तीसरे पक्ष की कुकी कई तरीकों से इस्तेमाल की जा सकती हैं. हालांकि, ये क्रॉस-साइट ट्रैकिंग को चालू करने में अहम भूमिका निभाती हैं. Chrome ने साल 2024 की पहली तिमाही से, टेस्टिंग की सुविधा देने के लिए, 1% उपयोगकर्ताओं के लिए तीसरे पक्ष की कुकी पर पाबंदी लगा दी है. हम 2025 की शुरुआत से, 100% उपयोगकर्ताओं के लिए तीसरे पक्ष की कुकी के इस्तेमाल को बंद करने की योजना बना रहे हैं. यह यूके की कॉम्पिटीशन ऐंड मार्केट्स अथॉरिटी (सीएमए) की बाकी प्रतियोगिताओं की चिंताओं को ध्यान में रखते हुए किया जाएगा.
इस पेज पर, आपको एम्बेड की गई उन स्थितियों के लिए निजता की सुरक्षा के तरीकों की जानकारी मिलेगी जो पहले से तीसरे पक्ष की कुकी पर निर्भर थीं. साथ ही, आपको ऐसी रणनीतियों की जानकारी भी मिलेगी जिनसे आपको अपनी ज़रूरत के हिसाब से सबसे सही समाधान चुनने में मदद मिलेगी.
एम्बेड की गई सेवाओं या एम्बेड की गई सेवाओं में तीसरे पक्ष का कॉन्टेंट (जैसे, वीडियो, मैप), इंटरैक्टिव कॉम्पोनेंट (जैसे, चैट, टिप्पणी करने के सिस्टम या पेमेंट सेवाएं), लॉगिन की सेवाएं वगैरह शामिल होते हैं.
तीसरे पक्ष की कुकी से ट्रांज़िशन करने के लिए, ज़्यादातर काम एम्बेड होस्ट करने वाली साइटों के बजाय, एम्बेड डेवलपर को करना होता है. इस गाइड में, एम्बेड की गई सेवाएं बनाने वाले डेवलपर के लिए मुख्य तौर पर दिए गए समाधानों के बारे में बताया गया है.
अगर आपकी साइट किसी ऐसे एम्बेड का इस्तेमाल कर रही है जो तीसरे पक्ष की कुकी का इस्तेमाल करता है, तो पक्का करें कि आपने एम्बेड से जुड़ी प्रोसेस को ऑडिट और टेस्ट किया हो. साथ ही, अगर आपको कोई गड़बड़ी मिलती है, तो एम्बेड की गई सेवा देने वाली कंपनियों से संपर्क करें.
एम्बेड से जुड़े उपयोगकर्ता अनुभव को ऑडिट और टेस्ट करें
तीसरे पक्ष की कुकी के फ़ेज़आउट का असर, आपके एम्बेड किए गए डेटा पर पड़ा है या नहीं, इसका पता लगाने का सबसे अच्छा तरीका यह है कि तीसरे पक्ष की कुकी के फ़ेज़आउट टेस्टिंग फ़्लैग को चालू करके, अपने तीसरे पक्ष के एम्बेड यूज़र फ़्लो की जांच की जाए.
तीसरे पक्ष की कुकी पर पाबंदी लगाने के बाद, एम्बेड करने के इन आम तरीकों की जांच करें:
- चैट विजेट: क्या आप चैट सेशन शुरू कर सकते हैं? क्या आप अपना सेशन खोए बिना पेज को रीफ़्रेश कर सकते हैं? क्या आप दूसरे पेजों पर जाकर अपने सेशन को बनाए रख सकते हैं?
- एम्बेड किए गए कॉन्टेंट: क्या वीडियो कॉन्टेंट या एम्बेड किया गया अन्य कॉन्टेंट देखा जा सकता है? क्या भाषा या सबटाइटल जैसी उपयोगकर्ता की पसंद बरकरार रखी गई है? क्या आपको विज्ञापन उम्मीद के मुताबिक दिख रहे हैं? उदाहरण के लिए, क्या आपको ये विज्ञापन प्रीमियम सदस्यता के तौर पर नहीं दिख रहे हैं?
- लॉगिन: क्या लॉगिन और सिंगल साइन-ऑन (एसएसओ) लॉगिन की सुविधा काम करने वाले एम्बेड के साथ काम कर रही है? क्या वे पेज फिर से लोड करने और उन पेजों पर नेविगेट करके बनी रहती हैं जो एक जैसे एम्बेड किए गए पेजों का इस्तेमाल करते हैं?
- टिप्पणी करने वाले विजेट: क्या टिप्पणी करने के विकल्प दिए जा सकते हैं, उन्हें पसंद किया जा सकता है, और उनके पक्ष में वोट किया जा सकता है?
- एम्बेड किए गए पेमेंट के तरीके: क्या पेमेंट पूरे किए जा सकते हैं?
अगले सेक्शन में, आपको इस बारे में ज़्यादा खास जानकारी मिलेगी कि उन फ़्लो पर क्या असर पड़ सकता है.
इस्तेमाल के सामान्य उदाहरण
एम्बेड करने के लिए ऐसे कई एपीआई इस्तेमाल किए जा सकते हैं जो पहले तीसरे पक्ष की कुकी का इस्तेमाल करते थे. नीचे दी गई टेबल में कुछ सामान्य वर्कफ़्लो और सुझाए गए एपीआई की सूची दी गई है, ताकि इनका इस्तेमाल हाई-लेवल वाले जवाब के तौर पर किया जा सके. इन सेक्शन में, इन सुझावों की वजह बताई गई है.
| इस्तेमाल का उदाहरण | तीसरे पक्ष की कुकी के इस्तेमाल के लिए सुझाया गया एपीआई |
|---|---|
| चैट विजेट | सीएचआईपीएस |
| मैप एम्बेड | सीएचआईपीएस |
| गैर-भरोसेमंद उपयोगकर्ता कॉन्टेंट के लिए सैंडबॉक्स डोमेन (जैसे कि googleusercontent.com और githubusercontent.com) जिनके लिए हर पब्लिशर के हिसाब से स्थिति के दायरे की ज़रूरत होती है |
सीएचआईपीएस |
| एम्बेड किए गए ऐसे विज्ञापन जिनके लिए हर पब्लिशर के लिए, अलग-अलग स्टेटस तय करने की ज़रूरत होती है | सीएचआईपीएस |
| किसी आइडेंटिटी प्रोवाइडर की मदद से लॉगिन करें | FedCM |
| अलग-अलग, लेकिन मिलते-जुलते ऑरिजिन पर होस्ट किया गया एम्बेड. | मिलती-जुलती वेबसाइट के सेट के साथ स्टोरेज ऐक्सेस एपीआई |
| लॉगिन के आधार पर तय की गई सेटिंग के हिसाब से कॉन्टेंट एम्बेड किया जाता है (जैसे, बिना विज्ञापन वाला वीडियो कॉन्टेंट या भाषा/सबटाइटल की प्राथमिकताएं) |
स्टोरेज को ऐक्सेस करने का एपीआई |
| लॉगिन की ज़रूरत वाला सोशल मीडिया टिप्पणी विजेट | स्टोरेज को ऐक्सेस करने का एपीआई |
एम्बेड किए गए तीसरे पक्ष के इस्तेमाल के उदाहरणों के लिए, एपीआई चुनना
इस सेक्शन में, सही अन्य एपीआई चुनने का तरीका बताया गया है. साथ ही, सुझाए गए एपीआई के बारे में बताया गया है.
यहां दिया गया फ़्लोचार्ट, उपलब्ध विकल्पों में से किसी एक को चुनने में आपकी मदद करता है:
फ़्लो चार्ट में तीन मुख्य सवाल पूछे गए हैं और हम उन पर ज़्यादा जानकारी देंगे. साथ ही, यह भी देखेंगे कि हर मामले में किसी एपीआई का सुझाव क्यों दिया जाता है.
1. क्या कुकी खास तौर पर एम्बेड करने वाली साइट के लिए हैं?
तीसरे पक्ष के एम्बेड किए गए कई वीडियो, ऐसी साइटों पर स्वतंत्र रूप से इस्तेमाल किए जाते हैं जो आपके कॉन्टेंट से नहीं जुड़ी हैं. उदाहरण के लिए, ग्राहक सहायता के लिए चैट विजेट को काम करने के लिए अक्सर कुकी की ज़रूरत होती है, लेकिन इन कुकी को दो पूरी तरह से अलग-अलग संगठनों के बीच शेयर करने की ज़रूरत नहीं है. ये दोनों एक ही चैट विजेट समाधान का इस्तेमाल करते हैं. वास्तव में, इनमें से कई मामलों में कुकी को शेयर करने की अनुमति भी नहीं दी जाएगी.
अगर आपने दूसरी साइटों को तीसरे पक्ष की एम्बेड करने की सेवा दी है और वह कुकी की मदद से काम करता है, तो देखें कि वे कुकी उस साइट के लिए खास तौर पर हैं जिस पर उसे एम्बेड किया गया है. क्या इन्हें कभी दूसरी साइटों पर आपके एम्बेड किए गए इंस्टेंस की मदद से शेयर किया गया है?
अगर कुकी को शेयर करने की ज़रूरत नहीं है, तो सीएचआईपीएस का इस्तेमाल करके कुकी को बांटना सबसे आसान विकल्प है. यह एपीआई, तीसरे पक्ष की कुकी को उन सभी साइटों को शेयर करने की अनुमति देने के बजाय जो तीसरे पक्ष के एक ही एम्बेड का इस्तेमाल करती है, उसे टॉप लेवल साइट से जोड़ता है. सीएचआईपीएस को लागू करना आसान है. ऐसा इसलिए, क्योंकि इसके लिए सिर्फ़ मौजूदा कुकी में एक और Partitioned एट्रिब्यूट जोड़ना पड़ता है. इससे, एम्बेड की गई सेवाओं को अब भी स्थिति सेव करने की अनुमति मिलती है. हालांकि, क्रॉस-साइट शेयर किए गए स्टोरेज को हटा दिया जाता है, जिससे क्रॉस-साइट ट्रैकिंग की अनुमति मिल जाती है.
साइटों को यह भी देखना चाहिए कि कुकी का इस्तेमाल सही वजहों से किया जा रहा है या नहीं. कुकी का इस्तेमाल सिर्फ़ तब किया जाना चाहिए, जब वे सेट हों या उन्हें एचटीटीपी अनुरोधों के साथ भेजने की ज़रूरत हो. अगर ऐसा नहीं है और कुकी का इस्तेमाल सिर्फ़ आसान स्टोरेज विकल्प के तौर पर किया जाता है, तो इसकी जगह अलग-अलग storage API पर विचार किया जाना चाहिए. इससे डेटा को तब स्थानीय बनाए रखा जाता है, जब उसे भेजने की ज़रूरत नहीं होती. सभी मुख्य ब्राउज़र में स्टोरेज एपीआई को पहले से ही बांटा जाता है. इसे उसी तरह से किया जाता है जिस तरह CHIPS, कुकी को बांटता है.
2. क्या ये कुकी तीसरे पक्ष के आइडेंटिटी प्रोवाइडर की हैं?
एम्बेड में तीसरे पक्ष की कुकी का एक सामान्य इस्तेमाल यह है कि लॉगिन की सुविधाएं देना, उन्हें तीसरे पक्ष की लॉगिन प्रोवाइडर कंपनी मैनेज करती हो, जैसे कि Google से साइन इन करें. इस मामले में, पार्टिशन्ड कुकी का इस्तेमाल नहीं किया जा सकता.
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM) खास तौर पर, इस्तेमाल के इस उदाहरण के लिए एक एपीआई है. यह तीसरे पक्ष की कुकी के बिना काम करता है. अगर FedCM को आइडेंटिटी प्रोवाइडर के साथ काम करता है, तो तीसरे पक्ष की कुकी की ज़रूरत पड़ सकती है.
लॉगिन वर्कफ़्लो पर तीसरे पक्ष की कुकी के फ़ेज़आउट के असर को ठीक करने के बारे में ज़्यादा जानने के लिए, आइडेंटिटी गाइड देखें.
3. क्या कुकी का इस्तेमाल मिलती-जुलती कुछ साइटों पर किया जाता है?
अगर कुकी के लिए पिछले विकल्पों में से कोई भी सही विकल्प नहीं है, तो आपको एम्बेड के लिए तीसरे पक्ष की कुकी के ऐक्सेस को फिर से चालू करना होगा. इसे Storage Access API की मदद से, कुछ खास मामलों में और इस्तेमाल के कंट्रोल के हिसाब से चालू किया जा सकता है. यह एपीआई, तीसरे पक्ष की पूरी कुकी ऐक्सेस (कंट्रोल पर निर्भर) को फिर से चालू करता है, ताकि यह सबसे बेहतर विकल्प हो. इसलिए, हम इस सुझाव का सुझाव देते हैं कि अगर ज़्यादा पाबंदी वाला विकल्प काफ़ी हो, तो इसका इस्तेमाल न करें.
स्टोरेज ऐक्सेस एपीआई का इस्तेमाल करने के लिए, यहां दी गई कुछ ज़रूरी शर्तें हैं:
- यह ज़रूरी है कि उपयोगकर्ता ने पहले से ही किसी टॉप लेवल पर एम्बेड की गई साइट पर विज़िट किया हो. उदाहरण के लिए, टिप्पणी करने वाले सिस्टम को एम्बेड करने पर, उपयोगकर्ता को उस सिस्टम की साइट पर भी जाना होगा.
- कुकी को शेयर करने से पहले, उपयोगकर्ता को एम्बेड किए गए डेटा के साथ इंटरैक्ट करना होगा. इसका मतलब है कि उपयोगकर्ता के इंटरैक्शन से पहले, एम्बेड किए गए पूरे कॉन्टेंट को लोड नहीं किया जा सकता.
- ऐसा हो सकता है कि उपयोगकर्ता को ब्राउज़र के पॉप-अप से कुकी शेयर करने की अनुमति देनी पड़े. ऐसा खास तौर पर, पहली बार और समय-समय पर करना पड़ सकता है.
- एम्बेड करने वाली साइट को अन्य सैंडबॉक्स एट्रिब्यूट को भी सेट करना पड़ सकता है.
ये पाबंदियां यह पक्का करती हैं कि तीसरे पक्ष की कुकी को फिर से चालू करने की असरदार कार्रवाई सिर्फ़ तब की जाए, जब उपयोगकर्ता और साइट इसकी उम्मीद करते हों. हालांकि, कुछ मामलों में, उपयोगकर्ता की कार्रवाइयों को स्किप किया जा सकता है. उदाहरण के लिए, अगर उपयोगकर्ता ने हाल ही में ऐक्सेस को अनुमति दी है, तो हो सकता है कि कुछ समय (जैसा कि ब्राउज़र में बताया गया है) के लिए फिर से ऐक्सेस देने की ज़रूरत न हो.
एक अन्य स्थिति, जिसमें उपयोगकर्ता को मिलती-जुलती साइटों के बारे में जानकारी दिख सकती है. उदाहरण के लिए, कुछ संगठन कई अलग-अलग ऑरिजिन का इस्तेमाल करते हैं, जिन्हें ब्राउज़र क्रॉस-साइट मानते हैं—इसलिए उन संगठनों में इस्तेमाल की गई कुकी को तीसरे पक्ष का माना जाता है. उदाहरण के लिए, इनमें देश के हिसाब से बनी साइटें (जैसे कि example.com और example.co.uk) या ब्रैंड के हिसाब से बनी वेबसाइटें (जैसे, example.car और example.house) शामिल हैं.
इस मामले में, जहां मिलती-जुलती वेबसाइटों की संख्या कम है वहां मिलती-जुलती वेबसाइट के सेट का इस्तेमाल किया जा सकता है. साइटों को Chrome में सबमिट किया जाता है, ताकि Chrome को पता चल सके कि वे एक-दूसरे से जुड़ी हैं. इससे, Storage Access API को उपयोगकर्ता के लिए आसान और कम निर्देशों के साथ ऐक्सेस किया जा सकता है.
विषय से अलग ऐसी वेबसाइटों के लिए जो असल में तीसरे पक्ष हैं और जिनके लिए तीसरे पक्ष की कुकी का पूरा ऐक्सेस ज़रूरी है, क्योंकि अन्य एपीआई काफ़ी नहीं हैं, इसलिए Storage Access API का इस्तेमाल करना पूरी शर्तों और निर्देशों के मुताबिक होगा.
अलग-अलग एपीआई की तुलना
हर समाधान की विशेषताएं और सीमाएं अलग-अलग हैं. इसलिए, ये समाधान इस्तेमाल के कुछ उदाहरणों के लिए बेहतर विकल्प हैं. यहां दी गई टेबल में, मुख्य अंतर की खास जानकारी दी गई है:
| सीएचआईपीएस | सेगमेंट में बांटा गया स्टोरेज | FedCM | मिलती-जुलती वेबसाइट के सेट के साथ स्टोरेज ऐक्सेस एपीआई | स्टोरेज को ऐक्सेस करने का एपीआई | |
|---|---|---|---|---|---|
| उपयोगकर्ता को एम्बेड की गई पार्टी को टॉप लेवल की साइट के तौर पर, पहले ऐक्सेस करने की ज़रूरत नहीं है | |||||
| ऐक्सेस की अनुमति देने के लिए, उपयोगकर्ता के अनुरोध की ज़रूरत नहीं होती | |||||
| उपयोगकर्ता को एम्बेड किए गए डिवाइस से इंटरैक्ट करने की ज़रूरत नहीं होती | (एम्बेड की गई टॉप-लेवल ऐक्सेस वाली साइटों के लिए भी सही हो सकती है.) |
||||
| लागू करने की कोशिश | बहुत कम | कम | ज़्यादा | मीडियम | मीडियम |
| इसका इस्तेमाल, टॉप लेवल की कई साइटों/ऑरिजिन के बीच कुकी शेयर करने के लिए किया जा सकता है | (ऑफ़र पर चर्चा नहीं की जा रही.) |
||||
| यह सुविधा, Chromium के अलावा अन्य ब्राउज़र पर उपलब्ध है | (यह विकल्प अब Storage Access API पर वापस जाएगा.) |
सभी ब्राउज़र में इस्तेमाल के उदाहरणों को सपोर्ट करना
कोई समाधान तय करते समय ब्राउज़र के साथ काम करने की सुविधा बहुत अहम होती है. इसके बारे में टेबल की आखिरी लाइन में बताया गया है. कुछ एपीआई (सीएचआईपीएस, FedCM, मिलती-जुलती वेबसाइट के सेट) सिर्फ़ Chromium ब्राउज़र पर उपलब्ध हैं. फ़िलहाल, क्रॉस-ब्राउज़र की मदद से सिर्फ़ दो ब्राउज़र सलूशन के तौर पर इस्तेमाल किया जा सकता है: पार्टिशन्ड स्टोरेज एपीआई (जब कुकी की ज़रूरत न हो) या स्टोरेज ऐक्सेस एपीआई (जब कुकी की ज़रूरत हो).
हालांकि, जैसा कि पहले बताया गया है, Storage Access API में कई ऐसी पाबंदियां लगाई गई हैं जिनका असर आपकी वेबसाइट पर उपयोगकर्ता अनुभव पर पड़ सकता है. Chrome की टीम ने ऐसे अन्य एपीआई को जोड़ने पर काम किया है जिन्हें इस्तेमाल के खास उदाहरणों को पूरा करने के लिए डिज़ाइन किया गया है. साथ ही, ये एपीआई तीसरे पक्ष की कुकी के जैसा ही अनुभव भी उपलब्ध कराते हैं. इसलिए, यह सुझाव दिया जाता है कि आप सबसे बेहतर विकल्पों के बारे में सोचें और इन्हें समय के साथ बेहतर बनाएं. साथ ही, वे ब्राउज़र जो यहां काम नहीं करते उनके लिए Storage Access API का इस्तेमाल करना भी छोड़ सकता है.
कुकी कई वजहों से ब्लॉक हो सकती हैं, जैसे कि ब्राउज़र सेटिंग, एक्सटेंशन. इसलिए, हो सकता है कि एपीआई के साथ काम करने वाली सुविधाओं की पहचान करना काफ़ी न हो. इसके बजाय, यह जांच करना बेहतर होगा कि उम्मीद के मुताबिक कुकी मौजूद हैं या नहीं. अगर ऐसा न हो, तो तीसरे पक्ष की कुकी के ऐक्सेस का अनुरोध करने के लिए, Storage Access API के वर्कफ़्लो पर वापस जाएं.
अभी कदम उठाएं!
अगर तीसरे पक्ष की कुकी का इस्तेमाल किए बिना, तीसरे पक्ष का एम्बेड काम नहीं करता है, तो ऐसे कई समाधान उपलब्ध हैं जो इस बातचीत में बताए गए तरीके से संभावित असर को हल करते हैं. अपनी सेवा को ऑडिट करने और तीसरे पक्ष की कुकी के फ़ेज़आउट के लिए तैयारी करने का समय अब आ गया है!
जो लोग अपने एम्बेड के साथ रुकावट का सामना कर रहे हैं वे अब Chrome पर तीसरे पक्ष की कुकी को हटाने की जांच कर रहे हैं. ऐसे लोगों के लिए, इस पोस्ट में बताए गए विकल्पों पर माइग्रेट करते समय, कुछ समय के लिए बनाए गए कई विकल्प मौजूद हैं. ज़्यादा जानकारी के लिए, उपयोगकर्ता अनुभव को सुरक्षित बनाए रखने से जुड़ा दस्तावेज़ देखें.
अगर तीसरे पक्ष की मदद से एम्बेड किए गए डिवाइस के इस्तेमाल के उन उदाहरणों के बारे में आपका कोई सवाल है जिनके बारे में इस गाइड में नहीं बताया गया है, तो डेवलपर के लिए सहायता स्टोर करने की हमारी सेवा में जाकर, "तीसरे पक्ष की कुकी का इस्तेमाल बंद करना" टैग का इस्तेमाल करके, नई समस्या को बढ़ावा दिया जा सकता है.