प्राइवसी सैंडबॉक्स के बारे में ज़्यादा जानें

प्राइवसी सैंडबॉक्स, कई प्रस्तावों की एक सीरीज़ है. इसे तीसरे पक्ष की कुकी या ट्रैकिंग के अन्य तरीकों के बिना ही, तीसरे पक्ष के इस्तेमाल के मामलों को पूरा करने के लिए बनाया गया है.

सैम डटन

खास जानकारी

  • इस पोस्ट में, प्राइवसी सैंडबॉक्स प्रपोज़ल से जुड़े एपीआई और कॉन्सेप्ट के बारे में जानकारी दी गई है.
  • प्रस्ताव के लेखक समुदाय से, खास तौर पर विज्ञापन स्पेस में मौजूद लोगों (पब्लिशर, विज्ञापन देने वाले, और विज्ञापन टेक्नोलॉजी बनाने वाली कंपनियों) से सुझाव, राय या शिकायत भेज रहे हैं. वे यह सुझाव दे रहे हैं कि इस्तेमाल के उदाहरण नहीं दिए जा सकते. साथ ही, यह भी बताया जा रहा है कि कारोबार से जुड़े इस्तेमाल के उदाहरणों को किस तरह से बेहतर बनाया जा सकता है.
  • प्रपोज़ल पर टिप्पणी करने के लिए, नीचे लिंक किए गए डेटा स्टोर करने की जगहों पर समस्याएं दर्ज करें.
  • इस पोस्ट के आखिर में प्रस्तावों के लिए शब्दावली है.

वेब पर निजता की मौजूदा स्थिति

वेबसाइटें, आंकड़े देने, वीडियो दिखाने, और बहुत से काम के दूसरे काम करने के लिए, दूसरी कंपनियों की सेवाओं का इस्तेमाल करती हैं. कंपोज़ेबिलिटी, वेब की सुपरपावर में से एक है. ज़्यादातर विज्ञापनों को तीसरे पक्ष के JavaScript और iframe के ज़रिए, वेब पेजों में शामिल किया जाता है. विज्ञापन व्यू, क्लिक, और कन्वर्ज़न को तीसरे पक्ष की कुकी और स्क्रिप्ट के ज़रिए ट्रैक किया जाता है.

हालांकि, जब आप किसी वेबसाइट पर जाते हैं, तो हो सकता है आपको यह पता न चले कि उसमें शामिल तीसरे पक्ष और वे आपके डेटा के साथ क्या कर रहे हैं. ऐसा हो सकता है कि पब्लिशर और वेब डेवलपर भी तीसरे पक्ष की पूरी सप्लाई चेन को न समझ पाएं.

फ़िलहाल, विज्ञापन चुनना, कन्वर्ज़न मेज़रमेंट, और इस्तेमाल के अन्य उदाहरण, क्रॉस-साइट उपयोगकर्ता की स्थायी पहचान तय करने पर निर्भर करते हैं. पहले ऐसा तीसरे पक्ष की कुकी के साथ किया जाता था. हालांकि, ब्राउज़र ने इन कुकी के ऐक्सेस पर पाबंदी लगानी शुरू कर दी है. इसके अलावा, क्रॉस-साइट उपयोगकर्ताओं को ट्रैक करने के लिए, अन्य तरीकों के इस्तेमाल में भी बढ़ोतरी हुई है. इनमें, छिपे हुए ब्राउज़र का स्टोरेज, डिवाइस फ़िंगरप्रिंट की सुविधा, और ईमेल पतों जैसी निजी जानकारी मांगने वाले अनुरोध शामिल हैं.

वेब के लिए यह एक दुविधा है. सभी साइटों पर उपयोगकर्ताओं को ट्रैक किए बिना, तीसरे पक्ष के सही इस्तेमाल के उदाहरणों को किस तरह से सहायता मिल सकती है?

खास तौर पर, वेबसाइटें, तीसरे पक्षों को विज्ञापन दिखाने और विज्ञापन की परफ़ॉर्मेंस का आकलन करने की सुविधा देकर, कॉन्टेंट को फ़ंड कैसे कर सकती हैं, लेकिन अलग-अलग उपयोगकर्ताओं को प्रोफ़ाइल बनाने की अनुमति नहीं दे सकती हैं? विज्ञापन देने वाले और साइट के मालिक, डिवाइस फ़िंगरप्रिंटिंग जैसे गहरे पैटर्न का इस्तेमाल किए बिना, उपयोगकर्ता की प्रामाणिकता की जांच कैसे कर सकते हैं?

इस समय चीज़ों के काम करने से, सिर्फ़ उपयोगकर्ताओं के साथ-साथ पूरे वेब नेटवर्क के लिए समस्या पैदा हो सकती है. पब्लिशर और विज्ञापन देने वाले लोगों या कंपनियों के लिए, पहचान ट्रैक करने और तीसरे पक्ष के कई नॉन-स्टैंडर्ड समाधानों का इस्तेमाल करने से, तकनीकी क़र्ज़, कोड की जटिलता, और डेटा से जुड़े जोखिम की संभावना बढ़ सकती है. उपयोगकर्ताओं, डेवलपर, पब्लिशर, और विज्ञापन देने वालों को इस बात पर भरोसा होना चाहिए कि वेब, उपयोगकर्ताओं की निजता की सेटिंग को सुरक्षित रखता है.

विज्ञापन, इंटरनेट का मुख्य वेब कारोबार मॉडल है, लेकिन विज्ञापन सभी के लिए काम करने वाला होना चाहिए. इस वजह से, हम प्राइवसी सैंडबॉक्स के मिशन पर आते हैं: एक ऐसा वेब नेटवर्क बनाना जो डिफ़ॉल्ट रूप से उपयोगकर्ताओं का सम्मान करता हो और निजी हो.

पेश है प्राइवसी सैंडबॉक्स

प्राइवसी सैंडबॉक्स, निजता बनाए रखने वाले एपीआई का सेट लॉन्च करता है. इससे, कारोबार के ऐसे मॉडल के लिए सहायता मिलती है जो तीसरे पक्ष की कुकी जैसे ट्रैकिंग सिस्टम के न होने पर, ओपन वेब को फ़ंड देता है.

प्राइवसी सैंडबॉक्स के एपीआई को इस्तेमाल करने के लिए, वेब ब्राउज़र को नई भूमिका लेनी होती है. सीमित टूल और सुरक्षा सुविधाओं के साथ काम करने के बजाय, ये एपीआई उपयोगकर्ता के ब्राउज़र को उपयोगकर्ता की ओर से कार्रवाई करने के लिए चालू करते हैं. स्थानीय तौर पर, उनके डिवाइस पर कार्रवाई की जाती है. इससे, वेब पर नेविगेट करते समय, उपयोगकर्ता की पहचान से जुड़ी जानकारी को सुरक्षित रखा जाता है. ये एपीआई, व्यक्तिगत और निजी जानकारी ज़ाहिर किए बिना, विज्ञापन चुनने और कन्वर्ज़न मेज़रमेंट जैसे इस्तेमाल के उदाहरणों को चालू करते हैं. हालांकि, इसे ध्यान में रखते हुए sandbox एक सुरक्षित प्लैटफ़ॉर्म है. प्राइवसी सैंडबॉक्स का मुख्य सिद्धांत यह है कि उपयोगकर्ता की निजी जानकारी सुरक्षित होनी चाहिए. साथ ही, उसे इस तरह शेयर नहीं किया जाना चाहिए कि उपयोगकर्ता की पहचान सभी साइटों पर हो सके.

यह ब्राउज़र के लिए दिशा में एक बदलाव है. आने वाले समय के लिए, प्राइवसी सैंडबॉक्स के विज़न में ऐसे ब्राउज़र हैं जो इस्तेमाल के खास मामलों के हिसाब से, उपयोगकर्ताओं की निजता को बनाए रखते हुए खास टूल उपलब्ध कराएंगे. वेब के लिए निजता का संभावित मॉडल, एपीआई के इस्तेमाल से जुड़े मुख्य सिद्धांत तय करता है:

  • यह तय करने के लिए कि उपयोगकर्ता का ब्राउज़र, वेब पर की जाने वाली अलग-अलग तरह की गतिविधियां कैसे करे, ताकि वेबसाइटें किसी व्यक्ति को एक ही पहचान दे सकें.
  • अलग-अलग लोगों के बीच तालमेल बिठाए बिना, जानकारी की पहचान की सीमाओं से दूसरी जगहों पर पहुंचने के बारे में पता लगाना.

प्राइवसी सैंडबॉक्स के प्रपोज़ल

तीसरे पक्ष की कुकी का इस्तेमाल बंद करने के लिए, प्राइवसी सैंडबॉक्स इनिशिएटिव को आपकी मदद की ज़रूरत है. प्रस्ताव के एक्सप्लेनेशंस को डेवलपर के साथ-साथ पब्लिशर, विज्ञापन देने वाली कंपनियों, और विज्ञापन टेक्नोलॉजी कंपनियों से सुझाव की ज़रूरत होती है, ताकि वे इस्तेमाल के ऐसे उदाहरण का सुझाव दे सकें जो उपलब्ध नहीं हैं. साथ ही, उन्हें यह जानकारी भी देनी होती है कि निजता का ध्यान रखते हुए, अपने लक्ष्यों को कैसे पूरा किया जाए.

डेटा स्टोर करने की हर जगह पर समस्या दर्ज करके, प्रपोज़ल की जानकारी पर टिप्पणी की जा सकती है:

  • वेब के लिए निजता मॉडल
    वेब गतिविधि की सीमा तय करें, ताकि उपयोगकर्ता का ब्राउज़र, वेबसाइटों को किसी व्यक्ति के लिए एक ही पहचान दे सके. अलग होने से समझौता किए बिना जानकारी की पहचान करने की सीमाओं से बाहर निकलने के तरीकों की पहचान करें.
  • निजता बजट
    ऐसे डेटा को सीमित करें जिसकी पहचान की जा सकती है. पहचान ज़ाहिर करने वाले संभावित डेटा को कम से कम करने के लिए, एपीआई अपडेट करें. मेज़र किए जा सकने वाले ऐसे डेटा का ऐक्सेस बनाएं जिसकी पहचान की जा सकती है.
  • Gnatcatcher
    किसी भी उपयोगकर्ता के आईपी पते को ऐक्सेस करके, उसे पहचानने की सुविधा को सीमित करें.
  • Trust Token API
    उपयोगकर्ता के ब्राउज़र में सेव किए गए क्रिप्टोग्राफ़िक टोकन जारी करने के लिए, ऐसे ऑरिजिन को चालू करें जो उपयोगकर्ता पर भरोसा करता है. इन टोकन को उपयोगकर्ता की प्रामाणिकता का आकलन करने के लिए अन्य कॉन्टेक्स्ट में इस्तेमाल किया जा सकता है.
  • पहले पक्ष के सेट
    एक ही इकाई के मालिकाना हक वाले मिलते-जुलते डोमेन नेम को, यह एलान करने की अनुमति दें कि वे एक ही पहले पक्ष से जुड़े हैं.
  • एग्रीगेट की गई रिपोर्टिंग
    व्यू-थ्रू कन्वर्ज़न (दर्शक का ग्राहक बनना), ब्रैंड, लिफ़्ट, और रीच मेज़रमेंट जैसे इस्तेमाल के कई उदाहरणों में मदद के लिए, निजता बनाए रखने के तरीके उपलब्ध कराएं.
  • एट्रिब्यूशन रिपोर्टिंग
    इवेंट-लेवल और एग्रीगेट रिपोर्ट की मदद से, क्लिक और व्यू के मेज़रमेंट की निजता बनाए रखने की सुविधा दें.
  • Topics API
    दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करें. इसके लिए, आपको उपयोगकर्ता की विज़िट की जाने वाली साइटों को ट्रैक करने की ज़रूरत नहीं है. एपीआई के डिज़ाइन को, हमारे FLoC ट्रायल के दौरान सामुदायिक सुझावों के आधार पर तैयार किया गया था. अब यह FLoC प्रस्ताव की जगह लागू होगा.
  • FLEDGE
    रीमार्केटिंग के इस्तेमाल के उदाहरण देता है. इसे इस तरह से डिज़ाइन किया गया है कि तीसरे पक्ष, सभी साइटों पर उपयोगकर्ता के ब्राउज़िंग व्यवहार को ट्रैक करने के लिए, इसका इस्तेमाल न कर सकें.

एपीआई के प्रपोज़ल की पूरी जानकारी तुरंत पाएं. आने वाले महीनों में, हम हर प्रस्ताव के बारे में पोस्ट अलग-अलग पब्लिश करेंगे.

हम पांच मिनट के वीडियो की प्लेलिस्ट भी जोड़ेंगे, जिसमें हर एपीआई की आसान जानकारी होगी.

इस्तेमाल के उदाहरण और लक्ष्य

कन्वर्ज़न मेज़र करें

लक्ष्य: विज्ञापन देने वालों को, विज्ञापन की परफ़ॉर्मेंस देखने की सुविधा दें.

Attribution Reporting API से, एक साथ लिंक किए गए दो इवेंट का पता लगाया जा सकता है: 1. पब्लिशर की वेबसाइट पर होने वाला इवेंट, जैसे कि उपयोगकर्ता का विज्ञापन देखना या उस पर क्लिक करना. 1. किसी विज्ञापन देने वाले की साइट पर होने वाला कन्वर्ज़न.

यह एपीआई, क्लिक-थ्रू और व्यू-थ्रू मेज़रमेंट के साथ काम करता है.

इस एपीआई की अन्य सुविधाओं में, क्रॉस-डिवाइस एट्रिब्यूशन रिपोर्टिंग और ऐप्लिकेशन-टू-वेब एट्रिब्यूशन रिपोर्टिंग शामिल हैं.

यह एपीआई दो तरह की एट्रिब्यूशन रिपोर्ट भी ऑफ़र करता है:

  • इवेंट-लेवल रिपोर्ट किसी खास विज्ञापन क्लिक या व्यू (विज्ञापन की साइड में) को कन्वर्ज़न साइड पर मौजूद डेटा से असोसिएट करती हैं. उपयोगकर्ता की निजता बनाए रखने के लिए, सभी साइटों पर उपयोगकर्ता की पहचान को जोड़ने से रोका जाता है. साथ ही, कन्वर्ज़न साइड डेटा बहुत सीमित होता है. साथ ही, डेटा 'नॉइस्ड' होता है, जिसका मतलब है कि कुछ मामलों में, बिना किसी क्रम के डेटा भेजा जाता है. अतिरिक्त निजता सुरक्षा के तौर पर, रिपोर्ट तुरंत नहीं भेजी जाती हैं.

  • एग्रीगेट रिपोर्ट, विज्ञापन पर होने वाले किसी खास इवेंट से नहीं जुड़ी होती हैं. इन रिपोर्ट में, इवेंट-लेवल की रिपोर्ट की तुलना में ज़्यादा बेहतर और ज़्यादा फ़िडेलिटी कन्वर्ज़न डेटा होता है. क्रिप्टोग्राफ़ी, ट्रस्ट डिस्ट्रिब्यूशन, और डिफ़रेंशियल प्राइवसी जैसी निजता की तकनीकों का मिला-जुला रूप इस्तेमाल करके, अलग-अलग साइटों के उपयोगकर्ताओं की पहचान से जुड़े जोखिम को कम किया जा सकता है.

दोनों रिपोर्ट टाइप को एक साथ इस्तेमाल किया जा सकता है: वे एक-दूसरे के साथ काम करती हैं.

एट्रिब्यूशन रिपोर्टिंग के बारे में जानकारी में इन सुविधाओं की स्थिति और इस एपीआई को आज़माने के तरीके के बारे में ज़्यादा जानकारी दी गई है.

विज्ञापन चुनें

लक्ष्य: विज्ञापन देने वालों को, उपयोगकर्ताओं के लिए काम के विज्ञापन दिखाने की सुविधा दें.

काम के विज्ञापन, उपयोगकर्ताओं के लिए ज़्यादा अच्छे और पब्लिशरों के लिए ज़्यादा फ़ायदेमंद होते हैं (ऐसे लोग जो विज्ञापन वाली वेबसाइटें चलाते हैं). विज्ञापन चुनने वाले तीसरे पक्ष के टूल, विज्ञापन देने वाले लोगों या कंपनियों (वेबसाइटों पर विज्ञापन स्पेस खरीदने वाले लोगों) के लिए विज्ञापन स्पेस को ज़्यादा अहम बनाते हैं. इससे विज्ञापन वाली वेबसाइटों की आय बढ़ती है और कॉन्टेंट बनाने और पब्लिश होने की सुविधा मिलती है.

लोगों के लिए काम के विज्ञापन बनाने के कई तरीके हैं. जैसे:

  • पहले पक्ष (ग्राहक) का डेटा: ऐसे विषयों के विज्ञापन दिखाएं जो किसी व्यक्ति ने वेबसाइट पर अपनी दिलचस्पी के बारे में बताए हैं या मौजूदा वेबसाइट पर जिस कॉन्टेंट को पहले देखा है उससे जुड़े विज्ञापन दिखाएं.
  • काम की जानकारी: चुनें कि साइट के कॉन्टेंट के आधार पर विज्ञापन कहां दिखाने हैं. उदाहरण के लिए, 'इस विज्ञापन को बुनाई से संबंधित लेखों के बगल में रखें.'
  • रीमार्केटिंग: अपनी साइट पर पहले आ चुके लोगों को तब विज्ञापन दिखाएं, जब वे आपकी साइट पर न हों. उदाहरण के लिए, 'ऐसे लोगों को छूट वाली ऊन के लिए यह विज्ञापन उन लोगों को दिखाएं, जो आपके स्टोर पर आए और अपने शॉपिंग कार्ट में बुनने के आइटम छोड़ गए—जब वे क्राफ़्ट की साइटों पर जा रहे हों.'
  • दिलचस्पी के आधार पर: उपयोगकर्ता के ब्राउज़िंग इतिहास के आधार पर विज्ञापन चुनें. उदाहरण के लिए, 'यह विज्ञापन उन उपयोगकर्ताओं को दिखाएं, जिनके ब्राउज़िंग व्यवहार से पता चलता है कि वे बुनाई में दिलचस्पी दिखा सकते हैं'.

पहले पक्ष (ग्राहक) के डेटा और कॉन्टेक्स्ट के हिसाब से विज्ञापन दिखाने के लिए, किसी साइट पर उपयोगकर्ता की गतिविधि के अलावा, उसके बारे में और कुछ जाने बिना यह काम किया जा सकता है. इन तकनीकों के लिए क्रॉस-साइट ट्रैकिंग की ज़रूरत नहीं होती.

रीमार्केटिंग आम तौर पर सभी वेबसाइटों पर लोगों को पहचानने के लिए कुकी या किसी दूसरे तरीके का इस्तेमाल करके की जाती है: सूचियों में उपयोगकर्ताओं को जोड़कर और उन्हें दिखाने के लिए खास विज्ञापन चुनकर.

रुचि-आधारित विज्ञापन चयन फ़िलहाल उपयोगकर्ता के व्यवहार को ज़्यादा से ज़्यादा साइटों पर ट्रैक करने के लिए कुकी का इस्तेमाल करता है. कई लोग, विज्ञापन दिखाने से जुड़ी निजता नीति के असर को लेकर चिंतित हैं. प्राइवसी सैंडबॉक्स में, रीमार्केटिंग और दिलचस्पी के हिसाब से विकल्प चुनने के दो विकल्प हैं:

  • FLEDGE: रीमार्केटिंग के इस्तेमाल के उदाहरणों के लिए.
    एपीआई को इस तरह से डिज़ाइन किया गया है कि तीसरे पक्ष, उपयोगकर्ता के ब्राउज़िंग व्यवहार को ट्रैक करने के लिए इसका इस्तेमाल न कर सकें: उपयोगकर्ता का ब्राउज़र, विज्ञापन देने वाले या विज्ञापन टेक्नोलॉजी प्लैटफ़ॉर्म के बजाय, विज्ञापन देने वाले के तय किए गए उन इंटरेस्ट ग्रुप को स्टोर करता है जिनसे उपयोगकर्ता का ब्राउज़र जुड़ा होता है. उपयोगकर्ता का ब्राउज़र, किसी तीसरे पक्ष के साथ डेटा शेयर करने के बजाय, किसी विज्ञापन को चुनने के लिए, उपयोगकर्ता के डिवाइस पर स्थानीय तौर पर "नीलामी" करने के लिए, इंटरेस्ट ग्रुप के डेटा को विज्ञापन खरीदार/सेलर के डेटा और कारोबारी नियम के साथ जोड़ता है.

  • Topics API: दिलचस्पी पर आधारित ऑडियंस के लिए.
    उपयोगकर्ता की विज़िट की जाने वाली साइटों को ट्रैक किए बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करें. एपीआई, होस्टनेम से विषयों का पता लगाने के लिए मशीन लर्निंग का इस्तेमाल करने का सुझाव देता है. साथ ही, एक JavaScript API भी है, जो हाल ही में देखी गई साइटों के होस्टनेम के आधार पर ऐसे छोटे विषय दिखाता है जिनमें उपयोगकर्ता की दिलचस्पी हो सकती है.

कॉम्बैट फ़िंगरप्रिंटिंग

लक्ष्य: एपीआई से ज़ाहिर किए गए संभावित पहचान वाले डेटा की मात्रा को कम करें. साथ ही, ऐसे डेटा को ऐक्सेस करें जिसकी पहचान की जा सकती हो और जिसे उपयोगकर्ता कंट्रोल कर सकते हों. साथ ही, मेज़र किए जा सकने वाले डेटा को भी ऐक्सेस किया जा सकता है.

ब्राउज़र ने तीसरे पक्ष की कुकी का इस्तेमाल बंद करने के लिए कदम उठाए हैं. हालांकि, अलग-अलग उपयोगकर्ताओं के व्यवहार की पहचान करने और उन्हें ट्रैक करने की तकनीकों को लगातार बेहतर बनाया जा रहा है. इन्हें फ़िंगरप्रिंट कहा जाता है. फ़िंगरप्रिंट सुविधा उन तरीकों का इस्तेमाल करती है जिनके बारे में उपयोगकर्ताओं को जानकारी नहीं होती और वे उन्हें कंट्रोल नहीं कर सकते.

  • प्राइवसी बजट के प्रस्ताव का मकसद, फ़िंगरप्रिंट की सुविधा को सीमित करना है. इसके लिए, हम यह पता लगाते हैं कि JavaScript के एपीआई या अन्य 'सफ़ेस' (जैसे, एचटीटीपी अनुरोध के हेडर) की मदद से, फ़िंगरप्रिंट का कितना डेटा सार्वजनिक किया गया है. साथ ही, हम यह भी तय करना चाहते हैं कि इस डेटा का कितना हिस्सा ऐक्सेस किया जा सकता है.

  • उपयोगकर्ता-एजेंट जैसे फ़िंगरप्रिंटिंग प्लैटफ़ॉर्म कम हो जाएंगे. साथ ही, क्लाइंट हिंट जैसे अन्य तरीकों से उपलब्ध कराए गए डेटा पर, निजता बजट की सीमाएं लागू होंगी. जानकारी को कम से कम दिखाने के लिए, डिवाइस ओरिएंटेशन और बैटरी लेवल के एपीआई जैसे अन्य प्लैटफ़ॉर्म को अपडेट किया जाएगा.

आईपी पते की सुरक्षा

लक्ष्य: छिपे हुए फ़िंगरप्रिंट को कम करने के लिए, आईपी पतों के ऐक्सेस को कंट्रोल करें. साथ ही, साइटों को आईपी पते देखने से ऑप्ट आउट करने की अनुमति दें, ताकि निजता बजट का इस्तेमाल न हो.

उपयोगकर्ता का आईपी पता, इंटरनेट पर उसके कंप्यूटर का सार्वजनिक 'पता' होता है. यह पता, ज़्यादातर मामलों में डाइनैमिक तौर पर उस नेटवर्क से असाइन किया जाता है जिसके ज़रिए वह इंटरनेट से कनेक्ट करता है. हालांकि, डाइनैमिक आईपी पते भी काफ़ी समय तक एक ही जगह पर बने रह सकते हैं. इसमें कोई हैरानी की बात नहीं है कि आईपी पते, फ़िंगरप्रिंट डेटा का अहम सोर्स हैं.

Gnatcatcher के प्रस्ताव में, निजता की सुरक्षा का ऐसा तरीका बताया गया है जो निजता के बजट के इस्तेमाल से बचा जा सकता है. साथ ही, यह पक्का किया जाता है कि गलत इस्तेमाल को रोकने जैसे कानूनी मकसद के लिए, आईपी पतों का ऐक्सेस पाने वाली साइटें, सर्टिफ़िकेशन और ऑडिटिंग के तहत ही ऐसा कर सकें.

इस प्रस्ताव के दो हिस्से हैं: * विलफ़ुल आईपी ब्लाइंडनेस जो वेबसाइटों को यह बताने का एक तरीका उपलब्ध कराता है कि वे उपयोगकर्ताओं के साथ आईपी पते कनेक्ट नहीं कर रही हैं. * नियर-पाथ एनएटी की मदद से, उपयोगकर्ताओं के ग्रुप को निजी सर्वर के ज़रिए अपना ट्रैफ़िक भेजने की सुविधा मिलती है. इस तरीके से, साइट होस्ट से अपने आईपी पते छिपाए जाते हैं.

स्पैम, धोखाधड़ी, और सेवा में रुकावट न आने वाले हमलों को रोकना

लक्ष्य: फ़िंगरप्रिंट की सुविधा के बिना, उपयोगकर्ता की प्रामाणिकता की पुष्टि करें.

उपयोगकर्ताओं को सुरक्षित रखने के लिए, धोखाधड़ी से सुरक्षा ज़रूरी है. साथ ही, इससे यह भी पक्का होता है कि विज्ञापन देने वालों और साइट के मालिकों को, विज्ञापन की परफ़ॉर्मेंस का सटीक मेज़रमेंट मिल सके. विज्ञापन देने वालों और साइट के मालिकों को यह पता होना चाहिए कि नुकसान पहुंचाने वाले बॉट और असली उपयोगकर्ताओं के बीच क्या फ़र्क़ है. अगर विज्ञापन देने वाले लोग या कंपनियां, भरोसेमंद तरीके से यह नहीं बता पाती कि विज्ञापन पर मिलने वाले कौनसे क्लिक असल लोगों के हैं, तो वे कम खर्च करते हैं. इससे साइट पब्लिशर को कम रेवेन्यू मिलता है. फ़िलहाल, तीसरे पक्ष की कई सेवाएं धोखाधड़ी से बचने के लिए, डिवाइस फ़िंगरप्रिंट की सुविधा जैसी तकनीकों का इस्तेमाल करती हैं.

माफ़ करें, असली उपयोगकर्ताओं की पहचान करने और स्पैम मैसेज भेजने वालों, धोखेबाज़ों, और बॉट को ब्लॉक करने के लिए इस्तेमाल की जाने वाली तकनीकें, फ़िंगरप्रिंट की तकनीक की तरह ही काम करती हैं, जो निजता को नुकसान पहुंचाती हैं.

  • Trust Tokens एपीआई एक वैकल्पिक तरीका भी उपलब्ध कराता है. इसकी मदद से, सोशल मीडिया साइट जैसे किसी दूसरे संदर्भ में उपयोगकर्ता के लिए भरोसेमंद जानकारी दी जाती है. जैसे, समाचार साइट पर चलने वाला विज्ञापन. इसमें उपयोगकर्ता की पहचान ज़ाहिर किए बिना या दो लोगों की पहचान को लिंक किए बिना ऐसा किया जाता है.

डोमेन को एक ही पहले पक्ष से जोड़ने की अनुमति दें

लक्ष्य: इकाइयों को यह बताने के लिए चालू करें कि मिलते-जुलते डोमेन नेम का मालिकाना हक, पहले पक्ष के पास भी है.

कई संगठनों के पास कई डोमेन में साइटें होती हैं. अगर 'तीसरे पक्ष' के तौर पर देखी जाने वाली, लेकिन असल में एक ही संगठन से जुड़ी साइटों पर उपयोगकर्ताओं की पहचान ट्रैक करने पर पाबंदियां लगाई गई हों, तो इससे समस्या हो सकती है.

  • पहले पक्ष के सेट का मकसद, पहले और तीसरे पक्ष के वेब के सिद्धांत को असली दुनिया से मिलता-जुलता बनाना है. इसके लिए, एक से ज़्यादा डोमेन खुद को एक ही पहले पक्ष से जुड़ा होने का दावा करते हैं.

ज़्यादा जानें

प्राइवसी सैंडबॉक्स के प्रपोज़ल की जानकारी

प्राइवसी सैंडबॉक्स से जुड़ी पहल के लिए आपको हमारी मदद चाहिए. एपीआई प्रस्ताव के एक्सप्लेनेशंस को उन सुझावों की ज़रूरत होती है जो खास तौर पर, ऐप्लिकेशन के इस्तेमाल के कुछ उदाहरणों की जानकारी न देने के सुझाव देते हों. साथ ही, लक्ष्यों को पूरा करने के ज़्यादा निजी तरीकों के बारे में बताते हैं.

वेब के लिए निजता का संभावित मॉडल, एपीआई के बुनियादी सिद्धांत तय करता है.

प्राइवसी सैंडबॉक्स

चर्चा और भागीदारी

इस्तेमाल के उदाहरण, नीतियां, और ज़रूरी शर्तें

अपेंडिक्स: प्रपोज़ल एक्सप्लेनर में इस्तेमाल किए गए शब्दों की शब्दावली

क्लिक मिलने की दर (सीटीआर)

किसी विज्ञापन पर क्लिक करके उसे देखने वाले उपयोगकर्ताओं का अनुपात. (इंप्रेशन भी देखें.)

क्लिक-थ्रू-कन्वर्ज़न (सीटीसी)

किसी ऐसे विज्ञापन को एट्रिब्यूट किया गया कन्वर्ज़न जिस पर 'क्लिक' किया गया था.

कन्वर्ज़न

विज्ञापन देने वाले की वेबसाइट पर ऐसे उपयोगकर्ता से हुई कार्रवाई को पूरा करना जो विज्ञापन देने वाले के विज्ञापन के साथ पहले इंटरैक्ट कर चुका है. उदाहरण के लिए, विज्ञापन देने वाले की साइट से लिंक करने वाले विज्ञापन पर क्लिक करने के बाद, कोई प्रॉडक्ट खरीदना या न्यूज़लेटर के लिए साइन अप करना.

डिफ़रेंशियल प्राइवसी

लोगों की निजी जानकारी या उनके डेटासेट से जुड़े होने की निजी जानकारी ज़ाहिर किए बिना, व्यवहार के पैटर्न को जानने के लिए डेटासेट के बारे में जानकारी शेयर करें.

डोमेन

टॉप लेवल डोमेन और eTLD देखें.

eTLD, eTLD+1

'प्रभावी' डोमेन के आखिरी हिस्से को सार्वजनिक सफ़िक्स सूची से तय किया जाता है. उदाहरण के लिए:

co.uk
appspot.com
glitch.me

असरदार टीएलडी वे होते हैं जो foo.appspot.com को bar.appspot.com से अलग साइट बनाते हैं. इस मामले में, टॉप लेवल का डोमेन (eTLD) appspot.com है. साथ ही, पूरे site नाम (foo.appspot.com, bar.appspot.com) को eTLD+1 कहा जाता है.

टॉप लेवल डोमेन भी देखें.

एन्ट्रॉपी

यह मापने का तरीका है कि डेटा का कोई आइटम, व्यक्तिगत पहचान को कितना बताता है.

डेटा एंट्रॉपी को बिट में मापा जाता है. जिस डेटा से पहचान की जानकारी मिलती है, उसकी एंट्रॉपी की वैल्यू उतनी ही ज़्यादा होती है.

किसी व्यक्ति की पहचान करने के लिए डेटा को जोड़ा जा सकता है, लेकिन यह पता लगाना मुश्किल हो सकता है कि नए डेटा को एंट्रॉपी में जोड़ा जाए या नहीं. उदाहरण के लिए, अगर आपको पहले से पता है कि कोई व्यक्ति ऑस्ट्रेलिया से है, तो एंट्रॉपी कम नहीं होगी.

फ़िंगरप्रिंटिंग

अलग-अलग उपयोगकर्ताओं के व्यवहार की पहचान करने और उन्हें ट्रैक करने की तकनीकें. फ़िंगरप्रिंट सुविधा उन तरीकों का इस्तेमाल करती है जिनके बारे में उपयोगकर्ताओं को जानकारी नहीं होती और वे उन्हें कंट्रोल नहीं कर सकते. Panopticlick और amiunique.org जैसी साइटों की मदद से, आपकी पहचान एक व्यक्ति के तौर पर करने के लिए फ़िंगरप्रिंट डेटा को कैसे जोड़ा जा सकता है.

फ़िंगरप्रिंटिंग प्लैटफ़ॉर्म

किसी उपयोगकर्ता या डिवाइस की पहचान करने के लिए, इसका इस्तेमाल किया जा सकता है. हो सकता है कि इसे दूसरे प्लैटफ़ॉर्म के साथ इस्तेमाल किया जा सके. उदाहरण के लिए, navigator.userAgent() JavaScript तरीके और User-Agent एचटीटीपी अनुरोध के हेडर से, फ़िंगरप्रिंटिंग प्लैटफ़ॉर्म (उपयोगकर्ता एजेंट स्ट्रिंग) का ऐक्सेस मिलता है.

पहले पक्ष की ऑडियंस

जिस साइट को विज़िट किया जा रहा है उसके संसाधन. उदाहरण के लिए, जिस पेज को पढ़ा जा रहा है वह web.dev साइट पर है और उसमें उस साइट के संसाधन शामिल हैं. तीसरे पक्ष का भी डेटा देखें.

इंप्रेशन

किसी विज्ञापन का व्यू. (क्लिक मिलने की दर भी देखें.)

k-अनामता

किसी डेटा सेट में पहचान छिपाने को मापने का तरीका. अगर आपकी पहचान k की है, तो आपको डेटा सेट में k-1 अन्य लोगों से अलग नहीं किया जा सकता. दूसरे शब्दों में, k लोगों के पास एक जैसी जानकारी होती है (इसमें आप भी शामिल हैं).

नांस

क्रिप्टोग्राफ़िक कम्यूनिकेशन में सिर्फ़ एक बार आर्बिट्रेरी नंबर का इस्तेमाल किया गया.

शुरुआत की जगह

अनुरोध का ऑरिजिन, जिसमें सर्वर का नाम शामिल है, लेकिन पाथ की कोई जानकारी नहीं है. उदाहरण के लिए: https://web.dev.

पैसिव सरफ़ेस

कुछ फ़िंगरप्रिंटिंग प्लैटफ़ॉर्म, जैसे कि उपयोगकर्ता एजेंट स्ट्रिंग, आईपी पते, और स्वीकार की जाने वाली भाषा के हेडर, हर वेबसाइट पर उपलब्ध होते हैं, भले ही साइट उनके लिए अनुरोध करे या न करे. इसका मतलब है कि पैसिव प्लैटफ़ॉर्म किसी साइट के निजता बजट का आसानी से इस्तेमाल कर सकते हैं.

प्राइवसी सैंडबॉक्स इनिशिएटिव की मदद से, खास जानकारी पाने के लिए पैसिव प्लैटफ़ॉर्म को ऐक्टिव तरीकों से बदला जा सकता है. उदाहरण के लिए, हर सर्वर के हर जवाब के लिए, स्वीकार की भाषा का हेडर नहीं, बल्कि उपयोगकर्ता की भाषा जानने के लिए, एक बार में क्लाइंट हिंट का इस्तेमाल किया जाता है.

पब्लिशर

प्राइवसी सैंडबॉक्स के प्रपोज़ल में दिखने वाली जानकारी, ज़्यादातर विज्ञापनों के बारे में होती है. इसलिए, जिन पब्लिशर के बारे में बताया गया है वे अपनी वेबसाइटों पर विज्ञापन दिखाते हैं.

पहुंच

विज्ञापन देखने वाले लोगों की कुल संख्या.

रीमार्केटिंग

आपकी साइट पर पहले आ चुके लोगों के लिए विज्ञापन. उदाहरण के लिए, कोई ऑनलाइन स्टोर उन लोगों को खिलौनों की बिक्री के विज्ञापन दिखा सकता है जो पहले उनकी साइट पर खिलौने देखते थे.

साइट

टॉप लेवल डोमेन और eTLD देखें.

प्लैटफ़ॉर्म

फ़िंगरप्रिंट की जगह और पैसिव प्लैटफ़ॉर्म देखें.

तीसरा पक्ष की कंपनी का प्रॉडक्ट

किसी ऐसे डोमेन से दिखाए गए संसाधन जो उस वेबसाइट से अलग है जिस पर आप जा रहे हैं. उदाहरण के लिए, हो सकता है कि कोई वेबसाइट foo.com, google-analytics.com (JavaScript की मदद से) के Analytics कोड, access.typekit.net के फ़ॉन्ट (लिंक एलिमेंट के ज़रिए), और vimeo.com (किसी iframe में) के वीडियो का इस्तेमाल करे. पहला पक्ष भी देखें.

टॉप लेवल डोमेन (टीएलडी)

.com और .org जैसे टॉप लेवल डोमेन, रूट ज़ोन डेटाबेस में शामिल हैं.

ध्यान दें कि कुछ 'साइटें' असल में सिर्फ़ सबडोमेन होती हैं. उदाहरण के लिए, ट्रांसलेट.google.com और Maps.google.com, google.com के सिर्फ़ सबडोमेन हैं (जो eTLD + 1 है).

.well-known

हो सकता है कि अनुरोध करने से पहले, होस्ट से जुड़ी नीति या दूसरी जानकारी को ऐक्सेस किया जा सके. उदाहरण के लिए, robots.txt वेब क्रॉलर को यह बताता है कि किन पेजों पर जाना है और किन पेजों को अनदेखा करना है. आईईटीएफ़ RFC8615, /.well-known/ सबडायरेक्ट्री में, पूरी साइट के मेटाडेटा को स्टैंडर्ड जगहों पर ऐक्सेस करने के स्टैंडर्ड तरीके के बारे में बताता है. इनकी सूची iana.org/assignments/well-known-uris/well-known-uris.xhtml पर देखी जा सकती है.

यह पोस्ट लिखने और इसकी समीक्षा करने में हमारी मदद करने वाले सभी लोगों का धन्यवाद.

Unsplash पर पियरे बामिन की फ़ोटो.