চিপস বিকশিত করতে শিল্পের সাথে কাজ করা

CHIPS বাস্তবায়নে Chrome টিম যে দুটি চ্যালেঞ্জের মুখোমুখি হয়েছিল এবং কীভাবে সম্প্রদায়ের প্রতিক্রিয়া প্রস্তাবের নকশাকে বিকশিত করতে একটি মুখ্য ভূমিকা পালন করেছে তা অন্বেষণ করা।

মিলিকা মিহাজলিজা
জেরেমি নে

কুকিজ হ্যাভিং ইন্ডিপেন্ডেন্ট পার্টিশনড স্টেট (CHIPS) হল একটি প্রাইভেসি স্যান্ডবক্স প্রযুক্তি যা ডেভেলপারদের শীর্ষ-স্তরের সাইট প্রতি আলাদা কুকি জার সহ "পার্টিশনড" স্টোরেজে একটি কুকি বেছে নিতে দেয়।
CHIPS-এর জন্য উদাহরণ ব্যবহারের ক্ষেত্রে এমন যেকোন পরিস্থিতি অন্তর্ভুক্ত যেখানে ক্রস-সাইট সাবরিসোর্সগুলির জন্য সেশন বা স্থায়ী অবস্থার কিছু ধারণার প্রয়োজন হয় যা একটি একক শীর্ষ-স্তরের সাইটে ব্যবহারকারীর কার্যকলাপের জন্য স্কোপ করা হয়, যেমন তৃতীয়-পক্ষের চ্যাট উইজেট, মানচিত্র এম্বেড, সাবরিসোর্স CDN লোড ব্যালেন্সিং, হেডলেস সিএমএস প্রদানকারী এবং আরও অনেক কিছু।

একটি ওপেন ওয়েব স্ট্যান্ডার্ড হওয়ার লক্ষ্য নিয়ে চিপস তৈরি করা হচ্ছে। এটি PrivacyCG-এ আলোচনার অধীনে রয়েছে এবং 7 মাস ধরে একটি অরিজিন ট্রায়াল হয়েছে যার সময় Chrome টিম সহায়ক প্রতিক্রিয়া পেয়েছে৷ বিকাশের সময় দলটি সেই প্রতিক্রিয়াটি অন্বেষণ করতে মূল স্টেকহোল্ডারদের সাথে কাজ করেছে, যার ফলে একটি আপডেট করা ডিজাইন যা ওয়েব ইকোসিস্টেমকে আরও ভালভাবে পরিবেশন করে।

আসুন দুটি চ্যালেঞ্জ অন্বেষণ করি যেগুলি CHIPS বাস্তবায়নে Chrome টিম মুখোমুখি হয়েছিল এবং কীভাবে সম্প্রদায়ের প্রতিক্রিয়া প্রস্তাবের নকশাকে বিকশিত করার ক্ষেত্রে মূল ভূমিকা পালন করেছিল৷

হোস্ট-প্রিফিক্স অপসারণ এবং কোন Domain প্রয়োজন নেই

ভাল সুরক্ষা অনুশীলনগুলিকে উত্সাহিত করার জন্য, চিপস ডিজাইনের প্রয়োজন যে কুকিগুলি কেবলমাত্র সুরক্ষিত প্রোটোকল দ্বারা সেট করা এবং প্রেরণ করা এবং সেই বিভাজিত কুকিগুলি অবশ্যই Secure দিয়ে সেট করা আবশ্যক৷

এই প্রয়োজনীয়তাগুলির সাথে, প্রাথমিক প্রস্তাবটি বিভাজিত কুকিগুলিতে Domain অ্যাট্রিবিউটের অনুমতি দেয়নি। কুকিতে Domain বাদ দিলে একটি পার্টিশনের মধ্যে বিভিন্ন থার্ড-পার্টি সাবডোমেনের মধ্যে সেগুলি শেয়ার করা আটকায়।

অরিজিন ট্রায়াল চলাকালীন, ক্রোম টিম অংশীদার এবং অন্যান্য স্টেকহোল্ডারদের কাছ থেকে শুনেছে যে ডোমেনের প্রয়োজনীয়তা সাবডোমেন সহ সাইটগুলির জন্য CHIPS বাস্তবায়ন করা কঠিন করে তুলেছে৷ উদাহরণস্বরূপ, এটি shop.example.com এবং pay.example.com এর জন্য পার্টিশন করা কুকি জার শেয়ার করা কঠিন করে তুলবে। অন্যান্য ক্ষেত্রে, এটি এমবেডেড প্রেক্ষাপটে প্রমাণীকরণ প্রবাহকে কঠিন করে তুলেছে

pay.example.com এবং shop.example.com সাইট দেখানো ডায়াগ্রাম

ক্রোম টিম এই প্রতিক্রিয়াটি মূল্যায়ন করেছে এবং এই সিদ্ধান্তে পৌঁছেছে যে নো-ডোমেন প্রয়োজনীয়তা অপসারণ করা গোপনীয়তা চ্যালেঞ্জ তৈরি করবে না, তবে এটি ব্যবহারযোগ্যতা উন্নত করবে৷ প্রতিক্রিয়া হিসাবে, চিপস পণ্য দল GitHub- এ একটি আলোচনা শুরু করেছে, এই প্রয়োজনীয়তাটি সরানোর বিষয়ে আরও প্রতিক্রিয়ার আমন্ত্রণ জানিয়েছে। CHIPS পরীক্ষাকারী বেশ কয়েকটি কোম্পানি তাদের ব্যবহারের ক্ষেত্রে এই পরিবর্তনের গুরুত্ব সম্পর্কে প্রকাশ্যে প্রতিক্রিয়া জানিয়েছে এবং মন্তব্য করেছে।

ক্রোম W3C-এর গোপনীয়তা কমিউনিটি গ্রুপের কাছে প্রতিক্রিয়া নিয়েছিল এবং আপডেট করা প্রস্তাব পেশ করেছে–ফায়ারফক্স এবং এজ পরিবর্তনটি অনুমোদন করেছে এবং Safari কোনো উদ্বেগ প্রকাশ করেনি। পরের দিন, Chrome টিম Blink-Dev আপডেট করেছে এবং CHIPS Github সংগ্রহস্থলে প্রয়োজনীয়তা সরানোর পরিকল্পনা উপস্থাপন করেছে।

CHIPS টিম প্রাথমিকভাবে এই প্রয়োজনীয়তার প্রস্তাব করেছিল যে সাইটগুলি কোনও দূষিত বা আপোসকৃত সাবডোমেন থেকে ক্রস-সাইট কুকিজ পাবে না এবং সাবডোমেন জুড়ে ডেটা ফাঁস করার জন্য একটি চ্যানেল হিসাবে ডোমেন কুকিজ ব্যবহার করার সম্ভাবনা হ্রাস করবে।

যদিও এটি অতিরিক্ত নিরাপত্তা সুবিধা প্রদান করে, মূকনাটি হাইলাইট করেছে যে এটি চিপস গ্রহণের জন্য চ্যালেঞ্জ উপস্থাপন করেছে কারণ কিছু বর্তমান অ্যাপ্লিকেশন আর্কিটেকচার সাবডোমেনের মধ্যে কুকি ভাগ করে নেওয়ার উপর নির্ভর করে।

ক্রোম এই পরিবর্তন করার পর, মূকনাটক, এখন সেলসফোর্সের মালিকানাধীন ভিজ্যুয়াল অ্যানালিটিক্স প্ল্যাটফর্মের পিছনের কোম্পানি, শেয়ার করেছে :

নামকরণ পরিবর্তনের এই অপসারণটি পূর্ববর্তী পরিবর্তনগুলির সাথে `SameSite=None` অ্যাট্রিবিউট যোগ করার প্রয়োজনীয়তাকে আরও অনেক বেশি ইনলাইন করে তোলে এবং আরও 'পরিচিত' পরিমাণ। আমরা Google-এর প্রতিক্রিয়া শুনে, প্রভাবের দিকে নজর দেওয়া এবং সহজ ট্রানজিশন সমর্থন করার জন্য পরিবর্তন করার প্রশংসা করি। লি গ্রাবার, সফটওয়্যার ইঞ্জিনিয়ারিং আর্কিটেক্ট, মূকনাট্য

এই প্রক্রিয়ার মাধ্যমে, ব্যবহারকারীদের জন্য গোপনীয়তা রক্ষা করার সাথে সাথে স্টেকহোল্ডারদের জন্য চিপস প্রয়োগ করা সহজ করা হয়েছিল।

চিপস বাস্তবায়নে অন্য চ্যালেঞ্জটি ছিল স্ট্যাটিক কুকি সীমা।
কুকিজের জন্য একটি বৃহৎ মেমরির পদচিহ্ন রোধ করার জন্য, প্রাথমিক নকশায় প্রতি-সাইট প্রতি পার্টিশনে 10টি কুকির সংখ্যাগত সীমা প্রস্তাব করা হয়েছে।

আকামাই জনসাধারণের প্রতিক্রিয়া শেয়ার করেছেন যে বিভাজিত কুকিজের প্রস্তাবিত সীমা সিডিএন-এর মতো পরিষেবাগুলির জন্য যথেষ্ট নাও হতে পারে যা তাদের গ্রাহকদের সামগ্রী (যেমন customer.cdn.xyz) হোস্ট করার জন্য শীর্ষ-স্তরের ডোমেন অফার করে। উদাহরণস্বরূপ, customer1.cdn.xyz এবং customer2.cdn.xyz উভয়ই তৃতীয় পক্ষের সামগ্রী সরবরাহ করতে পারে এবং তারা প্রত্যেকে তাদের নিজস্ব কয়েকটি কুকি সেট করতে পারে। যদি এই ধরনের একাধিক গ্রাহক সাইট অন্য ওয়েবসাইটে এম্বেড করা হয়, তাহলে তারা প্রতি পার্টিশন সীমা 10 কুকিতে আঘাত করতে পারে।

Chrome টিম অন্যান্য ফোরামে অনুরূপ প্রতিক্রিয়া শুনেছে, অংশীদার মিটিং এবং W3C আলোচনা জুড়ে, তাই তারা এই ব্যবহারের ক্ষেত্রে কুকি সীমা উপস্থাপিত চ্যালেঞ্জ সমাধানের সর্বোত্তম উপায় বিবেচনা করেছে।

ক্লায়েন্টের মেশিনে একটি একক ডোমেনের সর্বাধিক সংখ্যক SameSite=কোনও কুকি নেই এমন চিত্র দেখানো হয়েছে
ক্লায়েন্টের মেশিনে একটি একক ডোমেনের সর্বাধিক সংখ্যক SameSite=কোনও কুকি নেই এমন চিত্র দেখানো হয়েছে

সম্প্রদায়ের প্রতিক্রিয়া কীভাবে অন্তর্ভুক্ত করা যায় তা বিবেচনা করার পরে, Chrome TPAC 2022- এ একটি আপডেটেড ধারণা পেশ করেছে, যা সুপারিশ করে যে CHIPS একটি স্ট্যাটিক 10 কুকি সীমা থেকে মেমরির উপর ভিত্তি করে একটি _dynamic _10 kb সীমাতে চলে যায়৷ বিশ্লেষণে দেখা গেছে যে এই পরিবর্তনটি ওয়েবে 99% ব্যবহারের ক্ষেত্রে কভার করবে এবং এখনও মূল ব্যবহার বজায় রাখার সময় ক্রোম যে গোপনীয়তা নীতিগুলি অর্জন করার চেষ্টা করছিল (ব্যবহারকারীদের ক্রস সাইট সম্পর্কে অত্যধিক তথ্য ভাগ করা সীমিত করা) সেগুলিকে সমর্থন করবে৷

অন্যান্য ব্রাউজার বিক্রেতারা এই বলে ওজন করেছেন যে তারা আপডেট করা সমাধানের সাথে একমত, যা গোপনীয়তাসিজিতে ক্রস-ব্রাউজার সমর্থন বজায় রাখার জন্য চিপস গুরুত্বপূর্ণ ছিল।

ফলস্বরূপ, Chrome নতুন সীমা গ্রহণ করেছে এবং সমাধানটিকে চিপস ডিজাইনে অন্তর্ভুক্ত করেছে।

শিল্প নিয়ে কাজ করছি

আমরা চিপস-এর বিকাশ জুড়ে অনেক অংশীদারের কাছ থেকে শুনেছি এবং ওয়েবে গোপনীয়তা উন্নত করার প্রচেষ্টায় একসাথে কাজ করা গুরুত্বপূর্ণ।

আকামাই গুগলের মতো অন্যান্য শিল্প নেতাদের সাথে বিভিন্ন ফ্রন্টে একটি সহযোগিতামূলক সম্পর্ক উপভোগ করে। চিপস প্রোগ্রামের ক্ষেত্রে আমরা যে প্রতিক্রিয়া প্রদান করেছি তা একটি ছোটখাট বিশদ বলে মনে হতে পারে, তবে পরিবর্তনটি শেষ লক্ষ্য অর্জনের সময়ও ভাল ব্যবহারের ক্ষেত্রে ন্যূনতম নেতিবাচক প্রভাব নিশ্চিত করতে অনেক দূর এগিয়ে যাবে। আমাদের নিজ নিজ প্রতিষ্ঠানগুলি আমাদের নিজস্ব উপায়ে ইন্টারনেটকে আরও দ্রুত এবং আরও সুরক্ষিত করার জন্য কাজ করছে এবং আমরা একসাথে কাজ করলে সমগ্র ইন্টারনেট আরও ভাল হয়৷ মার্টিন মেয়ার, আকামাই টেকনোলজিসের সিনিয়র স্থপতি

CHIPS দেখিয়েছে যে গোপনীয়তা স্যান্ডবক্সে প্রযুক্তির উন্নতির জন্য ইকোসিস্টেম থেকে প্রতিক্রিয়া অপরিহার্য। GitHub-এ খোলা ওয়েব কথোপকথন, W3C মিটিং, এবং Chrome টিমের সাথে চলমান ব্যস্ততা সরাসরি পরিবর্তনগুলিতে অবদান রেখেছে যা এখন Chrome স্থিতিশীল-এ রোল আউট করা হয়েছে। ক্রোম টিম বিভিন্ন প্রস্তাবের মধ্যে এই প্রতিক্রিয়া শুনতে আগ্রহী, এবং কীভাবে প্রযুক্তিগুলি তৈরি করা হয় এবং ওয়েবে রোল আউট করা হয় তার জন্য এটি একটি বিশাল পার্থক্য তৈরি করে৷