আপনার তৃতীয় পক্ষের কুকিজ বুঝুন
ক্রস-সাইট প্রসঙ্গে পাঠানো কুকি, যেমন iframes বা সাবরিসোর্স অনুরোধ, সাধারণত তৃতীয় পক্ষের কুকি হিসাবে উল্লেখ করা হয়।
তৃতীয় পক্ষের কুকিজের ক্ষেত্রে ব্যবহার করার ক্ষেত্রে অন্তর্ভুক্ত রয়েছে:
- এম্বেড করা সামগ্রী অন্যান্য সাইট থেকে শেয়ার করা, যেমন ভিডিও, মানচিত্র, কোড নমুনা এবং সামাজিক পোস্ট।
- অর্থপ্রদান, ক্যালেন্ডার, বুকিং এবং সংরক্ষণের মতো বাহ্যিক পরিষেবাগুলির জন্য উইজেট।
- উইজেট যেমন সামাজিক বোতাম বা জালিয়াতি বিরোধী পরিষেবা।
- রিমোট
<img>বা<script>রিসোর্স যা অনুরোধের সাথে পাঠানোর জন্য কুকিজের উপর নির্ভর করে (সাধারণত পিক্সেল ট্র্যাকিং এবং বিষয়বস্তু ব্যক্তিগতকরণের জন্য ব্যবহৃত হয়)।
2019 সালে, ব্রাউজারগুলি কুকির আচরণ পরিবর্তন করে, ডিফল্টরূপে কুকিজকে প্রথম পক্ষের অ্যাক্সেসে সীমাবদ্ধ করে । আজ ক্রস-সাইট প্রসঙ্গে ব্যবহৃত যেকোন কুকি অবশ্যই SameSite=None অ্যাট্রিবিউট দিয়ে সেট করতে হবে।
Set-Cookie: cookie-name=value; SameSite=None; Secure
আপনার তৃতীয় পক্ষের কুকি ব্যবহার নিরীক্ষণ করুন
তৃতীয় পক্ষের ব্যবহারের জন্য চিহ্নিত কুকিগুলি তাদের SameSite=None মান দ্বারা চিহ্নিত করা যেতে পারে। আপনি এই মানের সাথে SameSite অ্যাট্রিবিউট সেট করেছেন এমন উদাহরণগুলির জন্য আপনার কোড অনুসন্ধান করা উচিত। আপনি যদি পূর্বে 2020 সালের দিকে আপনার কুকিতে SameSite=None যোগ করার জন্য পরিবর্তন করেন, তাহলে সেই পরিবর্তনগুলি একটি ভাল সূচনা পয়েন্ট প্রদান করতে পারে।
আপনি যদি SameSite=None হিসেবে চিহ্নিত কুকি খুঁজে পান যা ক্রস-সাইট প্রসঙ্গে ব্যবহার করা হয়েছে বলে মনে হয় না, তবে তা ইচ্ছাকৃত কিনা তা পরীক্ষা করুন, কারণ সেগুলি অন্য কোথাও ক্রস-সাইট প্রসঙ্গে ব্যবহার করা যেতে পারে। অন্যথায়, SameSite=None অসাবধানতাবশত সেট করা নাও থাকতে পারে এবং আপনার যেকোন অপ্রয়োজনীয় SameSite=None ব্যবহার অপসারণ করা উচিত।
পার্টিশন করা কুকিগুলি — যেগুলি Partitioned অ্যাট্রিবিউটের সাথে সেট করা হয়েছে — এই অ্যাট্রিবিউট সমর্থন করে এমন ব্রাউজারগুলিতে তৃতীয় পক্ষের কুকিগুলি অবমূল্যায়িত হওয়ার পরেও বিতরণ করা অব্যাহত থাকবে৷
Chrome DevTools
Chrome DevTools নেটওয়ার্ক প্যানেল কুকি সেট দেখায় এবং অনুরোধে পাঠানো হয়। অ্যাপ্লিকেশন প্যানেলে আপনি স্টোরেজের অধীনে কুকি শিরোনাম দেখতে পারেন। আপনি পৃষ্ঠা লোডের অংশ হিসাবে অ্যাক্সেস করা প্রতিটি সাইটের জন্য সংরক্ষিত কুকিগুলি ব্রাউজ করতে পারেন। আপনি SameSite কলাম অনুসারে বাছাই করতে পারেন সমস্ত None কুকিকে গোষ্ঠীবদ্ধ করতে।
Chrome 118 থেকে, DevTools সমস্যা ট্যাব ব্রেকিং পরিবর্তন সমস্যা দেখায়, "ক্রস-সাইট প্রসঙ্গে পাঠানো কুকি ভবিষ্যতের Chrome সংস্করণে ব্লক করা হবে।" সমস্যাটি বর্তমান পৃষ্ঠার জন্য সম্ভাব্যভাবে প্রভাবিত কুকিজ তালিকা করে।
গোপনীয়তা স্যান্ডবক্স বিশ্লেষণ টুল (PSAT)
এছাড়াও আমরা প্রাইভেসি স্যান্ডবক্স অ্যানালাইসিস টুল (PSAT) তৈরি করেছি, একটি DevTools এক্সটেনশন যা ব্রাউজিং সেশনের সময় কুকির ব্যবহার বিশ্লেষণের সুবিধার্থে। এটি গোপনীয়তা স্যান্ডবক্স উদ্যোগ সম্পর্কে আরও জানতে অ্যাক্সেস পয়েন্ট সহ কুকিজ এবং গোপনীয়তা স্যান্ডবক্স বৈশিষ্ট্যগুলির জন্য ডিবাগিং পথ প্রদান করে৷
এক্সটেনশনটি তৃতীয় পক্ষের কুকির অবমূল্যায়ন এবং নতুন গোপনীয়তা-সংরক্ষণ বিকল্পগুলি গ্রহণের সাথে সম্পর্কিত পরিস্থিতি বিশ্লেষণ এবং ডিবাগ করার জন্য বিশেষ ক্ষমতা সহ DevTools-কে পরিপূরক করে৷
আপনি Chrome ওয়েব স্টোর থেকে এক্সটেনশনটি ডাউনলোড করতে পারেন বা PSAT সংগ্রহস্থল এবং উইকি অ্যাক্সেস করতে পারেন।
আপনার তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের সাথে চেক ইন করুন
আপনি যদি তৃতীয় পক্ষের দ্বারা সেট করা কুকিগুলি শনাক্ত করেন, তাহলে আপনাকে সেই প্রদানকারীদের সাথে পরীক্ষা করা উচিত যে তাদের তৃতীয়-পক্ষ কুকি ফেজআউটের পরিকল্পনা আছে কিনা। উদাহরণস্বরূপ, আপনি ব্যবহার করছেন এমন একটি লাইব্রেরির একটি সংস্করণ আপগ্রেড করতে হবে, পরিষেবাতে একটি কনফিগারেশন বিকল্প পরিবর্তন করতে হবে, বা তৃতীয় পক্ষ যদি প্রয়োজনীয় পরিবর্তনগুলি নিজেরাই পরিচালনা করে থাকে তবে কোনও পদক্ষেপ নিতে হবে না।
আপনার প্রথম পক্ষের কুকিজ উন্নত করুন
যদি আপনার কুকি কখনও তৃতীয় পক্ষের সাইটে ব্যবহার না করা হয়, উদাহরণস্বরূপ, আপনি যদি আপনার সাইটে সেশন পরিচালনা করার জন্য একটি কুকি সেট করেন এবং এটি কখনই ক্রস-সাইট আইফ্রেমে ব্যবহার না করা হয়, তাহলে আপনার কুকিটিকে স্পষ্টভাবে চিহ্নিত করা উচিত SameSite=Lax বা SameSite=Strict । ফার্স্ট-পার্টি কুকিজের জন্য ব্যবহার করার জন্য আরও কিছু বুদ্ধিমান ডিফল্ট আছে। আরো বিস্তারিত জানার জন্য, প্রথম পক্ষের কুকিজের রেসিপি দেখুন।