तीसरे पक्ष की कुकी का इस्तेमाल कई कामों के लिए किया जाता है. हालांकि, ये क्रॉस-साइट ट्रैकिंग की सुविधा को चालू करने में भी अहम भूमिका निभाती हैं.
Chrome, तीसरे पक्ष की कुकी के साथ उपयोगकर्ताओं को एक नया अनुभव देने का प्रस्ताव दे रहा है. आपको अपनी साइट को उन उपयोगकर्ताओं के लिए तैयार करना होगा जो तीसरे पक्ष की कुकी के बिना ब्राउज़ करना चाहते हैं.
इस पेज पर, एम्बेड किए गए ऐसे उदाहरणों के लिए निजता बनाए रखने के समाधानों के बारे में जानकारी मिलेगी जो आम तौर पर तीसरे पक्ष की कुकी पर निर्भर होते हैं. साथ ही, आपको यह चुनने में मदद करने के लिए रणनीतियां मिलेंगी कि आपकी ज़रूरतों के हिसाब से कौनसा समाधान सबसे सही है.
एम्बेड की गई सेवाओं या एम्बेड में, तीसरे पक्ष का कॉन्टेंट (जैसे, वीडियो, मैप), इंटरैक्टिव कॉम्पोनेंट (जैसे, चैट, टिप्पणी करने की सुविधा या पेमेंट सेवाएं), लॉगिन सेवाएं वगैरह शामिल हैं.
तीसरे पक्ष की कुकी से ट्रांज़िशन करने का ज़्यादातर काम, एम्बेड होस्ट करने वाली साइटों के बजाय, एम्बेड डेवलपर को करना होगा. इस गाइड में मुख्य रूप से, एम्बेड की गई सेवाएं बनाने वाले डेवलपर के लिए समाधानों के बारे में बताया जाएगा.
अगर आपकी साइट, तीसरे पक्ष की कुकी का इस्तेमाल करने वाले एम्बेड पर निर्भर है, तो एम्बेड से जुड़ी अपनी यात्राओं को ऑडिट और टेस्ट करना न भूलें. साथ ही, अगर आपको कोई गड़बड़ी मिलती है, तो एम्बेड की सेवा देने वाली कंपनियों से संपर्क करें.
एम्बेड से जुड़े उपयोगकर्ता के सफ़र का ऑडिट करना और उसकी जांच करना
तीसरे पक्ष की कुकी से आपके एम्बेड पर असर पड़ा है या नहीं, यह पता लगाने का सबसे अच्छा तरीका यह है कि तीसरे पक्ष की कुकी की जांच करने के लिए फ़्लैग चालू करके, तीसरे पक्ष के एम्बेड किए गए उपयोगकर्ता फ़्लो की जांच की जाए.
तीसरे पक्ष की कुकी पर पाबंदी लगाने के बाद, एम्बेड करने के इन सामान्य तरीकों को टेस्ट करें:
- चैट विजेट: क्या चैट सेशन शुरू किया जा सकता है? क्या सेशन को बंद किए बिना पेज को रीफ़्रेश किया जा सकता है? क्या आपके पास दूसरे पेजों पर जाने और अपना सेशन जारी रखने का विकल्प है?
- एम्बेड किया गया कॉन्टेंट: क्या आपको वीडियो कॉन्टेंट या एम्बेड किया गया कोई अन्य कॉन्टेंट दिख रहा है? क्या उपयोगकर्ता की प्राथमिकताएं, जैसे कि भाषा या सबटाइटल सेव रहती हैं? क्या आपको विज्ञापन उम्मीद के मुताबिक दिख रहे हैं, जैसे कि प्रीमियम सदस्य के तौर पर विज्ञापन न दिखना?
- लॉगिन: क्या लॉगिन करने की सुविधा, उन एम्बेड के लिए काम कर रही है जिनमें यह सुविधा काम करती है? इनमें सिंगल साइन-ऑन (एसएसओ) लॉगिन भी शामिल हैं. क्या ये पेज को फिर से लोड करने और उन पेजों पर नेविगेट करने के दौरान भी बने रहते हैं जिनमें एक ही एम्बेड का इस्तेमाल किया जाता है?
- टिप्पणी करने के लिए विजेट: क्या दर्शक टिप्पणी कर सकते हैं, उन्हें पसंद कर सकते हैं, और उन्हें अपवोट कर सकते हैं?
- एम्बेड किए गए पेमेंट सलूशन: क्या पेमेंट की प्रोसेस पूरी हो पा रही है?
अगले सेक्शन में, आपको इस बारे में ज़्यादा जानकारी मिलेगी कि उन फ़्लो पर क्या असर पड़ सकता है.
इस्तेमाल के सामान्य उदाहरण
ऐसे कई एपीआई हैं जिनका इस्तेमाल, एम्बेड करने के लिए किया जा सकता है. आम तौर पर, इन एपीआई के लिए तीसरे पक्ष की कुकी का इस्तेमाल किया जाता है. नीचे दी गई टेबल में, कुछ सामान्य वर्कफ़्लो और उन एपीआई की सूची दी गई है जिनका इस्तेमाल, खास जानकारी के तौर पर किया जा सकता है. नीचे दिए गए सेक्शन में, इन सुझावों के पीछे का तर्क बताया गया है.
| इस्तेमाल का उदाहरण | तीसरे पक्ष की कुकी के इस्तेमाल के लिए सुझाया गया एपीआई |
|---|---|
| चैट विजेट | चिप |
| मैप एम्बेड करना | चिप |
| भरोसेमंद नहीं उपयोगकर्ता कॉन्टेंट (जैसे कि googleusercontent.com और githubusercontent.com) के लिए सैंडबॉक्स डोमेन, जिनके लिए हर पब्लिशर के हिसाब से स्टेटस के दायरे की ज़रूरत होती है |
चिप |
| एम्बेड किए गए ऐसे विज्ञापन जिनके लिए हर पब्लिशर के हिसाब से, राज्य के हिसाब से दायरा तय करना ज़रूरी है | चिप |
| आइडेंटिटी प्रोवाइडर की मदद से लॉगिन करना | FedCM |
| अलग-अलग, लेकिन मिलते-जुलते ऑरिजिन पर होस्ट किए गए एम्बेड. | मिलती-जुलती वेबसाइट के सेट के साथ Storage Access API |
| लॉगिन के आधार पर सेट की गई प्राथमिकताओं के साथ कॉन्टेंट एम्बेड करना . जैसे, बिना विज्ञापन वाला वीडियो कॉन्टेंट या भाषा/सबटाइटल की प्राथमिकताएं |
Storage Access API |
| सोशल मीडिया पर टिप्पणी करने की सुविधा देने वाला विजेट, जिसमें लॉगिन करना ज़रूरी है | Storage Access API |
तीसरे पक्ष के इस्तेमाल के उदाहरणों के लिए, एम्बेड किए गए API को चुनना
इस सेक्शन में, सही वैकल्पिक एपीआई चुनने का तरीका बताया गया है. साथ ही, सुझाए गए एपीआई के बारे में जानकारी दी गई है.
उपलब्ध विकल्पों में से कोई एक चुनने में, नीचे दिए गए फ़्लोचार्ट से मदद मिलती है:
फ़्लो चार्ट में तीन मुख्य सवाल पूछे गए हैं. हम इनके बारे में ज़्यादा जानकारी देंगे. साथ ही, यह भी बताएंगे कि हर मामले में किसी खास एपीआई का सुझाव क्यों दिया जाता है.
1. क्या कुकी, एम्बेड करने वाली साइट के हिसाब से होती हैं?
तीसरे पक्ष के कई एम्बेड, अलग-अलग साइटों पर अलग-अलग इस्तेमाल किए जाते हैं. उदाहरण के लिए, ग्राहक सहायता के लिए चैट विजेट के काम करने के लिए, अक्सर कुकी की ज़रूरत होती है. हालांकि, इन कुकी को दो अलग-अलग संगठनों के बीच शेयर करने की ज़रूरत नहीं होती, भले ही दोनों एक ही चैट विजेट का इस्तेमाल करते हों. असल में, कई मामलों में कुकी शेयर करने की अनुमति भी नहीं दी जानी चाहिए.
अगर आपने अन्य साइटों को तीसरे पक्ष की एम्बेड सेवा दी है और वह कुकी पर निर्भर करती है, तो देखें कि क्या वे कुकी उस साइट पर मौजूद सेवा के लिए खास हैं जिस पर उन्हें एम्बेड किया गया है. क्या इन्हें कभी दूसरी साइटों पर एम्बेड किए गए आपके कॉन्टेंट के इंस्टेंस से शेयर किया जाता है?
अगर कुकी शेयर नहीं करनी हैं, तो सीएचआईपीएस का इस्तेमाल करके कुकी को अलग-अलग हिस्सों में बांटना सबसे आसान विकल्प है. यह एपीआई, तीसरे पक्ष की कुकी को टॉप-लेवल साइट से जोड़ता है. इससे, उन सभी साइटों के साथ कुकी शेयर नहीं की जा सकतीं जो एक ही तीसरे पक्ष के एम्बेड का इस्तेमाल करती हैं. CHIPS को लागू करना आसान है, क्योंकि इसके लिए मौजूदा कुकी में सिर्फ़ एक और Partitioned एट्रिब्यूट जोड़ना ज़रूरी है. इससे एम्बेड की गई सेवाओं को अब भी स्टेटस सेव करने की अनुमति मिलती है. हालांकि, इससे क्रॉस-साइट स्टोरेज हट जाता है, जिससे क्रॉस-साइट ट्रैकिंग की अनुमति मिलती है.
साइटों को यह भी देखना चाहिए कि कुकी का इस्तेमाल सही वजहों से किया जा रहा है या नहीं. कुकी का इस्तेमाल सिर्फ़ तब किया जाना चाहिए, जब उन्हें सेट किया गया हो या एचटीटीपी अनुरोधों के साथ भेजने की ज़रूरत हो. अगर ऐसा नहीं है और कुकी का इस्तेमाल सिर्फ़ स्टोरेज के लिए किया जाता है, तो इसके बजाय स्टोरेज एपीआई का इस्तेमाल किया जाना चाहिए. इससे, जब डेटा को भेजने की ज़रूरत न हो, तो उसे डिवाइस में ही सेव रखा जाता है. सभी मुख्य ब्राउज़र में, स्टोरेज एपीआई पहले से ही अलग-अलग हिस्सों में बंटे हुए हैं. ठीक उसी तरह जैसे सीएचआईपीएस, कुकी को अलग-अलग हिस्सों में बांटता है.
2. क्या ये कुकी, तीसरे पक्ष के आइडेंटिटी प्रोवाइडर के लिए हैं?
एम्बेड में तीसरे पक्ष की कुकी का एक सामान्य इस्तेमाल, लॉगिन की सुविधाएं उपलब्ध कराना है. इन सुविधाओं को तीसरे पक्ष की लॉगिन सेवा देने वाली कंपनी मैनेज करती है. जैसे, Google से साइन इन करें. इस मामले में, पार्टिशन की गई कुकी का इस्तेमाल नहीं किया जा सकता.
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM), खास तौर पर इस इस्तेमाल के उदाहरण के लिए बनाया गया एपीआई है. यह तीसरे पक्ष की कुकी के बिना काम करता है. अगर पहचान देने वाली सेवा, FedCM के साथ काम करती है, तो तीसरे पक्ष की कुकी की ज़रूरत नहीं पड़ सकती.
पहचान से जुड़ी गाइड में, लॉगिन वर्कफ़्लो पर तीसरे पक्ष की कुकी के असर को ठीक करने के बारे में ज़्यादा पढ़ा जा सकता है.
3. क्या कुकी का इस्तेमाल, मिलती-जुलती कुछ साइटों पर किया जाता है?
अगर ऊपर दिए गए विकल्पों में से कोई भी विकल्प, कुकी के लिए सही विकल्प नहीं है, तो आपको एम्बेड के लिए तीसरे पक्ष की कुकी के ऐक्सेस को फिर से चालू करना होगा. स्टोरेज ऐक्सेस एपीआई की मदद से, इसे कुछ खास और कंट्रोल किए गए इस्तेमाल के उदाहरणों में चालू किया जा सकता है. यह एपीआई, तीसरे पक्ष की कुकी का पूरा ऐक्सेस फिर से चालू करता है. हालांकि, यह ऐक्सेस कंट्रोल के अधीन होता है. इसलिए, यह सबसे बेहतर विकल्प है. इसलिए, हमारा सुझाव है कि अगर ज़्यादा पाबंदी वाला कोई विकल्प उपलब्ध है, तो इस विकल्प का इस्तेमाल न करें.
Storage Access API का इस्तेमाल करने के लिए, कुछ शर्तें पूरी करनी होंगी:
- उपयोगकर्ता को पहले, एम्बेड की गई साइट पर टॉप-लेवल पर जाना होगा. उदाहरण के लिए, अगर टिप्पणी करने की सुविधा को एम्बेड किया जा रहा है, तो उपयोगकर्ता को उस टिप्पणी करने की सुविधा वाली साइट पर भी जाना होगा.
- कुकी शेयर करने से पहले, उपयोगकर्ता को एम्बेड किए गए कॉन्टेंट के साथ इंटरैक्ट करना होगा. इसका मतलब है कि हो सकता है कि उपयोगकर्ता के इंटरैक्शन से पहले, एम्बेड किए गए पूरे कॉन्टेंट को लोड न किया जा सके.
- उपयोगकर्ता को ब्राउज़र के पॉप-अप से कुकी शेयर करने की अनुमति देनी पड़ सकती है. ऐसा खास तौर पर, पहली बार और उसके बाद समय-समय पर करना पड़ सकता है.
- एम्बेड करने वाली साइट को अतिरिक्त सैंडबॉक्स एट्रिब्यूट भी सेट करने पड़ सकते हैं.
इन पाबंदियों से यह पक्का होता है कि तीसरे पक्ष की कुकी को फिर से चालू करने की अहम कार्रवाई, सिर्फ़ तब की जाती है, जब उपयोगकर्ता और साइट को इसकी उम्मीद हो. हालांकि, कुछ मामलों में, उपयोगकर्ता की कार्रवाइयों को छोड़ा जा सकता है. उदाहरण के लिए, अगर उपयोगकर्ता ने हाल ही में ऐक्सेस की अनुमति दी है, तो हो सकता है कि उसे कुछ समय के लिए फिर से अनुमति देने के लिए न कहा जाए. यह समय, ब्राउज़र तय करता है.
उपयोगकर्ता को इससे जुड़ी साइटों के लिए भी ऐसा करने की उम्मीद हो सकती है. उदाहरण के लिए, कुछ संगठन कई अलग-अलग ऑरिजिन का इस्तेमाल करते हैं. ब्राउज़र इन्हें क्रॉस-साइट मानता है. इसलिए, इन सभी पर कुकी के इस्तेमाल को तीसरे पक्ष के तौर पर माना जाता है. उदाहरण के लिए, देश के हिसाब से साइटें (जैसे, example.com और example.co.uk) या ब्रैंड के हिसाब से वेबसाइटें (जैसे, example.car और example.house).
इस मामले में, अगर मिलती-जुलती वेबसाइटों की संख्या कम है, तो मिलती-जुलती वेबसाइट के सेट का इस्तेमाल किया जा सकता है. साइटों को Chrome पर सबमिट किया जाता है, ताकि Chrome को पता चल सके कि वे एक-दूसरे से जुड़ी हैं. इससे, उपयोगकर्ताओं को कम प्रॉम्प्ट के साथ, Storage Access API को ज़्यादा आसानी से ऐक्सेस करने की सुविधा मिलती है.
तीसरे पक्ष की उन वेबसाइटों के लिए, Storage Access API का इस्तेमाल करने पर सभी ज़रूरी शर्तें और प्रॉम्प्ट लागू होंगे जो असल में तीसरे पक्ष की नहीं हैं. साथ ही, जहां तीसरे पक्ष की कुकी का पूरा ऐक्सेस ज़रूरी है, क्योंकि अन्य एपीआई काफ़ी नहीं हैं.
अलग-अलग एपीआई की तुलना
इनमें से हर समाधान की कुछ अलग विशेषताएं और सीमाएं होती हैं. इनकी वजह से, ये कुछ खास इस्तेमाल के उदाहरणों के लिए बेहतर विकल्प होते हैं. यहां दी गई टेबल में, मुख्य अंतरों के बारे में बताया गया है:
| चिप | पार्टिशन किया गया स्टोरेज | FedCM | मिलती-जुलती वेबसाइट के सेट के साथ Storage Access API | Storage Access API | |
|---|---|---|---|---|---|
| उपयोगकर्ता को पहले से, एम्बेड की गई पार्टी को टॉप-लेवल साइट के तौर पर ऐक्सेस करने की ज़रूरत नहीं है | |||||
| ऐक्सेस की अनुमति देने के लिए, उपयोगकर्ता को प्रॉम्प्ट नहीं दिखाना पड़ता | |||||
| उपयोगकर्ता को एम्बेड किए गए वीडियो के साथ इंटरैक्ट करने की ज़रूरत नहीं है | (यह टॉप-लेवल ऐक्सेस वाली एम्बेड की गई साइटों के लिए भी सही हो सकता है.) |
||||
| लागू करने में लगने वाला समय | बहुत कम | कम | ज़्यादा | सामान्य | सामान्य |
| इसका इस्तेमाल, एक से ज़्यादा टॉप लेवल साइटों/ऑरिजिन पर कुकी शेयर करने के लिए किया जा सकता है | (प्रस्ताव पर चर्चा की जा रही है.) |
||||
| यह सुविधा, Chromium ब्राउज़र के अलावा अन्य ब्राउज़र पर उपलब्ध है | (Storage Access API का इस्तेमाल किया जाता है.) |
सभी ब्राउज़र पर इस्तेमाल के उदाहरण
किसी समस्या का हल तय करते समय, ब्राउज़र के साथ काम करने की सुविधा एक अहम फ़ैक्टर होती है. इस बारे में टेबल की आखिरी लाइन में बताया गया है. कुछ एपीआई (CHIPS, FedCM, और मिलती-जुलती वेबसाइट के सेट) सिर्फ़ Chromium ब्राउज़र पर उपलब्ध हैं. फ़िलहाल, अलग-अलग ब्राउज़र पर काम करने वाले सिर्फ़ दो समाधान उपलब्ध हैं. पहला, Partitioned Storage API (जब कुकी की ज़रूरत न हो) और दूसरा, Storage Access API (जब कुकी की ज़रूरत हो).
हालांकि, जैसा कि पहले बताया गया है, Storage Access API पर कई पाबंदियां हैं. इनकी वजह से, आपकी वेबसाइट पर उपयोगकर्ता अनुभव पर असर पड़ सकता है. Chrome की टीम ने अन्य एपीआई जोड़ने पर काम किया है. इन्हें खास इस्तेमाल के उदाहरणों को पूरा करने के लिए डिज़ाइन किया गया है. साथ ही, ये एपीआई तीसरे पक्ष की कुकी के साथ मिलते-जुलते अनुभव देते हैं. इसलिए, हमारा सुझाव है कि सबसे अच्छे विकल्पों पर विचार करें और इन्हें बेहतर बनाने के तरीके के तौर पर इस्तेमाल करें. साथ ही, जिन ब्राउज़र पर यह सुविधा काम नहीं करती उनके लिए, स्टोरेज ऐक्सेस एपीआई का फ़ॉलबैक इस्तेमाल करें.
कुकी को कई वजहों से ब्लॉक किया जा सकता है. जैसे, ब्राउज़र की सेटिंग, एक्सटेंशन वगैरह. इसलिए, एपीआई के साथ काम करने की सुविधा का पता लगाना ज़रूरी नहीं है. इसके बजाय, यह जांच करना सबसे अच्छा है कि क्या उम्मीद के मुताबिक कुकी मौजूद हैं. अगर नहीं, तो तीसरे पक्ष की कुकी के ऐक्सेस का अनुरोध करने के लिए, Storage Access API वर्कफ़्लो का इस्तेमाल करें.
अभी कार्रवाई करें!
अगर तीसरे पक्ष की कुकी के इस्तेमाल के बिना, तीसरे पक्ष का एम्बेड अब काम नहीं करता है, तो इस बात की जानकारी देने वाले इस टॉक में बताए गए कई समाधान उपलब्ध हैं. इनसे, इस बदलाव के संभावित असर को ठीक किया जा सकता है. तीसरे पक्ष की कुकी के लिए, अपनी सेवा का ऑडिट करने का समय अभी है!
Chrome, तीसरे पक्ष की कुकी हटाने की सुविधा को टेस्ट कर रहा है. इस वजह से, जिन लोगों को अपने एम्बेड में समस्याएं आ रही हैं उनके लिए, इस पोस्ट में बताए गए विकल्पों पर माइग्रेट करने के दौरान, कुछ समय के लिए मदद पाने के कई विकल्प उपलब्ध हैं. ज़्यादा जानकारी के लिए, उपयोगकर्ता के अहम अनुभवों को सुरक्षित रखने के दस्तावेज़ देखें.
अगर आपको तीसरे पक्ष के एम्बेड के इस्तेमाल के ऐसे उदाहरणों के बारे में सवाल पूछने हैं जिनके बारे में इस गाइड में नहीं बताया गया है, तो हमारे डेवलपर सहायता रिपॉज़िटरी में "तीसरे पक्ष की कुकी का इस्तेमाल बंद होने" टैग का इस्तेमाल करके नई समस्या दर्ज करें.