সাহায্য পরীক্ষা বাউন্স ট্র্যাকিং প্রশমন

Ben Kelly

Anusmita Ray

ওয়েবে গোপনীয়তা উন্নত করার প্রচেষ্টার অংশ হিসেবে, ক্রোম টিম ব্যবহারকারীদের ক্রস-সাইট ট্র্যাকিং প্রতিরোধ করতে সক্রিয়ভাবে কাজ করে আসছে। এই বছরের শেষের দিকে আমরা 'বাউন্স ট্র্যাকিং' নামক একটি বিশেষ কৌশল থেকে ট্র্যাকিং সীমিত করার জন্য প্রতিরোধমূলক ব্যবস্থা চালু করার পরিকল্পনা করছি।

যদিও আমরা আশা করি না যে এই পরিবর্তনগুলির দ্বারা অনেক নন-ট্র্যাকিং সাইট বিরূপভাবে প্রভাবিত হবে, তবুও আমরা ডেভেলপারদের ফিচার ফ্ল্যাগ ব্যবহার করে এই নতুন ফিচারটি পরীক্ষা করতে এবং মতামত জানাতে আমন্ত্রণ জানাচ্ছি।

বাউন্স ট্র্যাকিং বলতে কী বোঝায়?

বাউন্স ট্র্যাকিং এমন একটি কৌশল যা তৃতীয় পক্ষের কুকি ব্লক করা থাকলেও কোনো তৃতীয় পক্ষের সাইটকে কুকি সংরক্ষণ করার সুযোগ দেয়। কোনো পৃষ্ঠায় অন্তর্ভুক্ত তৃতীয় পক্ষের ট্র্যাকিং কোড ব্যবহার করে একজন ব্যবহারকারীকে ট্র্যাকারের সাইটে পুনঃনির্দেশিত করা যেতে পারে, যেখানে একটি কুকি সেট করা হয়, এবং তারপর তাকে আবার মূল পৃষ্ঠায় ফিরিয়ে আনা হয়। এই পুনঃনির্দেশনা প্রায়শই এত দ্রুত ঘটে যে একজন ব্যবহারকারী হয়তো তা খেয়ালও করেন না।

বাউন্স ট্র্যাকিং 'বাউন্স ব্যাক' অথবা 'বাউন্স থ্রু' হিসেবে করা যেতে পারে।

উভয় ক্ষেত্রেই, ব্যবহারকারীরা হয়তো অবগত নন যে তাঁরা tracker.example পরিদর্শন করেছেন। তাঁরা হয়তো মনে করতে পারেন যে তাঁরা শুধু site1.example পরিদর্শন করেছেন অথবা site2.example এ যাওয়ার চেষ্টা করেছেন।

ক্রোম কী পরিবর্তন করার পরিকল্পনা করছে?

ক্রোম পর্যায়ক্রমে এই ট্র্যাকিং সাইটগুলির স্টেট মুছে ফেলার মাধ্যমে ব্যবহারকারীদের বাউন্স ট্র্যাকিং থেকে রক্ষা করতে চায়। প্রক্রিয়াটি নিম্নরূপভাবে কাজ করবে:

1. ক্রোম নেভিগেশনগুলো পর্যবেক্ষণ করবে এবং অভ্যন্তরীণভাবে সেইসব সাইটকে চিহ্নিত করবে যেগুলো একটি 'স্টেটফুল বাউন্স'-এর অংশ। এর অর্থ হলো, নেভিগেশনটি সাইটটির মাধ্যমে পুনঃনির্দেশিত হয়েছে এবং এই পুনঃনির্দেশনার সময় সাইটটি তার স্টেট অ্যাক্সেস করেছে। এর মধ্যে সার্ভার-চালিত পুনঃনির্দেশনা এবং ক্লায়েন্ট-সাইড পুনঃনির্দেশনা উভয়ই অন্তর্ভুক্ত, যেখানে জাভাস্ক্রিপ্ট প্রোগ্রামগতভাবে একটি নেভিগেশন চালু করে। স্টেট অ্যাক্সেস করার মধ্যে কুকি এবং অন্যান্য ধরনের স্টোরেজ—যেমন লোকালস্টোরেজ, ইনডেক্সডডিবি ইত্যাদি—উভয়ই অন্তর্ভুক্ত।
2. ক্রোম পর্যায়ক্রমে চিহ্নিত সাইটগুলির তালিকা পরীক্ষা করবে এবং দেখবে যে ব্যবহারকারী গত ৪৫ দিনের মধ্যে সাইটটির সাথে কোনো ইন্টারঅ্যাকশনের মাধ্যমে সক্রিয়ভাবে এটি ব্যবহার করেছেন কিনা। এই ইন্টারঅ্যাকশনটি বাউন্স শনাক্ত হওয়ার আগে, শনাক্ত হওয়ার সময় বা পরে ঘটতে পারে।
3. যদি সাইটে ব্যবহারকারীর কোনো কার্যকলাপ না থাকে এবং থার্ড-পার্টি কুকি ব্লক করা থাকে, তাহলে এর অবস্থা মুছে ফেলা হবে।

আমরা আশা করছি, ২০২৩ সালের তৃতীয় ত্রৈমাসিকের শুরুর দিকে সেইসব ব্যবহারকারীদের জন্য এই পরিবর্তনগুলো চালু করা হবে, যারা থার্ড-পার্টি কুকি ব্লক করার জন্য সম্মতি দিয়েছেন।

এর ফলে কি অন্যান্য পুনঃনির্দেশনা প্রবাহ ব্যাহত হবে?

ব্যবহারকারীর কার্যকলাপ যাচাইয়ের উদ্দেশ্য হলো, যেসব নন-ট্র্যাকিং সাইট রিডাইরেকশন ফ্লো ব্যবহার করে, সেগুলোকে ডিলিট হওয়া থেকে রক্ষা করা। উদাহরণস্বরূপ, SSO, ফেডারেটেড অথেন্টিকেশন এবং পেমেন্ট ফ্লো প্রায়শই এই ধরনের কার্যকলাপ সম্পাদন করে থাকে। সেই অনুযায়ী, আমরা আশা করি না যে SSO, ফেডারেটেড অথেন্টিকেশন বা পেমেন্ট ফ্লো প্রভাবিত হবে। তবে, উদাহরণস্বরূপ, আইডেন্টিটি প্রোভাইডারে লগ ইন করার কাজটি একটি ব্যবহারকারীর কার্যকলাপ হিসেবে গণ্য হয় এবং এটি ডিলিট হওয়াকে প্রতিরোধ করে।

আমার সাইটটি প্রভাবিত হয়েছে কিনা তা আমি কীভাবে বুঝব?

ক্রোম সংস্করণ ১১৫ (বর্তমানে সর্বশেষ ক্যানারি ) থেকে ফিচার ফ্ল্যাগ ব্যবহার করে বাউন্স ট্র্যাকিং প্রশমন ব্যবস্থা পরীক্ষা করা যাবে:

1. একটি নতুন ক্রোম প্রোফাইল তৈরি করুন। ওয়েব ডেভেলপমেন্টের জন্য ব্যবহৃত আপনার কোনো বিদ্যমান প্রোফাইলে বাউন্স সাইটে এমন কিছু কার্যকলাপ লগ করা থাকতে পারে, যা আপনার ওয়েবসাইটের সাধারণ ব্যবহারকারীরা হয়তো দেখতে পান না।
2. chrome://flags/#bounce-tracking-mitigations এ ফ্ল্যাগটি "Enabled With Deletion"-এ সেট করুন।
3. chrome://settings/cookies এ গিয়ে "Block third-party cookies" নির্বাচন করে থার্ড-পার্টি কুকি ব্লক করা সক্ষম করুন।
4. আপনার কর্মপ্রবাহটি সম্পাদন করুন যাতে দিক পরিবর্তন অন্তর্ভুক্ত রয়েছে।
5. Chrome DevTools-এর Issues ট্যাবটি খুলুন এবং "Chrome may soon delete state for intermediate websites in a recent navigation chain" শিরোনামের বার্তাটি খুঁজুন।
6. ডেভটুলস অ্যাপ্লিকেশন প্যানেলে গিয়ে, ব্যাকগ্রাউন্ড সার্ভিসেস- এর অধীনে থাকা বাউন্স ট্র্যাকিং মিটিগেশনস- এ ক্লিক করে এবং তারপরে ফোর্স রান চাপার মাধ্যমে বাউন্স ট্র্যাকিং ডিলিট চেকটি জোরপূর্বক সম্পন্ন করুন। বিকল্পভাবে, ডিলিট হওয়ার জন্য আপনি দুই ঘন্টা পর্যন্ত অপেক্ষা করতে পারেন।
7. আপনার ওয়ার্কফ্লোটি সম্পাদন করুন, যেখানে সাইটে স্টেট উপস্থিত থাকার কথা এবং তা বাউন্স করে পাঠানো হবে।

উদাহরণস্বরূপ, যদি ধাপ (4) এ আপনি এই ডেমো পৃষ্ঠাটি পরিদর্শন করেন এবং "bounce me" লিঙ্কটি নির্বাচন করেন, তাহলে আপনি একটি DevTools সমস্যা দেখতে পাবেন:

তারপর, ধাপ ৬-এ আপনি ডেভটুলস অ্যাপ্লিকেশন প্যানেল ব্যবহার করে মুছে ফেলার প্রক্রিয়াটি অবিলম্বে কার্যকর করতে পারেন:

এরপর আপনি যদি ডেমোটি পুনরায় দেখেন এবং বাউন্সটি সম্পাদন করেন, তাহলে দেখবেন একটি নতুন আইডেন্টিফায়ার তৈরি হয়েছে, কারণ স্টেটটি ক্লিয়ার হয়ে গেছে।

এন্টারপ্রাইজ ব্যবহারের ক্ষেত্রগুলি

কিছু প্রতিষ্ঠান ম্যানেজড ডিভাইস এমনভাবে ব্যবহার করে, যা ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে তাদের SSO সাইটে সাইন ইন করিয়ে দেয় । যেহেতু ব্যবহারকারী SSO সাইটটির সাথে কোনো ইন্টারঅ্যাকশন করেন না, তাই Chrome সাইটটিকে একটি বাউন্স ট্র্যাকার হিসেবে গণ্য করতে পারে।

এই সমস্যাটি প্রশমিত করতে প্রতিষ্ঠানগুলো কুকি পলিসি ব্যবহার করে SSO সাইটের জন্য থার্ড-পার্টি কুকি সক্রিয় করতে পারে। এর ফলে সেই সাইটের জন্য বাউন্স ট্র্যাকিং প্রশমন ব্যবস্থা কার্যকর হওয়া থেকে বিরত থাকবে।

প্রতিক্রিয়া

আপনি "Privacy>NavTracking" কম্পোনেন্টটি ব্যবহার করে ক্রোমিয়াম বাগ ট্র্যাকারে মতামত জানাতে পারেন। এছাড়াও, W3C PrivacyCG Navigation-based Tracking Mitigations ইস্যু হিসেবেও মতামত দেওয়া যেতে পারে।