यूनिवर्सल यूजर प्रोफाइल का शांत विलोपन

आप शाम के समय ट्रास्तेवेरे (Trastevere) की एक पथरीली सड़क पर खड़े हैं, और एक स्थानीय गाइड का इंतज़ार कर रहे हैं जो आपको एक "हिडन पास्ता-मेकिंग" एक्सपीरियंस के लिए ले जाएगा जिसे आपने एक घंटे पहले बुक किया था। आपका फोन बजता है। एक नोटिफिकेशन आपको चार अन्य यात्रियों के साथ ग्रुप चैट में आमंत्रित करता है। आप एक नाम पर टैप करते हैं—मान लीजिए उसका नाम मार्कस है—और एक प्रोफाइल सामने आती है। लेकिन दिलचस्प बात यह है कि यह वह मार्कस नहीं है जिसे आपने पांच साल पहले देखा होगा। वहां उसके पिछले बीस वेकेशन रेंटल की कोई सूची नहीं है, उसके सोशल मीडिया के कोई लिंक नहीं हैं, और प्लेटफॉर्म के बाकी हिस्सों में उसके डिजिटल पदचिह्नों (digital footprint) को ट्रैक करने का कोई तरीका नहीं है। आपको उसका पहला नाम, एक दोस्ताना फोटो और एक छोटा बैज दिखाई देता है जो दर्शाता है कि वह भी आज रात के डिनर में शामिल हो रहा है।

यह छोटी सी, प्रतीत होने वाली महत्वहीन बातचीत एयरबीएनबी (Airbnb) में बड़े पैमाने पर, बहु-वर्षीय आर्किटेक्चरल ओवरहाल का परिणाम है। सालों तक, इंटरनेट की डिफॉल्ट सेटिंग "जितना अधिक हो उतना बेहतर" थी। यदि आपकी कोई प्रोफाइल थी, तो वह एक वैश्विक, स्थिर इकाई थी—एक डिजिटल पासपोर्ट जिसे आप हर गेट पर दिखाते थे। लेकिन जैसे-जैसे हम 2026 में गहराई से बढ़ रहे हैं, उद्योग चुपचाप इस मॉडल से पीछे हट रहा है। एयरबीएनबी द्वारा संदर्भ-जागरूक पहचान (context-aware identity) मॉडल का हालिया कार्यान्वयन इस बात में एक गहरा बदलाव दर्शाता है कि सॉफ्टवेयर इंजीनियर आपके बारे में क्या सोचते हैं और, इससे भी महत्वपूर्ण बात यह है कि किसे आपके बारे में जानने की अनुमति है।

आर्किटेक्चर में छिपा भूत (The Ghost in the Architecture)

ऐतिहासिक रूप से, अधिकांश वेब प्लेटफॉर्म पहचान की एक अखंड (monolithic) अवधारणा पर बनाए गए थे। इस पुराने दृष्टिकोण में, एक उपयोगकर्ता डेटाबेस टेबल में एक एकल पंक्ति (row) होता है। चाहे आप स्कॉटलैंड में एक महल बुक कर रहे हों या मालिबू में सर्फबोर्ड का सबक ले रहे हों, सिस्टम उसी एक पंक्ति से जानकारी निकालता था। यह डेवलपर्स के लिए कुशल था लेकिन सूक्ष्म गोपनीयता की मांग करने वाली दुनिया के लिए तेजी से बोझिल होता गया। लंदन में आपको खमीर वाली रोटी (sourdough) बनाना सिखाने वाले व्यक्ति के पास उसी प्रोफाइल डेटा तक पहुंच क्यों होनी चाहिए, जो उस होस्ट के पास थी जिसके पास आप तीन साल पहले टोक्यो में रुके थे?

उद्योग के स्तर पर देखें तो, यह "ग्लोबल प्रोफाइल" मॉडल तकनीकी ऋण (technical debt) का एक रूप बन गया है—एक गंदा कोठरी जिसे कंपनियों ने तब तक सुविधाओं से भरना जारी रखा जब तक कि दरवाजा बंद होना बंद नहीं हो गया। जैसे-जैसे एयरबीएनबी ने 'एक्सपीरियंस' के भीतर अपनी सामाजिक सुविधाओं का विस्तार किया, इस एकीकृत पहचान के जोखिम स्पष्ट हो गए। यदि किसी साझा गतिविधि के प्रतिभागी एक-दूसरे का पूरा इतिहास देख सकते हैं, तो प्लेटफॉर्म अनजाने में एक वैश्विक सोशल ग्राफ बना देता है जिसके लिए उपयोगकर्ताओं ने कभी स्पष्ट रूप से साइन अप नहीं किया था। समाधान केवल एक यूआई (UI) अपडेट नहीं था; यह अंतर्निहित ब्लूप्रिंट की पूरी तरह से नई कल्पना थी।

स्कोप्ड आइडेंटिटी: कमरा-दर-कमरा दृष्टिकोण

तकनीकी रूप से कहें तो, एयरबीएनबी ने यूनिवर्सल प्रोफाइल को उस चीज़ से बदल दिया है जिसे इंजीनियर "स्कोप्ड आइडेंटिटी" (scoped identities) कहते हैं। अपने डिजिटल स्वरूप की कल्पना एक एकल पासपोर्ट के रूप में नहीं, बल्कि विशेष चाबियों के एक छल्ले के रूप में करें। एक चाबी आपके पास्ता बनाने की क्लास का दरवाजा खोलती है; दूसरी आपके अपार्टमेंट रेंटल का दरवाजा खोलती है। पास्ता वाली चाबी रखने वाला व्यक्ति यह नहीं देख सकता कि अपार्टमेंट के दरवाजे के पीछे क्या है।

पर्दे के पीछे, इसे व्यक्तिगत बातचीत से जुड़े कई, संदर्भ-विशिष्ट प्रोफाइल बनाकर प्रबंधित किया जाता है। जब आप किसी समूह गतिविधि में शामिल होते हैं, तो सिस्टम आपकी पहचान का एक अस्थायी, सीमित संस्करण तैयार करता है जो केवल उसी विशिष्ट संदर्भ में मौजूद होता है। एक बार इवेंट समाप्त हो जाने पर, या यदि आप उस समूह से बाहर कदम रखते हैं, तो वह विशिष्ट दृश्यता गायब हो जाती है। यह "सर्वव्यापी ट्रैकिंग" की थकान के लिए एक व्यावहारिक प्रतिक्रिया है जिसने वेब उपयोग के पिछले दशक को परिभाषित किया है। सोशल ग्राफ को अलग करके, एयरबीएनबी यह सुनिश्चित करता है कि पार्क में अजनबियों के समूह के साथ आपकी बातचीत प्लेटफॉर्म पर आपके व्यापक जीवन में लीक न हो।

हिमेजी: अदृश्य द्वारपाल (Himeji: The Invisible Gatekeeper)

एक सर्वर वास्तव में मिलीसेकंड में कैसे तय करता है कि मार्कस को आपके बारे में क्या देखने की अनुमति है? यह भारी काम हिमेजी (Himeji) द्वारा किया जाता है, जो एयरबीएनबी का आंतरिक प्राधिकरण ढांचा (authorization framework) है। स्थिर विशेषताओं (जैसे "क्या यह व्यक्ति मित्र है?") पर भरोसा करने के बजाय, हिमेजी रनटाइम पर संबंध-आधारित एक्सेस कंट्रोल (ReBAC) का उपयोग करता है।

हिमेजी को एक उच्च श्रेणी के रेस्तरां के वेटर के रूप में सोचें। आप बस रसोई में जाकर प्लेट नहीं उठाते; आप वेटर को बताते हैं कि आप क्या चाहते हैं, और वेटर आपके टेबल पर डेटा वापस लाने से पहले रसोई के नियमों की जांच करता है। इस मामले में, "नियम" संदर्भ-निर्भर हैं। हिमेजी पूछता है: "क्या ये दो उपयोगकर्ता वर्तमान में एक सामान्य एक्सपीरियंस साझा करते हैं?" यदि उत्तर हाँ है, तो यह उस एक्सपीरियंस से संबंधित प्रोफाइल डेटा प्रदान करता है। यदि उत्तर नहीं है, तो डेटा अपारदर्शी रहता है। गोपनीयता लागू करने का यह एक मजबूत तरीका है क्योंकि सुरक्षा केवल इंटरफ़ेस पर पेंट की एक परत नहीं है; यह उन पाइपों में रची-बसी है जो डेटा को ले जाते हैं।

महान कोड माइग्रेशन (The Great Code Migration)

पूरे प्लेटफॉर्म को इस मॉडल पर ले जाना किसी सॉफ्टवेयर अपडेट की तरह नहीं है, बल्कि एक घर के नवीनीकरण (renovation) की तरह है जहां आपको हर पाइप को बदलना पड़ता है जबकि परिवार अभी भी वहां रह रहा है। इसे लागू करने के लिए, एयरबीएनबी की इंजीनियरिंग टीम को अपने पूरे कोडबेस में एक विशाल माइग्रेशन करना पड़ा। उन्हें हर उस उदाहरण को खोजना पड़ा जहां "यूज़र आईडी" का उपयोग किया गया था और यह निर्धारित करना था कि इसका उपयोग आंतरिक तर्क (logic) के लिए किया जा रहा था या बाहरी प्रदर्शन के लिए।

इसे बड़े पैमाने पर प्रबंधित करने के लिए, टीम ने एआई-सहायता प्राप्त रिफैक्टरिंग टूल (AI-assisted refactoring tools) का उपयोग किया। इन उपकरणों ने हाई-टेक मेटल डिटेक्टरों की तरह काम किया, जो नए पहचान मॉडल के लिए संभावित स्थानों को खोजने के लिए लाखों लाइनों के कोड को स्कैन करते थे। हालांकि, इस प्रक्रिया में मानव की भूमिका बनी रही। इंजीनियरों को एआई के सुझावों की मैन्युअल रूप से समीक्षा करनी पड़ी ताकि यह सुनिश्चित हो सके कि बिजनेस लॉजिक—वह "नुस्खा" जो ऐप को काम करने योग्य बनाता है—एक भी गलत सामग्री से बर्बाद न हो जाए। यह सॉफ्टवेयर विकास में बढ़ते चलन को उजागर करता है: एआई का उपयोग आर्किटेक्ट को बदलने के लिए नहीं, बल्कि पुराने वॉलपेपर को हटाने के थकाऊ काम को संभालने के लिए करना ताकि आर्किटेक्ट नए डिजाइन पर ध्यान केंद्रित कर सके।

गोपनीयता-प्रथम सोशल वेब के विरोधाभास

कम जानकारी दिखाने के लिए अधिक जटिल सिस्टम बनाने में एक निश्चित विडंबना है। पारंपरिक रूप से, सामाजिक सुविधाओं को "बाधारहित" साझाकरण को अधिकतम करने के लिए डिज़ाइन किया गया था। हमें बताया गया था कि अधिक जुड़ाव हमेशा बेहतर होता है। लेकिन व्यवहार में, हमने सीखा है कि डिजिटल घर्षण (friction) एक विशेषता हो सकती है, बग नहीं। जानबूझकर उपयोगकर्ता अनुभव को खंडित करके, एयरबीएनबी यह स्वीकार कर रहा है कि डिजिटल स्पेस में वास्तविक आराम यह जानने से आता है कि आपका डेटा वास्तव में कहां शुरू और कहां खत्म होता है।

डेवलपर के दृष्टिकोण से, यह कदम "वॉल्ड गार्डन" (walled garden) दर्शन की अस्वीकृति है जो उपयोगकर्ताओं को एक एकल, सर्वव्यापी पहचान में फंसाने की कोशिश करता है। इसके बजाय, यह अधिक लचीले, मॉड्यूलर वेब की ओर बढ़ता है। यह स्वीकार करता है कि हम अलग-अलग सेटिंग्स में अलग-अलग लोग हैं—एक ऐसा अहसास जिसके साथ फेसबुक और लिंक्डइन जैसे सोशल मीडिया प्लेटफॉर्म वर्षों से संघर्ष कर रहे हैं क्योंकि उन्होंने हमारे पेशेवर और व्यक्तिगत जीवन को एक ही फीड में जबरन डालने की कोशिश की है।

संदर्भ को पुनः प्राप्त करना (Reclaiming the Context)

अंततः, संदर्भ-जागरूक पहचान की ओर बदलाव उपयोगकर्ता के लिए एक जीत है, भले ही यह ऐसी जीत हो जिसके बारे में आप कभी प्रेस विज्ञप्ति नहीं देखेंगे। यह एक मूक सुधार है जो डिजिटल दुनिया को भौतिक दुनिया की तरह थोड़ा और महसूस कराता है। जब आप कॉफी शॉप पर जाते हैं, तो बरिस्ता को आपके ड्रिंक का ऑर्डर पता होता है, लेकिन उन्हें आपके घर का पता या यह नहीं पता होता कि आपने कॉलेज में किसे डेट किया था। हमारे ऐप्स इससे अलग क्यों होने चाहिए?

जब आप रोम में वह पास्ता खाने के लिए बैठते हैं, और मार्कस के साथ आटे और अंडे के अनुपात के बारे में बात करते हैं, तो आप इस ज्ञान के साथ ऐसा कर सकते हैं कि आपका डिजिटल पदचिह्न आपके पीछे एक भारी छाया की तरह नहीं चल रहा है। अगली बार जब आप किसी बड़े ऐप का उपयोग करें, तो इस बात पर ध्यान दें कि क्या गायब है। उन क्षणों पर गौर करें जहां आपसे अकाउंट लिंक करने या अपने कॉन्टैक्ट्स साझा करने के लिए नहीं कहा जा रहा है। उन अंतरालों में, आपको उन इंजीनियरों का काम मिलेगा जिन्होंने महसूस किया है कि सबसे सहज अनुभव अक्सर वे होते हैं जो जानते हैं कि आपको कब अकेला छोड़ना है।

स्रोत:

• Airbnb Engineering & Data Science Blog: "Building Himeji: A Scalable Authorization Service."
• Joy Jing, Technical Lead at Airbnb: Public technical retrospectives on identity migration (2024-2025).
• Zanzibar: Google’s Consistent, Global Authorization System (Whitepaper basis for ReBAC systems).
• Architectural patterns in Relationship-Based Access Control (Open-source documentation and industry standards).