WebKit की Private Browsing 2.0

xguru · 2024-07-17T11:07:02+09:00

2005 में जब Private Browsing (प्राइवेसी प्रोटेक्शन मोड) का आविष्कार किया गया, तब लक्ष्य यह था कि एक ही डिवाइस साझा करने वाले अन्य लोगों से उपयोगकर्ता की ब्राउज़िंग को सुरक्षित रखा जाए एक ऐसा मोड बनाया गया जिसमें उपयोगकर्ता की ब्राउज़िंग के लोकल स्थायी निशान न रहें, और अंततः सभी दूसरे ब्राउज़र ने भी यही सुविधा देना शुरू कर दिया। इसे "ephemeral browsing" भी कहा जाता है 2003 के Safari 1.0 से ही cookie policy के जरिए सभी Safari ब्राउज़िंग पर cross-site tracking prevention लागू किया गया, और पिछले 20 वर्षों में प्राइवेसी सुरक्षा को धीरे-धीरे मजबूत किया गया है दूसरे प्रसिद्ध ब्राउज़र tracking prevention में हमारी बढ़त का अनुसरण करने में बहुत तेज़ नहीं रहे, लेकिन प्रगति हुई है Apple का मानना है कि उपयोगकर्ताओं को उनकी जानकारी या सहमति के बिना वेब पर ट्रैक नहीं किया जाना चाहिए Private Browsing में जाना इस बात का मजबूत संकेत है कि उपयोगकर्ता प्राइवेसी उल्लंघन के खिलाफ सर्वोत्तम सुरक्षा चाहते हैं, साथ ही वेब का आनंद भी लेना और उसका उपयोग भी करना चाहते हैं Chrome के Incognito mode की तरह प्राइवेसी मोड को 2005 की परिभाषा के अनुसार केवल अस्थायी बनाए रखना अब पर्याप्त नहीं है उपयोगकर्ता इससे अधिक की अपेक्षा करते हैं और उसके हकदार हैं Safari 17.0 में Private Browsing में पूरी तरह नए स्तर की प्राइवेसी सुरक्षा जोड़ी गई, और 17.2 तथा 17.5 में इसे और मजबूत किया गया जब उपयोगकर्ता इसे सक्रिय करते हैं, तो ये सभी नई सुरक्षा सामान्य Safari ब्राउज़िंग में भी उपलब्ध हो जाती हैं इस काम से वेब प्राइवेसी में बड़ा सुधार हुआ है, और उम्मीद है कि इससे Private Browsing कैसी होनी चाहिए, इसके लिए नया industry standard स्थापित होगा Safari की Enhanced Private Browsing सुविधाओं का सार Safari 17.0 में जोड़ी गई सुरक्षा और बचाव सुविधाएँ link tracking prevention CNAME के रूप में छिपे हुए ज्ञात trackers सहित network load blocking advanced fingerprinting protection जो extensions websites या browsing history तक पहुँचते हैं, वे default रूप से बंद रहते हैं इसके अतिरिक्त, सभी browsing modes में जोड़ी गई सुरक्षा और बचाव सुविधाएँ छिपे हुए third-party IP addresses से सेट किए गए cookies की lifetime limit partitioned SessionStorage partitioned blob URL (Safari 17.2 से) URL के tracking parameters को बदलने के लिए Web AdAttributionKit (पहले का Private Click Measurement) को भी विस्तारित किया गया इससे Private Browsing में भी developers को marketing campaigns की performance समझने में मदद मिलती है वेबसाइट compatibility टूटने का जोखिम और उसे कम करने के उपाय वेब पर प्राइवेसी की सुरक्षा के लिए कई विचार हैं, लेकिन दुर्भाग्य से उनमें से बहुत से user experience को नुकसान पहुँचा सकते हैं वास्तविक जीवन की security protections की तरह यहाँ भी संतुलन बनाना पड़ता है नया Private Browsing इस सीमा तक जाता है, जबकि कोशिश यह रहती है कि वेबसाइट कभी बंद न हो या टूटे नहीं फिर भी यह जोखिम बना रहता है कि कुछ sites के कुछ हिस्से काम न करें इसे सुलझाने के लिए उपयोगकर्ताओं को site-by-site आधार पर प्राइवेसी सुरक्षा कम करने का तरीका दिया गया है प्राइवेसी सुरक्षा में ये बदलाव केवल उसी दौरान याद रखे जाते हैं जब आप उस site के भीतर ब्राउज़ कर रहे हों यह विकल्प अंतिम उपाय है, जब प्राइवेसी सुरक्षा के कारण वेब पेज उपयोग करने योग्य न रहे iOS, iPadOS, visionOS में Settings > Apps > Safari > Advanced > Advanced Tracking and Fingerprinting Protection पर जाएँ और "All Browsing" सक्रिय करें macOS में Safari > Settings > Advanced पर जाएँ और "Use advanced tracking and fingerprinting protection in all browsing" सक्रिय करें link tracking prevention Safari URL से query parameters और fragments हटा देता है ताकि sites के बीच user activity tracking कठिन हो जाए व्यापक user/click-level tracking में इस्तेमाल होने वाले query parameters network transmission से पहले हटा दिए जाते हैं campaign attribution के लिए उपयोग होने वाले parameters को गुजरने दिया जाता है destination site पर पूरा URL पढ़ने की कोशिश करने वाली third-party scripts केवल वही URL देख सकती हैं जिनमें query parameters या fragments न हों Private Browsing में Web AdAttributionKit Web AdAttributionKit वह तरीका है जिससे advertisers, websites और apps प्राइवेसी-सुरक्षित तरीके से ad attribution और click measurement लागू कर सकते हैं यह Private Browsing में कुछ विशेष सीमाओं के साथ काम करता है यह अलग-अलग Private Browsing tabs तक सीमित रहता है, और link click होने पर attribution को नई tab में भेजता है tab बंद होने पर pending attribution requests हटा दी जाती हैं ज्ञात trackers के network load को block करना अपने-आप सक्रिय content blocker का उपयोग करके ज्ञात trackers की ओर जाने वाले network loads को block किया जाता है इसे DuckDuckGo data और EasyList की EasyPrivacy filtering rules के आधार पर compile किया गया है अधिकांश ads को जानबूझकर लोड होने दिया जाता है Private Browsing, CNAME cloaking या third-party IP address cloaking के जरिए map किए गए tracking domains की ओर जाने वाले छिपे हुए network requests को भी block करता है network privacy में सुधार Private Browsing सभी उपयोगकर्ताओं के लिए निम्न सुरक्षा जोड़ता है: encrypted DNS का उपयोग कर DNS queries की सुरक्षा unencrypted HTTP resources को proxy करके local network attackers से सुरक्षा iCloud+ subscribers iCloud Private Relay चालू करके अतिरिक्त सुविधाएँ पा सकते हैं: हर Private Browsing tab के लिए अलग session का उपयोग default रूप से location privacy IP address उजागर होने से पहले warning दिखाना Private Browsing में extensions जो extensions website data और browsing history तक पहुँच सकते हैं, वे default रूप से बंद रहते हैं उपयोगकर्ता फिर भी चुन सकते हैं कि extensions Private Browsing में चलें जो extensions web page content या browsing history तक पहुँचते नहीं हैं, वे Safari में चालू होने पर Private Browsing में भी default रूप से चालू रहते हैं advanced fingerprinting protection stateful tracking सीमित होने के साथ कई trackers fingerprinting की ओर मुड़ गए हैं fingerprinting के प्रकार: device fingerprinting: hardware, OS, browser आदि जैसी डिवाइस विशेषताओं पर आधारित network और geolocation fingerprinting: internet connection के तरीके और भौगोलिक स्थिति पता लगाने के साधनों पर आधारित user settings fingerprinting: dark/light mode, locale, font size adjustment, window size जैसी user settings state पर आधारित user behavior fingerprinting: mouse pointer usage, typing speed जैसी user behavior patterns की पहचान user characteristics fingerprinting: interests, age, health condition जैसी user traits की पहचान समय के साथ बदलने वाले तत्वों के कारण fingerprint stability एक चुनौती रहती है fingerprinting से जुड़ी प्राइवेसी समस्याएँ: sites के बीच tracking site-विशिष्ट user recall site-विशिष्ट visitor uniqueness sites के बीच tracking और site-विशिष्ट user recall वे प्राइवेसी समस्याएँ हैं जिन्हें browser को हल करना चाहिए Safari का दृष्टिकोण: fingerprints को site-specific unique बनाना, और हर data removal पर नया unique fingerprint बनाना multi-hop proxy का उपयोग कर IP address छिपाना fingerprintable web APIs की संख्या सीमित करना web API return values में noise inject करना 2D Canvas, WebGL, Web Audio API में noise inject किया जाता है और window/screen metrics से जुड़े API results को स्थिर किया जाता है ताकि fingerprinting कठिन हो जाए वेब में Topics API जैसी fingerprintable APIs नहीं जोड़नी चाहिए मौजूदा web APIs में fingerprintability को नियंत्रित करना पहले से ही कठिन है नई fingerprintable APIs के जरिए समस्या को और खराब न करना महत्वपूर्ण है Chrome में लाई गई Topics API का विरोध करने के कारण: browser उपयोगकर्ता की रुचियों का अनुमान लगाकर advertisers को बताता है उपयोगकर्ता को पहले से यह नहीं बताया जाता कि कौन से topics उजागर होंगे सिर्फ सरल interest combinations के आधार पर भी user profiling और re-identification संभव हो सकता है दो browsing modes में प्राइवेसी सुधार छिपे हुए third-party IP addresses के खिलाफ सुरक्षा, और SessionStorage तथा Blob URL partitioning, सामान्य browsing और Private Browsing दोनों में default रूप से सक्रिय हैं ITP, छिपे हुए third-party IP addresses के responses से आने वाले cookies की expiry को 7 दिनों तक सीमित करता है Safari 16.1 से cross-site Session Storage को first-party website के हिसाब से partition किया जाता है Safari 17.2 से cross-site Blob URL को first-party website के हिसाब से partition किया जाता है, और third parties first-party Blob URL का उपयोग नहीं कर सकतीं industry standard स्थापित करना Safari 17.0, 17.2, 17.5 की प्राइवेसी सुविधाएँ उपयोगकर्ता सुरक्षा के लिए नया मानक प्रस्तुत करती हैं उम्मीद है कि सभी Safari उपयोगकर्ता और स्वयं वेब इस काम से लाभान्वित होंगे

(webkit.org)

6 पॉइंट द्वारा xguru 2024-07-17 | 1 टिप्पणियां | WhatsApp पर शेयर करें

2005 में जब Private Browsing (प्राइवेसी प्रोटेक्शन मोड) का आविष्कार किया गया, तब लक्ष्य यह था कि एक ही डिवाइस साझा करने वाले अन्य लोगों से उपयोगकर्ता की ब्राउज़िंग को सुरक्षित रखा जाए
एक ऐसा मोड बनाया गया जिसमें उपयोगकर्ता की ब्राउज़िंग के लोकल स्थायी निशान न रहें, और अंततः सभी दूसरे ब्राउज़र ने भी यही सुविधा देना शुरू कर दिया। इसे "ephemeral browsing" भी कहा जाता है
2003 के Safari 1.0 से ही cookie policy के जरिए सभी Safari ब्राउज़िंग पर cross-site tracking prevention लागू किया गया, और पिछले 20 वर्षों में प्राइवेसी सुरक्षा को धीरे-धीरे मजबूत किया गया है
दूसरे प्रसिद्ध ब्राउज़र tracking prevention में हमारी बढ़त का अनुसरण करने में बहुत तेज़ नहीं रहे, लेकिन प्रगति हुई है
Apple का मानना है कि उपयोगकर्ताओं को उनकी जानकारी या सहमति के बिना वेब पर ट्रैक नहीं किया जाना चाहिए
- Private Browsing में जाना इस बात का मजबूत संकेत है कि उपयोगकर्ता प्राइवेसी उल्लंघन के खिलाफ सर्वोत्तम सुरक्षा चाहते हैं, साथ ही वेब का आनंद भी लेना और उसका उपयोग भी करना चाहते हैं
- Chrome के Incognito mode की तरह प्राइवेसी मोड को 2005 की परिभाषा के अनुसार केवल अस्थायी बनाए रखना अब पर्याप्त नहीं है
- उपयोगकर्ता इससे अधिक की अपेक्षा करते हैं और उसके हकदार हैं
Safari 17.0 में Private Browsing में पूरी तरह नए स्तर की प्राइवेसी सुरक्षा जोड़ी गई, और 17.2 तथा 17.5 में इसे और मजबूत किया गया
- जब उपयोगकर्ता इसे सक्रिय करते हैं, तो ये सभी नई सुरक्षा सामान्य Safari ब्राउज़िंग में भी उपलब्ध हो जाती हैं
- इस काम से वेब प्राइवेसी में बड़ा सुधार हुआ है, और उम्मीद है कि इससे Private Browsing कैसी होनी चाहिए, इसके लिए नया industry standard स्थापित होगा

Safari की Enhanced Private Browsing सुविधाओं का सार

Safari 17.0 में जोड़ी गई सुरक्षा और बचाव सुविधाएँ
- link tracking prevention
- CNAME के रूप में छिपे हुए ज्ञात trackers सहित network load blocking
- advanced fingerprinting protection
- जो extensions websites या browsing history तक पहुँचते हैं, वे default रूप से बंद रहते हैं
इसके अतिरिक्त, सभी browsing modes में जोड़ी गई सुरक्षा और बचाव सुविधाएँ
- छिपे हुए third-party IP addresses से सेट किए गए cookies की lifetime limit
- partitioned SessionStorage
- partitioned blob URL (Safari 17.2 से)
URL के tracking parameters को बदलने के लिए Web AdAttributionKit (पहले का Private Click Measurement) को भी विस्तारित किया गया
इससे Private Browsing में भी developers को marketing campaigns की performance समझने में मदद मिलती है

वेबसाइट compatibility टूटने का जोखिम और उसे कम करने के उपाय

वेब पर प्राइवेसी की सुरक्षा के लिए कई विचार हैं, लेकिन दुर्भाग्य से उनमें से बहुत से user experience को नुकसान पहुँचा सकते हैं
वास्तविक जीवन की security protections की तरह यहाँ भी संतुलन बनाना पड़ता है
नया Private Browsing इस सीमा तक जाता है, जबकि कोशिश यह रहती है कि वेबसाइट कभी बंद न हो या टूटे नहीं
फिर भी यह जोखिम बना रहता है कि कुछ sites के कुछ हिस्से काम न करें
इसे सुलझाने के लिए उपयोगकर्ताओं को site-by-site आधार पर प्राइवेसी सुरक्षा कम करने का तरीका दिया गया है
प्राइवेसी सुरक्षा में ये बदलाव केवल उसी दौरान याद रखे जाते हैं जब आप उस site के भीतर ब्राउज़ कर रहे हों
यह विकल्प अंतिम उपाय है, जब प्राइवेसी सुरक्षा के कारण वेब पेज उपयोग करने योग्य न रहे
iOS, iPadOS, visionOS में Settings > Apps > Safari > Advanced > Advanced Tracking and Fingerprinting Protection पर जाएँ और "All Browsing" सक्रिय करें
macOS में Safari > Settings > Advanced पर जाएँ और "Use advanced tracking and fingerprinting protection in all browsing" सक्रिय करें

link tracking prevention

Safari URL से query parameters और fragments हटा देता है ताकि sites के बीच user activity tracking कठिन हो जाए
व्यापक user/click-level tracking में इस्तेमाल होने वाले query parameters network transmission से पहले हटा दिए जाते हैं
campaign attribution के लिए उपयोग होने वाले parameters को गुजरने दिया जाता है
destination site पर पूरा URL पढ़ने की कोशिश करने वाली third-party scripts केवल वही URL देख सकती हैं जिनमें query parameters या fragments न हों

Private Browsing में Web AdAttributionKit

Web AdAttributionKit वह तरीका है जिससे advertisers, websites और apps प्राइवेसी-सुरक्षित तरीके से ad attribution और click measurement लागू कर सकते हैं
यह Private Browsing में कुछ विशेष सीमाओं के साथ काम करता है
- यह अलग-अलग Private Browsing tabs तक सीमित रहता है, और link click होने पर attribution को नई tab में भेजता है
- tab बंद होने पर pending attribution requests हटा दी जाती हैं

ज्ञात trackers के network load को block करना

अपने-आप सक्रिय content blocker का उपयोग करके ज्ञात trackers की ओर जाने वाले network loads को block किया जाता है
इसे DuckDuckGo data और EasyList की EasyPrivacy filtering rules के आधार पर compile किया गया है
अधिकांश ads को जानबूझकर लोड होने दिया जाता है
Private Browsing, CNAME cloaking या third-party IP address cloaking के जरिए map किए गए tracking domains की ओर जाने वाले छिपे हुए network requests को भी block करता है

network privacy में सुधार

Private Browsing सभी उपयोगकर्ताओं के लिए निम्न सुरक्षा जोड़ता है:
- encrypted DNS का उपयोग कर DNS queries की सुरक्षा
- unencrypted HTTP resources को proxy करके local network attackers से सुरक्षा
iCloud+ subscribers iCloud Private Relay चालू करके अतिरिक्त सुविधाएँ पा सकते हैं:
- हर Private Browsing tab के लिए अलग session का उपयोग
- default रूप से location privacy
- IP address उजागर होने से पहले warning दिखाना

Private Browsing में extensions

जो extensions website data और browsing history तक पहुँच सकते हैं, वे default रूप से बंद रहते हैं
उपयोगकर्ता फिर भी चुन सकते हैं कि extensions Private Browsing में चलें
जो extensions web page content या browsing history तक पहुँचते नहीं हैं, वे Safari में चालू होने पर Private Browsing में भी default रूप से चालू रहते हैं

advanced fingerprinting protection

stateful tracking सीमित होने के साथ कई trackers fingerprinting की ओर मुड़ गए हैं
fingerprinting के प्रकार:
- device fingerprinting: hardware, OS, browser आदि जैसी डिवाइस विशेषताओं पर आधारित
- network और geolocation fingerprinting: internet connection के तरीके और भौगोलिक स्थिति पता लगाने के साधनों पर आधारित
- user settings fingerprinting: dark/light mode, locale, font size adjustment, window size जैसी user settings state पर आधारित
- user behavior fingerprinting: mouse pointer usage, typing speed जैसी user behavior patterns की पहचान
- user characteristics fingerprinting: interests, age, health condition जैसी user traits की पहचान
समय के साथ बदलने वाले तत्वों के कारण fingerprint stability एक चुनौती रहती है
fingerprinting से जुड़ी प्राइवेसी समस्याएँ:
1. sites के बीच tracking
2. site-विशिष्ट user recall
3. site-विशिष्ट visitor uniqueness
sites के बीच tracking और site-विशिष्ट user recall वे प्राइवेसी समस्याएँ हैं जिन्हें browser को हल करना चाहिए
Safari का दृष्टिकोण:
- fingerprints को site-specific unique बनाना, और हर data removal पर नया unique fingerprint बनाना
- multi-hop proxy का उपयोग कर IP address छिपाना
- fingerprintable web APIs की संख्या सीमित करना
- web API return values में noise inject करना
2D Canvas, WebGL, Web Audio API में noise inject किया जाता है और window/screen metrics से जुड़े API results को स्थिर किया जाता है ताकि fingerprinting कठिन हो जाए

वेब में Topics API जैसी fingerprintable APIs नहीं जोड़नी चाहिए

मौजूदा web APIs में fingerprintability को नियंत्रित करना पहले से ही कठिन है
नई fingerprintable APIs के जरिए समस्या को और खराब न करना महत्वपूर्ण है
Chrome में लाई गई Topics API का विरोध करने के कारण:
- browser उपयोगकर्ता की रुचियों का अनुमान लगाकर advertisers को बताता है
- उपयोगकर्ता को पहले से यह नहीं बताया जाता कि कौन से topics उजागर होंगे
- सिर्फ सरल interest combinations के आधार पर भी user profiling और re-identification संभव हो सकता है

दो browsing modes में प्राइवेसी सुधार

छिपे हुए third-party IP addresses के खिलाफ सुरक्षा, और SessionStorage तथा Blob URL partitioning, सामान्य browsing और Private Browsing दोनों में default रूप से सक्रिय हैं
ITP, छिपे हुए third-party IP addresses के responses से आने वाले cookies की expiry को 7 दिनों तक सीमित करता है
Safari 16.1 से cross-site Session Storage को first-party website के हिसाब से partition किया जाता है
Safari 17.2 से cross-site Blob URL को first-party website के हिसाब से partition किया जाता है, और third parties first-party Blob URL का उपयोग नहीं कर सकतीं

industry standard स्थापित करना

Safari 17.0, 17.2, 17.5 की प्राइवेसी सुविधाएँ उपयोगकर्ता सुरक्षा के लिए नया मानक प्रस्तुत करती हैं
उम्मीद है कि सभी Safari उपयोगकर्ता और स्वयं वेब इस काम से लाभान्वित होंगे

1 टिप्पणियां

brainer 2024-07-17

https://youtu.be/0HjDpPnxcP0?si=x0JZN2Cxxy0j3XiT