Android अब फ़ोटो में location जानकारी साझा करने से रोकता है

 (shkspr.mobi)
1 पॉइंट द्वारा GN⁺ 18 일 전 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Android ने फ़ोटो अपलोड करते समय EXIF location metadata को अपने-आप हटाने के लिए बदलाव किया है, जिससे web-based services की location mapping सुविधा रुक गई है
  • Google ने बताया कि यह कदम privacy सुरक्षा बढ़ाने के लिए है, जिसका उद्देश्य stalking या चोरी के जोखिम को कम करना है
  • Bluetooth, QuickShare, email transfer समेत ज़्यादातर sharing तरीकों में भी location जानकारी हट जाती है, और USB direct copy ही एकमात्र अपवाद बचता है
  • developers ने बिना पूर्व सूचना यह सुविधा बंद किए जाने की आलोचना की है, और web apps के लिए कोई विकल्प न होने से native app development की ज़रूरत पड़ रही है
  • users के बीच security मज़बूती और choice की सीमा को लेकर मतभेद हैं, और EXIF जानकारी बनाए रखने के लिए तकनीकी workaround या standards सुधार पर चर्चा जारी है

Android अब फ़ोटो में location जानकारी साझा करने से रोकता है

  • OpenBenches एक वेबसाइट है जहाँ उपयोगकर्ता memorial benches की फ़ोटो और location साझा करते हैं, और यह फ़ोटो के EXIF location metadata का उपयोग करके map दिखाती है
  • लेकिन Android ने फ़ोटो अपलोड के समय location जानकारी हटानी शुरू कर दी, जिससे web के ज़रिए automatic location mapping असंभव हो गई
  • HTML के <input type="file" accept="image/jpeg"> तरीके से पहले photo picker में location जानकारी वाली images अपलोड की जा सकती थीं, लेकिन Google ने इसे जानबूझकर ब्लॉक कर दिया
    • इसके बाद सुझाया गया सामान्य file picker (<input type="file">) EXIF जानकारी बनाए रखता था, लेकिन इसे भी अतिरिक्त update में ब्लॉक कर दिया गया
  • Bluetooth, QuickShare, email transfer जैसे दूसरे sharing तरीकों में भी location जानकारी अपने-आप हट जाती है, और USB cable से direct copy ही एकमात्र अपवाद बचा है

बदलाव का कारण और Google का रुख

  • Google ने कहा कि यह कदम privacy के लिए उठाया गया है
    • अगर उपयोगकर्ता अनजाने में location जानकारी वाली फ़ोटो साझा कर दें, तो stalking या चोरी जैसे जोखिम पैदा हो सकते हैं
  • ज़्यादातर social media services (Facebook, Mastodon, BlueSky, WhatsApp आदि) डिफ़ॉल्ट रूप से location जानकारी हटाती हैं, और उपयोगकर्ता चाहें तो ही उसे manually जोड़ सकते हैं
  • ऐसा लगता है कि Google ने “user location exposure से जुड़े जोखिम” को रोकने के लिए system level पर location जानकारी ब्लॉक की है

community की प्रतिक्रिया और समस्याएँ

  • इस बदलाव के बारे में पहले से कोई सूचना या परामर्श नहीं था, जिससे developers और users दोनों में भ्रम पैदा हुआ है
  • OpenBenches जैसी services के operators को users से “feature टूट गया” जैसी शिकायतें मिल रही हैं, और Google community की राय नहीं सुनता ऐसी आलोचना भी उठी है
  • web-based apps (PWA) में भी location जानकारी तक पहुँचना संभव नहीं है, इसलिए native Android app development के अलावा कोई विकल्प नहीं बचा है
    • Android apps में फ़ोटो की location जानकारी तक पहुँच के लिए अलग permission उपलब्ध है

सुझाव और अनुरोध

  • फ़ोटो अपलोड करते समय “यह वेबसाइट फ़ोटो की location जानकारी देखना चाहती है। हाँ/नहीं/हमेशा/कभी नहीं” जैसे choice popup को एक विकल्प के रूप में बताया गया है
    • लेकिन user fatigue और wording की अस्पष्टता के कारण इसे बहुत प्रभावी नहीं माना जा रहा
  • Android web browser में EXIF location जानकारी बनाए रखते हुए फ़ोटो अपलोड करने का कोई तरीका जानने वाले developers से राय साझा करने का अनुरोध किया गया है
  • साथ ही HTML standard से जुड़ी चर्चा में भाग लेने के लिए, WHATWG HTML spec issue पर +1 feedback देने के लिए भी प्रोत्साहित किया गया है

उपयोगकर्ता प्रतिक्रियाओं का सार

  • कुछ users ने Google के कदम को ज़रूरी privacy सुरक्षा feature मानते हुए सकारात्मक प्रतिक्रिया दी
  • दूसरे users ने user choice ख़त्म हो गई है कहकर आलोचना की, और कहा कि “adult users को अपने device पर क्या करना है यह तय करने की आज़ादी होनी चाहिए”
  • तकनीकी workaround के रूप में EXIF जानकारी को ZIP file में शामिल करके भेजने के उदाहरण भी साझा किए गए
  • कुल मिलाकर security और convenience के संतुलन पर चर्चा जारी है

संबंधित पढ़ाई

2 टिप्पणियां

 
unsure4000 18 일 전

मुझे लगता है कि iOS की तरह इसे picker में एक option के तौर पर रखना बेहतर होता, लेकिन पूरी तरह ब्लॉक कर देना अफसोसजनक है।
 
GN⁺ 18 일 전
Hacker News की राय

  • मोबाइल ब्राउज़र में अपलोड की गई इमेज के geolocation उपयोग के मामले बेहद दुर्लभ हैं
    ज़्यादातर यूज़र्स को यह पता ही नहीं होता कि फोटो लेते समय उनके GPS coordinates रियल-टाइम में वेबसाइट को भेजे जा रहे हैं
    अच्छा होता अगर includeLocation जैसे किसी attribute के साथ input tag में यूज़र से popup द्वारा पुष्टि मांगी जाती

    • सरकारी संस्था में काम करते समय, मैंने कछुआ आवास संरक्षण अभियान पर काम किया था
      यह ऐसा प्रोजेक्ट था जिसमें नागरिकों से घोंसले मिलने पर उसकी लोकेशन बताने को कहा जाता था, लेकिन साधारण form input के कारण बेकार डेटा की बाढ़ आ गई
      इसलिए मैंने फोटो लेकर EXIF data निकालने का सुझाव दिया, लेकिन यह कहकर मना कर दिया गया कि location request आते ही लोग तुरंत छोड़कर चले जाएंगे
      अंत में मुझे समझ आया कि सरकारी वेबसाइट को अपनी location देना यूज़र्स को बेहद नापसंद है
    • Google Maps पर अपलोड की गई कई तस्वीरें निजी selfie या निजी फोटो होती हैं
      अपलोड करने वालों को अक्सर पता नहीं होता कि उनकी फोटो सार्वजनिक रूप से दिख रही है, और शायद यह EXIF जानकारी से अपने-आप जुड़ गई होती है
    • लेख के अनुसार यह सिर्फ मोबाइल ब्राउज़र की समस्या नहीं है, बल्कि Bluetooth या QuickShare ट्रांसफ़र के समय भी location data हटा दिया जाता है
      लोकेशन सिर्फ तभी बनी रहती है जब USB cable से सीधे कॉपी करके desktop browser से अपलोड किया जाए
      मैं चाहता हूँ कि cloud backup के समय location information जस की तस बनी रहे
    • फ़ोन भी आखिर computer ही है, इसलिए Google या Apple को यह तय नहीं करना चाहिए कि मेरी फोटो का उपयोग कैसे होगा
    • फोटो में सटीक latitude·longitude जैसे संवेदनशील निजी डेटा का अपने-आप जुड़ जाना एक भयानक फीचर है
      यह ऐसा है जैसे Word document में अपने-आप मेरे घर का पता metadata में डाल दिया जाए

  • मुझे लगता है कि Google का यह कदम सही है
    ज़्यादातर लोगों को पता नहीं होता कि photo metadata में कितनी जानकारी होती है, और इसे हटाना यूज़र की अपेक्षा के अनुरूप है

    • अगर Google सच में privacy की परवाह करता, तो उसे Maps को अलग subdomain पर रखना चाहिए था
      अभी Maps को location देने के लिए Google Search को भी location permission देनी पड़ती है
    • लेकिन ऐसा करने से उपयोगी functionality पूरी तरह गायब हो जाती है
      Android sideloading बहस की तरह, कुछ power users के लिए मौजूद फीचर मिट जाते हैं और अंत में सिर्फ ‘बेवकूफ़ डिवाइस’ बचते हैं
    • सिर्फ “location शामिल करें” checkbox जोड़ना काफी था, उसे पूरी तरह रोक देना ज़्यादा है
      अब data सिर्फ USB cable से ही निकाला जा सकता है
    • EXIF data, सोच से कहीं ज़्यादा पहचान बताने में सक्षम होता है
      पहले कैमरे ‘device boot होने के बाद बीता समय’ रिकॉर्ड करते थे, और इससे किसी खास यूज़र को ट्रैक किया जा सकता था
    • एक मज़ाक यह भी है कि अगर image metadata नहीं जानते तो कंप्यूटर इस्तेमाल ही नहीं करना चाहिए
      90 के दशक के TV dramas में भी यह मुद्दा उठ चुका था, यानी यह बहुत पुरानी समस्या है

  • यह बदलाव privacy मज़बूत करने के लिए है, लेकिन साथ ही सत्यापन के खिलाफ भी जाता है
    AI-निर्मित इमेज से भरे इस दौर में, इमेज के स्रोत और निर्माण संदर्भ को ट्रैक कर सकने वाली प्रणाली की ज़रूरत है

  • Android का डिफ़ॉल्ट image picker file name हटाने के लिए भी समस्याग्रस्त है
    इसकी वजह से यूज़र्स को लगता है कि ऐप file name बदल रही है
    Google Issue Tracker में इसे “intended behavior” कहकर ठीक करने से मना कर दिया गया है

    • image picker के पास directory access permission नहीं होती, इसलिए file name दिखाना security के लिहाज़ से अनुचित है
      अगर file name चाहिए, तो directory access permission मांगनी चाहिए
    • लेकिन Google का यह फ़ैसला अजीब है
      ज़्यादातर यूज़र्स default camera app से खींची फोटो सीधे अपलोड करते हैं
      अगर location या file name समस्या है, तो camera app में metadata समायोजित कर देना चाहिए

  • Google जैसी संस्थाओं का आम ‘privacy protection’ तरीका यह है कि यूज़र्स की data access रोक दो, जबकि वे खुद वैसे ही access बनाए रखें
    कुछ messenger apps भी screenshot रोककर “यूज़र सुरक्षा” के नाम पर functionality सीमित करती हैं

    • Facebook भी ऐसा ही करता है, EXIF हटाई हुई फोटो ही export करता है लेकिन अंदरूनी तौर पर उसका उपयोग करता रहता है
    • असल में Chrome location data मांगता ही नहीं, इसलिए यह नतीजा आया है
      Android 10 या उससे ऊपर में ऐप को EXIF location पढ़ने के लिए ACCESS_MEDIA_LOCATION permission declare और request करनी पड़ती है
      Android आधिकारिक दस्तावेज़ देखें
    • कुछ messenger सिर्फ one-time photo में screenshot रोकते हैं, और वह समझ में आता है
      लेकिन किसी दूसरे डिवाइस से स्क्रीन की फोटो ले ली जाए तो यह बेकार हो जाता है, इसलिए यह बस security का दिखावा है
    • मैंने macOS पर iPhone mirroring रिकॉर्ड करने की कोशिश की, लेकिन DRM की वजह से सिर्फ काली स्क्रीन रिकॉर्ड हुई
      कंपनी के नज़रिए से यह आश्वस्त करने वाला हो सकता है, लेकिन यूज़र अनुभव खराब है

  • volunteers द्वारा चलाया जा रहा साइकिल लेन रिपोर्टिंग प्लेटफ़ॉर्म इस कदम से पूरी तरह टूट गया है
    Vigilo.city एक खुली संरचना थी जिसमें account के बिना भी रिपोर्ट की जा सकती थी, लेकिन EXIF GPS हट जाने से उपयोग की बाधा बहुत बढ़ गई
    यूज़र को location sharing के बारे में साफ़ बताने वाला flow बनाना इतना मुश्किल नहीं था, इसलिए अफ़सोस होता है

  • Android 11 में अचानक file name में विशेष अक्षर (:<>?|\*) इस्तेमाल न कर पाना भी ऐसा ही मामला है
    Windows compatibility का कारण दिया गया, लेकिन मैं सिर्फ Linux इस्तेमाल करता हूँ इसलिए यह अनावश्यक पाबंदी है
    संबंधित issue

    • आखिरकार, ऐसे मुद्दे बहुत पहले से दोहराए जाते रहे हैं
      पिछली चर्चा में भी यही बहस हुई थी
    • मैं file names को lowercase·numbers·hyphen·dot तक सीमित रखने का नियम मानता हूँ
      इससे sync समस्याएँ कम हुईं
    • कुछ लोगों ने पूछा भी कि भला कौन-सी file का नाम ऐसे special characters से रखा जाता है
    • यह समझ में आता है कि Google Windows·Mac यूज़र्स को केंद्र में रखकर नीति बनाता है, लेकिन Linux यूज़र्स उपेक्षित रह जाते हैं
    • asterisk (*) जैसे characters file name में किसी भी OS पर सिरदर्द बन सकते हैं

  • Google Photos app की image files पर एकाधिकार जैसा नियंत्रण रखने की मंशा दिखती है
    अगर edited photo या screenshot में location जोड़ने की कोशिश करें, तो वह कहता है कि “यह सिर्फ Photos में ही दिखाई देगी”
    file के रूप में export करने पर यह EXIF में save नहीं होती
    Android और iOS दोनों JPEG/PNG को सामान्य file नहीं बल्कि विशेष object की तरह मानते हैं, और metadata सिर्फ app के अंदरूनी DB में save होता है
    नतीजतन interoperability खत्म हो जाती है और संरचना Photos app पर निर्भर हो जाती है

  • location को पूरी तरह हटाने के बजाय coordinates को fuzzing करना बेहतर होता
    उदाहरण के लिए latitude·longitude को सिर्फ एक decimal place तक दिखाया जाए तो लगभग 10km के स्तर पर फर्क किया जा सकता है
    मैंने पहले location-based travel diary और data visualization projects बहुत किए थे, लेकिन अब यह लगभग असंभव हो गया है
    विडंबना यह है कि Google विज्ञापनों के लिए अब भी सटीक location इकट्ठा करता है

    • लेकिन कम जनसंख्या घनत्व वाले इलाकों में 10km स्तर पर भी व्यक्ति-पहचान का जोखिम रहता है
      अगर आसपास सिर्फ एक ही घर हो, तो तुरंत पहचान संभव है
    • location को धुंधला करना privacy और functionality दोनों खो देने वाला सबसे खराब विकल्प है
      इसकी जगह file picker में includeExif जैसा attribute देकर यूज़र से स्पष्ट पुष्टि लेना बेहतर समाधान है

  • यह कदम सही दिशा में है
    WHATWG issue में हुई चर्चा की तरह, ब्राउज़र में location information को स्पष्ट रूप से संभालने वाला फीचर जोड़ना उचित है
    लेकिन बिना किसी विकल्प के फीचर हटाना समस्या है

    • क्रम उल्टा नहीं होना चाहिए था
      पहले UI में opt-in/out फीचर बनाना चाहिए था, फिर default बदलना चाहिए था
      अभी तो यह काम ही असंभव हो गया है
    • location tags को default रूप से disabled रखना सही है, लेकिन standard spec (WHATWG) में वैकल्पिक फीचर जुड़ने तक इंतज़ार करना चाहिए था