इस पेज का अनुवाद Cloud Translation API से किया गया है.

कुकी के आपके इस्तेमाल का ऑडिट करना

तीसरे पक्ष की कुकी को समझना

क्रॉस-साइट कॉन्टेक्स्ट में भेजी गई कुकी, जैसे कि iframe या सबरिसॉर्स के अनुरोध को आम तौर पर, तीसरे पक्ष की कुकी कहा जाता है.

तीसरे पक्ष की कुकी के लिए इस्तेमाल के उदाहरणों में ये चीज़ें शामिल हैं:

दूसरी साइटों से शेयर किया गया कॉन्टेंट, जैसे कि वीडियो, मैप, कोड सैंपल, और सोशल मीडिया पोस्ट.
पेमेंट, कैलेंडर, बुकिंग, और बुकिंग जैसी बाहरी सेवाओं के विजेट.
सोशल मीडिया के बटन या धोखाधड़ी रोकने वाली सेवाओं जैसे विजेट.
रिमोट <img> या <script> ऐसे संसाधन जो अनुरोध के साथ भेजे जाने के लिए कुकी पर निर्भर होते हैं. आम तौर पर, इनका इस्तेमाल पिक्सल ट्रैक करने और कॉन्टेंट को उपयोगकर्ता के हिसाब से बनाने के लिए किया जाता है.

तीसरे पक्ष की कुकी दिखाने वाला डायग्राम. — तीसरे पक्ष की कुकी का उदाहरण.

साल 2019 में, ब्राउज़र ने कुकी के काम करने के तरीके में बदलाव किया. ऐसा डिफ़ॉल्ट रूप से, कुकी को पहले-पक्ष के ऐक्सेस तक सीमित करना था. मौजूदा समय में क्रॉस-साइट कॉन्टेक्स्ट में इस्तेमाल की जाने वाली सभी कुकी को SameSite=None एट्रिब्यूट के साथ सेट किया जाना चाहिए.

Set-Cookie: cookie-name=value; SameSite=None; Secure

तीसरे पक्ष की कुकी के इस्तेमाल को ऑडिट करना

तीसरे पक्ष के इस्तेमाल के लिए मार्क की गई कुकी को उनकी SameSite=None वैल्यू से पहचाना जा सकता है. जहां आपने SameSite एट्रिब्यूट को इस वैल्यू पर सेट किया है उनके उदाहरण देखने के लिए, आपको अपना कोड खोजना चाहिए. अगर आपने 2020 के आस-पास, अपनी कुकी में SameSite=None को जोड़ने के लिए पहले ही बदलाव किए थे, तो हो सकता है कि वे बदलाव शुरुआत करें.

अगर आपको SameSite=None के तौर पर मार्क की गई ऐसी कुकी दिखती हैं जिनका इस्तेमाल, क्रॉस-साइट कॉन्टेक्स्ट में नहीं किया गया है, तो देखें कि इन्हें जान-बूझकर इस्तेमाल किया गया है या नहीं. ऐसा इसलिए, क्योंकि इनका इस्तेमाल, क्रॉस-साइट के लिए किसी दूसरी साइट पर भी किया जा सकता है. ऐसा नहीं होने पर, हो सकता है कि SameSite=None अनजाने में सेट हो गया हो. इसलिए, आपको SameSite=None का बेवजह इस्तेमाल नहीं करना चाहिए.

सेगमेंट में बांटी गई कुकी—Partitioned एट्रिब्यूट के साथ सेट की गई कुकी, इस एट्रिब्यूट के साथ काम करने वाले ब्राउज़र पर तीसरे पक्ष की कुकी के बंद होने के बाद भी डिलीवर की जाती रहेंगी.

अहम जानकारी: अपनी कुकी की समीक्षा ज़रूर करें. साथ ही, SameSite=None के साथ सेट की गई कुकी की सूची भी ज़रूर रखें. ये वे कुकी हैं जिनके लिए आपको कार्रवाई करनी पड़ सकती है, ताकि यह पक्का हो सके कि वे सही तरीके से काम करती रहें.

Chrome DevTools

Chrome DevTools नेटवर्क पैनल में कुकी सेट होती हैं. साथ ही, अनुरोधों पर भेजी गई कुकी दिखती हैं. ऐप्लिकेशन पैनल में, आपको स्टोरेज में कुकी का शीर्षक दिखेगा. आपके पास हर उस साइट के लिए सेव की गई कुकी को ब्राउज़ करने का विकल्प होता है जिसे पेज लोड के दौरान ऐक्सेस किया जाता है. सभी None कुकी को ग्रुप करने के लिए, SameSite कॉलम के हिसाब से क्रम में लगाया जा सकता है.

DevTools से जुड़ी समस्याएं वाला टैब, जिसमें SameSite=None कुकी के लिए चेतावनी दिख रही है. — DevTool से जुड़ी समस्याएं टैब

Chrome 118 में, Dev टूल से जुड़ी समस्याएं टैब में, नुकसान पहुंचा सकने वाले बदलाव की समस्या के बारे में बताया गया है. "क्रॉस-साइट कॉन्टेक्स्ट में भेजी गई कुकी को आगे Chrome के वर्शन में ब्लॉक कर दिया जाएगा." इस समस्या में, मौजूदा पेज की उन कुकी की सूची है जिन पर शायद असर हुआ है.

प्राइवसी सैंडबॉक्स विश्लेषण टूल (पीएसएटी)

हमने प्राइवसी सैंडबॉक्स विश्लेषण टूल (PSAT) भी बनाया है. यह एक DevTools एक्सटेंशन है, जो ब्राउज़िंग सेशन के दौरान कुकी के इस्तेमाल का विश्लेषण करने में मदद करता है. इससे, कुकी और प्राइवसी सैंडबॉक्स की सुविधाओं के लिए डीबग करने के पाथवे मिलते हैं. साथ ही, प्राइवसी सैंडबॉक्स इनिशिएटिव के बारे में ज़्यादा जानने के लिए, ऐक्सेस पॉइंट मिलते हैं.

यह एक्सटेंशन, DevTools में तीसरे पक्ष की कुकी के बंद होने और निजता की सुरक्षा के नए विकल्पों को अपनाने से जुड़ी स्थितियों का विश्लेषण करने और उन्हें डीबग करने में खास मदद करता है.

एक्सटेंशन को Chrome Web Store से डाउनलोड किया जा सकता है या PSAT डेटा स्टोर करने की जगह और विकी पर ऐक्सेस किया जा सकता है.

आपको सेवा देने वाली तीसरे पक्ष की कंपनियों से संपर्क करना

अगर आपने तीसरे पक्ष की सेट की गई कुकी की पहचान की है, तो आपको सेवा देने वाली उन कंपनियों से संपर्क करके यह पता करना चाहिए कि उनके पास तीसरे पक्ष की कुकी के फ़ेज़आउट का कोई प्लान है या नहीं. उदाहरण के लिए, इस्तेमाल की जा रही लाइब्रेरी का वर्शन अपग्रेड करना पड़ सकता है. साथ ही, सेवा में कॉन्फ़िगरेशन के विकल्प को बदला जा सकता है या अगर तीसरा पक्ष खुद ज़रूरी बदलावों को हैंडल कर रहा है, तो आपको कोई कार्रवाई नहीं करनी पड़ सकती.

पहले-पक्ष की कुकी को बेहतर बनाएं

अगर आपकी कुकी का इस्तेमाल तीसरे पक्ष की किसी साइट पर कभी नहीं किया गया है, तो उदाहरण के लिए, अगर आपने अपनी साइट पर सेशन को मैनेज करने के लिए कोई कुकी सेट की है और क्रॉस-साइट iframe में उसका इस्तेमाल कभी नहीं किया गया है, तो आपको कुकी को SameSite=Lax या SameSite=Strict के तौर पर साफ़ तौर पर मार्क करना चाहिए. पहले-पक्ष की कुकी के लिए, कई अन्य सही डिफ़ॉल्ट इस्तेमाल किए जा सकते हैं. ज़्यादा जानकारी के लिए, पहले-पक्ष की कुकी के लिए रेसिपी देखें.