वेब पर निजता को बेहतर बनाने के लिए, Chrome की टीम, उपयोगकर्ताओं की क्रॉस-साइट ट्रैकिंग को रोकने के लिए लगातार काम कर रही है. हम इस साल के आखिर में, "बाउंस ट्रैकिंग" नाम की एक खास तकनीक से ट्रैकिंग को सीमित करने के लिए, खतरों को कम करने के तरीके लॉन्च करने की योजना बना रहे हैं.
हालांकि, हमें नहीं लगता कि ट्रैकिंग नहीं करने वाली कई साइटों पर इन बदलावों का खराब असर पड़ेगा, लेकिन हम डेवलपर को फ़ीचर फ़्लैग के साथ इस नई सुविधा को आज़माने और सुझाव देने के लिए न्योता देना चाहते हैं.
बाउंस ट्रैकिंग क्या है?
बाउंस ट्रैकिंग ऐसी तकनीक है जिसकी मदद से, तीसरे पक्ष की साइट कुकी के ब्लॉक होने पर भी कुकी सेव कर सकती है. किसी पेज पर शामिल किए गए तीसरे पक्ष के ट्रैकिंग कोड का इस्तेमाल, उपयोगकर्ता को ट्रैकर की साइट पर रीडायरेक्ट करने के लिए किया जा सकता है. यहां कुकी सेट की जा सकती है और फिर वापस मूल पेज पर सेट किया जा सकता है. रीडायरेक्ट अक्सर इतनी तेज़ी से हो सकता है कि उपयोगकर्ता को पता ही न चले.
बाउंस ट्रैकिंग "बाउंस बैक" या "बाउंस थ्रू" के तौर पर की जा सकती है.
दोनों ही मामलों में, हो सकता है कि उपयोगकर्ताओं को यह जानकारी न हो कि उन्होंने tracker.example
पर विज़िट किया है. ऐसा हो सकता है कि उन्होंने सिर्फ़ site1.example
विज़िट किया हो या site2.example
पर जाने की कोशिश की हो.
Chrome क्या बदलने की योजना बना रहा है?
Chrome का मकसद इन ट्रैकिंग साइटों का स्टेटस समय-समय पर मिटाकर, उपयोगकर्ताओं को बाउंस ट्रैकिंग से बचाना है. यह प्रोसेस इस तरह से काम करेगी:
- Chrome उन नेविगेशन की निगरानी करेगा और उन साइटों को अंदरूनी तौर पर फ़्लैग करेगा जो "स्टेटफ़ुल बाउंस" का हिस्सा हैं. इसका मतलब है कि साइट पर रीडायरेक्ट किया गया नेविगेशन और रीडायरेक्ट करते समय साइट को ऐक्सेस किया गया था. इसमें सर्वर से शुरू किए गए रीडायरेक्ट और क्लाइंट-साइड रीडायरेक्शन, दोनों शामिल हैं. ऐसा इसलिए होता है, क्योंकि JavaScript प्रोग्राम की मदद से एक नेविगेशन को ट्रिगर किया जाता है. ऐक्सेस करने की स्थिति में, कुकी और अन्य तरह का स्टोरेज, दोनों शामिल होते हैं. उदाहरण के लिए, localstorage,IndexDB वगैरह.
- Chrome समय-समय पर फ़्लैग की गई साइटों की सूची की जांच करेगा और यह देखेगा कि उपयोगकर्ता ने पिछले 45 दिनों में, साइट से इंटरैक्ट करके उसका इस्तेमाल किया है या नहीं. यह इंटरैक्शन, बाउंस का पता चलने से पहले, उसके दौरान या बाद में हो सकता है.
- अगर साइट में कोई उपयोगकर्ता इंटरैक्शन नहीं है और तीसरे पक्ष की कुकी ब्लॉक हैं, तो इसका स्टेटस मिटा दिया जाएगा.
हम उम्मीद करते हैं कि ये बदलाव उन उपयोगकर्ताओं के लिए भी लॉन्च किए जाएंगे जिन्होंने 2023 की तीसरी तिमाही की शुरुआत में, तीसरे पक्ष की कुकी को ब्लॉक करने की सुविधा के लिए ऑप्ट-इन किया है.
क्या इससे दूसरे रीडायरेक्शन फ़्लो पर असर पड़ेगा?
उपयोगकर्ता इंटरैक्शन जांच का मकसद, नॉन-ट्रैकिंग साइटों को उन मामलों में मिटने से बचाना है जहां वे रीडायरेक्ट फ़्लो का भी इस्तेमाल करती हैं. उदाहरण के लिए, एसएसओ (SSO), फ़ेडरेटेड ऑथेंटिकेशन, और पेमेंट फ़्लो अक्सर इस तरह के इंटरैक्शन करते हैं. इसकी वजह से, हमें एसएसओ (SSO), फ़ेडरेटेड ऑथेंटिकेशन या पेमेंट फ़्लो पर असर नहीं डालने की उम्मीद नहीं है. उदाहरण के लिए, आइडेंटिटी प्रोवाइडर में लॉगिन करने की प्रोसेस को उपयोगकर्ता इंटरैक्शन के तौर पर गिना जाता है और डेटा मिटाए जाने से रोकता है.
मुझे कैसे पता चलेगा कि मेरी साइट पर इसका असर पड़ा है या नहीं?
बाउंस ट्रैकिंग की क्षमता को कंट्रोल करने की सुविधा, फ़ीचर फ़्लैग की मदद से जांच के लिए उपलब्ध है. यह सुविधा Chrome के वर्शन 115 (फ़िलहाल, सबसे नया कैनरी) में उपलब्ध है:
- नई Chrome प्रोफ़ाइल बनाएं. वेब डेवलपमेंट के लिए इस्तेमाल की गई किसी मौजूदा प्रोफ़ाइल में, बाउंस साइट पर ऐसे इंटरैक्शन लॉग हो सकते हैं जिन्हें आपकी वेबसाइट के सामान्य उपयोगकर्ताओं को न अनुभव हो.
chrome://flags/#bounce-tracking-mitigations
पर फ़्लैग को "मिटाने की सुविधा के साथ चालू किया गया" पर सेट करें.- "तीसरे पक्ष की कुकी ब्लॉक करें" को चुनकर,
chrome://settings/cookies
में तीसरे पक्ष की कुकी को ब्लॉक करने की सुविधा चालू करें. - रीडायरेक्ट करने वाला अपना वर्कफ़्लो पूरा करें.
- Chrome DevTools का समस्याएं टैब खोलें और "Chrome, हाल ही की नेविगेशन चेन में इंटरमीडिएट वेबसाइटों की स्थिति को जल्द ही मिटा सकता है" टाइटल वाला मैसेज खोजें.
- DevTools ऐप्लिकेशन पैनल पर जाकर, बैकग्राउंड सेवाओं में बाउंस ट्रैकिंग से जुड़ी पाबंदियां पर क्लिक करें. इसके बाद, ज़बरदस्ती चलाएं पर क्लिक करके, बाउंस ट्रैकिंग को मिटाए जाने की जांच करें. इसके अलावा, डेटा मिटाने के लिए दो घंटे तक इंतज़ार किया जा सकता है.
- अपना वह वर्कफ़्लो पूरा करें जिसके लिए साइट पर कोई स्टेटस मौजूद होना चाहिए.
उदाहरण के लिए, अगर चरण (4) में आपने इस डेमो पेज पर जाकर "मुझे बाउंस करें" लिंक चुना है, तो आपको DevTools से जुड़ी समस्या दिख सकती है:
इसके बाद, छठे चरण में DevTools ऐप्लिकेशन पैनल का इस्तेमाल करके, डेटा मिटाने की कार्रवाई तुरंत शुरू की जा सकती है:
इसके बाद, डेमो पर दोबारा जाकर बाउंस करने पर, आपको एक नया आइडेंटिफ़ायर दिखेगा, क्योंकि स्टेटस हटा दिया गया था.
संगठन में इस्तेमाल के उदाहरण
कुछ एंटरप्राइज़, मैनेज किए जा रहे डिवाइसों का इस्तेमाल इस तरह से करते हैं जिससे उपयोगकर्ताओं को उनकी एसएसओ (SSO) साइट में अपने-आप साइन इन करने की सुविधा मिलती है. उपयोगकर्ता एसएसओ (SSO) साइट से इंटरैक्ट नहीं करता है, इसलिए इस वजह से Chrome साइट को बाउंस ट्रैकर के रूप में मान सकता है.
एंटरप्राइज़, एसएसओ (SSO) साइट के लिए तीसरे पक्ष की कुकी चालू करने के लिए, कुकी नीतियों का इस्तेमाल कर सकते हैं. इससे एंटरप्राइज़ इस समस्या को कम कर सकता है. इससे उस साइट पर बाउंस ट्रैकिंग की क्षमता को लागू होने से रोका जाएगा.
सुझाव/राय दें या शिकायत करें
"Privacy>NavTracking" कॉम्पोनेंट का इस्तेमाल करके, Chromium बग ट्रैकर में सुझाव दिया जा सकता है. सुझाव को W3C PrivacyCG नेविगेशन के आधार पर ट्रैकिंग पर लागू होने वाली पाबंदियों से जुड़ी समस्या के तौर पर भी छोड़ा जा सकता है.