीडायरेक्शन और क्लाइंट-साइड रीडायरेक्शन, दोनों शामिल होते हैं, जहां JavaScript प्रोग्राम के हिसाब से नेविगेशन को ट्रिगर करता है. स्टोरेज को ऐक्सेस करने में कुकी और अन्य तरह का स्टोरेज, दोनों शामिल होते हैं. जैसे, localstorage और indexDB.
- Chrome, फ़्लैग की गई साइटों की सूची की समय-समय पर जांच करेगा. साथ ही, यह देखेगा कि उपयोगकर्ता ने पिछले 45 दिनों में साइट से इंटरैक्ट करके, साइट का इस्तेमाल किया है या नहीं. यह इंटरैक्शन, बाउंस का पता चलने से पहले, उसके दौरान या उसके बाद हो सकता है.
- अगर साइट पर पिछले 45 दिनों में उपयोगकर्ता का कोई इंटरैक्शन रिकॉर्ड नहीं किया गया है और तीसरे पक्ष की कुकी ब्लॉक कर दी गई हैं, तो इस साइट के ज़रिए रीडायरेक्ट होने की अगली प्रोसेस के ट्रिगर होने के कुछ समय बाद, साइट का स्टोरेज मिटा दिया जाएगा.
ये बदलाव, अक्टूबर 2023 में Chrome पर डिफ़ॉल्ट रूप से उन लोगों के लिए लॉन्च किए गए थे जिन्होंने तीसरे पक्ष की कुकी को ब्लॉक करने के लिए ऑप्ट-इन किया है.
आउट-ऑफ़-ऑफ़-स्कोप इस्तेमाल के उदाहरण
रीडायरेक्ट फ़्लो में ये शामिल हैं: फ़ेडरेटेड ऑथेंटिकेशन, एसएसओ (SSO), और पेमेंट. इसकी वजह यह है कि ये फ़्लो, बाउंस ट्रैकिंग से जुड़ी स्थितियों की तरह ही होते हैं, जिनमें सीधे तौर पर उपयोगकर्ता इंटरैक्शन शामिल होता है. एक्सप्लेनर में ज़्यादा जानकारी मिल सकती है.
- फ़ेडरेटेड ऑथेंटिकेशन: फ़ेडरेटेड ऑथेंटिकेशन तब होता है, जब कोई उपयोगकर्ता वेब पर Facebook, GitHub या Google जैसे पहचान देने वाली सेवा की मदद से लॉगिन करें बटन पर क्लिक करता है.
- सिंगल साइन-ऑन: जब कोई साइट सिंगल साइन-ऑन (एसएसओ) का इस्तेमाल करती है, तो उपयोगकर्ता उम्मीद करता है कि वह आइडेंटिटी प्रोवाइडर की साइट से एक बार लॉग इन करेगा. इसके बाद, वह अन्य साइटों पर होने वाली सभी विज़िट के लिए अपने-आप लॉग-इन हो जाएगा.
- पेमेंट: आज वेब पर कई तरह के पेमेंट फ़्लो का इस्तेमाल किया जा रहा है. इस प्रस्ताव का मकसद उन्हें काम करते रहना है.
सुरक्षा से जुड़ी बातें
बाउंस ट्रैकिंग पर लागू होने वाली पाबंदियां कब उपलब्ध होंगी?
यह सुविधा, Chrome में डिफ़ॉल्ट रूप से उन उपयोगकर्ताओं के लिए उपलब्ध है जिन्होंने तीसरे पक्ष की कुकी को ब्लॉक करने के लिए ऑप्ट-इन किया है. बाउंस ट्रैकिंग की क्षमता को कंट्रोल करने की सुविधा, Chrome में उन उपयोगकर्ताओं के लिए अक्टूबर 2023 में लागू की गई थी.
यह प्रस्ताव मुख्य रूप से सिर्फ़ तब फ़ायदेमंद है, जब तीसरे पक्ष की कुकी बंद होती हैं. तीसरे पक्ष की कुकी का इस्तेमाल ज़्यादातर ऐसे नतीजे पाने के लिए किया जा सकता है जो बाउंस ट्रैकिंग से मिलते-जुलते हैं. इसलिए, तीसरे पक्ष की कुकी चालू होने पर, इन जोखिमों को कम करने की सुविधा को चालू करना ज़रूरी नहीं है.
दिलचस्पी बढ़ाएं और सुझाव दें
बाउंस ट्रैकिंग की क्षमता को कंट्रोल करने की सुविधा, अब Chrome में डिफ़ॉल्ट रूप से उपलब्ध है. अगर आपका कोई सुझाव/शिकायत/राय है, तो हमें ज़रूर बताएं.
- GitHub: प्रपोज़ल पढ़ें, सवाल पूछें, और चर्चा में हिस्सा लें.
- डेवलपर सहायता: Privacy Sandbox के लिए डेवलपर सहायता डेटा स्टोर करने की जगह पर सवाल पूछें और चर्चाओं में शामिल हों.
- Chromium बग ट्रैकर: "निजता>नेवट्रैकिंग" कॉम्पोनेंट का इस्तेमाल करके, Chromium गड़बड़ी ट्रैकर में सुझाव/राय दी जा सकती है.