Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

बाउंस ट्रैकिंग पर लागू होने वाली पाबंदियों की जांच करने में मदद करें

Ben Kelly

Anusmita Ray

वेब पर निजता को बेहतर बनाने की कोशिश के तहत, Chrome की टीम, उपयोगकर्ताओं की क्रॉस-साइट ट्रैकिंग को रोकने के लिए लगातार काम कर रही है. हम इस साल के आखिर में, "बाउंस ट्रैकिंग" नाम की एक खास तकनीक से होने वाली ट्रैकिंग को सीमित करने के लिए, मिटिगेशन लॉन्च करने की योजना बना रहे हैं.

हमें उम्मीद है कि इन बदलावों से, ट्रैकिंग न करने वाली ज़्यादातर साइटों पर कोई बुरा असर नहीं पड़ेगा. हालांकि, हम डेवलपर से अनुरोध करते हैं कि वे फ़्लैग की मदद से, इस नई सुविधा को टेस्ट करें और हमें सुझाव/राय दें या शिकायत करें.

बाउंस ट्रैकिंग क्या है?

बाउंस ट्रैकिंग एक ऐसी तकनीक है जिसकी मदद से, तीसरे पक्ष की कोई साइट कुकी सेव कर सकती है. भले ही, तीसरे पक्ष की कुकी ब्लॉक की गई हों. किसी पेज पर शामिल तीसरे पक्ष के ट्रैकिंग कोड का इस्तेमाल करके, उपयोगकर्ता को ट्रैकर की साइट पर रीडायरेक्ट किया जा सकता है. यहां कुकी सेट की जा सकती है और फिर उपयोगकर्ता को वापस ओरिजनल पेज पर रीडायरेक्ट किया जा सकता है. यह रीडायरेक्शन अक्सर इतनी तेज़ी से होता है कि उपयोगकर्ता को इसका पता भी नहीं चलता.

बाउंस ट्रैकिंग, "बाउंस बैक" या "बाउंस थ्रू" के तौर पर की जा सकती है.

इस उदाहरण में, बाउंस बैक दिखाया गया है. इसमें site1.example, tracker.example पर रीडायरेक्ट करता है. इसके बाद, कुकी ऐक्सेस की जाती हैं और फिर यह वापस ओरिजनल साइट पर रीडायरेक्ट करता है. — बाउंस बैक ट्रैकिंग.

इस उदाहरण में, बाउंस थ्रू दिखाया गया है. इसमें site1.example, tracking.example पर रीडायरेक्ट करता है. कुकी ऐक्सेस की जाती हैं और फिर site2.example पर रीडायरेक्ट किया जाता है. — बाउंस थ्रू ट्रैकिंग.

दोनों ही मामलों में, उपयोगकर्ताओं को इस बात की जानकारी नहीं होती कि उन्होंने tracker.example पर विज़िट किया है. उन्हें लग सकता है कि उन्होंने सिर्फ़ site1.example पर विज़िट किया है या site2.example पर नेविगेट करने की कोशिश की है.

Chrome में क्या बदलाव होने वाले हैं?

Chrome, बाउंस ट्रैकिंग से उपयोगकर्ताओं को बचाने के लिए, समय-समय पर ट्रैकिंग करने वाली इन साइटों का स्टेट मिटाता रहेगा. यह प्रोसेस इस तरह काम करेगी:

Chrome, नेविगेशन की निगरानी करेगा और "स्टेटफ़ुल बाउंस" का हिस्सा बनने वाली साइटों को इंटरनल तौर पर फ़्लैग करेगा. इसका मतलब है कि किसी साइट के ज़रिए रीडायरेक्ट किया गया नेविगेशन और रीडायरेक्शन के दौरान, साइट ने स्टेट को ऐक्सेस किया. इसमें, सर्वर से शुरू किए गए रीडायरेक्शन और क्लाइंट-साइड रीडायरेक्शन, दोनों शामिल हैं. क्लाइंट-साइड रीडायरेक्शन में, JavaScript प्रोग्राम के ज़रिए नेविगेशन ट्रिगर किया जाता है. स्टेट को ऐक्सेस करने में, कुकी और स्टोरेज के अन्य टाइप, दोनों शामिल हैं. जैसे, लोकल स्टोरेज, इंडेक्स्डडीबी वगैरह.
Chrome, फ़्लैग की गई साइटों की सूची की समय-समय पर जांच करेगा. साथ ही, यह देखेगा कि उपयोगकर्ता ने पिछले 45 दिनों में साइट के साथ इंटरैक्ट करके, उसका इस्तेमाल किया है या नहीं. यह इंटरैक्शन, बाउंस का पता लगने से पहले, उसके दौरान या उसके बाद हो सकता है.
अगर साइट के साथ उपयोगकर्ता का कोई इंटरैक्शन नहीं होता है और तीसरे पक्ष की कुकी ब्लॉक की गई हैं, तो उसका स्टेट मिटा दिया जाएगा.

हमें उम्मीद है कि हम इन बदलावों को, साल 2023 की तीसरी तिमाही की शुरुआत में उन उपयोगकर्ताओं के लिए लॉन्च कर पाएंगे जिन्होंने तीसरे पक्ष की कुकी ब्लॉक करने का विकल्प चुना है.

ध्यान दें: यह बात ध्यान में रखना ज़रूरी है कि तीसरे पक्ष की कुकी ब्लॉक किए जाने पर ही, उन्हें मिटाया जाता है. इसका मतलब है कि फ़िलहाल, बाउंस ट्रैकिंग से सिर्फ़ वे उपयोगकर्ता सुरक्षित रहेंगे जिन्होंने तीसरे पक्ष की कुकी ब्लॉक करने का विकल्प चुना है या जो गुप्त मोड का इस्तेमाल कर रहे हैं. तीसरे पक्ष की कुकी को बंद करने की प्रोसेस आगे बढ़ने पर, यह सुविधा सभी उपयोगकर्ताओं के लिए रोल आउट की जाएगी.

क्या इससे रीडायरेक्शन के अन्य फ़्लो में कोई समस्या आएगी?

उपयोगकर्ता के इंटरैक्शन की जांच करने का मकसद, ट्रैकिंग न करने वाली साइटों को मिटने से बचाना है. ऐसा तब हो सकता है, जब वे रीडायरेक्शन फ़्लो का भी इस्तेमाल करती हों. उदाहरण के लिए, एसएसओ, फ़ेडरेटेड ऑथेंटिकेशन, और पेमेंट फ़्लो अक्सर इस तरह के इंटरैक्शन करते हैं. इसलिए, हमें उम्मीद है कि एसएसओ, फ़ेडरेटेड ऑथेंटिकेशन या पेमेंट फ़्लो पर कोई असर नहीं पड़ेगा. उदाहरण के लिए, आइडेंटिटी प्रोवाइडर में लॉग इन करने की कार्रवाई को उपयोगकर्ता का इंटरैक्शन माना जाता है. इससे, डेटा मिटने से बच जाता है.

मुझे कैसे पता चलेगा कि मेरी साइट पर इसका असर पड़ा है या नहीं?

बाउंस ट्रैकिंग मिटिगेशन को, Chrome के वर्शन 115 (फ़िलहाल, यह Canary का सबसे नया वर्शन है) में फ़्लैग की मदद से टेस्ट किया जा सकता है:

एक नई Chrome प्रोफ़ाइल बनाएं. वेब डेवलपमेंट के लिए इस्तेमाल की गई किसी मौजूदा प्रोफ़ाइल में, बाउंस साइट पर लॉग किए गए इंटरैक्शन हो सकते हैं. ऐसा हो सकता है कि आपकी वेबसाइट के सामान्य उपयोगकर्ताओं को ऐसा अनुभव न मिले.
फ़्लैग को chrome://flags/#bounce-tracking-mitigations पर "मिटाने की सुविधा के साथ चालू किया गया" पर सेट करें.
"तीसरे पक्ष की कुकी ब्लॉक करें" को चुनकर, chrome://settings/cookies में तीसरे पक्ष की कुकी ब्लॉक करने की सुविधा चालू करें.
रीडायरेक्शन वाले अपने वर्कफ़्लो को पूरा करें.
Chrome DevTools में, समस्याएं टैब खोलें और "Chrome, हाल ही में नेविगेशन चेन में शामिल इंटरमीडिएट वेबसाइटों का स्टेट जल्द ही मिटा सकता है" नाम का मैसेज देखें.
DevTools के ऐप्लिकेशन पैनल पर जाकर, बाउंस ट्रैकिंग मिटिगेशन को फ़ोर्स करके, मिटाने की जांच करें. इसके लिए, बैकग्राउंड सेवाएं में जाकर, बाउंस ट्रैकिंग मिटिगेशन पर क्लिक करें. इसके बाद, फ़ोर्स रन दबाएं. इसके अलावा, मिटने की प्रोसेस पूरी होने के लिए दो घंटे तक इंतज़ार किया जा सकता है.
अपना वह वर्कफ़्लो पूरा करें जिसमें बाउंस की गई साइट पर स्टेट मौजूद होने की उम्मीद हो.

उदाहरण के लिए, अगर चौथे चरण में, आपने इस डेमो पेज पर जाकर, "बाउंस मी" लिंक चुना है, तो आपको DevTools में एक समस्या दिख सकती है:

DevTools की समस्या का स्क्रीनशॉट, जिसमें यह दिखाया गया है कि bounce-tracking-demo-tracker.glitch.me को मिटाया जा सकता है. — DevTools में दिखने वाली समस्या का स्क्रीनशॉट.

इसके बाद, छठे चरण में, DevTools के ऐप्लिकेशन पैनल का इस्तेमाल करके, डेटा को तुरंत मिटाया जा सकता है:

डेवलपर टूल के ऐप्लिकेशन टैब का स्क्रीनशॉट, जिसमें बाउंस ट्रैकिंग को कम करने वाला पैनल चुना गया है. पैनल में दिखाया गया है कि फ़ोर्स रन ऑपरेशन का इस्तेमाल किया गया है और डेमो साइट के लिए स्टोरेज मिटा दिया गया है. — DevTools में बाउंस ट्रैकिंग मिटिगेशन पैनल.

इसके बाद, अगर आपने डेमो पर फिर से जाकर बाउंस किया, तो आपको एक नया आइडेंटिफ़ायर दिखेगा. ऐसा इसलिए होगा, क्योंकि स्टेट मिटा दिया गया था.

एंटरप्राइज़ के लिए इस्तेमाल के उदाहरण

कुछ एंटरप्राइज़, मैनेज किए गए डिवाइसों का इस्तेमाल इस तरह करते हैं कि उपयोगकर्ता अपने-आप एसएसओ साइट में साइन इन हो जाते हैं. उपयोगकर्ता, एसएसओ साइट के साथ इंटरैक्ट नहीं करता. इसलिए, Chrome इस साइट को बाउंस ट्रैकर के तौर पर ट्रीट कर सकता है.

इस समस्या को कम करने के लिए, एंटरप्राइज़ कुकी नीतियों का इस्तेमाल करके, एसएसओ साइट के लिए तीसरे पक्ष की कुकी चालू कर सकते हैं. इससे, उस साइट के लिए बाउंस ट्रैकिंग मिटिगेशन लागू नहीं होंगे.

सुझाव/राय दें या शिकायत करें

"निजता>नेविगेशन ट्रैकिंग" कॉम्पोनेंट का इस्तेमाल करके, Chromium के बग ट्रैकर में सुझाव/राय दें या शिकायत करें. W3C PrivacyCG में, नेविगेशन पर आधारित ट्रैकिंग मिटिगेशन से जुड़ी समस्या के तौर पर भी सुझाव/राय दी जा सकती है या शिकायत की जा सकती है.