इस पेज का अनुवाद Cloud Translation API से किया गया है.

देखें कि आपके साइन इन वर्कफ़्लो पर, तीसरे पक्ष की कुकी के फ़ेज़आउट का क्या असर हुआ है

तीसरे पक्ष की कुकी का इस्तेमाल मान्य है, लेकिन ये क्रॉस-साइट ट्रैकिंग भी चालू कर सकते हैं. Chrome ने साल 2024 की पहली तिमाही से, 1% उपयोगकर्ताओं के लिए तीसरे पक्ष की कुकी पर पाबंदी लगाने की योजना बनाई है, ताकि टेस्टिंग की सुविधा दी जा सके. इसके बाद, 2025 की शुरुआत से सभी उपयोगकर्ताओं के लिए, तीसरे पक्ष की कुकी के इस्तेमाल को बंद किया जाएगा. ऐसा यूके की कॉम्पिटिशन ऐंड मार्केट अथॉरिटी (सीएमए) की बाकी चुनौतियों को दूर करने के लिए किया जाएगा. अगर आपकी वेबसाइट में ऐसा साइन-इन फ़्लो है जो तीसरे पक्ष की कुकी पर निर्भर है, तो इस बदलाव की वजह से भी इस पर असर पड़ सकता है. आपको यह पक्का करना होगा कि आपकी साइट तैयार है.

इस पेज पर आपको उन साइन-इन स्थितियों की जानकारी मिलेगी जिनके प्रभावित होने की सबसे ज़्यादा संभावना है. साथ ही, आपको संभावित समाधानों के बारे में भी जानकारी मिलेगी.

अगर आपकी वेबसाइट सिर्फ़ एक ही डोमेन और सबडोमेन, जैसे कि publisher.example और login.publisher.example के तहत होने वाले फ़्लो को हैंडल करती है, तो वह क्रॉस-साइट कुकी का इस्तेमाल नहीं करेगी. साथ ही, आपके साइन इन फ़्लो पर फ़ेज़आउट का असर नहीं पड़ेगा.

हालांकि, अगर आपकी साइट लॉगिन करने के लिए Google साइन इन या Facebook लॉगिन जैसे किसी अलग डोमेन का इस्तेमाल करती है या आपकी साइट को कई डोमेन या सबडोमेन पर उपयोगकर्ता की पुष्टि शेयर करने की ज़रूरत है, तो आपको क्रॉस-साइट कुकी से आसानी से माइग्रेट करने के लिए अपनी साइट में बदलाव करने पड़ सकते हैं.

पहचान से जुड़ी उपयोगकर्ता की गतिविधियों की जांच करें

तीसरे पक्ष के कुकी फ़ेज़आउट टेस्टिंग वाले फ़्लैग के चालू होने पर, अपने रजिस्ट्रेशन, पासवर्ड वापस पाने, साइन इन, और साइन-आउट करने की प्रोसेस देखें. इससे यह पता किया जा सकता है कि आपके साइन-इन फ़्लो पर तीसरे पक्ष की कुकी के फ़ेज़आउट का असर पड़ा है या नहीं.

तीसरे पक्ष की कुकी पर पाबंदी लगाने के बाद, इन बातों का ध्यान रखें:

उपयोगकर्ता रजिस्ट्रेशन: नया खाता बनाने पर, वह उम्मीद के मुताबिक काम करता है. अगर तीसरे पक्ष की आइडेंटिटी प्रोवाइडर का इस्तेमाल किया जा रहा है, तो देखें कि नए खातों का रजिस्ट्रेशन हर इंटिग्रेशन के लिए काम करता है या नहीं.
पासवर्ड वापस पाना: पासवर्ड वापस पाने की सुविधा उम्मीद के मुताबिक काम करती है. इसमें वेब यूज़र इंटरफ़ेस (यूआई) से लेकर कैप्चा और पासवर्ड वापस पाने वाला ईमेल पाने की सुविधा शामिल है.
साइन-इन करना: साइन-इन करने का वर्कफ़्लो उसी डोमेन में काम करता है. साथ ही, दूसरे डोमेन में नेविगेट करते समय भी काम करता है. हर साइन-इन इंटिग्रेशन की जांच करना न भूलें.
साइन-आउट करना: साइन-आउट करने की प्रोसेस उम्मीद के मुताबिक काम करती है और साइन-आउट फ़्लो के बाद, उपयोगकर्ता साइन आउट रहता है.

आपको यह भी जांच करनी चाहिए कि साइट की जिन सुविधाओं के लिए उपयोगकर्ता को साइन इन करना ज़रूरी होता है वे क्रॉस-साइट कुकी के बिना भी काम करती हैं या नहीं. खास तौर पर तब, जब उनमें क्रॉस-साइट रिसॉर्स लोड होते हों. उदाहरण के लिए, अगर उपयोगकर्ता की प्रोफ़ाइल इमेज लोड करने के लिए सीडीएन का इस्तेमाल किया जाता है, तो पक्का करें कि यह अब भी काम करता है. अगर आपकी साइट पर उपयोगकर्ता के अनुभव (जैसे कि चेकआउट) करना, साइन इन करने की प्रोसेस पूरी करना ज़रूरी है, तो पक्का करें कि ये सब काम करते रहें.

अगले सेक्शन में, आपको इस बारे में ज़्यादा खास जानकारी मिलेगी कि उन फ़्लो पर क्या असर पड़ सकता है.

फ़ेडरेटेड आइडेंटिटी

Google से साइन इन करें, Facebook लॉगिन, और Twitter से लॉग इन करें जैसे साइन-इन बटन का मतलब है कि आपकी वेबसाइट पर फ़ेडरेटेड आइडेंटिटी प्रोवाइडर का इस्तेमाल किया जा रहा है. हर फ़ेडरेटेड आइडेंटिटी प्रोवाइडर का अपना डेटा लागू होता है. ऐसे में, इसका सबसे अच्छा तरीका यह है कि उसके दस्तावेज़ की जांच की जाए या ज़्यादा जानकारी के लिए उनसे संपर्क किया जाए.

अगर Google साइन-इन की JavaScript प्लैटफ़ॉर्म लाइब्रेरी बंद है का इस्तेमाल किया जा रहा है, तो पुष्टि करने और अनुमति देने के लिए, Google Identity Services की नई लाइब्रेरी पर माइग्रेट करने का तरीका जानें.

Google Identity Services लाइब्रेरी का इस्तेमाल करने वाली ज़्यादातर साइटें, तीसरे पक्ष की कुकी के इस्तेमाल को रोकने के लिए तैयार हैं. ऐसा इसलिए होता है, क्योंकि लाइब्रेरी अपने-आप माइग्रेट हो जाएगी, ताकि FedCM का इस्तेमाल किया जा सके. हमारा सुझाव है कि तीसरे पक्ष के कुकी के फ़ेज़आउट टेस्टिंग फ़्लैग को चालू करके अपनी साइट की जांच करें. अगर ज़रूरी हो, तो FedCM माइग्रेशन की चेकलिस्ट का इस्तेमाल करके भी तैयारी की जा सकती है.

अलग साइन-इन डोमेन

कुछ वेबसाइटें, सिर्फ़ उन उपयोगकर्ताओं की पुष्टि करने के लिए एक अलग डोमेन का इस्तेमाल करती हैं जो एक ही साइट वाली कुकी के लिए ज़रूरी शर्तें पूरी नहीं करते. जैसे, मुख्य साइट के लिए example.com और लॉगिन फ़्लो के लिए login.example का इस्तेमाल करने वाली वेबसाइट. इसके लिए तीसरे पक्ष की कुकी का इस्तेमाल करना पड़ सकता है, ताकि यह पक्का किया जा सके कि उपयोगकर्ता की पुष्टि दोनों डोमेन पर हुई है.

इस स्थिति के लिए, माइग्रेशन के संभावित पाथ ये हैं:

पहले-पक्ष ("एक जैसी साइट") की कुकी इस्तेमाल करने के लिए अपडेट: वेबसाइट का इंफ़्रास्ट्रक्चर बदलना, ताकि लॉगिन फ़्लो को मुख्य साइट वाले डोमेन (या सबडोमेन) पर होस्ट किया जा सके. इसमें सिर्फ़ पहले-पक्ष की कुकी का इस्तेमाल होगा. इस प्रोसेस के लिए ज़्यादा मेहनत करनी पड़ सकती है. यह इस बात पर निर्भर करता है कि इंफ़्रास्ट्रक्चर कैसे सेट अप किया गया है.
मिलती-जुलती वेबसाइट के सेट (आरडब्ल्यूएस) का इस्तेमाल करें: मिलती-जुलती वेबसाइट के सेट से, मिलते-जुलते डोमेन के एक छोटे ग्रुप के बीच सीमित क्रॉस-साइट कुकी का ऐक्सेस मिलता है. आरडब्ल्यूएस, प्राइवसी सैंडबॉक्स का एक एपीआई है. इसे इस्तेमाल के इस उदाहरण के साथ काम करने के लिए बनाया गया है. हालांकि, RWS सिर्फ़ सीमित डोमेन में ही क्रॉस-साइट कुकी के ऐक्सेस के साथ काम करता है.
अगर पांच से ज़्यादा डोमेन के उपयोगकर्ताओं की पुष्टि की जा रही है, तो FedCM को एक्सप्लोर करें: फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM) की मदद से, पहचान देने वाली कंपनियां, तीसरे पक्ष की कुकी के बिना, पहचान से जुड़े फ़्लो मैनेज करने के लिए, Chrome पर भरोसा कर सकती हैं. आपके मामले में, आपका "साइन-इन डोमेन" FedCM आइडेंटिटी प्रोवाइडर के तौर पर काम कर सकता है. इसका इस्तेमाल, आपके अन्य डोमेन के उपयोगकर्ताओं की पुष्टि करने के लिए किया जा सकता है.

अनेक डोमेन

जब किसी कारोबार के अलग-अलग डोमेन या सबडोमेन पर कई प्रॉडक्ट होस्ट किए जाते हैं, तो हो सकता है कि वह उपयोगकर्ता सेशन को उन सभी प्रॉडक्ट के साथ शेयर करना चाहे. ऐसा होने पर, कई डोमेन के बीच तीसरे पक्ष की कुकी ऐक्सेस करने की ज़रूरत पड़ सकती है.

ऐसी स्थिति में, एक ही डोमेन में सभी प्रॉडक्ट होस्ट करना अक्सर सही नहीं होता. इस मामले में संभावित समाधान ये हैं:

मिलती-जुलती वेबसाइट के सेट का इस्तेमाल करें: जब मिलते-जुलते डोमेन के किसी छोटे ग्रुप के बीच क्रॉस-साइट कुकी के ऐक्सेस की ज़रूरत हो.
फ़ेडरेशन क्रेडेंशियल मैनेजमेंट (FedCM) का इस्तेमाल करें: डोमेन की संख्या ज़्यादा होने पर, पहचान देने वाली सेवा के तौर पर काम करने के लिए अलग से साइन-इन करने वाले डोमेन का इस्तेमाल किया जा सकता है. साथ ही, FedCM का इस्तेमाल करके, अपनी साइटों के उपयोगकर्ताओं की पुष्टि की जा सकती है.

साइन-इन करने से जुड़ी सुविधाएं

तीसरे पक्ष का सिंगल साइन-ऑन (SSO)

एसएसओ (SSO) सलूशन को लागू करना मुश्किल होने की वजह से, कई कंपनियां एक से ज़्यादा ऑरिजिन के बीच साइन-इन स्टेट शेयर करने के लिए, तीसरे पक्ष की समाधान देने वाली कंपनी का इस्तेमाल करती हैं. सेवा देने वाली कंपनियों के उदाहरणों में Okta, Ping Identity, Google Cloud IAM या Microsoft Entra आईडी शामिल हैं.

तीसरे पक्ष की सेवा देने वाली कंपनी का इस्तेमाल करते समय, सेवा देने वाली कंपनी से सलाह लेना सबसे अच्छा तरीका है कि तीसरे पक्ष की कुकी के फ़ेज़आउट से, समाधान पर क्या असर पड़ेगा और सेवा के लिए वह कौनसा तरीका इस्तेमाल करने का सुझाव देगा.

ओपन सोर्स एसएसओ (SSO) समाधान

अपने एसएसओ (SSO) सलूशन मैनेज करने वाली कई कंपनियां ऐसा इंडस्ट्री के पहले से तय किए गए मानकों का इस्तेमाल करके करेंगी, जैसे कि OpenID Connect, OAuth या एसएएमएल. इसके अलावा, वे खोलने के लिए इस्तेमाल होने वाले ओपन सोर्स प्रोजेक्ट, जैसे कि Keycloak, WSO2, Auth.js या Hidra का इस्तेमाल भी कर सकती हैं.

हमारा सुझाव है कि आप सेवा देने वाली कंपनी के दस्तावेज़ देखें. इससे आपको पता चलेगा कि कुकी के फ़ेज़आउट से उनके समाधान पर क्या असर पड़ सकता है. साथ ही, उस समाधान के लिए, माइग्रेशन का सबसे अच्छा पाथ क्या होगा.

ग्राहक के मुताबिक इन-हाउस सलूशन

अगर आपका साइन-इन सलूशन पहले इस्तेमाल के किसी एक उदाहरण में आता है और यह पहले से ही बना है, तो तीसरे पक्ष की कुकी का इस्तेमाल बंद करने की तैयारी करें, अपने कोड को ऑडिट करने और तीसरे पक्ष की कुकी के फ़ेज़आउट के लिए तैयारी करने का तरीका विस्तार से बताएं.

अभी कदम उठाएं!

अगर आपकी वेबसाइट, इस्तेमाल के किसी भी उदाहरण में शामिल है, तो किसी भी संभावित असर को ठीक करने के लिए कई समाधान उपलब्ध हैं. जैसे, पुष्टि करने के फ़्लो को मुख्य डोमेन पर ले जाना. इसलिए, यह सिर्फ़ पहले-पक्ष की कुकी का इस्तेमाल करती है. इसके लिए, मिलती-जुलती वेबसाइट के सेट का इस्तेमाल करके, कुछ डोमेन के बीच कुकी शेयर करने की अनुमति दी जाती है या फ़ेडरेशन क्रेडेंशियल मैनेजमेंट का इस्तेमाल किया जाता है.

अपनी सेवा को ऑडिट करने और तीसरे पक्ष के कुकी फ़ेज़आउट के लिए तैयारी करने का समय अब आ गया है!