ব্লগে ফিরে যান
5 মিনিট পড়ারprivacytrackingarchitecturecompliance

Privacy Sandbox মৃত: আপনার অ্যানালিটিক্স স্ট্যাকের জন্য এর অর্থ কী

অক্টোবর 2025 সালে Google Topics, Attribution Reporting এবং Protected Audience অবসর দিয়েছে। শাটডাউনের প্রযুক্তিগত অর্থ এবং কেন ফার্স্ট-পার্টি অ্যানালিটিক্স সবসময়ই সঠিক পছন্দ ছিল, তা এখানে দেওয়া হলো।

17 অক্টোবর, 2025-এ, Google আনুষ্ঠানিকভাবে তার Privacy Sandbox উদ্যোগের কেন্দ্রকে অবসর দিয়েছে। Topics, Attribution Reporting, Protected Audience এবং সাতটি অন্যান্য API ছয় বছরের উন্নয়ন, নিয়ন্ত্রক চাপ এবং শিল্প প্রতিরোধের পরে Chrome এবং Android থেকে সরিয়ে দেওয়া হচ্ছে। যে প্রকল্পটি পরিমাপের ক্ষমতা না হারিয়ে থার্ড-পার্টি কুকি প্রতিস্থাপন করার কথা ছিল তা দুটি লক্ষ্যের কোনোটিই অর্জন না করে শেষ হয়েছে।

যেসব ডেভেলপার এই API-গুলোর চারপাশে পরিকল্পনা করেছিলেন, তাদের জন্য পরিণতিগুলো তাৎক্ষণিক। যারা ফার্স্ট-পার্টি সিগন্যালের উপর তৈরি করেছিলেন, তাদের জন্য এটি নিশ্চিত করে আর্কিটেকচার ইতিমধ্যে যা বোঝাচ্ছিল।

আসলে কী বন্ধ করা হয়েছে

অবসরপ্রাপ্ত API-গুলো Privacy Sandbox যে দুটি প্রধান সমস্যা সমাধানের চেষ্টা করছিল তা কভার করে: ইন্টারেস্ট-ভিত্তিক টার্গেটিং এবং কনভার্সন অ্যাট্রিবিউশন।

Topics API ব্রাউজিং ইতিহাস থেকে উদ্ভূত বিস্তৃত ইন্টারেস্ট ক্যাটেগরিতে ব্যবহারকারীদের নির্ধারণ করে আচরণগত প্রোফাইলিং প্রতিস্থাপন করেছিল — সবই অন-ডিভাইসে। বিজ্ঞাপনদাতারা কাঁচা ব্রাউজিং ডেটা না দেখে এই ক্যাটেগরিগুলোর অনুরোধ করতে পারতেন। বাস্তবে, গ্রহণ এতটাই কম ছিল যে Google এটিকে শাটডাউনের প্রাথমিক কারণ হিসেবে উদ্ধৃত করেছিল। W3C-এর Private Advertising Technology Working Group সমস্যাটি উত্তরাধিকার সূত্রে পেয়েছে এবং কোনো নির্দিষ্ট সময়সীমা ছাড়াই উত্তরসূরি মানগুলোর উপর কাজ করছে।

Attribution Reporting API ছিল ক্রস-সাইট কুকির উপর নির্ভরশীল কনভার্সন পিক্সেলগুলোর প্রতিস্থাপন। এটি একটি ব্রাউজারকে কোনো পক্ষের কাছে ব্যবহারকারীর পরিচয় প্রকাশ না করে একটি বিজ্ঞাপন ইম্প্রেশনকে একটি কনভার্সনের সাথে গোপনে মেলাতে দিয়েছিল। API-টি পরিশীলিত ছিল — এটি ব্যক্তিগত-স্তরের পুনর্নির্মাণ প্রতিরোধ করতে ডিফারেনশিয়াল প্রাইভেসি নয়েজ ব্যবহার করেছিল — কিন্তু প্রকাশকরা রাজস্ব প্রভাবকে অগ্রহণযোগ্য পেয়েছিলেন। UK Competition and Markets Authority-এর জুন 2025 রিপোর্ট খুঁজে পেয়েছে যে স্ট্যান্ডার্ড কুকির পরিবর্তে Sandbox টুল ব্যবহার করার সময় প্রকাশকের রাজস্ব প্রায় 30% কম ছিল।

Protected Audience (পূর্বে FLEDGE) অন-ডিভাইস রিমার্কেটিং নিলাম সক্ষম করেছিল। Private Aggregation এবং Shared Storage সাইট জুড়ে সমষ্টিগত রিপোর্টিং সক্ষম করেছিল। সব চলে যাচ্ছে।

যা থেকে যায় তা হলো ধরে রাখা প্রযুক্তির একটি সংক্ষিপ্ত তালিকা: CHIPS (Cookies Having Independent Partitioned State), যা প্রতি টপ-লেভেল সাইটে কুকি পার্টিশন করে; FedCM, যা ক্রস-সাইট ট্র্যাকিং ছাড়াই পরিচয় ফেডারেশন স্ট্রিমলাইন করে; এবং Private State Tokens, যা পরিচয় প্রকাশ না করে জালিয়াতি সিগন্যাল করতে সাহায্য করে। এগুলো প্লাম্বিং বৈশিষ্ট্য, পরিমাপ বৈশিষ্ট্য নয়। তারা অ্যানালিটিক্স সমস্যার সমাধান করে না।

কেন শাটডাউন অ্যানালিটিক্সের জন্য গুরুত্বপূর্ণ

Sandbox ব্যর্থতা থার্ড-পার্টি ট্র্যাকিংয়ের জন্য একটি ব্রাউজার-নেটিভ প্রতিস্থাপন ছাড়াই অ্যানালিটিক্স ছেড়ে দেয়। যেসব ডেভেলপার Attribution Reporting-এর চারপাশে পরিমাপ আর্কিটেকচার তৈরি করেছিলেন তাদের এখন এটি পুনর্নির্মাণ করতে হবে। কিন্তু আরও গুরুত্বপূর্ণ পরিণতি কাঠামোগত: ব্রাউজার আর আপনার জন্য ক্রস-সাইট পরিমাপ সমাধান করার চেষ্টা করছে না।

Safari এবং Firefox কখনোই Sandbox পদ্ধতিতে অংশগ্রহণ করেনি। Apple-এর Intelligent Tracking Prevention 2020 সাল থেকে থার্ড-পার্টি কুকিগুলোকে ডিফল্টভাবে ব্লক করেছে। Firefox অনুসরণ করেছে। Chrome 2024 সালে থার্ড-পার্টি কুকিগুলোকে জীবিত রেখেছিল বিশেষভাবে কারণ Sandbox বিকল্পগুলো তাদের পরিমাপের মূল্যের সাথে মেলাতে পারেনি — এবং এখন সেই বিকল্পগুলোও চলে গেছে।

নেট ফলাফল হলো যে ক্রস-সাইট ব্যবহারকারী ট্র্যাকিং, কুকি সহ বা ছাড়াই, ব্রাউজারে কোনো নির্ভরযোগ্য ভবিষ্যৎ নেই। যে এনফোর্সমেন্ট পথ Sandbox-কে হত্যা করেছে (CMA, EU এবং US DOJ অ্যান্টিট্রাস্ট কেস থেকে নিয়ন্ত্রক চাপ) চলে যায়নি। যেকোনো নতুন ক্রস-সাইট শনাক্তকারী স্কিম একই নিয়ন্ত্রক যাচাইয়ের মুখোমুখি।

ফার্স্ট-পার্টি ডেটা আর্কিটেকচার যা থেকে যায়

ক্রস-সাইট শনাক্তকারী ছাড়া, পরিমাপ পরিষ্কারভাবে দুটি ক্যাটেগরিতে বিভক্ত হয়।

Cross-site attribution — একটি ডোমেইনে একটি বিজ্ঞাপন ইম্প্রেশনকে অন্য ডোমেইনে একটি ক্রয়ের সাথে সংযুক্ত করা — এর কোনো গোপনীয়তা-সংরক্ষণকারী ব্রাউজার সমাধান নেই। সার্ভার-সাইড ইভেন্ট ম্যাচিং, মিডিয়া-মিক্স মডেলিং এবং ইনক্রিমেন্টালিটি টেস্টিং অবশিষ্ট টুল এবং সকলেরই অবকাঠামো এবং পরিসংখ্যানগত পরিশীলন প্রয়োজন যা বেশিরভাগ ডেভেলপার-নির্মিত পণ্যের ব্যাপ্তির বাইরে।

First-party site analytics — বাহ্যিক শনাক্তকারীর সাথে সংযুক্ত না করে আপনার নিজের সাইটের ট্রাফিক বোঝা — Privacy Sandbox যে সমস্যাটি সমাধান করছিল তা কখনোই ছিল না। এটি ক্রস-সাইট কুকি ছাড়াই ইতিমধ্যে সমাধানযোগ্য ছিল এবং Sandbox শাটডাউন এটি কীভাবে কাজ করে সে সম্পর্কে কিছু পরিবর্তন করে না।

একটি ন্যূনতম ফার্স্ট-পার্টি অ্যানালিটিক্স আর্কিটেকচার edge-এ একটি অনুরোধ প্রক্রিয়া করে, অনুরোধ থেকে নিজেই সমষ্টিগত সিগন্যাল উদ্ভূত করে এবং এমন কিছু সংরক্ষণ করে না যার জন্য একটি স্থায়ী ক্রস-ডিভাইস শনাক্তকারী প্রয়োজন। দেশ request.cf.country থেকে আসে। ডিভাইস টাইপ একটি মোটামুটি User-Agent পার্স থেকে আসে। ব্রাউজার পরিবার একই অনুরোধ হেডার থেকে আসে। রেফারার ডোমেইন — সম্পূর্ণ URL নয় — Referer হেডার থেকে আসে। একদিনের মধ্যে দর্শনার্থী ডিডুপ্লিকেশন একটি সার্ভার-সাইড হ্যাশ ব্যবহার করে:

visitor_hash = SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD)

IP এবং User-Agent কখনো সংরক্ষণ করা হয় না। হ্যাশ দৈনিক রিসেট হয়। কোনো ক্রস-সেশন শনাক্তকারী নেই, কোনো ক্রস-সাইট শনাক্তকারী নেই এবং ব্রাউজারের ট্র্যাকিং সুরক্ষাগুলো ব্লক করার মতো কিছুই নেই। এই আর্কিটেকচারটি Sandbox-এর ব্যর্থতার জন্য একটি ওয়ার্কঅ্যারাউন্ড হিসেবে ডিজাইন করা হয়নি — এটি Sandbox-এর পূর্ববর্তী এবং যা আসুক তার পরেও টিকে থাকবে।

অপসারণ সময়রেখা কেমন দেখায়

Chrome 144 Topics অবলুপ্ত করে; Chrome 150 এটি সরিয়ে দেয়। Attribution Reporting এবং Protected Audience অনুরূপ স্তরযুক্ত সময়রেখা অনুসরণ করে। আপনি যদি প্রোডাকশনে Sandbox API কল চালাচ্ছেন, এখনই সেগুলো অডিট করুন — অপসারণ সম্পূর্ণ হওয়ার আগে API-গুলো ত্রুটি বা খালি প্রতিক্রিয়া ফেরত দেবে। এই API-গুলোর উপর কোনো নির্ভরতা নেই এমন সাইটগুলোর জন্য, মাইগ্রেট করার মতো কিছু নেই। ব্রাউজার নীতি পরিবর্তনের জন্য কোনো প্রতিক্রিয়ার প্রয়োজন নেই যখন আপনার ডেটা মডেল ব্রাউজার-পরিচালিত শনাক্তকারীর উপর নির্ভর করে না।

ছয় বছরের ব্যর্থ মানককরণ থেকে শিক্ষা

Sandbox প্রকল্প একটি প্রযুক্তিগতভাবে বাস্তব সমস্যা সমাধানের চেষ্টা করেছিল — গোপনীয়তা-সংরক্ষণকারী ক্রস-সাইট অ্যাট্রিবিউশন — এবং কারণগুলোর সংমিশ্রণে ব্যর্থ হয়েছিল: রাজস্ব প্রভাব অত্যধিক বড় ছিল, বিস্তৃত গ্রহণের জন্য API জটিলতা অত্যধিক ছিল এবং UK এবং EU-এর নিয়ন্ত্রকরা প্রশ্ন করেছিলেন Google এমন একটি সিস্টেম ডিজাইন করতে পারে কিনা যা তার নিজস্ব প্রতিযোগিতামূলক অবস্থান শক্তিশালী না করে ব্যবহারকারীর গোপনীয়তা উন্নত করে।

শিক্ষা এই নয় যে গোপনীয়তা-সংরক্ষণকারী পরিমাপ অসম্ভব। এটি হলো যে শক্তিশালী গোপনীয়তা গ্যারান্টি সহ ক্রস-সাইট পরিমাপের জন্য শিল্প সমন্বয় এবং নিয়ন্ত্রক বিশ্বাসের একটি স্তর প্রয়োজন যা ব্রাউজার কনটেক্সটে বাস্তবায়িত হয়নি। যেসব ডেভেলপারের তাদের ট্রাফিকের সাইট-লেভেল বোঝার প্রয়োজন তাদের সেই সমন্বয়ের প্রয়োজন নেই। তাদের একটি ডেটা মডেল প্রয়োজন যা সংগ্রহ করে তা সম্পর্কে নির্ভুল এবং যা সংগ্রহ করে না তা সম্পর্কে সৎ।

ফার্স্ট-পার্টি, সেশন-স্কোপড, অ-স্থায়ী অ্যানালিটিক্স একটি প্রাইভেসি-স্যান্ডবক্স-আকৃতির গর্ত নয় যা পরবর্তী ব্রাউজার উদ্যোগ দ্বারা পূরণ হওয়ার অপেক্ষায়। এটি বেশিরভাগ ডেভেলপার আসলে যে প্রশ্নটি জিজ্ঞাসা করছেন তার একটি সম্পূর্ণ উত্তর।