तीसरे पक्ष की कुकी को समझना
क्रॉस-साइट कॉन्टेक्स्ट में भेजी गई कुकी, जैसे कि iframe या सबरिसॉर्स के अनुरोध को आम तौर पर, तीसरे पक्ष की कुकी कहा जाता है.
तीसरे पक्ष की कुकी के लिए इस्तेमाल के उदाहरणों में ये चीज़ें शामिल हैं:
- दूसरी साइटों से शेयर किया गया कॉन्टेंट, जैसे कि वीडियो, मैप, कोड सैंपल, और सोशल मीडिया पोस्ट.
- पेमेंट, कैलेंडर, बुकिंग, और बुकिंग जैसी बाहरी सेवाओं के विजेट.
- सोशल मीडिया के बटन या धोखाधड़ी रोकने वाली सेवाओं जैसे विजेट.
- रिमोट
<img>
या<script>
ऐसे संसाधन जो अनुरोध के साथ भेजे जाने के लिए कुकी पर निर्भर होते हैं. आम तौर पर, इनका इस्तेमाल पिक्सल ट्रैक करने और कॉन्टेंट को उपयोगकर्ता के हिसाब से बनाने के लिए किया जाता है.
साल 2019 में, ब्राउज़र ने कुकी के काम करने के तरीके में बदलाव किया. ऐसा डिफ़ॉल्ट रूप से, कुकी को पहले-पक्ष के ऐक्सेस तक सीमित करना था.
मौजूदा समय में क्रॉस-साइट कॉन्टेक्स्ट में इस्तेमाल की जाने वाली सभी कुकी को SameSite=None
एट्रिब्यूट के साथ सेट किया जाना चाहिए.
Set-Cookie: cookie-name=value; SameSite=None; Secure
तीसरे पक्ष की कुकी के इस्तेमाल को ऑडिट करना
तीसरे पक्ष के इस्तेमाल के लिए मार्क की गई कुकी को उनकी SameSite=None
वैल्यू से पहचाना जा सकता है. जहां आपने SameSite
एट्रिब्यूट को इस वैल्यू पर सेट किया है उनके उदाहरण देखने के लिए, आपको अपना कोड खोजना चाहिए. अगर आपने 2020 के आस-पास, अपनी कुकी में SameSite=None
को जोड़ने के लिए पहले ही बदलाव किए थे, तो हो सकता है कि वे बदलाव शुरुआत करें.
अगर आपको SameSite=None
के तौर पर मार्क की गई ऐसी कुकी दिखती हैं जिनका इस्तेमाल, क्रॉस-साइट कॉन्टेक्स्ट में नहीं किया गया है, तो देखें कि इन्हें जान-बूझकर इस्तेमाल किया गया है या नहीं. ऐसा इसलिए, क्योंकि इनका इस्तेमाल, क्रॉस-साइट के लिए किसी दूसरी साइट पर भी किया जा सकता है. ऐसा नहीं होने पर, हो सकता है कि SameSite=None
अनजाने में सेट हो गया हो. इसलिए, आपको SameSite=None
का बेवजह इस्तेमाल नहीं करना चाहिए.
सेगमेंट में बांटी गई कुकी—Partitioned
एट्रिब्यूट के साथ सेट की गई कुकी, इस एट्रिब्यूट के साथ काम करने वाले ब्राउज़र पर तीसरे पक्ष की कुकी के बंद होने के बाद भी डिलीवर की जाती रहेंगी.
Chrome DevTools
Chrome DevTools नेटवर्क पैनल में कुकी सेट होती हैं. साथ ही, अनुरोधों पर भेजी गई कुकी दिखती हैं. ऐप्लिकेशन पैनल में, आपको स्टोरेज में कुकी का शीर्षक दिखेगा. आपके पास हर उस साइट के लिए सेव की गई कुकी को ब्राउज़ करने का विकल्प होता है जिसे पेज लोड के दौरान ऐक्सेस किया जाता है. सभी None
कुकी को ग्रुप करने के लिए, SameSite
कॉलम के हिसाब से क्रम में लगाया जा सकता है.
Chrome 118 में, Dev टूल से जुड़ी समस्याएं टैब में, नुकसान पहुंचा सकने वाले बदलाव की समस्या के बारे में बताया गया है. "क्रॉस-साइट कॉन्टेक्स्ट में भेजी गई कुकी को आगे Chrome के वर्शन में ब्लॉक कर दिया जाएगा." इस समस्या में, मौजूदा पेज की उन कुकी की सूची है जिन पर शायद असर हुआ है.
प्राइवसी सैंडबॉक्स विश्लेषण टूल (पीएसएटी)
हमने प्राइवसी सैंडबॉक्स विश्लेषण टूल (PSAT) भी बनाया है. यह एक DevTools एक्सटेंशन है, जो ब्राउज़िंग सेशन के दौरान कुकी के इस्तेमाल का विश्लेषण करने में मदद करता है. इससे, कुकी और प्राइवसी सैंडबॉक्स की सुविधाओं के लिए डीबग करने के पाथवे मिलते हैं. साथ ही, प्राइवसी सैंडबॉक्स इनिशिएटिव के बारे में ज़्यादा जानने के लिए, ऐक्सेस पॉइंट मिलते हैं.
यह एक्सटेंशन, DevTools में तीसरे पक्ष की कुकी के बंद होने और निजता की सुरक्षा के नए विकल्पों को अपनाने से जुड़ी स्थितियों का विश्लेषण करने और उन्हें डीबग करने में खास मदद करता है.
एक्सटेंशन को Chrome Web Store से डाउनलोड किया जा सकता है या PSAT डेटा स्टोर करने की जगह और विकी पर ऐक्सेस किया जा सकता है.
आपको सेवा देने वाली तीसरे पक्ष की कंपनियों से संपर्क करना
अगर आपने तीसरे पक्ष की सेट की गई कुकी की पहचान की है, तो आपको सेवा देने वाली उन कंपनियों से संपर्क करके यह पता करना चाहिए कि उनके पास तीसरे पक्ष की कुकी के फ़ेज़आउट का कोई प्लान है या नहीं. उदाहरण के लिए, इस्तेमाल की जा रही लाइब्रेरी का वर्शन अपग्रेड करना पड़ सकता है. साथ ही, सेवा में कॉन्फ़िगरेशन के विकल्प को बदला जा सकता है या अगर तीसरा पक्ष खुद ज़रूरी बदलावों को हैंडल कर रहा है, तो आपको कोई कार्रवाई नहीं करनी पड़ सकती.
पहले-पक्ष की कुकी को बेहतर बनाएं
अगर आपकी कुकी का इस्तेमाल तीसरे पक्ष की किसी साइट पर कभी नहीं किया गया है, तो उदाहरण के लिए, अगर आपने अपनी साइट पर सेशन को मैनेज करने के लिए कोई कुकी सेट की है और क्रॉस-साइट iframe में उसका इस्तेमाल कभी नहीं किया गया है, तो आपको कुकी को SameSite=Lax
या SameSite=Strict
के तौर पर साफ़ तौर पर मार्क करना चाहिए. पहले-पक्ष की कुकी के लिए, कई अन्य सही डिफ़ॉल्ट इस्तेमाल किए जा सकते हैं. ज़्यादा जानकारी के लिए, पहले-पक्ष की कुकी के लिए रेसिपी देखें.