Table Of Links बाईं ओर टेबल अवलोकन 1 Introduction 1 परिचय 2 Background 2 पृष्ठभूमि 3 Privacy-Relevant Methods 3 गोपनीयता के लिए प्रासंगिक तरीके 4 Identifying API Privacy-relevant Methods 4 गोपनीयता प्रासंगिक API विधियों की पहचान करना 5 Labels for Personal Data Processing व्यक्तिगत डेटा के प्रसंस्करण के लिए 5 लेबल 6 Process of Identifying Personal Data 6 व्यक्तिगत डेटा की पहचान की प्रक्रिया 7 Data-based Ranking of Privacy-relevant Methods 7 डेटा-आधारित रैंकिंग गोपनीयता से संबंधित तरीकों 8 Application to Privacy Code Review 8 गोपनीयता कोड की समीक्षा 9 Related Work 9 संबंधित काम Conclusion, Future Work, Acknowledgement And References निष्कर्ष, भविष्य के काम, मान्यता और संदर्भ API Privacy-Relevant Methods की पहचान करना मूल गोपनीयता प्रासंगिक विधियों को पहचानने के लिए आधार बनाते हैं, जिसे हम एपीआई गोपनीयता प्रासंगिक विधियों के रूप में संदर्भित करते हैं. ये तीसरे पक्ष के पुस्तकालयों और फ्रेमवर्क में पाए जाने वाले विधियां हैं जो मूल गोपनीयता प्रासंगिक विधियों का उपयोग करके व्यक्तिगत डेटा को संसाधित करने की संभावना रखते हैं. एपीआई और मूल विधियों के बीच संबंधों को समझना कोडबेस में व्यक्तिगत डेटा को कैसे संसाधित किया जाता है की एक पूर्ण समीक्षा के लिए महत्वपूर्ण है. पहचान प्रक्रिया दोहरायी जाती है और चित्र 2 में वर्णित के रूप में पुस्तकालयों और कोडबेस के बीच निर्भरताओं को ध्यान में रखती है. लक्ष्य उन एपीआई गोपनीयता-संबंधित तरीकों की एक सूची को इकट्ठा करना है जिनके पास व्यक्तिगत डेटा को संभालने की क्षमता है. इन पुस्तकालयों के बीच रिश्ते और निर्भरता दुरुपयोग को समझना इस कार्य को पूरा करने के लिए आवश्यक है. 4.1 Dependency Sorting and Identification of Privacy-relevant Methods पुस्तकालय निर्भरताओं को प्रबंधित करने के लिए, हम प्रत्येक पुस्तकालय के स्रोत कोड के भीतर आयात बयानों पर ध्यान केंद्रित करते हैं. हम पुस्तकालयों को एक अनुक्रम में व्यवस्थित करते हैं ताकि प्रत्येक पुस्तकालय का मूल्यांकन केवल उसके सभी निर्भरताओं का मूल्यांकन करने के बाद किया जाता है. यह एक तार्किक और कुशल मूल्यांकन प्रक्रिया सुनिश्चित करता है. API गोपनीयता के लिए प्रासंगिक तरीकों की पहचान के लिए, हम एक सेट को API के रूप में परिभाषित करते हैं. इस सेट में हमारे संग्रहीत पुस्तकालयों की सूची से ऐसे तरीके शामिल हैं जो अपने संचालन के दौरान किसी बिंदु पर मूल गोपनीयता प्रासंगिक तरीकों का उपयोग करते हैं. ये तरीके महत्वपूर्ण हैं क्योंकि वे प्रत्यक्ष रूप से या कॉल श्रृंखला के माध्यम से मूल तरीकों के साथ बातचीत करते हैं, जिससे वे गोपनीयता कोड समीक्षा के लिए महत्वपूर्ण होते हैं. व्यक्तिगत डेटा के प्रसंस्करण के लिए लेबल GDPR जैसे डेटा संरक्षण नियमों का पालन करने के लिए कोड के भीतर व्यक्तिगत डेटा को कैसे संसाधित किया जाता है, यह समझने की आवश्यकता होती है. जबकि GDPR एकत्र, रिकॉर्डिंग और संगठन जैसे विभिन्न प्रसंस्करण गतिविधियों को परिभाषित करता है, हमने पहले चर्चा की थी (I/O, सुरक्षा, डेटाबेस, और नेटवर्क) चार मूल गोपनीयता से संबंधित विधि श्रेणियों को व्यापक समझ के लिए आवश्यक विस्तृतता की कमी है. उदाहरण के लिए, सुरक्षा श्रेणी में सत्यापन और एन्क्रिप्शन दोनों शामिल हैं, जिससे एक अधिक विस्तृत लेबलिंग प्रणाली की गारंटी मिलती है. Maven और NPM से व्यक्तिगत डेटा प्रसंस्करण से संबंधित शीर्ष लेबल का विश्लेषण करने के बाद, हमने 20 लेबलों की पहचान की जो GDPR की परिभाषाओं और हमारे मूल privacy-relevant विधि श्रेणियों दोनों के अनुरूप हैं. यह दिखाता है कि पुस्तकालय डेटा प्रसंस्करण को विभिन्न तरीकों से कैसे संभालते हैं. उदाहरण के लिए, OAuth नेटवर्क और सुरक्षा कार्यक्षमताओं को जोड़ता है, जबकि Object-Relational Mapping (ORM) डेटाबेस और I/O ऑपरेशनों को पुल करता है. ये दोहराव गोपनीयता समीक्षाओं के लिए अनुकूलित लेबलों की एक विस्तृत सेट की आवश्यकता को उजागर करते हैं। हम तालिका 1 में इन लेबलों को और उनकी GDPR आवश्यकताओं के अनुरूपता को प्रस्तुत करते हैं। इन लेबलों का एक दोहरा उद्देश्य है: वे डेटा प्रसंस्करण गतिविधियों जैसे संग्रह, भंडारण और एन्क्रिप्शन में शामिल तरीकों को वर्गीकृत करते हैं, और वे इन गतिविधियों को GDPR अनुरूपता आवश्यकताओं के अनुरूप बनाते हैं. यह सरल बनाना कोड अनुभागों को पहचानने का कार्य सरल बनाता है जिन्हें कानूनी मानकों को पूरा करने की आवश्यकता है. हमारे बाद के दृष्टिकोण में, हम इन लेबलों का उपयोग गोपनीयता के लिए प्रासंगिक तरीकों को प्राथमिकता देने के लिए करते हैं लेखक : तेंदुलकर बियरट M. Østvold Authors: तेंदुलकर बियरट M. Østvold यह लेख CC BY-NC-SA 4.0 लाइसेंस के तहत archiv पर उपलब्ध है। यह लेख CC BY-NC-SA 4.0 लाइसेंस के तहत archiv पर उपलब्ध है। Archive पर उपलब्ध
