உலாவி கைரேகை மற்றும் ஒப்புதல்: ஒழுங்குமுறையாளர்கள் கவனிக்கும் கண்காணிப்பு நுட்பத்திற்கான வெளியீட்டாளர் வழிகாட்டி
ஆன்லைன் கண்காணிப்பு பற்றிய குக்கீ-சகாப்த விவாதத்தின் பெரும்பகுதிக்கு, முக்கியமான தொழில்நுட்ப மேற்பரப்பு சேமிப்பு அடுக்காக இருந்தது: உலாவியில் குக்கீகள், localStorage உள்ளீடுகள், IndexedDB தரவுத்தளங்கள் — ஒரு டெவலப்பர் பார்க்கக்கூடிய மற்றும் ஒழுங்குமுறையாளர் சுட்டிக்காட்டக்கூடிய விஷயங்கள். கைரேகை வேறுவிதமாக வேலை செய்கிறது. இது உலாவியை எதையும் சேமிக்கச் சொல்லவில்லை. அதற்குப் பதிலாக, இது உலாவியிடம் கேள்விகள் கேட்கிறது — உங்களிடம் என்ன எழுத்துருக்கள் நிறுவப்பட்டுள்ளன, இந்த canvas ரெண்டர் எப்படி இருக்கிறது, ஆடியோ சூழல் இந்த சமிக்ஞையை எவ்வாறு செயலாக்குகிறது — மேலும் பதில்களை அமர்வுகள், சாதனங்கள், மற்றும் தனிப்பட்ட உலாவல் சாளரங்களிலும் கூட நிலைத்திருக்கும் அடையாளங்காட்டியாக இணைக்கிறது. வெளியீட்டாளர்கள் மற்றும் விளம்பரத் தொழில்நுட்ப விற்பனையாளர்களுக்கு, மூன்றாம்-தரப்பு குக்கீ நீக்கத்தைச் சுற்றிவருவதற்கு கைரேகை ஒரு கவர்ச்சிகரமான வழியாக இருந்தது. ஒழுங்குமுறையாளர்களுக்கு, இது மிகவும் ஆக்ரோஷமாகப் பின்தொடரப்படும் கண்காணிப்பு நுட்பங்களில் ஒன்றாகிவிட்டது, ஏனெனில் வடிவமைப்பு ரீதியாக, அது பயனர்களை அவர்களின் ஒத்துழைப்பு இல்லாமல் அடையாளம் காண்கிறது. CNIL, EDPB, பிரிட்டிஷ் ICO, மற்றும் இத்தாலிய Garante அனைத்தும் கடந்த 24 மாதங்களில் கைரேகையை குறிப்பாக இலக்காகக் கொண்டு அமலாக்க முடிவுகள் அல்லது வழிகாட்டுதலை வெளியிட்டுள்ளன. இந்த வழிகாட்டி கைரேகை உண்மையில் என்ன, சட்டத்தின் கீழ் கைரேகையாகக் கணக்கிடப்படுவது எது, மற்றும் ஒரு ஒப்புதல் மேலாண்மை கட்டமைப்பிற்குள் ஒரு வெளியீட்டாளர் அதை எவ்வாறு கையாள வேண்டும் என்பதன் வழியாக அழைத்துச் செல்கிறது.
உலாவி கைரேகை என்றால் என்ன
உலாவி கைரேகை என்பது இயங்கும் எந்த JavaScript க்கும் உலாவி வெளிப்படுத்தும் பண்புகளிலிருந்து கட்டப்பட்ட உயர்-என்ட்ரோபி அடையாளங்காட்டி. அடிப்படை நுட்பங்கள் பல குடும்பங்களாகப் பிரிகின்றன, ஒவ்வொன்றும் இணைந்த கைரேகைக்கு என்ட்ரோபியை வழங்குகின்றன.
Canvas கைரேகை
HTML5 canvas உறுப்பு அடிப்படை GPU, இயக்கி, இயங்குதளம், மற்றும் எழுத்துரு துணை அமைப்பைப் பொறுத்து சற்று வித்தியாசமான வழிகளில் கிராபிக்ஸை ரெண்டர் செய்கிறது. ஒரு குறிப்பிட்ட எழுத்துருவுடன் ஒரு நிலையான சரத்தை வரைதல், பின்னர் விளைவான பிக்சல் தரவை ஹேஷ் செய்தல், சாதனங்களுக்கிடையே மாறுபடும் ஆனால் ஒரே சாதனத்தில் அமர்வுகளுக்கிடையே நிலையான அடையாளங்காட்டியை உருவாக்குகிறது. Canvas கைரேகை அமலாக்க நடவடிக்கைகளில் நியதி உதாரணம் மற்றும் மிகவும் மேற்கோள் காட்டப்படும் நுட்பம்.
ஆடியோ கைரேகை
AudioContext API கிராபிக்ஸ் போன்ற அதே வகை வன்பொருள்-மற்றும்-மென்பொருள் குழாய் வழியாக ஆடியோ சமிக்ஞைகளைச் செயலாக்குகிறது, மேலும் விளைவான வெளியீடு என்ட்ரோபியை உருவாக்கும் வகையில் மாறுபடுகிறது. ஒரு அறியப்பட்ட ஆஸிலேட்டரை ஒரு கம்ப்ரஸர் வழியாக இயக்கி முடிவை ஹேஷ் செய்வது சாதனத்திற்கு ஒரு நிலையான அடையாளங்காட்டியை உருவாக்குகிறது.
எழுத்துரு கணக்கீடு
வெவ்வேறு இயங்குதளங்கள் மற்றும் பயனர் சுயவிவரங்கள் நிறுவப்பட்ட வெவ்வேறு எழுத்துரு தொகுப்புகளைக் கொண்டுள்ளன. எழுத்துருக்களின் இருப்பு அல்லது இல்லாமையை ஆராய்தல் — வேட்பாளர் எழுத்துருக்களின் பட்டியலுக்கான உரை அளவீடுகளை அளவிடுவதன் மூலம் — தங்கள் எழுத்துரு தொகுப்பைத் தனிப்பயனாக்கிய பயனர்களுக்கு குறிப்பாக வேறுபடுத்தும் ஒரு அடையாளங்காட்டியை உருவாக்குகிறது.
WebGL கைரேகை
WebGL GPU திறன்கள் மற்றும் ரெண்டரிங் நடத்தையை வெளிப்படுத்துகிறது. விற்பனையாளர் சரம், ரெண்டரர் சரம், மற்றும் ஒரு நிலையான காட்சியின் ரெண்டரிங் ஆகியவற்றின் கலவை மற்றொரு உயர்-என்ட்ரோபி அடையாளங்காட்டியை உருவாக்குகிறது.
நெட்வொர்க் மற்றும் சாதன மெட்டாடேட்டா
செயலில் உள்ள ஆராய்தல் நுட்பங்களுக்கு அப்பால், கைரேகைகள் பொதுவாக செயலற்ற மெட்டாடேட்டாவை உள்ளடக்கியது: User-Agent சரம், மொழி விருப்பத்தேர்வுகள், நேர மண்டலம், திரை தெளிவுத்திறன், வண்ண ஆழம், கிடைக்கும் நினைவகம், கிடைக்கும் செயலிகள், பேட்டரி நிலை, மற்றும் இணைப்பு அடுக்கில் TLS கைரேகை. ஒவ்வொரு உருப்படியும் தனக்குத்தானே என்ட்ரோபியைச் சேர்க்கிறது மற்றும் மற்றவற்றுடன் பெருக்கல் முறையில் இணைகிறது.
ஒழுங்குமுறையாளர்கள் கைரேகையை எவ்வாறு கருதுகிறார்கள்
சட்ட பகுப்பாய்வு வெளிப்புறத்தில் நேரடியானது ஆனால் நடைமுறையில் கடினமானது. ஒரு பயனரை அடையாளம் காணும் கைரேகை GDPR இன் வரையறையின் கீழ் தனிப்பட்ட தரவை உருவாக்குகிறது, மேலும் ஒரு சாதனத்தில் ஏற்கனவே சேமிக்கப்பட்ட தகவலைப் படிப்பது அல்லது அணுகுவது ePrivacy வழிகாட்டுதலின் பிரிவு 5(3) இன் கீழ் வருகிறது — குக்கீகளை நிர்வகிக்கும் அதே விதி. பிரிவு 5(3) மற்றும் GDPR இரண்டும் அத்தியாவசியமற்ற கண்காணிப்புக்கு முன் ஒப்புதலைக் கோருகின்றன. சட்டம் குக்கீகளுக்கு அப்பால் நகரும் இடம் என்னவென்றால், ePrivacy 5(3) "தகவலைச் சேமித்தல், அல்லது சந்தாதாரர் அல்லது பயனரின் முனைய உபகரணத்தில் ஏற்கனவே சேமிக்கப்பட்ட தகவலுக்கு அணுகலைப் பெறுதல்" ஆகியவற்றை உள்ளடக்கியது — கைரேகை சார்ந்திருக்கும் சாதன-நிலை ஆராய்தலை உள்ளடக்க போதுமான அளவு பரந்த மொழி.
not-cookie கண்காணிப்புக்கு பிரிவு 5(3) ஐ பயன்படுத்துவது குறித்த அதன் 2023 வழிகாட்டுதல்களில் EDPB இந்த வாசிப்பை உறுதிப்படுத்தியது, மேலும் CNIL மிகவும் ஆக்ரோஷமான அமலாக்குபவராக இருந்தது: 2024 இல் பல அபராதங்கள் ஒப்புதலுக்கு முன் இயங்கும் கைரேகை நூலகங்களை ஒரு முதன்மை மீறலாக மேற்கோள் காட்டின. கண்காணிப்பு குறித்த பிரிட்டிஷ் ICO இன் 2024 அறிக்கை canvas, ஆடியோ, மற்றும் ஒத்த கைரேகைகளை குக்கீகளுக்கு சமமான அடிப்படையில் opt-in ஒப்புதலைக் கோருவதாக வடிவமைப்பதில் இன்னும் நேரடியானது.
சாம்பல் பகுதி: மோசடி தடுப்பு vs கண்காணிப்பு
மிகவும் சர்ச்சைக்குரிய கைரேகை பயன்பாட்டு வழக்கு மோசடி தடுப்பு. போட்-கண்டறிதல், கணக்கு-கையகப்படுத்தல் பாதுகாப்பு, மற்றும் கட்டணம்-மோசடி திரையிடல் அனைத்தும் சாதன கைரேகையை ஒரு முக்கிய சமிக்ஞையாக நம்பியுள்ளன. இந்த செயலாக்கத்தின் சில ஒப்புதலைக் காட்டிலும் சட்டப்பூர்வ ஆர்வத்தின் கீழ் நியாயப்படுத்தப்படலாம் என்பதை ஒழுங்குமுறையாளர்கள் ஒப்புக்கொண்டுள்ளனர் — ஆனால் வரம்பு உயர்ந்தது மற்றும் நோக்கம் குறுகியது. மற்ற அதிகாரசபைகளால் எதிரொலிக்கப்பட்ட CNIL இன் நிலைப்பாடு என்னவென்றால்:
- கண்டிப்பாக அவசியமான மோசடி தடுப்பு முதல்-தரப்பு பண்புகளில் சட்டப்பூர்வ ஆர்வத்தின் கீழ் தொடரலாம், சட்டப்பூர்வ ஆர்வ மதிப்பீட்டில் (LIA) பொருத்தமான ஆவணப்படுத்தலுடன்.
- அதே கைரேகையின் நடத்தை அல்லது விளம்பர பயன்பாடு ஒப்புதலைக் கோருகிறது மற்றும் மோசடி-தடுப்பு அடிப்படையில் சவாரி செய்ய முடியாது.
- எந்த நோக்கத்திற்காகவும் கைரேகையை மூன்றாம் தரப்பினருடன் பகிர்வது பொதுவாக சட்டப்பூர்வ ஆர்வ நோக்கத்திற்கு வெளியே விழுந்து ஒப்புதலைக் கோருகிறது.
- உடனடி மோசடி சோதனைக்கு அப்பால் கைரேகையின் நிலையான சேமிப்பு பொதுவாக ஒப்புதல் அல்லது மிகவும் இறுக்கமாக வரையப்பட்ட சட்டப்பூர்வ ஆர்வ நிலைப்பாட்டைக் கோருகிறது.
நடைமுறை உட்குறிப்பு என்னவென்றால், மோசடி-தடுப்பு கைரேகை மற்றும் விளம்பரத் தொழில்நுட்ப கைரேகை இரண்டையும் இயக்கும் ஒரு வெளியீட்டாளர் இரண்டையும் உள்ளடக்க மோசடி அடிப்படையை நம்ப முடியாது. இரண்டு ஓட்டங்களும் கட்டமைப்பு ரீதியாகத் தனித்தனியாக இருக்க வேண்டும், விளம்பரத்-தொழில்நுட்ப ஓட்டம் ஒப்புதலுக்குப் பின்னால் வாயிலிடப்பட்டு மோசடி-தடுப்பு ஓட்டம் அதன் ஆவணப்படுத்தப்பட்ட நோக்கத்திற்கு வரம்பிடப்பட்டு.
CMP இல் கைரேகையை எவ்வாறு கையாள்வது
கைரேகைக்கான ஒருங்கிணைப்பு வடிவம் மற்ற கண்காணிப்பு நுட்பங்களைப் போன்றது, ஆனால் கூடுதல் கவனத்துடன், ஏனெனில் வெளிப்படையான சேமிப்பு இல்லாதது ஒப்புதல் எல்லையைத் தவறவிடுவதை எளிதாக்குகிறது.
1. கைரேகை மேற்பரப்பை சரக்கெடுக்கவும்
canvas toDataURL(), AudioContext-அடிப்படையிலான செயலாக்கம், உரை-அளவீடு அளவீடு மூலம் எழுத்துரு ஆராய்தல், அல்லது WebGL ரெண்டரர் வினவல்கள் ஆகியவற்றை அழைக்கும் எந்த ஸ்கிரிப்டையும் தளத்தில் தணிக்கை செய்யவும். இந்த அழைப்புகள் பெரும்பாலும் மூன்றாம்-தரப்பு நூலகங்களில் — விளம்பரத்-தொழில்நுட்ப SDK கள், மோசடி-எதிர்ப்பு விற்பனையாளர்கள், A/B சோதனை கருவிகள் — புதைக்கப்பட்டு உடனடியாக தெரியாது.
2. ஒவ்வொரு கைரேகை பயன்பாட்டையும் வகைப்படுத்தவும்
கைரேகை எடுக்கும் ஒவ்வொரு நூலகத்திற்கும், அது (a) தளம் செயல்பட கண்டிப்பாக அவசியமா, (b) சட்டப்பூர்வ ஆர்வத்தின் கீழ் ஒரு மோசடி-தடுப்பு நடவடிக்கையா, அல்லது (c) கண்காணிப்பு, அனலிட்டிக்ஸ், அல்லது விளம்பரத்திற்கானதா என்பதை ஆவணப்படுத்தவும். வகைகள் (a) மற்றும் (b) ஆவணப்படுத்தப்பட்ட அடிப்படைகளின் கீழ் வெளிப்படையான ஒப்புதல் இல்லாமல் தொடரலாம்; வகை (c) opt-in ஐக் கோருகிறது.
3. கண்காணிப்பு-நோக்க கைரேகையை வாயிலிடவும்
வகை (c) இன் கீழ் வரும் நூலகங்களுக்கு, CMP அவற்றை சந்தைப்படுத்தல் குக்கீகளைப் போலவே கையாள வேண்டும்: ஸ்கிரிப்ட் DOM இல் உள்ளது ஆனால் பார்வையாளர் சந்தைப்படுத்தல் வகையை ஏற்கும் வரை செயலற்றது. பெரும்பாலான நவீன CMP கள் ஏற்கனவே நிலையான type="text/plain" + வகை-பண்பு வடிவம் வழியாக இதை ஆதரிக்கின்றன.
4. மோசடி-தடுப்பு கைரேகைக்கான சட்டப்பூர்வ ஆர்வ அடிப்படையை ஆவணப்படுத்தவும்
கைரேகை சட்டப்பூர்வ ஆர்வத்தின் கீழ் தொடரும் இடத்தில், LIA குறிப்பிட்டதாக, தற்போதையதாக, மற்றும் உண்மையான செயலாக்க நோக்கத்தைப் பிரதிபலிக்க வேண்டும். பொதுவான "மோசடி தடுப்பு" போதாது — LIA என்ன தரவு செயலாக்கப்படுகிறது, எவ்வளவு நேரம் தக்கவைக்கப்படுகிறது, என்ன பாதுகாப்புகள் பொருந்தும், மற்றும் பயனரின் யதார்த்த எதிர்பார்ப்புகள் என்ன என்பதை அடையாளம் காண வேண்டும்.
5. சட்டப்பூர்வ ஆர்வ ஓட்டங்களுக்கு அர்த்தமுள்ள opt-out ஐ வழங்கவும்
மோசடி-தடுப்பு கைரேகை ஒப்புதல் இல்லாமல் தொடரும் இடத்திலும் கூட, GDPR இன் பிரிவு 21 பயனருக்கு சட்டப்பூர்வ-ஆர்வ செயலாக்கத்தை எதிர்க்கும் உரிமையை வழங்குகிறது. CMP இந்த உரிமையை வெளிப்படுத்த வேண்டும், மேலும் தொழில்நுட்ப செயலாக்கம் உரிமை செயல்படுத்தப்படும்போது கைரேகையை உண்மையில் நிறுத்த வேண்டும் — கைரேகையைத் தொடர்ந்து எடுத்துக்கொண்டே ஆட்சேபனையைப் பதிவு செய்வது மட்டும் அல்ல.
தணிக்கை சரிபார்ப்புப் பட்டியல்
கைரேகை மேற்பரப்புகளை சாத்தியமாக வெளிப்படுத்தும் எந்த தளத்திற்கும் பதிலளிக்க ஆறு உறுதியான கேள்விகள்.
1. சரக்கு முழுமை
canvas, ஆடியோ, எழுத்துரு, WebGL, அல்லது சாதன-மெட்டாடேட்டா ஆராய்தலைச் செய்யும் ஒவ்வொரு நூலகத்தின் தற்போதைய பட்டியலை பாதுகாப்புக் குழு உருவாக்கியுள்ளதா? பதில் "எங்களுக்குத் தெரியாது" என்றால், தணிக்கை தொடர முடியாது.
2. அடிப்படை வகைப்பாடு
ஒவ்வொரு நூலகத்திற்கும், ஆவணப்படுத்தப்பட்ட சட்டப்பூர்வ அடிப்படை (ஒப்புதல், LIA உடன் சட்டப்பூர்வ ஆர்வம், ஒப்பந்த அவசியம்) உள்ளதா? ஆவணப்படுத்தப்படாத அடிப்படைகள் பொறுப்புக்கூறலின் கீழ் உண்மையில் இல்லாதவை.
3. ஒப்புதல் வாயிலிடல்
கண்காணிப்பு-நோக்க கைரேகை நூலகங்கள் சந்தைப்படுத்தல் ஒப்புதல் வகைக்குப் பின்னால் வாயிலிடப்பட்டு, ஏற்புக்கு முன் ஸ்கிரிப்ட் இயங்க முடியாததா?
4. LIA புத்துணர்ச்சி
சட்டப்பூர்வ ஆர்வ மதிப்பீடுகள் கடந்த 12 மாதங்களுக்குள் தேதியிடப்பட்டுள்ளனவா, மேலும் அவை பழைய விளக்கங்களைக் காட்டிலும் உண்மையான தற்போதைய செயலாக்க நோக்கத்தைப் பிரதிபலிக்கின்றனவா?
5. opt-out அமலாக்கம்
ஒரு பயனர் பிரிவு 21 ஐ செயல்படுத்தும்போது, அமைப்பு உண்மையில் சட்டப்பூர்வ-ஆர்வ கைரேகையை நிறுத்துகிறதா, அல்லது ஆட்சேபனையை மட்டும் பதிவு செய்கிறதா?
6. குறுக்கு-விற்பனையாளர் சுத்தம்
ஒரு கைரேகை மூன்றாம் தரப்பினருடன் (ஒரு விளம்பர நெட்வொர்க், ஒரு பண்பு வழங்குநர், ஒரு அடையாள விற்பனையாளர்) பகிரப்பட்டால், அந்தப் பகிர்வு ஒரு தனி ஒப்புதலால் உள்ளடக்கப்பட்டு தனியுரிமை அறிவிப்பில் வெளிப்படுத்தப்பட்டுள்ளதா?
கண்காணிப்பின் எதிர்காலத்தில் கைரேகை எங்கே அமர்ந்துள்ளது
உலாவி உற்பத்தியாளர்கள் கைரேகை நூலகங்களுக்குக் கிடைக்கும் என்ட்ரோபியைக் குறைக்க தீவிரமாக வேலை செய்கிறார்கள். Apple இன் ITP, Firefox இன் உள்ளமைக்கப்பட்ட பாதுகாப்பு, மற்றும் Google இன் Privacy Sandbox முன்மொழிவுகள் அனைத்தும் அடிப்படை மேற்பரப்பிலிருந்து சிதைக்கின்றன. இருப்பினும், இந்த தலையீடுகள் எதுவும் ஒழுங்குமுறை சிக்கலை அகற்றவில்லை — குறைக்கப்பட்ட என்ட்ரோபியுடன் கூடிய கைரேகை கூட, அது ஒரு பயனரை வெற்றிகரமாக அடையாளம் காணும்போது தனிப்பட்ட தரவாகவே இருக்கிறது, மேலும் வெற்றி விகிதத்தைக் குறைப்பது அது வேலை செய்யும்போது சட்ட பகுப்பாய்வை மாற்றாது. வெளியீட்டாளர்களுக்கு, பாதுகாப்பான அனுமானம் என்னவென்றால், அடுத்த 24 மாதங்களுக்கு கைரேகை ஒரு உண்மையான, தணிக்கை-தொடர்புடைய நுட்பமாகத் தொடரும், ஒழுங்குமுறையாளர்கள் ஒப்புதல் நோக்கங்களுக்காக அதை குக்கீகளுக்கு சமமாகத் தொடர்ந்து கருதுவார்கள், மற்றும் சரியான செயல்பாட்டு பதில் கைரேகையை மற்ற எந்த கண்காணிப்பு மேற்பரப்பையும் போல கருதுவது: சரக்கெடுக்கப்பட்டு, நோக்கத்தால் வகைப்படுத்தப்பட்டு, தேவைப்படும் இடத்தில் ஒப்புதலால் வாயிலிடப்பட்டு, மற்றொரு அடிப்படையில் தொடரும் இடத்தில் முழுமையாக ஆவணப்படுத்தப்பட்டு.