থার্ড-পার্টি কুকিজ এবং এম্বেড ওয়ার্কফ্লো

তৃতীয় পক্ষের কুকিজের অনেক ব্যবহার রয়েছে, তবে এগুলি ক্রস-সাইট ট্র্যাকিংয়ের একটি গুরুত্বপূর্ণ সহায়কও।

তৃতীয় পক্ষের কুকিজ ব্রাউজার সীমাবদ্ধতা, ব্যবহারকারীর সেটিংস , বিকাশকারী পতাকা , অথবা এন্টারপ্রাইজ নীতি দ্বারা ব্লক করা হতে পারে।

তৃতীয় পক্ষের কুকিজ উপলব্ধ থাকুক বা না থাকুক, আপনার সমস্ত ব্যবহারকারীদের জন্য একটি দুর্দান্ত অভিজ্ঞতা প্রদানের জন্য আপনার সাইট বা পরিষেবার প্রয়োজন।

এই পৃষ্ঠায় আপনি ঐতিহ্যগতভাবে তৃতীয় পক্ষের কুকিজের উপর নির্ভরশীল এমবেডেড পরিস্থিতির জন্য গোপনীয়তা-সংরক্ষণ সমাধান সম্পর্কে তথ্য পাবেন এবং আপনার প্রয়োজনের জন্য কোন সমাধানটি সবচেয়ে উপযুক্ত তা বেছে নিতে আপনাকে সাহায্য করার কৌশলগুলি পাবেন।

এমবেডেড পরিষেবা, বা এম্বেডের মধ্যে রয়েছে তৃতীয় পক্ষের সামগ্রী (যেমন ভিডিও, মানচিত্র), ইন্টারেক্টিভ উপাদান (যেমন চ্যাট, মন্তব্য সিস্টেম, বা পেমেন্ট পরিষেবা), লগইন পরিষেবা এবং আরও অনেক কিছু।

থার্ড-পার্টি কুকিজ থেকে রূপান্তরের বেশিরভাগ কাজ এম্বেড ডেভেলপারদের দ্বারা করা প্রয়োজন, এম্বেড হোস্টিং সাইটগুলির পরিবর্তে। এই নির্দেশিকাটি মূলত এম্বেডেড পরিষেবা তৈরি করে এমন ডেভেলপারদের জন্য সমাধান নিয়ে আলোচনা করবে।

যদি আপনার সাইটটি এমন কোনও এম্বেডের উপর নির্ভর করে যা তৃতীয় পক্ষের কুকি ব্যবহার করে, তাহলে আপনার এম্বেড-সম্পর্কিত যাত্রাগুলি অডিট এবং পরীক্ষা করতে ভুলবেন না এবং যদি আপনি কোনও ভাঙন লক্ষ্য করেন তবে এম্বেড সরবরাহকারীদের সাথে যোগাযোগ করুন।

আপনার এম্বেড-সম্পর্কিত ব্যবহারকারীর যাত্রাগুলি নিরীক্ষণ এবং পরীক্ষা করুন

আপনার এম্বেডগুলি তৃতীয় পক্ষের কুকি দ্বারা প্রভাবিত কিনা তা নির্ধারণ করার সর্বোত্তম উপায় হল তৃতীয় পক্ষের কুকি টেস্টিং ফ্ল্যাগ সক্ষম করে আপনার তৃতীয় পক্ষের এম্বেড ব্যবহারকারী প্রবাহ পরীক্ষা করা।

একবার আপনি তৃতীয় পক্ষের কুকিজ সীমাবদ্ধ করে ফেললে, এই সাধারণ এম্বেড পরিস্থিতিগুলি পরীক্ষা করে দেখুন:

• চ্যাট উইজেট: আপনি কি একটি চ্যাট সেশন শুরু করতে পারেন? আপনার সেশনটি না হারিয়ে পৃষ্ঠাটি রিফ্রেশ করতে পারেন? আপনি কি অন্যান্য পৃষ্ঠাগুলিতে নেভিগেট করতে পারেন এবং আপনার সেশনটি বজায় রাখতে পারেন?
• কন্টেন্ট এম্বেড: আপনি কি ভিডিও কন্টেন্ট বা অন্যান্য এম্বেডেড কন্টেন্ট দেখতে পারেন? ব্যবহারকারীর পছন্দ, যেমন ভাষা বা সাবটাইটেল, কি বজায় রাখা হয়েছে? আপনি কি প্রত্যাশিত সময়ে বিজ্ঞাপন দেখছেন, উদাহরণস্বরূপ, প্রিমিয়াম সাবস্ক্রাইবার হিসেবে সেগুলি দেখছেন না?
• লগইন: লগইনগুলি কি—যেগুলি সিঙ্গেল সাইন অন (SSO) লগইন সহ—সেগুলি সমর্থন করে এমন এম্বেডগুলির জন্য কাজ করে? পৃষ্ঠা পুনরায় লোড এবং একই এম্বেড ব্যবহার করে এমন পৃষ্ঠাগুলিতে নেভিগেশনের মাধ্যমে কি এগুলি টিকে থাকে?
• মন্তব্য উইজেট: আপনি কি মন্তব্য করতে, লাইক করতে এবং আপভোট দিতে পারেন?
• এমবেডেড পেমেন্ট সলিউশন: আপনি কি সফলভাবে পেমেন্ট সম্পন্ন করতে পারবেন?

পরবর্তী বিভাগগুলিতে, আপনি কীভাবে এই প্রবাহগুলিকে প্রভাবিত করতে পারে সে সম্পর্কে আরও সুনির্দিষ্ট তথ্য পাবেন।

সাধারণ ব্যবহারের ক্ষেত্রে

ঐতিহ্যগতভাবে তৃতীয় পক্ষের কুকির উপর নির্ভরশীল এম্বেডের জন্য বেশ কিছু API ব্যবহার করা যেতে পারে। নিম্নলিখিত সারণীতে কিছু সাধারণ কর্মপ্রবাহ এবং উচ্চ-স্তরের সারাংশ হিসাবে ব্যবহারের জন্য প্রস্তাবিত API গুলি তালিকাভুক্ত করা হয়েছে। নিম্নলিখিত বিভাগগুলি এই সুপারিশগুলির যুক্তি ব্যাখ্যা করবে।

এমবেডেড থার্ড-পার্টি ব্যবহারের ক্ষেত্রে উপযুক্ত API বেছে নিন

এই বিভাগে একটি উপযুক্ত বিকল্প API কীভাবে নির্বাচন করতে হয় তা আলোচনা করা হয়েছে এবং প্রস্তাবিত API গুলি ব্যাখ্যা করা হয়েছে।

নিম্নলিখিত ফ্লোচার্টটি উপলব্ধ বিকল্পগুলি থেকে বেছে নিতে সাহায্য করে:

ফ্লো চার্টটি তিনটি প্রধান প্রশ্ন জিজ্ঞাসা করে এবং আমরা সেগুলি আরও বিশদে দেখব এবং কেন প্রতিটি ক্ষেত্রে একটি নির্দিষ্ট API সুপারিশ করা হয়।

১. কুকিজ কি এম্বেডিং সাইটের জন্য নির্দিষ্ট?

অনেক থার্ড-পার্টি এম্বেড সম্পূর্ণ সম্পর্কহীন সাইটে স্বাধীনভাবে ব্যবহার করা হয়। উদাহরণস্বরূপ, গ্রাহক সহায়তার জন্য চ্যাট উইজেটগুলির কাজ করার জন্য প্রায়শই কুকিজের প্রয়োজন হয়, তবে দুটি সম্পূর্ণ ভিন্ন সংস্থার মধ্যে এই কুকিগুলি ভাগ করে নেওয়ার প্রয়োজন হয় না কারণ উভয়ই একই চ্যাট উইজেট সমাধান ব্যবহার করে। আসলে, এই ক্ষেত্রে অনেক ক্ষেত্রে কুকি ভাগ করে নেওয়ার অনুমতি না দেওয়াই পছন্দ হবে।

যদি আপনি অন্য সাইটগুলিতে তৃতীয় পক্ষের এম্বেড পরিষেবা প্রদান করেন এবং এটি কুকিজের উপর নির্ভর করে, তাহলে বিবেচনা করুন যে সেই কুকিগুলি যে সাইটে এম্বেড করা আছে সেই পরিষেবার জন্য নির্দিষ্ট কিনা। অন্যান্য সাইটে আপনার এম্বেডের উদাহরণগুলি কি কখনও এগুলি ভাগ করে নিয়েছে?

যদি কুকিজ শেয়ার করার প্রয়োজন না হয়, তাহলে CHIPS ব্যবহার করে কুকিজ পার্টিশন করা সবচেয়ে সহজ বিকল্প। এই API থার্ড-পার্টি কুকিজকে টপ-লেভেল সাইটের সাথে সংযুক্ত করে, একই থার্ড-পার্টি এম্বেড ব্যবহারকারী সকল সাইটের সাথে শেয়ার করার অনুমতি দেয় না। CHIPS বাস্তবায়ন করা সহজ কারণ এর জন্য শুধুমাত্র বিদ্যমান কুকিজগুলিতে একটি অতিরিক্ত Partitioned অ্যাট্রিবিউট যোগ করতে হবে। এটি এমবেডেড পরিষেবাগুলিকে এখনও স্টেট সেভ করার অনুমতি দেয়, কিন্তু শেয়ার্ড ক্রস-সাইট স্টোরেজ সরিয়ে দেয় যা ক্রস-সাইট ট্র্যাকিংয়ের অনুমতি দেবে।

সাইটগুলিকেও পরীক্ষা করা উচিত যে কুকিগুলি সঠিক কারণে ব্যবহার করা হচ্ছে কিনা। কুকিগুলি কেবল তখনই ব্যবহার করা উচিত যখন সেগুলি সেট করা থাকে বা HTTP অনুরোধের সাথে পাঠানোর প্রয়োজন হয়। যদি এটি না হয়, এবং কুকিগুলি কেবল একটি সুবিধাজনক স্টোরেজ বিকল্প হিসাবে ব্যবহৃত হয়, তাহলে বিভিন্ন স্টোরেজ API গুলি বিবেচনা করা উচিত। এটি যখন ডেটা পাঠানোর প্রয়োজন হয় না তখন স্থানীয় রাখে। স্টোরেজ API গুলি ইতিমধ্যেই সমস্ত প্রধান ব্রাউজারে পার্টিশন করা আছে, ঠিক একইভাবে যেমন CHIPS কুকি পার্টিশন করে।

২. কুকিজ কি তৃতীয় পক্ষের পরিচয় প্রদানকারীর জন্য?

এম্বেডগুলিতে তৃতীয় পক্ষের কুকিজের একটি সাধারণ ব্যবহার হল তৃতীয় পক্ষের লগইন প্রদানকারী দ্বারা পরিচালিত লগইন ক্ষমতা প্রদান করা, যেমন Google দিয়ে সাইন ইন করুন । এই ক্ষেত্রে পার্টিশন করা কুকিজ একটি বিকল্প নয়।

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) হল এই ব্যবহারের জন্য বিশেষভাবে একটি ডেডিকেটেড API এবং এটি তৃতীয় পক্ষের কুকি ছাড়াই কাজ করে। যদি FedCM পরিচয় প্রদানকারী দ্বারা সমর্থিত হয়, তাহলে এটি তৃতীয় পক্ষের কুকিজের প্রয়োজনীয়তা দূর করতে পারে।

লগইন কর্মপ্রবাহের উপর তৃতীয় পক্ষের কুকিজের প্রভাব মোকাবেলা সম্পর্কে আপনি পরিচয় নির্দেশিকাতে আরও পড়তে পারেন।

৩. কুকিজ কি অল্প সংখ্যক সম্পর্কিত সাইটে ব্যবহৃত হয়?

যদি পূর্ববর্তী বিকল্পগুলির কোনওটিই কুকিজের জন্য উপযুক্ত প্রতিস্থাপন না হয় তবে আপনাকে এম্বেডের জন্য তৃতীয় পক্ষের কুকি অ্যাক্সেস পুনরায় সক্ষম করার দিকে নজর দিতে হবে। এটি নির্দিষ্ট, নিয়ন্ত্রিত ব্যবহারের ক্ষেত্রে স্টোরেজ অ্যাক্সেস API এর মাধ্যমে সক্ষম করা যেতে পারে। এই API সম্পূর্ণ তৃতীয় পক্ষের কুকি অ্যাক্সেস পুনরায় সক্ষম করে (নিয়ন্ত্রণ সাপেক্ষে) তাই এটি সবচেয়ে শক্তিশালী বিকল্প। সেইজন্যই সুপারিশ করা হয় যে যদি আরও সীমাবদ্ধ বিকল্প যথেষ্ট হয় তবে এটি এড়িয়ে চলা উচিত।

স্টোরেজ অ্যাক্সেস API ব্যবহারের জন্য কয়েকটি প্রয়োজনীয়তা রয়েছে:

• ব্যবহারকারীকে অবশ্যই পূর্বে শীর্ষ-স্তরের এম্বেডের সাইটটি পরিদর্শন করতে হবে। উদাহরণস্বরূপ, যদি কোনও মন্তব্য সিস্টেম এম্বেড করা হয়, তাহলে ব্যবহারকারীকে অবশ্যই সেই মন্তব্য সিস্টেমের সাইটটিও পরিদর্শন করতে হবে।
• কুকিজ শেয়ার করার আগে ব্যবহারকারীকে এম্বেডের সাথে ইন্টারঅ্যাক্ট করতে হবে। এর অর্থ হল ব্যবহারকারীর ইন্টারঅ্যাকশনের আগে সম্পূর্ণ এম্বেড করা কন্টেন্ট লোড করা সম্ভব নাও হতে পারে।
• ব্যবহারকারীকে ব্রাউজার পপ-আপের মাধ্যমে কুকিজ শেয়ার করার অনুমোদন দিতে হতে পারে, বিশেষ করে প্রথমবার এবং পরবর্তীতে পর্যায়ক্রমে।
• এম্বেডিং সাইটের অতিরিক্ত স্যান্ডবক্স বৈশিষ্ট্যও সেট করার প্রয়োজন হতে পারে।

এই বিধিনিষেধগুলি নিশ্চিত করে যে তৃতীয় পক্ষের কুকিজ পুনরায় সক্ষম করার শক্তিশালী পদক্ষেপ কেবল তখনই করা হয় যখন ব্যবহারকারী এবং সাইট এটি আশা করে। তবে, কিছু পরিস্থিতিতে, ব্যবহারকারীর পদক্ষেপগুলি এড়িয়ে যেতে পারে। উদাহরণস্বরূপ, যদি ব্যবহারকারী সম্প্রতি অ্যাক্সেস অনুমোদন করে থাকেন তবে কিছু সময়ের জন্য (ব্রাউজার দ্বারা সংজ্ঞায়িত) পুনরায় প্রম্পট করার প্রয়োজন নাও হতে পারে।

ব্যবহারকারীর দ্বারা এটি প্রত্যাশিত আরেকটি পরিস্থিতি হল সম্পর্কিত সাইটগুলির জন্য। উদাহরণস্বরূপ, কিছু সংস্থা বিভিন্ন উৎস ব্যবহার করে, যেগুলিকে ব্রাউজার ক্রস-সাইট হিসাবে বিবেচনা করে—এবং তাই তাদের মধ্যে কুকি ব্যবহারকে তৃতীয় পক্ষ হিসাবে বিবেচনা করা হয়। উদাহরণগুলির মধ্যে রয়েছে দেশ-নির্দিষ্ট সাইট (যেমন example.com এবং example.co.uk ) সহ ব্র্যান্ড বা ব্র্যান্ড-নির্দিষ্ট ওয়েবসাইট (যেমন example.car এবং example.house )।

এই ক্ষেত্রে, যেখানে অল্প সংখ্যক সম্পর্কিত ওয়েবসাইট আছে, আপনি Related Website Sets ব্যবহার করতে পারেন। সাইটগুলি Chrome-এ জমা দেওয়া হয়, যাতে Chrome জানতে পারে যে তারা সম্পর্কিত। এটি স্টোরেজ অ্যাক্সেস API-তে আরও ব্যবহারকারী-বান্ধব উপায়ে অ্যাক্সেসের অনুমতি দেয়, কম ব্যবহারকারীর প্রম্পট সহ।

সম্পর্কহীন ওয়েবসাইটগুলির জন্য যারা আসলে তৃতীয় পক্ষ, এবং যেখানে বিকল্প API গুলি যথেষ্ট না হওয়ার কারণে সম্পূর্ণ তৃতীয় পক্ষের কুকি অ্যাক্সেস প্রয়োজন, স্টোরেজ অ্যাক্সেস API ব্যবহার সম্পূর্ণ প্রয়োজনীয়তা এবং প্রম্পট সাপেক্ষে হবে।

বিভিন্ন API-এর তুলনা

প্রতিটি সমাধানের সামান্য ভিন্ন বৈশিষ্ট্য এবং সীমাবদ্ধতা রয়েছে যা নির্দিষ্ট ব্যবহারের ক্ষেত্রে এগুলিকে আরও ভাল পছন্দ করে তোলে। নিম্নলিখিত সারণীতে প্রধান পার্থক্যগুলির সংক্ষিপ্তসার দেওয়া হয়েছে:

ব্রাউজার জুড়ে ব্যবহারের ক্ষেত্রে সহায়তা করুন

কোনও সমাধানের সিদ্ধান্ত নেওয়ার সময় ব্রাউজার সামঞ্জস্যতা একটি প্রধান বিষয়, যেমনটি টেবিলের শেষ লাইনে আলোচনা করা হয়েছে। কিছু API (CHIPS, FedCM, সম্পর্কিত ওয়েবসাইট সেট) শুধুমাত্র Chromium ব্রাউজারগুলিতে উপলব্ধ। বর্তমানে কেবলমাত্র দুটি ক্রস-ব্রাউজার সমাধান হল পার্টিশন করা স্টোরেজ API (যখন কুকিজ প্রয়োজন হয় না), এবং স্টোরেজ অ্যাক্সেস API (যখন কুকিজ প্রয়োজন হয়)।

তবে, যেমনটি আগে উল্লেখ করা হয়েছে , স্টোরেজ অ্যাক্সেস API-তে বেশ কিছু বিধিনিষেধ রয়েছে যা আপনার ওয়েবসাইটের ব্যবহারকারীর অভিজ্ঞতাকে প্রভাবিত করতে পারে। Chrome টিম অন্যান্য API গুলি যুক্ত করার জন্য কাজ করেছে, যা নির্দিষ্ট ব্যবহারের ক্ষেত্রে পূরণ করার জন্য ডিজাইন করা হয়েছে এবং তৃতীয় পক্ষের কুকিজের সাথে যা সম্ভব হয়েছে তার অনুরূপ অভিজ্ঞতা প্রদান করে। অতএব, সর্বোত্তম বিকল্পগুলি বিবেচনা করা এবং এগুলিকে প্রগতিশীল বর্ধন হিসাবে বিবেচনা করার পরামর্শ দেওয়া হচ্ছে, অ-সমর্থিত ব্রাউজারগুলির জন্য স্টোরেজ অ্যাক্সেস API-তে ফিরে আসার সাথে সাথে।

যেহেতু কুকিজ বিভিন্ন কারণে ব্লক করা যেতে পারে (উদাহরণস্বরূপ, ব্রাউজার সেটিংস, এক্সটেনশন), তাই API সাপোর্টের বৈশিষ্ট্য সনাক্তকরণ যথেষ্ট নাও হতে পারে। পরিবর্তে, প্রত্যাশিত কুকিজ বিদ্যমান কিনা তা পরীক্ষা করা এবং যদি না থাকে তবে তৃতীয় পক্ষের কুকিজ অ্যাক্সেসের অনুরোধ করার জন্য স্টোরেজ অ্যাক্সেস API ওয়ার্কফ্লোতে ফিরে যাওয়া ভাল।

এখনই ব্যবস্থা নাও!

যদি আপনার থার্ড-পার্টি এম্বেড আর থার্ড-পার্টি কুকিজ ব্যবহার না করে কাজ না করে, তাহলে এই আলোচনায় বিস্তারিতভাবে বর্ণিত সম্ভাব্য প্রভাব মোকাবেলার জন্য একাধিক সমাধান উপলব্ধ রয়েছে। থার্ড-পার্টি কুকিজের জন্য আপনার পরিষেবা অডিট করার সময় এখনই !

যারা Chrome থার্ড-পার্টি কুকিজ অপসারণের পরীক্ষা করছে , তাদের এম্বেডের সমস্যা দেখা দিচ্ছে, এই পোস্টে বর্ণিত বিকল্পগুলিতে স্থানান্তরিত হওয়ার সময় সাহায্যের জন্য বেশ কয়েকটি স্বল্পমেয়াদী বিকল্প রয়েছে। আরও তথ্যের জন্য গুরুত্বপূর্ণ ব্যবহারকারীর অভিজ্ঞতা সংরক্ষণের ডকুমেন্টেশনটি দেখুন।