সাহায্য পরীক্ষা বাউন্স ট্র্যাকিং প্রশমন

বেন কেলি
Ben Kelly
অনুস্মিতা রায়
Anusmita Ray

ওয়েবে গোপনীয়তা উন্নত করার জন্য আমাদের প্রচেষ্টার অংশ হিসাবে, Chrome টিম ব্যবহারকারীদের ক্রস-সাইট ট্র্যাকিং প্রতিরোধে সক্রিয়ভাবে কাজ করছে৷ আমরা এই বছরের শেষের দিকে "বাউন্স ট্র্যাকিং" নামক একটি নির্দিষ্ট কৌশল থেকে ট্র্যাকিং সীমিত করার জন্য প্রশমন শুরু করার পরিকল্পনা করছি।

যদিও আমরা আশা করি না যে অনেক নন-ট্র্যাকিং সাইট এই পরিবর্তনগুলির দ্বারা বিরূপভাবে প্রভাবিত হবে, আমরা বিকাশকারীদের এই নতুন বৈশিষ্ট্যটি বৈশিষ্ট্য ফ্ল্যাগ সহ পরীক্ষা করার জন্য এবং প্রতিক্রিয়া প্রদান করতে আমন্ত্রণ জানাতে চাই।

বাউন্স ট্র্যাকিং কি?

বাউন্স ট্র্যাকিং হল এমন একটি কৌশল যা তৃতীয় পক্ষের সাইটকে একটি কুকি সঞ্চয় করার অনুমতি দেয় এমনকি যখন তৃতীয় পক্ষের কুকি ব্লক করা হয়। একটি পৃষ্ঠায় অন্তর্ভুক্ত তৃতীয় পক্ষের ট্র্যাকিং কোড ব্যবহারকারীকে একটি ট্র্যাকারের সাইটে পুনঃনির্দেশিত করতে ব্যবহার করা যেতে পারে, যেখানে একটি কুকি সেট করা যেতে পারে, তারপরে মূল পৃষ্ঠায় ফিরে যেতে পারে৷ এই পুনঃনির্দেশ প্রায়ই এত দ্রুত ঘটতে পারে যে একজন ব্যবহারকারী খেয়ালও করতে পারে না।

বাউন্স ট্র্যাকিং হয় "বাউন্স ব্যাক" বা "বাউন্স থ্রু" হিসাবে করা যেতে পারে।

বাউন্স ব্যাক এর একটি উদাহরণ দেখায় যেখানে site1.example tracker.example-এ রিডাইরেক্ট করে, কুকিজ অ্যাক্সেস করা হয় এবং তারপরে আসল সাইটে রিডাইরেক্ট করা হয়।

বাউন্স ব্যাক ট্র্যাকিং।

বাউন্সের একটি উদাহরণ দেখায় যেখানে site1.example tracking.example এ রিডাইরেক্ট করে। কুকিজ অ্যাক্সেস করা হয়, এবং তারপর site2.example এ পুনঃনির্দেশিত হয়।

ট্র্যাকিং মাধ্যমে বাউন্স.

উভয় ক্ষেত্রেই, ব্যবহারকারীরা হয়তো জানেন না যে তারা tracker.example পরিদর্শন করেছেন। তারা বিশ্বাস করতে পারে যে তারা শুধুমাত্র site1.example পরিদর্শন করেছে বা site2.example এ নেভিগেট করার চেষ্টা করেছে।

ক্রোম কি পরিবর্তন করার পরিকল্পনা করছে?

Chrome এই ট্র্যাকিং সাইটগুলির জন্য পর্যায়ক্রমে অবস্থা মুছে ফেলার মাধ্যমে বাউন্স ট্র্যাকিং থেকে ব্যবহারকারীদের রক্ষা করতে চায়৷ প্রক্রিয়াটি নিম্নরূপ কাজ করবে:

  1. ক্রোম নেভিগেশন নিরীক্ষণ করবে এবং অভ্যন্তরীণভাবে ফ্ল্যাগ সাইটগুলি একটি "স্টেটফুল বাউন্স" এর অংশ। এর অর্থ হল একটি নেভিগেশন সাইটের মাধ্যমে পুনঃনির্দেশিত, এবং পুনঃনির্দেশের সময় সাইটটি অ্যাক্সেস করেছে। এতে সার্ভার-ইনিশিয়েটেড রিডাইরেকশান এবং ক্লায়েন্ট-সাইড রিডাইরেকশান উভয়ই অন্তর্ভুক্ত যেখানে জাভাস্ক্রিপ্ট প্রোগ্রাম্যাটিকভাবে একটি নেভিগেশন ট্রিগার করে। অ্যাক্সেসিং স্টেটে কুকি এবং অন্যান্য ধরনের স্টোরেজ উভয়ই অন্তর্ভুক্ত রয়েছে; উদাহরণস্বরূপ, স্থানীয় স্টোরেজ, ইনডেক্সডডিবি এবং আরও অনেক কিছু।
  2. Chrome পর্যায়ক্রমে পতাকাঙ্কিত সাইটগুলির তালিকা পরীক্ষা করবে এবং ব্যবহারকারী গত 45 দিনের মধ্যে এটির সাথে ইন্টারঅ্যাক্ট করে সক্রিয়ভাবে সাইটটি ব্যবহার করেছে কিনা তা পরীক্ষা করবে৷ এই মিথস্ক্রিয়াটি বাউন্স সনাক্ত হওয়ার আগে, সময় বা পরে ঘটতে পারে।
  3. যদি সাইটের কোনো ব্যবহারকারীর ইন্টারঅ্যাকশন না থাকে এবং তৃতীয় পক্ষের কুকিজ ব্লক করা হয়, তাহলে এর অবস্থা মুছে ফেলা হবে।

আমরা আশা করি যে ব্যবহারকারীরা 2023 সালের Q3 এর প্রথম দিকে তৃতীয় পক্ষের কুকি ব্লক করার বিকল্প বেছে নিয়েছেন তাদের জন্য আমরা এই পরিবর্তনগুলি চালু করব।

এই অন্য পুনঃনির্দেশ প্রবাহ ভাঙ্গা হবে?

ব্যবহারকারীর ইন্টারঅ্যাকশন চেকের উদ্দেশ্য হল নন-ট্র্যাকিং সাইটগুলিকে মুছে ফেলা থেকে রক্ষা করার জন্য যেখানে তারা একটি পুনঃনির্দেশ প্রবাহ ব্যবহার করে। উদাহরণস্বরূপ, SSO, ফেডারেটেড প্রমাণীকরণ, এবং অর্থপ্রবাহ প্রায়শই এই ধরনের মিথস্ক্রিয়া সম্পাদন করে। তদনুসারে, আমরা আশা করি না যে SSO, ফেডারেটেড প্রমাণীকরণ, বা অর্থপ্রদানের প্রবাহ প্রভাবিত হবে। উদাহরণস্বরূপ, পরিচয় প্রদানকারীতে লগ ইন করার কাজটি, তবে, ব্যবহারকারীর মিথস্ক্রিয়া হিসাবে গণনা করে এবং মুছে ফেলা রোধ করে।

আমার সাইট প্রভাবিত হলে আমি কিভাবে বলতে পারি?

বাউন্স ট্র্যাকিং প্রশমনগুলি Chrome সংস্করণ 115 (বর্তমানে সর্বশেষ ক্যানারি ) থেকে বৈশিষ্ট্য পতাকাগুলির সাথে পরীক্ষা করার জন্য উপলব্ধ:

  1. একটি নতুন Chrome প্রোফাইল তৈরি করুন৷ আপনি ওয়েব ডেভেলপমেন্টের জন্য ব্যবহার করেছেন এমন একটি বিদ্যমান প্রোফাইলে বাউন্স সাইটে লগ ইন ইন্টারঅ্যাকশন থাকতে পারে যা আপনার সাধারণ ওয়েবসাইট ব্যবহারকারীরা অনুভব করতে পারে না।
  2. chrome://flags/#bounce-tracking-mitigationsপতাকা সেট করুন "মোছার সাথে সক্ষম"।
  3. "তৃতীয় পক্ষের কুকি ব্লক করুন" নির্বাচন করে chrome://settings/cookies এ তৃতীয় পক্ষের কুকি ব্লকিং সক্ষম করুন৷
  4. আপনার কর্মপ্রবাহ সম্পাদন করুন যাতে পুনর্নির্দেশ অন্তর্ভুক্ত থাকে।
  5. Chrome DevTools সমস্যা ট্যাবটি খুলুন এবং "Chrome may soon delete for the intermediate websites in a recent navigation chain" শিরোনামের একটি বার্তা সন্ধান করুন৷
  6. DevTools অ্যাপ্লিকেশন প্যানেলে গিয়ে, Background Services- এর অধীনে Bounce Tracking Mitigations- এ ক্লিক করে, এবং তারপর Force Run টিপে বাউন্স ট্র্যাকিং মুছে ফেলার চেক করতে বাধ্য করুন। বিকল্পভাবে, আপনি মুছে ফেলার জন্য দুই ঘন্টা পর্যন্ত অপেক্ষা করতে পারেন।
  7. আপনার ওয়ার্কফ্লো সঞ্চালন করুন যা আশা করবে যে সাইটটিতে উপস্থিত থাকবে।

উদাহরণস্বরূপ, যদি ধাপে (4) আপনি এই ডেমো পৃষ্ঠাটি যান এবং "বাউন্স মি" লিঙ্কটি নির্বাচন করেন, তাহলে আপনি একটি DevTools সমস্যা দেখার আশা করতে পারেন:

DevTools সমস্যার একটি স্ক্রিনশট নির্দেশ করে যে bounce-tracking-demo-tracker.glitch.me মুছে ফেলার ঝুঁকিতে রয়েছে।

DevTools সমস্যাটির স্ক্রিনশট।

তারপর, ধাপ 6 এ আপনি DevTools অ্যাপ্লিকেশন প্যানেল ব্যবহার করে অবিলম্বে মুছে ফেলার জন্য বাধ্য করতে পারেন:

বাউন্স ট্র্যাকিং প্রশমন প্যানেল নির্বাচন করা সহ devtools অ্যাপ্লিকেশন ট্যাবের একটি স্ক্রিনশট। প্যানেল দেখায় যে ফোর্স রান অপারেশন ব্যবহার করা হয়েছে এবং ডেমো সাইটের জন্য স্টোরেজ মুছে ফেলা হয়েছে।

DevTools বাউন্স ট্র্যাকিং প্রশমন প্যানেল।

আপনি যদি ডেমোটি পুনরায় দেখেন এবং বাউন্স সঞ্চালন করেন, তাহলে আপনাকে একটি নতুন শনাক্তকারী উত্পাদিত দেখতে হবে কারণ রাজ্যটি সাফ করা হয়েছে।

এন্টারপ্রাইজ ব্যবহারের ক্ষেত্রে

কিছু উদ্যোগ এমনভাবে পরিচালিত ডিভাইসগুলি ব্যবহার করে যা ব্যবহারকারীদের তাদের SSO সাইটে স্বয়ংক্রিয়ভাবে সাইন ইন করে । যেহেতু ব্যবহারকারী SSO সাইটের সাথে ইন্টারঅ্যাক্ট করেন না, তাই এর ফলে Chrome সাইটটিকে একটি বাউন্স ট্র্যাকার হিসাবে বিবেচনা করতে পারে।

এই সমস্যাটি প্রশমিত করতে এন্টারপ্রাইজগুলি SSO সাইটের জন্য তৃতীয় পক্ষের কুকিগুলি সক্ষম করতে কুকি নীতিগুলি ব্যবহার করতে পারে৷ এটি তখন সেই সাইটের জন্য বাউন্স ট্র্যাকিং প্রশমনকে কার্যকর হতে বাধা দেবে।

প্রতিক্রিয়া

আপনি "গোপনীয়তা>NavTracking" উপাদান ব্যবহার করে Chromium বাগ ট্র্যাকারে প্রতিক্রিয়া প্রদান করতে পারেন। W3C PrivacyCG নেভিগেশন-ভিত্তিক ট্র্যাকিং মিটিগেশন ইস্যু হিসাবেও প্রতিক্রিয়া ছেড়ে দেওয়া যেতে পারে।