গোপনীয়তা স্যান্ডবক্সে খনন করা হচ্ছে

গোপনীয়তা স্যান্ডবক্স হল তৃতীয় পক্ষের কুকি বা অন্যান্য ট্র্যাকিং প্রক্রিয়া ছাড়াই তৃতীয় পক্ষের ব্যবহারের ক্ষেত্রে সন্তুষ্ট করার জন্য একটি সিরিজের প্রস্তাবনা।

সারসংক্ষেপ

  • এই পোস্টটি গোপনীয়তা স্যান্ডবক্স প্রস্তাবগুলি থেকে API এবং ধারণাগুলির রূপরেখা দেয়৷
  • প্রস্তাবের লেখক সম্প্রদায়ের কাছ থেকে প্রতিক্রিয়া আমন্ত্রণ জানাচ্ছেন, বিশেষ করে বিজ্ঞাপনের স্থান (প্রকাশক, বিজ্ঞাপনদাতা এবং বিজ্ঞাপন প্রযুক্তি কোম্পানি) থেকে, অনুপস্থিত ব্যবহারের ক্ষেত্রে পরামর্শ দিতে এবং কীভাবে আপনার ব্যবসায়িক ব্যবহারের ক্ষেত্রে সমর্থন করবেন সে সম্পর্কে তথ্য ভাগ করে নেওয়ার জন্য।
  • আপনি নীচের লিঙ্কযুক্ত সংগ্রহস্থলগুলিতে সমস্যা ফাইল করে প্রস্তাবগুলিতে মন্তব্য করতে পারেন।
  • এই পোস্টের শেষে প্রস্তাবগুলির জন্য একটি শব্দকোষ রয়েছে।

ওয়েবে গোপনীয়তার বর্তমান অবস্থা

ওয়েবসাইটগুলি বিশ্লেষণ প্রদান করতে, ভিডিও পরিবেশন করতে এবং অন্যান্য অনেক দরকারী জিনিস করতে অন্যান্য কোম্পানির পরিষেবাগুলি ব্যবহার করে৷ কম্পোজেবিলিটি হল ওয়েবের অন্যতম পরাশক্তি । সবচেয়ে উল্লেখযোগ্যভাবে, বিজ্ঞাপনগুলি তৃতীয় পক্ষের জাভাস্ক্রিপ্ট এবং আইফ্রেমের মাধ্যমে ওয়েব পৃষ্ঠাগুলিতে অন্তর্ভুক্ত করা হয়। বিজ্ঞাপনের দৃশ্য, ক্লিক এবং রূপান্তর তৃতীয় পক্ষের কুকি এবং স্ক্রিপ্টের মাধ্যমে ট্র্যাক করা হয়।

যাইহোক, আপনি যখন একটি ওয়েবসাইট পরিদর্শন করেন তখন আপনি জড়িত তৃতীয় পক্ষ এবং তারা আপনার ডেটা নিয়ে কী করছেন সে সম্পর্কে আপনি সচেতন নাও হতে পারেন। এমনকি প্রকাশক এবং ওয়েব ডেভেলপাররা সম্পূর্ণ তৃতীয় পক্ষের সাপ্লাই চেইন বুঝতে পারে না।

বিজ্ঞাপন নির্বাচন, রূপান্তর পরিমাপ, এবং অন্যান্য ব্যবহারের ক্ষেত্রে বর্তমানে স্থিতিশীল ক্রস-সাইট ব্যবহারকারী পরিচয় প্রতিষ্ঠার উপর নির্ভর করে। ঐতিহাসিকভাবে এটি তৃতীয় পক্ষের কুকিগুলির সাথে করা হয়েছে, কিন্তু ব্রাউজারগুলি এই কুকিগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে শুরু করেছে৷ ক্রস-সাইট ব্যবহারকারী ট্র্যাকিংয়ের জন্য অন্যান্য পদ্ধতির ব্যবহারও বৃদ্ধি পেয়েছে, যেমন গোপন ব্রাউজার স্টোরেজ, ডিভাইস ফিঙ্গারপ্রিন্টিং এবং ব্যক্তিগত তথ্য যেমন ইমেল ঠিকানার জন্য অনুরোধ।

এটি ওয়েবের জন্য একটি দ্বিধা। ব্যবহারকারীদের সাইট জুড়ে ট্র্যাক করা সক্ষম না করে বৈধ তৃতীয় পক্ষের ব্যবহারের ক্ষেত্রে কীভাবে সমর্থন করা যেতে পারে?

বিশেষ করে, কীভাবে ওয়েবসাইটগুলি তৃতীয় পক্ষকে বিজ্ঞাপন দেখাতে এবং বিজ্ঞাপনের কার্যকারিতা পরিমাপ করতে সক্ষম করে বিষয়বস্তুকে অর্থায়ন করতে পারে—কিন্তু পৃথক ব্যবহারকারীদের প্রোফাইল করার অনুমতি দেয় না? কীভাবে বিজ্ঞাপনদাতা এবং সাইটের মালিকরা ডিভাইস ফিঙ্গারপ্রিন্টিংয়ের মতো অন্ধকার প্যাটার্নগুলি অবলম্বন না করে ব্যবহারকারীর সত্যতা মূল্যায়ন করতে পারেন?

এই মুহুর্তে জিনিসগুলি যেভাবে কাজ করে তা শুধুমাত্র ব্যবহারকারীদের জন্য নয়, সমগ্র ওয়েব ইকোসিস্টেমের জন্য সমস্যাযুক্ত হতে পারে৷ প্রকাশক এবং বিজ্ঞাপনদাতাদের জন্য, পরিচয় ট্র্যাক করা এবং বিভিন্ন অ-মানক তৃতীয় পক্ষের সমাধান ব্যবহার করা প্রযুক্তিগত ঋণ, কোড জটিলতা এবং ডেটা ঝুঁকি বাড়াতে পারে। ব্যবহারকারী, বিকাশকারী, প্রকাশক এবং বিজ্ঞাপনদাতাদের নিশ্চিত হওয়া উচিত যে ওয়েব ব্যবহারকারীর গোপনীয়তা পছন্দগুলিকে রক্ষা করছে৷

বিজ্ঞাপন হল ইন্টারনেটের জন্য একটি মূল ওয়েব ব্যবসার মডেল, কিন্তু বিজ্ঞাপনকে সবার জন্য কাজ করতে হবে। যা আমাদের গোপনীয়তা স্যান্ডবক্সের লক্ষ্যে নিয়ে আসে: একটি সমৃদ্ধ ওয়েব ইকোসিস্টেম তৈরি করা যা ব্যবহারকারীদের প্রতি শ্রদ্ধাশীল এবং ডিফল্টভাবে ব্যক্তিগত।

গোপনীয়তা স্যান্ডবক্স উপস্থাপন করা হচ্ছে

গোপনীয়তা স্যান্ডবক্স গোপনীয়তা-সংরক্ষণকারী API-এর একটি সেট প্রবর্তন করে ব্যবসায়িক মডেলগুলিকে সমর্থন করার জন্য যা তৃতীয় পক্ষের কুকিজের মতো ট্র্যাকিং প্রক্রিয়ার অনুপস্থিতিতে ওপেন ওয়েবে অর্থায়ন করে।

গোপনীয়তা স্যান্ডবক্স API-এর জন্য ওয়েব ব্রাউজারকে একটি নতুন ভূমিকা নিতে হবে। সীমিত সরঞ্জাম এবং সুরক্ষাগুলির সাথে কাজ করার পরিবর্তে, APIগুলি ব্যবহারকারীর ব্রাউজারকে ব্যবহারকারীর পক্ষে কাজ করতে সক্ষম করে — স্থানীয়ভাবে, তাদের ডিভাইসে — ব্যবহারকারীর শনাক্তকরণ তথ্য সুরক্ষিত করতে যখন তারা ওয়েবে নেভিগেট করে। APIগুলি ব্যক্তিগত ব্যক্তিগত এবং ব্যক্তিগত তথ্য প্রকাশ না করেই বিজ্ঞাপন নির্বাচন এবং রূপান্তর পরিমাপের মতো ব্যবহারের ক্ষেত্রে সক্ষম করে৷ ইঞ্জিনিয়ারিং পরিভাষায় একটি স্যান্ডবক্স একটি সুরক্ষিত পরিবেশ; গোপনীয়তা স্যান্ডবক্সের একটি মূল নীতি হল যে ব্যবহারকারীর ব্যক্তিগত তথ্য সুরক্ষিত হওয়া উচিত এবং এমনভাবে ভাগ করা উচিত নয় যাতে ব্যবহারকারীকে সাইট জুড়ে সনাক্ত করা যায়।

এটি ব্রাউজারগুলির জন্য দিক পরিবর্তন। প্রাইভেসি স্যান্ডবক্সের ভবিষ্যৎ দৃষ্টিভঙ্গিতে ব্যবহারকারীর গোপনীয়তা রক্ষা করার সময় নির্দিষ্ট ব্যবহারের ক্ষেত্রে সন্তুষ্ট করার জন্য নির্দিষ্ট সরঞ্জাম সরবরাহ করে ব্রাউজার রয়েছে। ওয়েবের জন্য একটি সম্ভাব্য গোপনীয়তা মডেল API-এর পিছনে মূল নীতিগুলি নির্ধারণ করে:

  • ওয়েব ক্রিয়াকলাপের পরিসর স্থাপন করতে যা জুড়ে ব্যবহারকারীর ব্রাউজার ওয়েবসাইটগুলিকে একজন ব্যক্তিকে একক পরিচয় হিসাবে বিবেচনা করতে দেয়৷
  • সেই বিচ্ছেদকে আপস না করেই পরিচয়ের সীমানা পেরিয়ে তথ্য যেভাবে যেতে পারে তা চিহ্নিত করা।

গোপনীয়তা স্যান্ডবক্স প্রস্তাব

তৃতীয় পক্ষের কুকিজ থেকে সফলভাবে স্থানান্তর করার জন্য গোপনীয়তা স্যান্ডবক্স উদ্যোগে আপনার সমর্থন প্রয়োজন। প্রস্তাবনা ব্যাখ্যাকারীদের ডেভেলপারদের পাশাপাশি প্রকাশক, বিজ্ঞাপনদাতা এবং বিজ্ঞাপন প্রযুক্তি কোম্পানিগুলির কাছ থেকে প্রতিক্রিয়া প্রয়োজন, যাতে অনুপস্থিত ব্যবহারের ক্ষেত্রে পরামর্শ দেওয়া যায় এবং গোপনীয়তা-নিরাপদ উপায়ে কীভাবে তাদের লক্ষ্যগুলি পূরণ করা যায় সে সম্পর্কে তথ্য ভাগ করে নেওয়া যায়।

আপনি প্রতিটি সংগ্রহস্থলের বিরুদ্ধে সমস্যা ফাইল করে প্রস্তাব ব্যাখ্যাকারীদের মন্তব্য করতে পারেন:

  • ওয়েবের জন্য গোপনীয়তা মডেল
    ওয়েব ক্রিয়াকলাপের পরিসর স্থাপন করুন যা জুড়ে ব্যবহারকারীর ব্রাউজার ওয়েবসাইটগুলিকে একজন ব্যক্তিকে একক পরিচয় হিসাবে বিবেচনা করতে দেয়৷ সেই বিচ্ছেদকে আপস না করেই পরিচয়ের সীমানা পেরিয়ে তথ্য যেভাবে যেতে পারে তা চিহ্নিত করুন।
  • গোপনীয়তা বাজেট
    সম্ভাব্য শনাক্তযোগ্য ডেটার মোট পরিমাণ সীমিত করুন যা সাইটগুলি অ্যাক্সেস করতে পারে। প্রকাশ করা সম্ভাব্য শনাক্তযোগ্য ডেটার পরিমাণ কমাতে API আপডেট করুন। সম্ভাব্য শনাক্তযোগ্য ডেটার অ্যাক্সেসকে পরিমাপযোগ্য করুন।
  • Gnatcatcher
    তাদের আইপি ঠিকানা অ্যাক্সেস করে পৃথক ব্যবহারকারীদের সনাক্ত করার ক্ষমতা সীমিত করুন।
  • ট্রাস্ট টোকেন API
    এমন একটি উত্স সক্ষম করুন যা ব্যবহারকারীকে ক্রিপ্টোগ্রাফিক টোকেন দিয়ে ইস্যু করতে বিশ্বাস করে যা ব্যবহারকারীর ব্রাউজার দ্বারা সংরক্ষিত থাকে যাতে সেগুলি ব্যবহারকারীর সত্যতা মূল্যায়ন করতে অন্যান্য প্রসঙ্গে ব্যবহার করা যেতে পারে৷
  • প্রথম পক্ষের সেট
    একই সত্তার মালিকানাধীন সম্পর্কিত ডোমেন নামগুলিকে একই প্রথম পক্ষের অন্তর্গত হিসাবে নিজেদের ঘোষণা করার অনুমতি দিন।
  • সমষ্টিগত প্রতিবেদন
    ভিউ-থ্রু-কনভার্সন, ব্র্যান্ড, লিফ্ট এবং পৌছার পরিমাপের মতো বিভিন্ন ব্যবহারের ক্ষেত্রে সমর্থন করার জন্য গোপনীয়তা সংরক্ষণের ব্যবস্থা প্রদান করুন।
  • অ্যাট্রিবিউশন রিপোর্টিং
    ইভেন্ট-স্তর এবং সমষ্টিগত প্রতিবেদনের সাথে ক্লিক এবং দর্শনের পরিমাপ গোপনীয়তা সংরক্ষণ করুন।
  • বিষয় API
    ব্যবহারকারীর ভিজিট করা সাইটগুলি ট্র্যাক করার অবলম্বন না করে আগ্রহ-ভিত্তিক বিজ্ঞাপন সক্ষম করুন৷ এপিআই-এর ডিজাইন আমাদের পূর্ববর্তী এফএলওসি ট্রায়াল থেকে কমিউনিটি ফিডব্যাক দ্বারা অবহিত করা হয়েছিল এবং এফএলওসি প্রস্তাবকে ছাড়িয়ে গেছে।
  • FLEDGE
    পুনঃবিপণন ব্যবহারের ক্ষেত্রে একটি সমাধান প্রদান করে, ডিজাইন করা হয়েছে যাতে এটি সাইট জুড়ে ব্যবহারকারীর ব্রাউজিং আচরণ ট্র্যাক করতে তৃতীয় পক্ষ ব্যবহার করতে না পারে৷

আপনি এখুনি API প্রস্তাব ব্যাখ্যাকারীদের মধ্যে ডুব দিতে পারেন, এবং আগামী মাসগুলিতে আমরা পৃথকভাবে প্রতিটি প্রস্তাব সম্পর্কে পোস্ট প্রকাশ করব।

আমরা আমাদের পাঁচ মিনিটের ভিডিওগুলির প্লেলিস্টে যোগ করব যা প্রতিটি API-এর একটি সহজ ব্যাখ্যা দেয়৷

কেস এবং লক্ষ্য ব্যবহার করুন

রূপান্তর পরিমাপ

লক্ষ্য: বিজ্ঞাপনের কার্যক্ষমতা পরিমাপ করতে বিজ্ঞাপনদাতাদের সক্ষম করুন।

অ্যাট্রিবিউশন রিপোর্টিং এপিআই দুটি ইভেন্টের পরিমাপ সক্ষম করে যা একসাথে লিঙ্ক করা হয়েছে: 1. প্রকাশকের ওয়েবসাইটে একটি ইভেন্ট, যেমন একজন ব্যবহারকারী একটি বিজ্ঞাপন দেখা বা ক্লিক করা। 1. একটি বিজ্ঞাপনদাতা সাইটে একটি পরবর্তী রূপান্তর.

এই API ক্লিক-থ্রু এবং ভিউ-থ্রু পরিমাপ সমর্থন করে।

এই API-এর অন্যান্য বৈশিষ্ট্যগুলি ক্রস-ডিভাইস অ্যাট্রিবিউশন রিপোর্টিং এবং অ্যাপ-টু-ওয়েব অ্যাট্রিবিউশন রিপোর্টিং অন্তর্ভুক্ত করে।

এপিআই দুই ধরনের অ্যাট্রিবিউশন রিপোর্টও অফার করে:

  • ইভেন্ট-স্তরের রিপোর্টগুলি একটি নির্দিষ্ট বিজ্ঞাপন ক্লিক বা ভিউকে (বিজ্ঞাপনের পাশে) রূপান্তর দিকের ডেটার সাথে যুক্ত করে। ব্যবহারকারীর গোপনীয়তা রক্ষা করার জন্য, সাইট জুড়ে ব্যবহারকারীর পরিচয় যোগদান রোধ করে, রূপান্তর-পার্শ্বের ডেটা খুব সীমিত, এবং ডেটা 'নোজড' (অর্থাৎ অল্প শতাংশ ক্ষেত্রে, র্যান্ডম ডেটা পাঠানো হয়)। একটি অতিরিক্ত গোপনীয়তা সুরক্ষা হিসাবে, রিপোর্ট অবিলম্বে পাঠানো হয় না.

  • সমষ্টিগত প্রতিবেদনগুলি বিজ্ঞাপনের দিকে একটি নির্দিষ্ট ইভেন্টের সাথে আবদ্ধ নয়৷ এই রিপোর্টগুলি ইভেন্ট-স্তরের রিপোর্টগুলির তুলনায় সমৃদ্ধ, উচ্চ-বিশ্বস্ততার রূপান্তর ডেটা প্রদান করে৷ ক্রিপ্টোগ্রাফি জুড়ে গোপনীয়তা কৌশলের সংমিশ্রণ, বিশ্বাসের বিতরণ, এবং ডিফারেনশিয়াল গোপনীয়তা সমস্ত সাইট জুড়ে পরিচয় যোগদানের ঝুঁকি কমাতে সাহায্য করে।

উভয় রিপোর্টের ধরন একই সাথে ব্যবহার করা যেতে পারে: তারা পরিপূরক।

অ্যাট্রিবিউশন রিপোর্টিংয়ের ভূমিকা এই বৈশিষ্ট্যগুলির স্থিতি এবং কীভাবে এই API ব্যবহার করে দেখতে হয় সে সম্পর্কে আরও ব্যাখ্যা করে৷

বিজ্ঞাপন নির্বাচন করুন

লক্ষ্য: ব্যবহারকারীদের সাথে প্রাসঙ্গিক বিজ্ঞাপন প্রদর্শন করতে বিজ্ঞাপনদাতাদের সক্ষম করুন।

প্রাসঙ্গিক বিজ্ঞাপনগুলি ব্যবহারকারীদের জন্য আরও অনুকূল এবং প্রকাশকদের (যারা বিজ্ঞাপন-সমর্থিত ওয়েবসাইট চালাচ্ছেন) তাদের জন্য আরও লাভজনক । তৃতীয় পক্ষের বিজ্ঞাপন নির্বাচন সরঞ্জামগুলি বিজ্ঞাপনদাতাদের কাছে বিজ্ঞাপনের স্থানকে আরও মূল্যবান করে তোলে (যারা ওয়েবসাইটগুলিতে বিজ্ঞাপনের স্থান ক্রয় করে) যা ফলস্বরূপ বিজ্ঞাপন-সমর্থিত ওয়েবসাইটের জন্য আয় বাড়ায় এবং সামগ্রী তৈরি এবং প্রকাশ করতে সক্ষম করে।

নিম্নলিখিতগুলি সহ ব্যবহারকারীর সাথে প্রাসঙ্গিক বিজ্ঞাপনগুলি করার অনেক উপায় রয়েছে:

  • ফার্স্ট-পার্টি-ডেটা : একজন ব্যক্তি যে ওয়েবসাইটটিতে তাদের আগ্রহ আছে বা যে বিষয়বস্তু একজন ব্যক্তি পূর্বে বর্তমান ওয়েবসাইটে দেখেছেন সেই বিষয়গুলির সাথে প্রাসঙ্গিক বিজ্ঞাপন দেখান৷
  • প্রাসঙ্গিক : সাইটের বিষয়বস্তুর উপর ভিত্তি করে বিজ্ঞাপন কোথায় প্রদর্শন করবেন তা চয়ন করুন। উদাহরণস্বরূপ, 'এই বিজ্ঞাপনটি বুনন সম্পর্কিত নিবন্ধের পাশে রাখুন।'
  • পুনঃবিপণন : যারা আপনার সাইটে ইতিমধ্যেই ভিজিট করেছেন তাদের কাছে বিজ্ঞাপন দিন, যখন তারা আপনার সাইটে নেই৷ উদাহরণ স্বরূপ, 'যারা আপনার দোকানে এসেছেন এবং তাদের শপিং কার্টে বুনন আইটেম রেখে গেছেন-তারা ক্রাফ্ট সাইট পরিদর্শন করার সময় ডিসকাউন্ট উলের জন্য এই বিজ্ঞাপনটি দেখান।'
  • আগ্রহ-ভিত্তিক : ব্যবহারকারীর ব্রাউজিং ইতিহাসের উপর ভিত্তি করে বিজ্ঞাপন নির্বাচন করুন। উদাহরণস্বরূপ, 'এই বিজ্ঞাপনটি ব্যবহারকারীদের দেখান যাদের ব্রাউজিং আচরণ নির্দেশ করে যে তারা বুননে আগ্রহী হতে পারে'।

প্রথম পক্ষের ডেটা এবং প্রাসঙ্গিক বিজ্ঞাপন নির্বাচন একটি সাইটের মধ্যে তাদের কার্যকলাপ ছাড়া অন্য ব্যবহারকারী সম্পর্কে কিছু না জেনেই অর্জন করা যেতে পারে। এই কৌশলগুলির ক্রস-সাইট ট্র্যাকিং প্রয়োজন হয় না।

পুনঃবিপণন সাধারণত কুকিজ ব্যবহার করে বা ওয়েবসাইট জুড়ে লোকেদের চিনতে অন্য কোন উপায়ে করা হয়: তালিকায় ব্যবহারকারীদের যোগ করা এবং তারপর তাদের দেখানোর জন্য নির্দিষ্ট বিজ্ঞাপন নির্বাচন করা।

আগ্রহ-ভিত্তিক বিজ্ঞাপন নির্বাচন বর্তমানে যতটা সম্ভব সাইট জুড়ে ব্যবহারকারীর আচরণ ট্র্যাক করতে কুকিজ ব্যবহার করে। অনেক লোক বিজ্ঞাপন নির্বাচনের গোপনীয়তার প্রভাব সম্পর্কে উদ্বিগ্ন। গোপনীয়তা স্যান্ডবক্স দুটি বিকল্প প্রস্তাব করে, পুনঃবিপণনের জন্য এবং আগ্রহ-ভিত্তিক নির্বাচনের জন্য:

  • FLEDGE : পুনরায় বিপণন ব্যবহারের ক্ষেত্রে
    API ডিজাইন করা হয়েছে তাই এটি ব্যবহারকারীর ব্রাউজিং আচরণ ট্র্যাক করতে তৃতীয় পক্ষের দ্বারা ব্যবহার করা যাবে না: ব্যবহারকারীর ব্রাউজার, বিজ্ঞাপনদাতা বা বিজ্ঞাপন প্রযুক্তি প্ল্যাটফর্ম নয়, ব্যবহারকারীর ব্রাউজার যুক্ত বিজ্ঞাপনদাতা-সংজ্ঞায়িত আগ্রহ গোষ্ঠীগুলিকে সঞ্চয় করে৷ ব্যবহারকারীর ব্রাউজার বিজ্ঞাপন ক্রেতা/বিক্রেতার ডেটা এবং ব্যবসায়িক যুক্তির সাথে একটি বিজ্ঞাপন নির্বাচন করার জন্য ব্যবহারকারীর ডিভাইসে স্থানীয়ভাবে একটি "নিলাম" পরিচালনা করতে আগ্রহ গোষ্ঠীর ডেটা একত্রিত করে, তৃতীয় পক্ষের সাথে ডেটা ভাগ করার পরিবর্তে।

  • বিষয় API : আগ্রহ-ভিত্তিক দর্শকদের জন্য।
    ব্যবহারকারীর ভিজিট করা সাইটগুলি ট্র্যাক করার অবলম্বন না করে আগ্রহ-ভিত্তিক বিজ্ঞাপন সক্ষম করুন৷ API হোস্টনাম থেকে বিষয়গুলি অনুমান করার জন্য মেশিন লার্নিং ব্যবহার করার প্রস্তাব করে, এবং একটি জাভাস্ক্রিপ্ট এপিআই যা সম্প্রতি পরিদর্শন করা সাইটগুলির হোস্টনামগুলির উপর ভিত্তি করে ব্যবহারকারীর বর্তমানে আগ্রহী হতে পারে এমন মোটা-দানা বিষয়গুলি প্রদান করে৷

যুদ্ধ ফিঙ্গারপ্রিন্টিং

লক্ষ্য: APIs দ্বারা প্রকাশিত সম্ভাব্য শনাক্তযোগ্য ডেটার পরিমাণ হ্রাস করুন এবং ব্যবহারকারীদের দ্বারা নিয়ন্ত্রিত এবং পরিমাপযোগ্য সম্ভাব্য শনাক্তযোগ্য ডেটা অ্যাক্সেস করুন৷

ব্রাউজারগুলি তৃতীয় পক্ষের কুকিগুলিকে অবমূল্যায়ন করার জন্য পদক্ষেপ নিয়েছে, কিন্তু আঙ্গুলের ছাপ হিসাবে পরিচিত স্বতন্ত্র ব্যবহারকারীদের আচরণ সনাক্ত এবং ট্র্যাক করার কৌশলগুলি ক্রমাগত বিকশিত হয়েছে৷ ফিঙ্গারপ্রিন্টিং এমন পদ্ধতি ব্যবহার করে যা ব্যবহারকারীরা জানেন না এবং নিয়ন্ত্রণ করতে পারেন না।

  • গোপনীয়তা বাজেট প্রস্তাবের লক্ষ্য হল জাভাস্ক্রিপ্ট API বা অন্যান্য 'সারফেস' (যেমন HTTP অনুরোধ শিরোনাম) দ্বারা কতটা ফিঙ্গারপ্রিন্ট ডেটা প্রকাশ করা হয় তা চিহ্নিত করে এবং এই ডেটার কতটা অ্যাক্সেস করা যেতে পারে তার একটি সীমা নির্ধারণ করে ফিঙ্গারপ্রিন্টিংয়ের সম্ভাবনা সীমিত করা।

  • ফিঙ্গারপ্রিন্টিং সারফেস যেমন ইউজার-এজেন্ট শিরোলেখের পরিধি হ্রাস করা হবে এবং ক্লায়েন্ট ইঙ্গিতের মতো বিকল্প ব্যবস্থা দ্বারা উপলব্ধ ডেটা গোপনীয়তা বাজেট সীমার অধীন হবে। অন্যান্য সারফেস, যেমন ডিভাইস ওরিয়েন্টেশন এবং ব্যাটারি-লেভেল এপিআই, তথ্য ন্যূনতম উন্মুক্ত রাখতে আপডেট করা হবে।

আইপি ঠিকানা নিরাপত্তা

লক্ষ্য: গোপন আঙ্গুলের ছাপ কমাতে IP ঠিকানাগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করুন এবং গোপনীয়তা বাজেট ব্যবহার না করার জন্য সাইটগুলিকে IP ঠিকানাগুলি দেখা থেকে অপ্ট আউট করার অনুমতি দিন৷

একজন ব্যবহারকারীর আইপি ঠিকানা হল ইন্টারনেটে তাদের কম্পিউটারের সর্বজনীন 'ঠিকানা', যা বেশিরভাগ ক্ষেত্রে গতিশীলভাবে সেই নেটওয়ার্ক দ্বারা নির্ধারিত হয় যার মাধ্যমে তারা ইন্টারনেটের সাথে সংযোগ স্থাপন করে। যাইহোক, এমনকি ডায়নামিক আইপি ঠিকানাগুলি একটি উল্লেখযোগ্য সময়ের মধ্যে স্থিতিশীল থাকতে পারে। আশ্চর্যের বিষয় নয়, এর মানে হল যে আইপি ঠিকানাগুলি আঙ্গুলের ছাপ ডেটার একটি উল্লেখযোগ্য উত্স৷

Gnatcatcher প্রস্তাবটি একটি গোপনীয়তা-সংরক্ষণ পদ্ধতি প্রদানের একটি প্রচেষ্টা যা গোপনীয়তা বাজেটের খরচ এড়ায়, এবং নিশ্চিত করে যে অপব্যবহার প্রতিরোধের মতো বৈধ উদ্দেশ্যে IP ঠিকানাগুলিতে অ্যাক্সেস প্রয়োজন এমন সাইটগুলি এটি করতে পারে, সার্টিফিকেশন এবং অডিটিং সাপেক্ষে।

প্রস্তাবের দুটি অংশ রয়েছে: * ইচ্ছাকৃত আইপি অন্ধত্ব ওয়েবসাইটগুলিকে ব্রাউজারগুলিকে জানাতে একটি উপায় প্রদান করে যে তারা ব্যবহারকারীদের সাথে IP ঠিকানাগুলি সংযুক্ত করছে না৷ * নিয়ার-পাথ NAT ব্যবহারকারীদের গ্রুপগুলিকে তাদের ট্রাফিক একই প্রাইভেটাইজিং সার্ভারের মাধ্যমে পাঠাতে দেয়, কার্যকরভাবে একটি সাইট হোস্ট থেকে তাদের IP ঠিকানা লুকিয়ে রাখে।

স্প্যাম, জালিয়াতি এবং ডিনায়াল-অফ-সার্ভিস আক্রমণের বিরুদ্ধে লড়াই করুন

লক্ষ্য: আঙ্গুলের ছাপ ছাড়াই ব্যবহারকারীর সত্যতা যাচাই করুন।

ব্যবহারকারীদের সুরক্ষিত রাখার জন্য এবং বিজ্ঞাপনদাতা এবং সাইটের মালিকরা যাতে সঠিক বিজ্ঞাপন কার্যক্ষমতা পরিমাপ পেতে পারেন তা নিশ্চিত করার জন্য জালিয়াতি-বিরোধী সুরক্ষা অত্যন্ত গুরুত্বপূর্ণ। বিজ্ঞাপনদাতা এবং সাইটের মালিকদের অবশ্যই দূষিত বট এবং খাঁটি ব্যবহারকারীদের মধ্যে পার্থক্য করতে সক্ষম হতে হবে। যদি বিজ্ঞাপনদাতারা নির্ভরযোগ্যভাবে বলতে না পারে যে কোন বিজ্ঞাপনের ক্লিকগুলি প্রকৃত মানুষের কাছ থেকে এসেছে, তারা কম খরচ করে, তাই সাইট প্রকাশকরা কম আয় পান। অনেক তৃতীয় পক্ষের পরিষেবা বর্তমানে জালিয়াতি মোকাবেলায় ডিভাইস ফিঙ্গারপ্রিন্টিংয়ের মতো কৌশল ব্যবহার করে।

দুর্ভাগ্যবশত, বৈধ ব্যবহারকারীদের সনাক্ত করতে এবং স্প্যামার, প্রতারক এবং বটগুলিকে ব্লক করতে ব্যবহৃত কৌশলগুলি আঙ্গুলের ছাপ দেওয়ার কৌশলগুলির মতোই কাজ করে যা গোপনীয়তার ক্ষতি করে৷

  • ট্রাস্ট টোকেন এপিআই একটি বিকল্প পদ্ধতির প্রস্তাব করে, যার মাধ্যমে একজন ব্যবহারকারীর জন্য একটি প্রেক্ষাপটে, যেমন একটি সোশ্যাল মিডিয়া সাইট, অন্য প্রসঙ্গে, যেমন একটি সংবাদ সাইটে চলমান একটি বিজ্ঞাপন- ব্যবহারকারীকে চিহ্নিত না করে বা লিঙ্ক না করেই সত্যতা প্রতিষ্ঠিত করার অনুমতি দেয়। দুটি পরিচয়।

একই প্রথম পক্ষের অন্তর্গত ডোমেইনগুলি সক্ষম করুন৷

লক্ষ্য: সত্তাকে ঘোষণা করতে সক্ষম করুন যে সম্পর্কিত ডোমেন নামগুলি একই প্রথম পক্ষের মালিকানাধীন৷

অনেক প্রতিষ্ঠান একাধিক ডোমেন জুড়ে সাইটের মালিক। এটি একটি সমস্যা হয়ে উঠতে পারে যদি 'তৃতীয়-পক্ষ' হিসাবে দেখা হয় এমন সাইটগুলি জুড়ে ব্যবহারকারীর পরিচয় ট্র্যাক করার উপর বিধিনিষেধ আরোপ করা হয় কিন্তু প্রকৃতপক্ষে একই সংস্থার অন্তর্গত।

  • ফার্স্ট পার্টি সেটগুলির লক্ষ্য হল প্রথম এবং তৃতীয় পক্ষের ওয়েবের ধারণাটিকে বাস্তব জগতের সাথে আরও ঘনিষ্ঠভাবে সারিবদ্ধ করা একাধিক ডোমেনগুলিকে একই প্রথম পক্ষের অন্তর্গত হিসাবে নিজেদের ঘোষণা করতে সক্ষম করে৷

আরও খোঁজ

গোপনীয়তা স্যান্ডবক্স প্রস্তাব ব্যাখ্যাকারী

গোপনীয়তা স্যান্ডবক্স উদ্যোগ আপনার সমর্থন প্রয়োজন. এপিআই প্রস্তাব ব্যাখ্যাকারীদের প্রতিক্রিয়া প্রয়োজন, বিশেষ করে অনুপস্থিত ব্যবহারের ক্ষেত্রে এবং তাদের লক্ষ্য অর্জনের জন্য আরও-ব্যক্তিগত উপায়ের পরামর্শ দেওয়ার জন্য।

ওয়েবের জন্য একটি সম্ভাব্য গোপনীয়তা মডেল API-এর অন্তর্নিহিত মূল নীতিগুলি নির্ধারণ করে।

গোপনীয়তা স্যান্ডবক্স

আলোচনা এবং অংশগ্রহণ

কেস, নীতি এবং প্রয়োজনীয়তা ব্যবহার করুন


পরিশিষ্ট: প্রস্তাবিত ব্যাখ্যাকারীতে ব্যবহৃত পদের শব্দকোষ

ক্লিক-থ্রু রেট (CTR)

ব্যবহারকারীদের অনুপাত যারা একটি বিজ্ঞাপনে ক্লিক করেছেন, এটি দেখেছেন৷ (এছাড়াও ছাপ দেখুন।)

ক্লিক-থ্রু-কনভার্সন (CTC)

'ক্লিক' করা একটি বিজ্ঞাপনের জন্য দায়ী একটি রূপান্তর।

পরিবর্তন

একটি বিজ্ঞাপনদাতার ওয়েবসাইটে একটি ব্যবহারকারীর দ্বারা একটি ক্রিয়া সম্পন্ন করা যিনি পূর্বে সেই বিজ্ঞাপনদাতার একটি বিজ্ঞাপনের সাথে ইন্টারঅ্যাক্ট করেছেন৷ উদাহরণস্বরূপ, বিজ্ঞাপনদাতার সাইটে লিঙ্ক করা বিজ্ঞাপনে ক্লিক করার পরে একটি পণ্য কেনা বা একটি নিউজলেটারের জন্য সাইন আপ করুন৷

ডিফারেনশিয়াল গোপনীয়তা

ব্যক্তি সম্পর্কে ব্যক্তিগত তথ্য বা তারা ডেটাসেটের অন্তর্গত কিনা তা প্রকাশ না করে আচরণের ধরণ প্রকাশ করতে একটি ডেটাসেট সম্পর্কে তথ্য ভাগ করুন।

ডোমেইন

টপ-লেভেল ডোমেইন এবং eTLD দেখুন।

eTLD, eTLD+1

'কার্যকর' শীর্ষ স্তরের ডোমেনগুলিকে পাবলিক সাফিক্স তালিকা দ্বারা সংজ্ঞায়িত করা হয়। উদাহরণ স্বরূপ:

co.uk
appspot.com
glitch.me

কার্যকরী TLDs যা foo.appspot.com কে bar.appspot.com থেকে আলাদা সাইট হতে সক্ষম করে। এই ক্ষেত্রে কার্যকর টপ-লেভেল ডোমেইন ( eTLD ) হল appspot.com, এবং পুরো সাইটের নাম (foo.appspot.com, bar.appspot.com) eTLD+1 নামে পরিচিত।

টপ-লেভেল ডোমেনও দেখুন।

এনট্রপি

ডেটার একটি আইটেম কতটা ব্যক্তিগত পরিচয় প্রকাশ করে তার একটি পরিমাপ।

ডেটা এনট্রপি বিটে পরিমাপ করা হয়। ডেটা যত বেশি পরিচয় প্রকাশ করে, তার এনট্রপি মান তত বেশি।

একজন ব্যক্তিকে শনাক্ত করার জন্য ডেটা একত্রিত করা যেতে পারে, তবে নতুন ডেটা এনট্রপিতে যোগ করে কিনা তা নির্ধারণ করা কঠিন হতে পারে। উদাহরণস্বরূপ, একজন ব্যক্তি অস্ট্রেলিয়া থেকে এসেছেন তা জানার ফলে এনট্রপি কমে না যদি আপনি ইতিমধ্যেই জানেন যে ব্যক্তিটি ক্যাঙ্গারু দ্বীপের।

আঙুলের ছাপ

পৃথক ব্যবহারকারীদের আচরণ সনাক্ত এবং ট্র্যাক করার কৌশল। ফিঙ্গারপ্রিন্টিং এমন পদ্ধতি ব্যবহার করে যা ব্যবহারকারীরা জানেন না এবং নিয়ন্ত্রণ করতে পারেন না। Panopticlick এবং amiunique.org- এর মতো সাইটগুলি দেখায় কিভাবে আঙ্গুলের ছাপ ডেটা একত্রিত করে আপনাকে একজন ব্যক্তি হিসাবে শনাক্ত করা যায়৷

আঙ্গুলের ছাপ পৃষ্ঠ

একটি নির্দিষ্ট ব্যবহারকারী বা ডিভাইস সনাক্ত করতে ব্যবহার করা যেতে পারে এমন কিছু (সম্ভবত অন্যান্য পৃষ্ঠের সাথে সংমিশ্রণে)। উদাহরণস্বরূপ, navigator.userAgent() JavaScript পদ্ধতি এবং User-Agent HTTP অনুরোধ শিরোনাম একটি আঙ্গুলের ছাপ পৃষ্ঠে (ব্যবহারকারী এজেন্ট স্ট্রিং) অ্যাক্সেস প্রদান করে।

প্রথম পার্টি

আপনি যে সাইটটি পরিদর্শন করছেন সেখান থেকে সম্পদ। উদাহরণস্বরূপ, আপনি যে পৃষ্ঠাটি পড়ছেন সেটি web.dev সাইটে রয়েছে এবং সেই সাইটের সংস্থানগুলি অন্তর্ভুক্ত করে৷ এছাড়াও তৃতীয় পক্ষ দেখুন।

ছাপ

একটি বিজ্ঞাপনের দৃশ্য। (এছাড়াও ক্লিক-থ্রু রেট দেখুন।)

k-অজ্ঞাতনামা

একটি ডেটা সেটের মধ্যে বেনামীর একটি পরিমাপ। আপনার k নাম প্রকাশ না করলে, ডেটা সেটে k-1 অন্যান্য ব্যক্তিদের থেকে আপনাকে আলাদা করা যাবে না। অন্য কথায়, k ব্যক্তির কাছে একই তথ্য রয়েছে (আপনি সহ)।

ননস

ক্রিপ্টোগ্রাফিক যোগাযোগে শুধুমাত্র একবার ব্যবহার করা নির্বিচারে সংখ্যা।

উৎপত্তি

একটি অনুরোধের উত্স, সার্ভারের নাম সহ কিন্তু কোনো পথের তথ্য নেই৷ উদাহরণস্বরূপ: https://web.dev

নিষ্ক্রিয় পৃষ্ঠ

কিছু ফিঙ্গারপ্রিন্টিং সারফেস, যেমন ইউজার এজেন্ট স্ট্রিং, আইপি অ্যাড্রেস এবং অ্যাকসেপ্ট-ল্যাংগুয়েজ হেডার, সাইটটি সেগুলির জন্য জিজ্ঞাসা করুক বা না করুক প্রতিটি ওয়েবসাইটে উপলব্ধ। তার মানে প্যাসিভ সারফেসগুলি সহজেই একটি সাইটের গোপনীয়তা বাজেট গ্রাস করতে পারে।

গোপনীয়তা স্যান্ডবক্স উদ্যোগটি নির্দিষ্ট তথ্য পাওয়ার সক্রিয় উপায়গুলির সাথে প্যাসিভ সারফেসগুলি প্রতিস্থাপনের প্রস্তাব করে, উদাহরণস্বরূপ প্রতিটি সার্ভারের প্রতিটি প্রতিক্রিয়ার জন্য একটি গ্রহণ-ভাষা শিরোনাম থাকার পরিবর্তে ব্যবহারকারীর ভাষা পেতে ক্লায়েন্ট ইঙ্গিতগুলি একবার ব্যবহার করা।

প্রকাশক

গোপনীয়তা স্যান্ডবক্স প্রস্তাব ব্যাখ্যাকারীরা বেশিরভাগই বিজ্ঞাপন সম্পর্কে, তাই যে ধরনের প্রকাশকদের উল্লেখ করা হয়েছে তারাই তাদের ওয়েবসাইটে বিজ্ঞাপন রাখে।

পৌঁছানো

একটি বিজ্ঞাপন দেখেন এমন লোকের মোট সংখ্যা৷

রিমার্কেটিং

যারা ইতিমধ্যে আপনার সাইট পরিদর্শন করেছেন তাদের বিজ্ঞাপন। উদাহরণ স্বরূপ, একটি অনলাইন স্টোর তাদের সাইটে খেলনা বিক্রির বিজ্ঞাপন দেখাতে পারে যারা আগে তাদের সাইটে খেলনা দেখেছেন।

সাইট

টপ-লেভেল ডোমেইন এবং eTLD দেখুন।

পৃষ্ঠতল

ফিঙ্গারপ্রিন্টিং সারফেস এবং প্যাসিভ সারফেস দেখুন।

তৃতীয় পক্ষ

আপনার পরিদর্শন করা ওয়েবসাইট থেকে আলাদা এমন একটি ডোমেন থেকে সরবরাহ করা সম্পদ। উদাহরণস্বরূপ, একটি ওয়েবসাইট foo.com google-analytics.com (জাভাস্ক্রিপ্টের মাধ্যমে), use.typekit.net থেকে ফন্ট (একটি লিঙ্ক উপাদানের মাধ্যমে) এবং vimeo.com থেকে (একটি আইফ্রেমে) একটি ভিডিও ব্যবহার করতে পারে। এছাড়াও প্রথম পক্ষ দেখুন।

শীর্ষ-স্তরের ডোমেইন (TLD)

শীর্ষ-স্তরের ডোমেইন যেমন .com এবং .org রুট জোন ডেটাবেসে তালিকাভুক্ত করা হয়েছে।

মনে রাখবেন কিছু 'সাইট' আসলে শুধুই সাবডোমেন। উদাহরণস্বরূপ, translate.google.com এবং maps.google.com শুধুমাত্র google.com এর সাবডোমেন (যা eTLD + 1 )।

সুপরিচিত

এটি একটি অনুরোধ করার আগে একটি হোস্ট সম্পর্কে নীতি বা অন্যান্য তথ্য অ্যাক্সেস করতে দরকারী হতে পারে। উদাহরণস্বরূপ, robots.txt ওয়েব ক্রলারদের বলে যে কোন পৃষ্ঠাগুলি পরিদর্শন করতে হবে এবং কোন পৃষ্ঠাগুলিকে উপেক্ষা করতে হবে৷ IETF RFC8615 একটি /.well-known/ সাবডিরেক্টরিতে স্ট্যান্ডার্ড অবস্থানে সাইট-ওয়াইড মেটাডেটা অ্যাক্সেসযোগ্য করার জন্য একটি প্রমিত উপায়ের রূপরেখা দেয়। আপনি iana.org/assignments/well-known-uris/well-known-uris.xhtml এ এগুলোর একটি তালিকা দেখতে পারেন।


যারা এই পোস্টটি লিখতে এবং পর্যালোচনা করতে সাহায্য করেছেন তাদের সকলকে ধন্যবাদ।

আনস্প্ল্যাশে পিয়েরে বামিনের ছবি।