वेब ब्राउज़र तीसरे पक्ष की कुकी का इस्तेमाल बंद कर रहे हैं. इसलिए, आपको यह पता लगाना होगा कि आपकी वेबसाइट पर या तीसरे पक्ष की उन सेवाओं पर तीसरे पक्ष की कुकी का इस्तेमाल किया जा रहा है या नहीं, जिन पर आपकी साइट काम करती है.
तीसरे पक्ष की कुकी के इस्तेमाल को समझना
iframe या सबरिसॉर्स के अनुरोध जैसे अलग-अलग साइट के कॉन्टेक्स्ट में भेजी गई कुकी को आम तौर पर तीसरे पक्ष की कुकी कहा जाता है. भले ही, वे किसी तीसरे पक्ष की न हों. तीसरे पक्ष की कुकी, आंकड़ों की सेवा या विज्ञापन टेक्नोलॉजी जैसे किसी तीसरे पक्ष की हो सकती हैं. हालांकि, वे आपकी किसी ऐसी साइट या सेवा से भी हो सकती हैं जिसका डोमेन, टॉप लेवल पेज से अलग हो, जैसे कि इमेज सर्वर या माइक्रोसाइट.
तीसरे पक्ष की कुकी के इस्तेमाल के उदाहरण में ये चीज़ें शामिल हैं:
- एम्बेड किया गया ऐसा कॉन्टेंट जिसे दूसरी साइटों पर शेयर किया गया हो. जैसे, वीडियो, मैप, कोड सैंपल, और सोशल मीडिया पर पोस्ट किया गया कॉन्टेंट.
- पेमेंट, कैलेंडर, बुकिंग, और बुकिंग जैसी बाहरी सेवाओं के विजेट.
- सोशल मीडिया के बटन या धोखाधड़ी रोकने वाली सेवाओं जैसे विजेट.
- अनुरोध करने के लिए भेजे जाने वाली कुकी का इस्तेमाल करने वाले रिमोट
<img>
या<script>
संसाधन. आम तौर पर, इनका इस्तेमाल पिक्सल को ट्रैक करने और कॉन्टेंट को मनमुताबिक बनाने के लिए किया जाता है.
साल 2019 में, ब्राउज़र ने कुकी के काम करने के तरीके में बदलाव किया. इस वजह से, ��िफ़ॉल्ट रूप से पहले पक्ष के ऐक्सेस के लिए कुकी को सीमित कर दिया गया.
अलग-अलग साइट के कॉन्टेक्स्ट में इस्तेमाल की जाने वाली सभी कुकी को SameSite=None
एट्रिब्यूट के साथ सेट किया जाना चाहिए.
Set-Cookie: cookie-name=value; SameSite=None; Secure
इसका मतलब है कि तीसरे पक्ष की कुकी की पहचान, उनके SameSite=None
एट्रिब्यूट से की जा सकती है.
तीसरे पक्ष की कुकी के इस्तेमाल का ऑडिट करना
आपको उन मामलों में कोड खोजना चाहिए जहां आपने SameSite
कुकी एट्रिब्यूट को None
पर सेट किया हो. अगर आपने पहले साल 2020 के आस-पास, अपनी कुकी में SameSite=None
जोड़ने के लिए बदलाव किए थे, तो इन बदलावों से आपको शुरुआत करने के लिए बेहतर फ़ायदा मिल सकता है.
अगर आपको ऐसी कुकी दिखती हैं जिन पर SameSite=None
का निशान लगा है और जिनका इस्तेमाल किसी दूसरी साइट के संदर्भ में नहीं किया गया है, तो देखें कि क्या इन्हें जान-बूझकर इस्तेमाल किया गया है. ऐसा इसलिए, क्योंकि हो सकता है कि इनका इस्तेमाल किसी दूसरी साइट के कॉन्टेक्स्ट में किया जा रहा हो. ऐसा न करने पर, हो सकता है कि SameSite=None
अनजाने में सेट हो गया हो और आपको SameSite=None
के ग़ैर-ज़रूरी इस्तेमाल को हटा देना चाहिए.
सेगमेंट में बांटी गई कुकी: Partitioned
एट्रिब्यूट के साथ सेट की गई कुकी, इस एट्रिब्यूट के साथ काम करने वाले ब्राउज़र पर तीसरे पक्ष की कुकी के बंद होने के बाद भी डिलीवर होती रहेंगी.
Chrome DevTools
Chrome DevTools नेटवर्क प��नल, सेट की गई कुकी दिखाता है और अनुरोधों पर भेजी गई कुकी दिखाता है. ऐप्लिकेशन पैनल में, स्टोरेज में कुकी का टाइटल देखा जा सकता है. आपके पास, हर उस साइट के लिए सेव की गई कुकी को ब्राउज़ करने का विकल्प होता है जिसे पेज लोड होने के दौरान ऐक्सेस किया जाता है. None
की सभी कुकी को ग्रुप करने के लिए, आपके पास SameSite
कॉलम के हिसाब से क्रम में लगाने का विकल्प है.
Chrome 118 के DevTools समस्याएं टैब में, नुकसान पहुंचा सकने वाले बदलाव की समस्या दिखाई जाती है, "क्रॉस-साइट कॉन्टेक्स्ट में भेजी गई कुकी को आने वाले Chrome वर्शन में ब्लॉक कर दिया जाएगा." इस समस्या में, मौजूदा पेज की उन कुकी की सूची दी गई है जिन पर शायद असर हुआ है.
Privacy Sandbox विश्लेषण टूल
हमने Privacy Sandbox विश्लेषण टूल (PSAT) भी बनाया है. यह एक DevTools एक्सटेंशन है, जिसकी मदद से ब्राउज़िंग सेशन के दौरान कुकी के इस्तेमाल का विश्लेषण किया जा सकता है. इससे कुकी और प्राइवसी सैंडबॉक्स की सुविधाओं को डीबग करने के तरीके मिलते हैं. साथ ही, प्राइवसी सैंडबॉक्स इनिशिएटिव के बारे में ज़्यादा जानकारी पाने के लिए, ऐक्सेस पॉइंट भी मिलते हैं.
यह एक्सटेंशन, DevTools की मदद से, तीसरे पक्ष की कुकी का इस्तेमाल बंद करने और निजता बनाए रखने के नए विकल्पों को अपनाने से जुड़ी स्थितियों का विश्लेषण करने और उन्हें डीबग करने में आप��ी मदद करता है.
आप Chrome Web Store से एक्सटेंशन डाउनलोड कर सकते हैं या PSAT रिपॉज़िटरी और विकी को ऐक्सेस कर सकते हैं.
तीसरे पक्ष की सेवा देने वाली कंपनियों से संपर्क करना
अगर तीसरे पक्ष की सेट की गई कुकी की पहचान की जाती है, तो आपको उन सेवा देने वाली कंपनियों से संपर्क करके पता करना चाहिए कि क्या तीसरे पक्ष की कुकी का इस्तेमाल बंद होने के बारे में उनके पास कोई प्लान है. उदाहरण के लिए, इस्तेमाल की जा रही लाइब्रेरी के वर्शन को अपग्रेड करना पड़ सकता है या सेवा में मौजूद कॉन्फ़िगरेशन का विकल्प बदलना पड़ सकता है. इसके अलावा, अगर तीसरा पक्ष खुद ही ज़रूरी बदलाव करता है, तो आपको कुछ भी करने की ज़रूरत नहीं है.
पहले-पक्ष की कुकी को बेहतर बनाएं
अगर आपकी कुकी किसी तीसरे पक्ष की साइट पर कभी इस्तेमाल नहीं की जाती है, उदाहरण के लिए, अगर आपने अपनी साइट पर सेशन को मैनेज करने के लिए कोई कुकी सेट की है और उसका इस्तेमाल क्रॉस-साइट iframe में कभी नहीं किया गया है, तो आपको उस कुकी को साफ़ तौर पर SameSite=Lax
या SameSite=Strict
के तौर पर मार्क करना चाहिए. पहले-पक्ष की कुकी के लिए, कई अन्य सही डिफ़ॉल्ट सेटिंग का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, पहले-पक्ष की कुकी के लिए रेसिपी देखें.