प्राइवसी सैंडबॉक्स के बारे में ज़्यादा जानें

प्राइवसी सैंडबॉक्स, प्रपोज़ल की एक सीरीज़ है. यह तीसरे पक्ष की कुकी या ट्रैकिंग के अन्य तरीकों के बिना, तीसरे पक्ष के इस्तेमाल के उदाहरणों को पूरा करता है.

Sam Dutton
Sam Dutton

खास जानकारी

  • इस पोस्ट में, Privacy Sandbox प्रपोज़ल के एपीआई और सिद्धांतों के बारे में बताया गया है.
  • प्रस्ताव के लेखक, कम्यूनिटी से सुझाव ले रहे हैं. खास तौर पर, विज्ञापन देने वाले लोगों या कंपनियों (पब्लिशर, विज्ञापन देने वाले, और विज्ञापन टेक्नोलॉजी से जुड़ी कंपनियों) से सुझाव लिए जाते हैं. इन लोगों से, सुविधाओं के इस्तेमाल के जिन उदाहरणों को हटाया जाना है उनका सुझाव दिया जाता है. साथ ही, कारोबार से जुड़े मामलों में किस तरह मदद की जाए, इस बारे में जानकारी शेयर की जाती है.
  • नीचे दिए गए डेटा स्टोर करने की जगहों पर समस्याएं दर्ज करके, प्रस्तावों पर टिप्पणी की जा सकती है.
  • इस पोस्ट के आखिर में, प्रस्तावों के लिए एक शब्दावली दी गई है.

वेब पर निजता की मौजूदा स्थिति

वेबसाइटें, आंकड़े देने, वीडियो दिखाने, और कई अन्य काम की चीज़ें करने के लिए, दूसरी कंपनियों की सेवाओं का इस्तेमाल करती हैं. कंपोज़ेबिलिटी, वेब की सुपरपावर में से एक है. वेब पेजों में खास तौर पर, तीसरे पक्ष के JavaScript और iframe के ज़रिए विज्ञापन शामिल किए जाते हैं. विज्ञापन व्यू, क्लिक, और कन्वर्ज़न, तीसरे पक्ष की कुकी और स्क्रिप्ट की मदद से ट्रैक किए जाते हैं.

हालांकि, किसी वेबसाइट पर जाने से, हो सकता है कि आपको इस बात की जानका��ी न हो कि तीसरा पक्ष आपके डेटा का इस्तेमाल किस काम के लिए कर रहा है. यहां तक कि पब्लिशर और वेब डेवलपर भी तीसरे पक्ष की पूरी सप्लाई चेन को नहीं समझ सकते.

फ़िलहाल, विज्ञापन चुनने, कन्वर्ज़न मेज़रमेंट, और इस्तेमाल के अन्य उदाहरण, क्रॉस-साइट उपयोगकर्ता की स्थायी पहचान बनाने पर निर्भर करते हैं. अब तक, तीसरे पक्ष की कुकी के साथ ऐसा किया जाता रहा है. हालांकि, ब्राउज़र ने इन कुकी के ऐक्सेस पर पाबंदी लगा दी है. क्रॉस-साइट उपयोगकर्ता को ट्रैक करने के लिए, अन्य तरीकों के इस्तेमाल में भी बढ़ोतरी हुई है. इन तरीकों में, छिपे हुए ब्राउज़र का स्टोरेज, डिवाइस फ़िंगरप्रिंट की सुविधा, और ईमेल पतों जैसी निजी जानकारी के अनुरोध शामिल हैं.

यह वेब के लिए एक दुविधा है. उपयोगकर्ताओं को अलग-अलग साइटों पर ट्रैक करने की सुविधा दिए बिना, तीसरे पक्ष के कानूनी तौर पर इस्तेमाल के उदाहरणों को कैसे इस्तेमाल किया जा सकता है?

खास तौर पर, वेबसाइटें तीसरे पक्षों को विज्ञापन दिखाने और विज्ञापन की परफ़ॉर्मेंस का आकलन करने की सुविधा देकर, कॉन्टेंट को फ़ंड कैसे दे सकती हैं, लेकिन अलग-अलग उपयोगकर्ताओं को प्रोफ़ाइल बनाने की अनुमति नहीं दे सकती? डिवाइस फ़िंगरप्रिंटिंग जैसे गहरे पैटर्न का इस्तेमाल किए बिना, विज्ञापन देने वाले और साइट के मालिक, उपयोगकर्��ा की प्रामाणिकता की जांच कैसे कर सकते हैं?

इस समय काम जिस तरह से हो रहा है वह न सिर्फ़ उपयोगकर्ताओं के लिए, बल्कि पूरे वेब नेटवर्क के लिए समस्या खड़ी कर सकता है. पब्लिशर और विज्ञापन देने वाले लोगों या कंपनियों के लिए, पहचान को ट्रैक करने और तीसरे पक्ष के नॉन-स्टैंडर्ड अलग-अलग तरह के समाधानों का इस्तेमाल करने से तकनीकी क़र्ज़, कोड की जटिलता, और डेटा से जुड़ा जोखिम बढ़ सकता है. उपयोगकर्ताओं, डेवलपर, पब्लिशर, और विज्ञापन देने वाले लोगों या कंपनियों को इस बात का भरोसा होना चाहिए कि वेब, उपयोगकर्ता की निजता की सेटिंग की सुरक्षा कर रहा है.

विज्ञापन, इंटरनेट क�� लिए एक मुख्य वेब कारोबार मॉडल है, लेकिन विज्ञापन सभी के लिए काम करना चाहिए. इस वजह से, हम प्राइवसी सैंडबॉक्स के मिशन तक पहुंच गए हैं. हमारा मकसद, एक ऐसा बेहतरीन वेब नेटवर्क बनाना है जो डिफ़ॉल्ट रूप से लोगों का सम्मान करता हो और उनकी निजता बनी रहे.

पेश है प्राइवसी सैंडबॉक्स

Privacy Sandbox में निजता बनाए रखने वाले एपीआई का एक सेट उपलब्ध कराया गया है. इससे ऐसे कारोबार के मॉडल को मदद मिलती है जो तीसरे पक्ष की कुकी जैसे ट्रैकिंग तरीकों के बिना, ओपन वेब को फ़ंड देते हैं.

Privacy Sandbox API के लिए, वेब ब्राउज़र को नया रोल अपनाने की ज़रूरत है. सीमित टूल और सुरक्षा के साथ काम करने के बजाय, ये एपीआई उपयोगकर्ता के ब्राउज़र को उपयोगकर्ता की ओर से कार्रवाई करने की सुविधा देते हैं. यह सुविधा, स्थानीय तौर पर उपयोगकर्ता के डिवाइस पर काम करती है, ताकि वेब पर नेविगेट करने के दौरान उपयोगकर्ता की पहचान से जुड़ी जानकारी सुरक्षित रखी जा सके. ये एपीआई, अलग-अलग निजी और निजी जानकारी को शेयर किए बिना, विज्ञापन चुनने और कन्वर्ज़न मेज़रमेंट जैसे इस्तेमाल के उदाहरण चालू करते हैं. इंजीनियरिंग के हिसाब से, सैंडबॉक्स एक सुरक्षित एनवायरमेंट है; प्राइवसी सैंडबॉक्स का एक मुख्य सिद्धांत यह है कि उपयोगकर्ता की निजी जानकारी सुरक्षित होनी चाहिए. साथ ही, उसे इस तरह से शेयर नहीं किया जाना चाहिए कि अलग-अलग साइटों पर उपयोगकर्ता की पहचान की जा सके.

यह बदलाव, ब्राउज़र स्तर पर किया जाएगा. आने वाले समय में Privacy Sandbox का विज़न, उपयोगकर्ताओं की निजता को बनाए रखते हुए, उनके इस्तेमाल के हिसाब से खास टूल उपलब्ध कराने के लिए ब्राउज़र उपलब्ध कराता है. वेब के लिए एक संभावित निजता मॉडल, एपीआई के मुख्य सिद्धांत बताता है:

  • वेब गतिविधि की उस रेंज को सेट करने के लिए जिसके लिए उपयोगकर्ता का ब्राउज़र, किसी व्यक्ति को एक पहचान रखने वाली ��तिविधि मानकर वेबसाइटों को यह अनुमति दे सके.
  • डेटा के बंटवारे से समझौता किए बिना, जानकारी को पहचान की सीमाओं के बीच ट्रांसफ़र करने के तरीके बताने के लिए.

प्राइवसी सैंडबॉक्स के प्रपोज़ल

तीसरे पक्ष की कुकी का इस्तेमाल बंद करने के लिए, Privacy Sandbox पहल को आपकी मदद की ज़रूरत है. प्रस्ताव के जानकारी देने वालों को डेवलपर के साथ-साथ पब्लिशर, विज्ञापन देने वाले लोगों या कंपनियों, और विज्ञापन टेक्नोलॉजी से जुड़ी कंपनियों से सुझाव लेने की ज़रूरत है, ताकि ऐप्लिकेशन के इस्तेमाल के कुछ मामलों का सुझाव न दिया जा सके. साथ ही, निजता को सुरक्षित रखते हुए अपने लक्ष्यों को हासिल करने के बारे में जानकारी शेयर की जा सके.

डेटा स्टोर करने की हर जगह के लिए समस्याएं दर्ज करके, प्रस्ताव की जानकारी देने वाले कॉन्टेंट पर टिप्पणी की जा सकती है:

  • वेब के लिए निजता मॉडल
    ऐसी वेब गतिविधि की सीमा तय करें जिसके लिए उपयोगकर्ता का ब्राउज़र, किसी व्यक्ति को एक ही पहचान रखने वाला मानकर वेबसाइटों को यह अनुमति दे सके. ऐसे तरीकों की पहचान करें जिनसे जानकारी अलग-अलग पहचान की सीमाओं से समझौता किए बिना, अलग-अलग पहचान की सीमाओं के बीच आती है.
  • निजता बजट
    ऐसी कुल डेटा सीमा तय करें जिससे साइटों की पहचान की जा सकती है. एपीआई को अपडेट करें, ताकि पहचाने जा सकने वाले डेटा की संख्या कम की जा सके. ऐसे डेटा का ऐक्सेस बनाएं जिसे मापा जा सके.
  • नैटकैचर
    उपयोगकर्ताओं के आईपी पते को ऐक्सेस करके, उनकी पहचान करने की सुविधा को सीमित करें.
  • ट्रस्ट टोकन एपीआई
    उस ऑरिजिन को चालू करें जो यह भरोसा करता है कि उपयोगकर्ता उन्हें क्रिप्टोग्राफ़िक टोकन देता है, जिन्हें उपयोगकर्ता के ब्राउज़र में सेव किया जाता है. इससे उपयोगकर्ता की प्रामाणिकता की जांच करने के लिए, अन्य कॉन्टेक्स्ट में उनका इस्तेमाल किया जा सकता है.
  • पहले पक्ष के सेट
    एक ही इकाई के मालिकाना हक वाले मिलते-जुलते डोमेन नेम को, खुद को एक ही पहले पक्ष से जुड़�� होने का दावा करने दें.
  • एग्रीगेट की गई रिपोर्टिंग
    निजता बनाए रखने के तरीके उपलब्ध कराएं, ताकि अलग-अलग कामों में मदद मिल सके. जैसे, व्यू-थ्रू कन्वर्ज़न (दर्शक का ग्राहक बनना), ब्रैंड, विज्ञापन का असर, और रीच मेज़रमेंट.
  • एट्रिब्यूशन रिपोर्ट
    इवेंट-लेवल और एग्रीगेट रिपोर्ट की मदद से, क्लिक और व्यू की निजता बनाए रखने से जुड़ा मेज़रमेंट उपलब्ध कराएं.
  • Topics API
    उपयोगकर्ता जिन साइटों पर जाता है उन्हें ट्रैक करने की ज़रूरत के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करें. इस एपीआई के डिज़ाइन को, कम्यूनिटी के लोगों से मिले सुझाव, राय या शिकायत के आधार पर तैयार किया गया है. ये सुझाव, FLoC ट्रायल के दौरान मिले थे. यह FLoC प्रस्ताव की जगह लागू हुआ था.
  • FLEDGE
    यह रीमार्केटिंग के इस्तेमाल के उदाहरणों के लिए समाधान उपलब्ध कराता है. इसे इस तरह से डिज़ाइन किया गया है कि कोई भी तीसरा पक्ष, सभी साइटों पर उपयोगकर्ता के ब्राउज़िंग व्यवहार को ट्रैक करने के लिए, इसका इस्तेमाल न कर सके.

आप एपीआई प्रस्ताव की पूरी जानकारी तुरंत देख सकते हैं और आने वाले महीनों में हम हर प्रस्ताव के बारे में अलग-अलग पोस्ट पब्लिश करेंगे.

हम पांच मिनट के वीडियो वाली अपनी प्लेलिस्ट में भी पॉडकास्ट जोड़ रहे हैं. इसमें हर एपीआई के बारे में आसान शब्दों में जानकारी दी जाएगी.

इस्तेमाल के उदाहरण और लक्ष्य

कन्वर्ज़न मेज़र करें

लक्ष्य: विज्ञापन देने वाले लोगों या कंपनियों को विज्ञापन की परफ़ॉर्मेंस का आकलन करने की सुविधा देता है.

Attribution Reporting API की मदद से, लिंक किए गए दो इवेंट को मेज़र किया जा सकता है: 1. प्रकाशक की वेबसाइट पर होने वाला कोई इवेंट, जैसे कि उपयोगकर्ता किसी विज्ञापन को देख रहा है या उस पर क्लिक कर रहा है. 1. विज्ञापनदाता की साइट पर बाद में होने वाला रूपांतरण.

यह एपीआई क्लिक-थ्रू और व्यू-थ्रू मेज़रमेंट की सुविधा देता है.

इस एपीआई की अन्य सुविधाओं में, क्रॉस-डिवाइस एट्रिब्यूशन रिपोर्टिंग और ऐप्लिकेशन-टू-वेब एट्रिब्यूशन रिपोर्टिंग शामिल है.

एपीआई दो तरह की एट्रिब्यूशन रिपोर्ट भी उपलब्ध कराता है:

  • इवेंट-लेवल की रिपोर्ट में, किसी खास विज्ञापन क्लिक या व्यू (विज्ञापन के किनारे) को कन्वर्ज़न साइड के डेटा के साथ जोड़ा जाता है. उपयोगकर्ता की निजता को बनाए रखने के लिए, कन्वर्ज़न साइड का डेटा बहुत सीमित होता है. ऐसा इसलिए होता है, ताकि सभी साइटों पर उपयोगकर्ता की पहचान को किसी तरह से शामिल होने से रोका जा सके. साथ ही, इसमें 'नॉइज़' किया जाता है (इसका मतलब है कि कुछ ही मामलों में, रैंडम डेटा भेजा जाता है). निजता की अतिरिक्त सुरक्षा के तौर पर, रिपोर्ट तुरंत नहीं भेजी जाती.

  • एग्रीगेट रिपोर्ट, विज्ञापन साइड पर किसी खास इवेंट से नहीं जुड़ी होती हैं. इन रिपोर्ट से, इवेंट-लेवल की रिपोर्ट के मुकाबले ज़्यादा जानकारी वाला और हाई फ़िडेलिटी वाला कन्वर्ज़न डेटा मिलता है. क्रिप्टोग्राफ़ी, ट्रस्ट डिस्ट्रिब्यूशन, और डिफ़रेंशियल प्राइवसी में निजता की तकनीकों के मिले-जुले इस्तेमाल से, अलग-अलग साइटों पर पहचान की पुष्टि करने के जोखिम को कम किया जा सकता है.

दोनों तरह की रिपोर्ट का एक साथ इस्तेमाल किया जा सकता है: वे एक साथ काम करती हैं.

एट्रिब्यूशन रिपोर्टिंग का परिचय, इन सुविधाओं की स्थिति और इस एपीआई को आज़माने के तरीके के बारे में ज़्यादा जानकारी देता है.

विज्ञापन चुनें

लक्ष्य: विज्ञापन देने वाले लोगों या कंपनियों को उपयोगकर्ताओं के काम के विज्ञापन दिखाने की सुविधा देता है.

काम के विज्ञापन, उपयोगकर्ताओं को ज़्यादा पसंद आते हैं और पब्लिशर को ज़्यादा फ़ायदेमंद होता है. ये विज्ञापन दिखाने वाली वेबसाइटें चलाने वाले लोगों को ज़्यादा पसंद आते हैं. तीसरे पक्ष के विज्ञापन चुनने के टूल, विज्ञापन देने वाले लोगों या कंपनियों (वेबसाइटों पर विज्ञापन स्पेस खरीदने वाले लोगों) के लिए ज़्यादा फ़ायदेमंद साबित होते हैं. इस वजह से, विज्ञापन दिखाने वाली वेबसाइटों की आय बढ़ती है और कॉन्टेंट बनाने और पब्लिश करने में मदद मिलती है.

उपयोगकर्ता के लिए विज्ञापन को प्रासंगिक बनाने के कई तरीके हैं, जिनमें शामिल हैं:

  • पहले पक्ष (ग्राहक) का डेटा: ऐसे विषयों से जुड़े विज्ञापन दिखाएं जो किसी व्यक्ति ने वेबसाइट पर उनकी दिलचस्पी के बारे में बताया हो या जो कॉन्टेंट किसी व्यक्ति ने मौजूदा वेबसाइट पर पहले भी देखा हो उसके हिसाब से विज्ञापन दिखाएं.
  • संदर्भ के हिसाब से: साइट के कॉन्टेंट के आधार पर विज्ञापन दिखाने की जगह चुनें. उदाहरण के लिए, 'इस विज्ञापन को बुनाई से संबंधित लेखों के बगल में रखें.'
  • रीमार्केटिंग: उन लोगों को विज्ञापन दिखाएं, जो आपकी साइट पर पहले आ चुके हैं, जबकि वे आपकी साइट पर न हों. उदाहरण के लिए, 'आपके स्टोर पर पहले आ चुके और अपनी शॉपिंग कार्ट में सामान बुनने वाले लोगों को 'ऊन खरीदने पर यह विज्ञापन दिखाएं—जब वे क्राफ़्ट साइटों पर जा रहे हों.'
  • दिलचस्पी के आधार पर: उपयोगकर्ता के ब्राउज़िंग इतिहास के आधार पर विज्ञापन चुनें. उदाहरण के लिए, 'यह विज्ञापन उन उपयोगकर्ताओं को दिखाएं जिनके ब्राउज़िंग व्यवहार से पता चलता है कि वे बुनाई में दिलचस्पी रखते हैं'.

पहले पक्ष (ग्राहक) का डेटा और कॉन्टेंट के हिसाब से विज्ञापन दिखाने का विकल्प चुनने के लिए, साइट पर की गई गतिविधि के अलावा, उपयोगकर्ता के बारे में कुछ भी पता नहीं हो��ा चाहिए. इन तकनीकों के लिए क्रॉस-साइट ट्रैकिंग की ज़रूरत नहीं होती.

रीमार्केटिंग आम तौर पर कुकी का इस्तेमाल करके या सभी वेबसाइटों पर लोगों को पहचानने के किसी दूसरे तरीके से की जाती है: सूचियों में उपयोगकर्ताओं को जोड़कर और फिर उन्हें दिखाने के लिए खास विज्ञापन चुनकर.

रुचि-आधारित विज्ञापन चयन वर्तमान में ज़्यादा से ज़्यादा साइटों पर उपयोगकर्ता व्यवहार को ट्रैक करने के लिए कुकी का उपयोग करता है. कई लोग विज्ञापन चुनने वाले विकल्प से निजता पर पड़ने वाले असर को लेकर परेशान रहते हैं. प्राइवसी सैंडबॉक्स में, रीमार्केटिंग और दिलचस्पी के हिसाब से विकल्प चुनने के दो विकल्प मौजूद हैं:

  • FLEDGE: रीमार्केटिंग के इस्तेमाल के उदाहरणों के लिए.
    इस एपीआई को ऐसे डिज़ाइन किया गया है कि तीसरे पक्ष, उपयोगकर्ता के ब्राउज़िंग व्यवहार को ट्रैक करने के लिए इसका इस्तेमाल नहीं कर सकते. विज्ञापन देने वाले व्यक्ति या कंपनी या विज्ञापन टेक्नोलॉजी से जुड़े प्लैटफ़ॉर्म के बजाय, उपयोगकर्ता का ब्राउज़र, विज्ञापन देने वाले के तय किए हुए इंटरेस्ट ग्रुप को स्टोर करता है. ये ऐसे इंटरेस्ट ग्रुप होते हैं जो उपयोगकर्ता के ब्राउज़र से जुड़े होते हैं. "नीलामी" करने के लिए, उपयोगकर्ता का ब्राउज़र, दिलचस्पी के हिसाब से बनाए गए ग्रुप के डेटा को विज्ञापन के खरीदार/सेलर के डेटा और कारोबारी नियम के साथ जोड़ता है और विज्ञापन चुनने के लिए उपयोगकर्ता के डिवाइस पर स्थानीय रूप से उपलब्ध कराया जाए.

  • Topics API: दिलचस्पी के आधार पर ऑडियंस के लिए.
    उपयोगकर्ता जिन साइटों पर जाता है उन्हें ट्रैक करने की ज़रूरत के बिना, दिलचस्पी के हिसाब से विज्ञापन दिखाने की सुविधा चालू करें. यह एपीआई, होस्टनेम से विषय का पता लगाने के लिए मशीन लर्निंग का इस्तेमाल करने की सुविधा देता है. साथ ही, JavaScript एपीआई, जो ऐसे अनुमानित विषय दिखाता है जिनमें उपयोगकर्ता की फ़िलहाल दिलचस्पी हो. यह जानकारी, हाल ही में देखी गई साइटों के होस्टनेम के आधार पर मिलती है.

कॉम्बैट फ़िंगरप्रिंटिंग

लक्ष्य: ��पीआई के ज़रिए पहचाने जा सकने वाले ऐसे डेटा की संख्या को कम करें जिसे उपयोगकर्ता कंट्रोल कर सकते हैं और जिसकी पहचान की जा सकती है. इस डेटा को मेज़र और मैनेज किया जा सकता है.

ब्राउज़र ने तीसरे पक्ष की कुकी का इस्तेमाल रोकने के लिए कदम उठाए हैं. हालांकि, हर उपयोगकर्ता के व्यवहार की पहचान करने और उसे ट्रैक करने की तकनीक लगातार बेहतर हो रही है. इस तकनीक को फ़िंगरप्रिंट की सुविधा भी कहा जाता है. फ़िंगरप्रिंट की सुविधा, ऐसे तरीकों का इस्तेमाल करती है जिनके बारे में लोगों को पता नहीं होता और वे कंट्रोल नहीं कर सकते.

  • निजता बजट प्रस्ताव का मकसद, फ़िंगरप्रिंट की सुविधा को सीमित करना है. इसके लिए, यह पता लगाया जा सकता है कि JavaScript API या दूसरे 'सर्फ़ेस' की मदद से, फ़िंगरप्रिंट का कितना डेटा बिना अनुमति के सार्वजनिक किया जाता है (जैसे कि एचटीटीपी अनुरोध के हेडर) और इस बात की सीमा सेट करना कि इस डेटा के कितने हिस्से को ऐक्सेस किया जा सकता है.

  • उपयोगकर्ता-एजेंट हेडर जैसे फ़िंगरप्रिंटिंग प्लैटफ़ॉर्म का दायरा कम कर दिया जाएगा. साथ ही, क्लाइंट हिंट जैसे वैकल्पिक तरीकों से उपलब्ध कराए गए डेटा पर निजता बजट की सीमाएं लागू होंगी. अन्य प्लैटफ़ॉर्म, जैसे कि डिवाइस ओरिएंटेशन और बैटरी लेवल के एपीआई अपडेट किए जाएंगे, ताकि जानकारी को कम से कम रखा जा सके.

आईपी पते की सुरक्षा

लक्ष्य: गुप्त फ़िंगरप्रिंटिंग को कम करने के लिए, आईपी पतों का ऐक्सेस कंट्रोल करें. साथ ही, निजता बजट का इस्तेमाल न करने के लिए, साइटों को आईपी पते देखने की सुविधा से ऑप्ट आउट करने की अनुमति दें.

उपयोगकर्ता का आईपी पता, सार्वजनिक 'पता' होता है अपने कंप्यूटर को इंटरनेट पर इकट्ठा करते हैं, जो ज़्यादातर मामलों में उस नेटवर्क से डाइनै��िक तौर पर असाइन होते हैं जिसके ज़रिए वे इंटरनेट से कनेक्ट होते हैं. हालांकि, डाइनैमिक आईपी पते भी लंबे समय तक स्थिर रह सकते हैं. इसमें हैरानी की बात नहीं है कि आईपी पते, फ़िंगरप्रिंट डेटा का अहम सोर्स होते हैं.

Gnatकैचर प्रस्ताव में, एक ऐसी कोशिश की गई है निजता बनाए रखने का तरीका, जो यह पक्का करते हुए निजता बजट के इस्तेमाल से बचाता है कि साइटें ऐसा हो सकता है कि किसी मान्य मकसद, जैसे कि गलत इस्तेमाल को रोकने के लिए आईपी पतों के ऐक्सेस की ज़रूरत हो. सर्टिफ़िकेशन और ऑडिटिंग के लिए चुना गया है.

प्रस्ताव के दो हिस्से हैं: * विलफ़ुल आईपी ब्लाइंडनेस इससे वेबसाइटों को यह पता चलता है कि वे आईपी पतों को उपयोगकर्ताओं से कनेक्ट नहीं कर रही हैं. * नियर-पाथ एनएटी से उपयोगकर्ताओं के समूह को एक ही निजी बनाने वाले सर्वर के माध्यम से अपना ट्रैफ़िक भेजना होगा. किसी साइट होस्ट से मिले आईपी पते.

स्पैम, धोखाधड़ी, और डिनायल ऑफ़ सर्विस अटैक से बचें

लक्ष्य: फ़िंगरप्रिंट के बिना उपयोगकर्ता की प्रामाणिकता की पुष्टि करना.

उपयोगकर्ताओं को सुरक्षित रखने के लिए, धोखाधड़ी से बचाव करना ज़रूरी है. साथ ही, इससे यह पक्का होता है कि विज्ञापन देने वाले लोगों या कंपनियों और साइट के मालिकों को विज्ञापन की परफ़ॉर्मेंस का सही आकलन मिल सके. विज्ञापन देने वाले लोगों या कंपनियों और साइट के मालिकों को नुकसान पहुंचाने वाले बॉट और भरोसेमंद उपयोगकर्ताओं के बीच फ़र्क़ करना ज़रूरी है. अगर विज्ञापन देने वाले लोग या कंपनियां यह नहीं बता पाती कि कौनसे विज्ञापन पर क्लिक किए गए हैं, तो वे कम खर्च करते हैं. इस वजह से, साइट पब्लिशर को कम रेवेन���यू मिलता है. फ़िलहाल, तीसरे पक्ष की कई सेवाएं धोखाधड़ी से बचने के लिए, डिवाइस फ़िंगरप्रिंटिंग जैसी तकनीकों का इस्तेमाल करती हैं.

माफ़ करें, सही उपयोगकर्ताओं की पहचान करने के साथ-साथ स्पैम मैसेज भेजने वालों, धोखाधड़ी करने वालों, और बॉट को ब्लॉक करने वाली तकनीकें, फ़िंगरप्रिंट तकनीक की तरह ही काम करती हैं. इससे निजता को नुकसान पहुंचता है.

  • Trust Tokens API एक ऐसा तरीका दिखाता है जो किसी उपयोगकर्ता के लिए, एक ही कॉन्टेक्स्ट (जैसे, सोशल मीडिया साइट) के ज़रिए भरोसेमंद जानकारी को अन्य कॉन्टेक्स्ट में दिखाने की अनुमति देता है. जैसे, न्यूज़ साइट पर चल रहा कोई विज्ञापन. ऐसा करते समय, लोगों की पहचान ज़ाहिर नहीं की जाती और न ही दोनों पहचानों को लिंक किया जाता है.

एक ही पहले पक्ष से जुड़े डोमेन को अनुमति दें

लक्ष्य: इकाइयों को यह बताने की अनुमति दें कि मिलते-जुलते डोमेन नेम का मालिकाना हक एक ही पहले पक्ष के पास है.

कई संगठनों के पास एक से ज़्यादा डोमेन में साइटों का मालिकाना हक होता है. अगर 'तीसरे पक्ष' के रूप में देखी जाने वाली सभी साइटों पर उपयोगकर्ता की पहचान को ट्रैक करने पर पाबंदियां लगाई जाती हैं, तो यह समस्या हो सकती है लेकिन एक ही संगठन के सदस्य हों.

  • पहले पक्ष के सेट का मकसद, वेब के पहले और तीसरे पक्ष के सिद्धांत को असल दुनिया के हिसाब से बनाना है. ऐसा करने के लिए, कई डोमेन को यह सुविधा दी जा सकती है कि वे खुद को एक ही पहले पक्ष से जुड़े हुए मानें.

ज़्यादा जानें

Privacy Sandbox के प्रपोज़ल की जानकारी

प्राइवसी सैंडबॉक्स इनिशिएटिव के लिए आपकी मदद चाहिए. एपीआई प्रपोज़ल के एक्सप्लेनेशंस को ����्��ेमाल करने के लिए सुझाव की ज़रूरत होती है. खास तौर पर, इसे इस्तेमाल के कुछ उदाहरण न मिलने और अपने लक्ष्यों को हासिल करने के ज़्यादा-निजी तरीकों के बारे में बताने के लिए, यह ज़रूरी है.

वेब के लिए संभावित निजता मॉडल, एपीआई के मुख्य सिद्धांत तय करता है.

प्राइवसी सैंडबॉक्स

चर्चा करना और हिस्सा लेना

इस्तेमाल के उदाहरण, नीतियां, और ज़रूरी शर्तें

अपेंडिक्स: प्रस्ताव के बारे में जानकारी देने वाले कॉन्टेंट में इस्तेमाल किए गए शब्दों की शब्दावली

क्लिक मिलने की दर (सीटीआर)

किसी विज्ञापन पर क्लिक करके उसे देखने वाले उपयोगकर्ताओं का अनुपात. (इंप्रेशन भी देखें.)

क्लिक-थ्रू-कन्वर्ज़न (सीटीसी)

किसी विज्ञापन को एट्रिब्यूट किया गया कन्वर्ज़न, जिस पर 'क्लिक किया गया' था.

कन्वर्ज़न

किसी विज्ञापन देने वाले की वेबसाइट पर किसी ऐसे उपयोगकर्ता की कार्रवाई पूरी करना जिसने विज्ञापन देने वाले के विज्ञापन के साथ पहले इंटरैक्ट किया था. उदाहरण के लिए, विज्ञापन देने वाले की साइट से लिंक होने वाले विज्ञापन पर क्लिक करने के बाद, किसी प्रॉडक्ट को खरीदना या न्यूज़लेटर के लिए साइन अप करना.

डिफ़रेंशियल प्राइवसी

लोगों के बारे में निजी जानकारी ���ा उनके डेटासेट से जुड़े होने की जानकारी को उजागर किए बिना, व्यवहार के पैटर्न के बारे में जानने के लिए डेटासेट के बारे में जानकारी शेयर करें.

डोमेन

टॉप लेवल डोमेन और eTLD देखें.

ईटीएलडी, ईटीएलडी+1

'लागू' टॉप लेवल डोमेन, सार्वजनिक सफ़िक्स सूची से तय किए जाते हैं. उदाहरण के लिए:

co.uk
appspot.com
glitch.me

लागू टीएलडी की वजह से foo.appspot.com को bar.appspot.com से अलग साइट पर बनाया जा सकता है. इस मामले में, डोमेन का आखिरी हिस्सा (eTLD) है appspot.com है और पूरे साइट का नाम (foo.appspot.com, bar.appspot.com) को eTLD+1 के नाम से जाना जाता है.

टॉप लेवल डोमेन भी देखें.

एन्ट्रॉपी

यह आकलन है कि डेटा का कोई आइटम, किसी व्यक्ति की पहचान कितनी बार ज़ाहिर करता है.

डेटा एंट्रॉपी को बिट में मेज़र किया जाता है. डेटा, पहचान को जितना ज़्यादा दिखाएगा, उसकी एंट्रॉपी वैल्यू उतनी ही ज़्यादा होगी.

किसी व्यक्ति की पहचान करने के लिए डेटा को जोड़ा जा सकता है, लेकिन यह पता लगाना मुश्किल हो सकता है कि नया डेटा एंट्रॉपी में जुड़ता है या नहीं. उदाहरण के लिए, अगर आपको यह पता है कि वह व्यक्ति ऑस्ट्रेलिया से है, तो एंट्रॉपी कम नहीं होती. ऐसा तब नहीं होता, जब वह व्यक्ति कंगारू आइलैंड से है.

फ़िंगरप्रिंटिंग

अलग-अलग उपयोगकर्ताओं के व्यवहार को पहचानने और उसे ट्रैक करने की तकनीकें. फ़िंगरप्रिंट की सुविधा, ऐसे तरीकों का इस्तेमाल करती है जिनके बारे में लोगों को पता नहीं होता और वे कंट्रोल नहीं कर सकते.

फ़िंगरप्रिंट की सतह

ऐसी चीज़ जो किसी उपयोगकर्ता या डिवाइस की पहचान करने के लिए, किसी दूसरे प्लैटफ़ॉर्म के साथ इस्तेमाल की जा सकती है. उदाहरण के लिए, navigator.userAgent() JavaScript तरीका और User-Agent एचटीटीपी अनुरोध हेडर, फ़िंगरप्रिंटिंग प्लैटफ़ॉर्म (उपयोगकर्ता एजेंट स्ट्रिंग) का ऐक्सेस देता है.

पहले पक्ष की ऑडियंस

जिस साइट को विज़िट किया जा रहा है उसके संसाधन. उदाहरण के लिए, आप जो पेज पढ़ रहे हैं वह web.dev साइट पर मौजूद है और उसमें उस साइट के संसाधन शामिल हैं. तीसरे पक्ष वाला कार्ड भी देखें.

इंप्रेशन

किसी विज्ञापन का व्यू. (क्लिक मिलने की दर भी देखें.)

के-एनॉनिमिटी

किसी डेटा सेट में पहचान छिपाने का पैमाना. अगर आपकी पहचान k पहचान छिपाई गई है, तो डेटा सेट में k-1 अन्य लोगों से आपकी पहचान नहीं की जा सकती. दूसरे शब्दों में, k लोगों के पास एक जैसी जानकारी होती है. इसमें आप भी शामिल हैं.

नॉन्स

आर्बिट्ररी नंबर का इस्तेमाल सिर्फ़ एक बार क्रिप्टोग्राफ़िक कम्यूनिकेशन में किया जाता है.

शुरुआत की जगह

��नुरोध का ऑरिजिन, जिसमें सर्वर का नाम शामिल होता है, लेकिन पाथ से जुड़ी कोई जानकारी मौजूद नहीं होती. उदाहरण के लिए: https://web.dev.

पैसिव सर्फ़ेस

फ़िंगरप्रिंट की सुविधा देने वाले कुछ प्लैटफ़ॉर्म, हर वेबसाइट पर उपलब्ध होते हैं. जैसे, उपयोगकर्ता एजेंट स्ट्रिंग, आईपी पते, और स्वीकार की जाने वाली भाषा के हेडर. इससे कोई फ़र्क़ नहीं पड़ता कि साइट उन साइटों से जानकारी मांगती है या नहीं. इसका मतलब है कि पैसिव प्लैटफ़ॉर्म, किसी साइट की निजता से जुड़े बजट का आसानी से इस्तेमाल कर सकते हैं.

प्राइवसी सैंडबॉक्स इनिशिएटिव के तहत, पैसिव प्लैटफ़ॉर्म की जगह किसी खास भाषा का इस्तेमाल करने के बारे में बताया गया है. उदाहरण के लिए, हर सर्वर पर हर जवाब के लिए स्वीकार की गई भाषा का हेडर देने के बजाय, क्लाइंट हिंट को एक बार में ही उपयोगकर्ता की भाषा जानने के लिए इस्तेमाल किया जाता है.

प्रकाशक

प्राइवसी सैंडबॉक्स के प्रपोज़ल एक्सप्लेनर, ज़्यादातर विज्ञापनों से जुड़े होते हैं. इसलिए, जिन पब्लिशर के बारे में बताया गया है वे अपनी वेबसाइटों पर विज्ञापन दिखाते हैं.

पहुंच

विज्ञापन देखने वाले लोगों की कुल संख्या.

रीमार्केटिंग

उन लोगों को विज्ञापन दिखाना जो पहले ही आपकी साइट पर आ चुके हैं. उदाहरण के लिए, कोई ऑनलाइन स्टोर उन लोगों को खिलौनों की बिक्री के विज्ञापन दिखा सकता है जो पहले अपनी साइट पर खिलौने देख चुके हैं.

साइट

टॉप लेवल डोमेन और eTLD देखें.

प्लैटफ़ॉर्म

फ़िंगरप्रिंटिंग सरफ़ेस और पैसिव सरफ़ेस देखें.

तीसरा पक्ष की कंपनी का प्रॉडक्ट

ऐसे डोमेन से उपलब्ध संसाधन जो आपकी विज़िट की जा रही वेबसाइट से अलग है. उदाहरण के लिए, कोई वेबसाइट foo.com, google-analytics.com (JavaScript के ज़रिए), Use.typekit.net (किसी लिंक एलिमेंट के ज़रिए) के फ़ॉन्ट, और vimeo.com के वीडियो (आईफ़्रेम में) के ��िसी वीडियो का इस्तेमाल कर सकता है. पहले पक्ष की ऑडियंस भी देखें.

टॉप लेवल डोमेन (टीएलडी)

.com और .org जैसे टॉप लेवल डोमेन, रूट ज़ोन डेटाबेस में शामिल हैं.

ध्यान दें कि कुछ 'साइटें' असल में सिर्फ़ सबडोमेन हैं. उदाहरण के लिए, translate.google.com औरmaps.google.com सिर्फ़ google.com (जो eTLD + 1 है) के सबडोमेन हैं.

.well-known

अनुरोध करने से पहले, होस्ट की नीति या अन्य जानकारी को ऐक्सेस करना मददगार हो सकता है. उदाहरण के लिए, robots.txt वेब क्रॉलर को यह बताता है कि किन पेजों पर जाना है और किन पेजों को अनदेखा करना है. आईईटीएफ़ RFC8615, किसी /.well-known/ सबडायरेक्ट्री में, पूरी साइट के मेटाडेटा को स्टैंडर्ड जगहों पर ऐक्सेस करने का स्टैंडर्ड तरीका बताता है. इनकी सूची iana.org/assignments/well-known-uris/well-known-uris.xhtml पर देखी जा सकती है.

इस पोस्ट को लिखने और इसकी समीक्षा करने में मदद करने वाले लोगों को धन्यवाद.

Unस्प्लैश पर पियर बामिन की फ़ोटो.