- थर्ड-पार्टी (Third Party) cookies को ऐसी तकनीक माना जाता है जो व्यक्ति की privacy का गंभीर उल्लंघन करती है, इसलिए इन्हें web platform से हटाया जाना चाहिए
- privacy-केंद्रित web design principles के अनुसार कई browsers ने थर्ड-पार्टी cookies blocking लागू की है, और सभी browsers को इसमें शामिल होना चाहिए
- cookies-आधारित login, authentication, ad tracking जैसी उपयोगी मौजूदा क्षमताओं को नए purpose-specific technologies से बदलना चाहिए
- वैकल्पिक तकनीकों का अलग-अलग और पूरे web ecosystem में उनके आपसी interaction सहित मूल्यांकन अनिवार्य है
- web standards को privacy मजबूत करते हुए भी किसी विशेष business model पर निर्भर हुए बिना neutrality बनाए रखनी चाहिए
Third Party Cookies Must Be Removed
- थर्ड-पार्टी cookies web users की जानकारी को अलग-अलग sites के बीच track करती हैं और privacy उल्लंघन का माध्यम बनती हैं
- यह दस्तावेज़ W3C Technical Architecture Group(TAG) का consensus document है, जो थर्ड-पार्टी cookies हटाने की आवश्यकता और वैकल्पिक तकनीकों की जरूरत समझाता है
1. Introduction
- web privacy एक मूल design principle है, और इसे सुनिश्चित करने के लिए कई दस्तावेज़ और tools मौजूद हैं
- कुछ browsers पहले से थर्ड-पार्टी cookies block कर रहे हैं, लेकिन सभी browsers की एकसमान प्रतिक्रिया ज़रूरी है
- इन्हें हटाना सरल नहीं है, और मौजूदा functionalities बनाए रखने के लिए technical considerations की आवश्यकता है
2. Why remove third party cookies?
- cookies मूल रूप से site visitors की पहचान के लिए बनाई गई थीं, लेकिन बाद में उनका उपयोग tracking, advertising, fraud prevention आदि के लिए भी होने लगा
- थर्ड-पार्टी cookies tracking networks की मुख्य तकनीक हैं, और वे user की जानकारी उसके बिना जाने इकट्ठा और साझा करती हैं
- इस तरह का केंद्रीकरण innovation में बाधा और accountability से बचने जैसी समस्याएँ पैदा कर सकता है
- privacy का उल्लंघन अभिव्यक्ति की स्वतंत्रता, community health, और user control के कमजोर होने से भी जुड़ा है
3. Use cases previously met by third-party cookies
- login, single sign-on, cross-site resource access authorization, fraud detection आदि अभी थर्ड-पार्टी cookies पर निर्भर हैं
- ad measurement और targeting भी इसी तरह निर्भर हैं, और वैकल्पिक तकनीकों को इन ज़रूरतों को पूरा करना होगा
- नए APIs मिलकर tracking की संभावना पैदा कर सकते हैं, इसलिए सावधानीपूर्वक design और निगरानी आवश्यक है
4. Leaving the web better than we found it
- नई तकनीकी proposals को स्पष्ट रूप से साबित करना चाहिए कि वे privacy को नुकसान नहीं पहुँचातीं
- खासकर profiling, user recognition, cross-context data sharing से जुड़ी proposals के लिए independent review की सिफारिश की जाती है
- browsers और sites को ऐसे सुधारों को bypass या कमजोर करने वाली हरकतें नहीं करनी चाहिए
- web ecosystem business-model-neutral होना चाहिए, और उसमें किसी खास revenue model को संरचनात्मक रूप से embed नहीं किया जाना चाहिए
- निष्कर्षतः, वैकल्पिक तकनीकों को सावधानी से अपनाने की आवश्यकता है ताकि वे मौजूदा surveillance technologies को बनाए रखने का नया साधन न बन जाएँ
1 टिप्पणियां
Hacker News राय
यह लेख बहुत अजीब लगता है, और संदेह होता है कि क्या यह W3C कार्य-प्रक्रिया का हिस्सा है
"विकल्प तकनीक" पहले से लिखी जा रही है, और यह third-party cookies के साथ अतिरिक्त रूप से जोड़ी जाएगी
third-party cookies का वैध उपयोग मामला कई domains में फैली एक single logical site पर session बनाए रखना है
अगर third-party cookies हटा दी जाती हैं, तो trackers websites से scripts शामिल करने को कहेंगे ताकि cookies "first-party" बन जाएँ
cookie समस्या सिर्फ सतही है; JavaScript enabled होने पर cookies के बिना भी tracking संभव है
Google इस specification को implement नहीं करेगा
ऐसे use cases जिनके लिए purpose-specific solutions चाहिए: federated identity, cross-site resource access authorization, fraud prevention
जब तक Google Chrome को नियंत्रित करता है, यह चर्चा खोखली है
हमेशा third-party cookies block की हैं, और एकमात्र समस्या यह रही कि कुछ web pages पर embedded videos नहीं चलते
अगर third-party cookies को बिना किसी replacement के हटा दिया गया, तो आक्रामक fingerprinting हर जगह सामान्य हो जाएगी