সম্পর্কিত ওয়েবসাইট সেট: বিকাশকারী গাইড

রিলেটেড ওয়েবসাইট সেট (RWS) হল একটি ওয়েব প্ল্যাটফর্ম মেকানিজম যা ব্রাউজারদের ডোমেনের একটি সংগ্রহের মধ্যে সম্পর্ক বুঝতে সাহায্য করে। এটি ব্রাউজারগুলিকে নির্দিষ্ট সাইট ফাংশনগুলি সক্ষম করার জন্য মূল সিদ্ধান্ত নিতে দেয় (যেমন ক্রস-সাইট কুকিগুলিতে অ্যাক্সেসের অনুমতি দেওয়া হয় কিনা) এবং ব্যবহারকারীদের কাছে এই তথ্য উপস্থাপন করতে।

যেহেতু Chrome তৃতীয় পক্ষের কুকিগুলিকে অবমূল্যায়ন করে, এর লক্ষ্য হল ব্যবহারকারীদের গোপনীয়তা উন্নত করার সময় ওয়েবে মূল ব্যবহারের ক্ষেত্রে বজায় রাখা৷ উদাহরণস্বরূপ, অনেক সাইট একক ব্যবহারকারীর অভিজ্ঞতা প্রদানের জন্য একাধিক ডোমেনের উপর নির্ভর করে। সংস্থাগুলি একাধিক ব্যবহারের ক্ষেত্রে বিভিন্ন শীর্ষ-স্তরের ডোমেন বজায় রাখতে চাইতে পারে যেমন দেশ নির্দিষ্ট ডোমেন বা ছবি বা ভিডিও হোস্ট করার জন্য পরিষেবা ডোমেন। সম্পর্কিত ওয়েবসাইট সেটগুলি নির্দিষ্ট নিয়ন্ত্রণ সহ সাইটগুলিকে ডোমেন জুড়ে ডেটা ভাগ করতে দেয়৷

একটি উচ্চ স্তরে, একটি সম্পর্কিত ওয়েবসাইট সেট হল ডোমেনের একটি সংগ্রহ, যার জন্য একটি একক "সেট প্রাথমিক" এবং সম্ভাব্য একাধিক "সেট সদস্য" রয়েছে।

নিম্নলিখিত উদাহরণে, primary প্রাথমিক ডোমেনের তালিকা করে এবং associatedSites সেই ডোমেনগুলির তালিকা করে যা সংশ্লিষ্ট উপসেটের প্রয়োজনীয়তা পূরণ করে।

{
  "primary": "https://primary.com",
  "associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}

ক্যানোনিকাল সম্পর্কিত ওয়েবসাইট সেট তালিকা হল একটি JSON ফাইল ফরম্যাটে সার্বজনীনভাবে দেখা যায় এমন একটি তালিকা যা সম্পর্কিত ওয়েবসাইট সেট GitHub রিপোজিটরিতে হোস্ট করা হয়, যা সমস্ত সেটের জন্য সত্যের উৎস হিসেবে কাজ করে। Chrome এই ফাইলটিকে তার আচরণে প্রয়োগ করতে ব্যবহার করে।

শুধুমাত্র যারা একটি ডোমেনের উপর প্রশাসনিক নিয়ন্ত্রণ আছে তারা সেই ডোমেনের সাথে একটি সেট তৈরি করতে পারে। জমাদানকারীদের প্রতিটি "সেট সদস্য" এর "সেট প্রাইমারি" এর সাথে সম্পর্ক ঘোষণা করতে হবে। সেট সদস্যরা বিভিন্ন ডোমেন প্রকারের পরিসর অন্তর্ভুক্ত করতে পারে এবং একটি ব্যবহারের ক্ষেত্রের উপর ভিত্তি করে একটি উপসেটের অংশ হতে হবে।

যদি আপনার অ্যাপ্লিকেশনটি একই সম্পর্কিত ওয়েবসাইট সেটের মধ্যে থাকা সাইটগুলিতে ক্রস-সাইট কুকিজ (যাকে তৃতীয় পক্ষের কুকিও বলা হয়) অ্যাক্সেসের উপর নির্ভর করে, আপনি সেই কুকিগুলিতে অ্যাক্সেসের অনুরোধ করতে স্টোরেজ অ্যাক্সেস API (SAA) এবং requestStorageAccessFor API ব্যবহার করতে পারেন। প্রতিটি সাইট যে উপসেটের অংশ তার উপর নির্ভর করে, ব্রাউজার অনুরোধটি ভিন্নভাবে পরিচালনা করতে পারে।

সেট জমা দেওয়ার প্রক্রিয়া এবং প্রয়োজনীয়তা সম্পর্কে আরও জানতে, জমা দেওয়ার নির্দেশিকা দেখুন। জমা দেওয়া সেটগুলি জমাগুলি যাচাই করার জন্য বিভিন্ন প্রযুক্তিগত চেকের মধ্য দিয়ে যাবে।

সংশ্লিষ্ট ওয়েবসাইট সেটগুলি সেই ক্ষেত্রেগুলির জন্য একটি ভাল মিল যখন কোনও সংস্থার বিভিন্ন শীর্ষ-স্তরের সাইটগুলিতে ভাগ করা পরিচয়ের প্রয়োজন হয়৷

সম্পর্কিত ওয়েবসাইট সেটগুলির জন্য কিছু ব্যবহারের ক্ষেত্রে হল:

  • দেশ কাস্টমাইজেশন । শেয়ার্ড ইনফ্রাস্ট্রাকচারের উপর নির্ভর করার সময় স্থানীয় সাইটগুলি ব্যবহার করা (example.co.uk example.ca দ্বারা হোস্ট করা পরিষেবার উপর নির্ভর করতে পারে)।
  • সার্ভিস ডোমেন ইন্টিগ্রেশন । ব্যবহারকারীরা কখনোই সরাসরি ইন্টারঅ্যাক্ট করে না এমন পরিষেবার ডোমেনগুলি ব্যবহার করে, কিন্তু একই সংস্থার সাইটগুলি (উদাহরণ-cdn.com) জুড়ে পরিষেবা প্রদান করে।
  • ব্যবহারকারীর বিষয়বস্তু বিচ্ছেদ । বিভিন্ন ডোমেনে ডেটা অ্যাক্সেস করা যা ব্যবহারকারীর আপলোড করা বিষয়বস্তুকে নিরাপত্তার কারণে অন্যান্য সাইটের বিষয়বস্তু থেকে আলাদা করে, যখন স্যান্ডবক্সড ডোমেনকে প্রমাণীকরণ (এবং অন্যান্য) কুকিজ অ্যাক্সেস করার অনুমতি দেয়। আপনি যদি নিষ্ক্রিয় ব্যবহারকারী-আপলোড করা সামগ্রী পরিবেশন করেন, তাহলে আপনি সেরা অনুশীলনগুলি অনুসরণ করে একই ডোমেনে নিরাপদে হোস্ট করতে সক্ষম হতে পারেন৷
  • এম্বেড করা প্রমাণীকৃত বিষয়বস্তু । সমস্ত অনুমোদিত বৈশিষ্ট্য (ভিডিও, নথি, বা সংস্থানগুলি শীর্ষ-স্তরের সাইটে সাইন ইন করা ব্যবহারকারীর জন্য সীমাবদ্ধ) থেকে এম্বেড করা সামগ্রী সমর্থন করে।
  • সাইন ইন করুন অনুমোদিত বৈশিষ্ট্য জুড়ে সাইন-ইন সমর্থন করে। FedCM API কিছু ব্যবহারের ক্ষেত্রেও উপযুক্ত হতে পারে।
  • বিশ্লেষণ পরিষেবার গুণমান উন্নত করার জন্য অনুমোদিত বৈশিষ্ট্য জুড়ে ব্যবহারকারীর ভ্রমণের বিশ্লেষণ এবং পরিমাপ স্থাপন করা।

স্টোরেজ অ্যাক্সেস API

ব্রাউজার সমর্থন

  • ক্রোম: 119।
  • প্রান্ত: 85।
  • ফায়ারফক্স: 65।
  • সাফারি: 11.1।

উৎস

স্টোরেজ অ্যাক্সেস API (SAA) সঞ্চয়স্থান অ্যাক্সেস করার জন্য এমবেডেড ক্রস-অরিজিন সামগ্রীর জন্য একটি উপায় প্রদান করে যেটি সাধারণত শুধুমাত্র প্রথম পক্ষের প্রসঙ্গে অ্যাক্সেস করতে পারে।

এমবেডেড রিসোর্সগুলি বর্তমানে তাদের স্টোরেজ অ্যাক্সেস আছে কিনা তা পরীক্ষা করতে এবং ব্যবহারকারী এজেন্টের কাছ থেকে অ্যাক্সেসের অনুরোধ করতে SAA পদ্ধতি ব্যবহার করতে পারে।

যখন থার্ড-পার্টি কুকিজ ব্লক করা হয় কিন্তু রিলেটেড ওয়েবসাইট সেট (RWS) সক্রিয় থাকে, তখন Chrome স্বয়ংক্রিয়ভাবে ইন্ট্রা-RWS প্রসঙ্গে অনুমতি দেবে এবং অন্যথায় ব্যবহারকারীকে একটি প্রম্পট দেখাবে। (একটি "ইন্ট্রা-আরডব্লিউএস প্রসঙ্গ" একটি প্রসঙ্গ, যেমন একটি আইফ্রেম, যার এম্বেড করা সাইট এবং শীর্ষ-স্তরের সাইট একই RWS-এ রয়েছে।)

চেক করুন এবং স্টোরেজ অ্যাক্সেসের অনুরোধ করুন

তাদের বর্তমানে সঞ্চয়স্থানে অ্যাক্সেস আছে কিনা তা পরীক্ষা করতে, এমবেড করা সাইটগুলি Document.hasStorageAccess() পদ্ধতি ব্যবহার করতে পারে৷

পদ্ধতিটি একটি প্রতিশ্রুতি প্রদান করে যা একটি বুলিয়ান মান দিয়ে সমাধান করে যা নির্দেশ করে যে ডকুমেন্টটির ইতিমধ্যেই কুকিগুলিতে অ্যাক্সেস আছে কিনা। যদি আইফ্রেম শীর্ষ ফ্রেমের মতো একই-অরিজিন হয় তবে প্রতিশ্রুতিটিও সত্য হয়।

একটি ক্রস-সাইট প্রসঙ্গে কুকিজ অ্যাক্সেসের অনুরোধ করতে এমবেড করা সাইটগুলি Document.requestStorageAccess() (rSA) ব্যবহার করতে পারে।

requestStorageAccess() API বলতে বোঝানো হয় একটি আইফ্রেমের মধ্যে থেকে কল করা। সেই iframe-কে সবেমাত্র ব্যবহারকারীর ইন্টারঅ্যাকশন পেতে হবে (একটি ব্যবহারকারীর অঙ্গভঙ্গি , যা সমস্ত ব্রাউজারের জন্য প্রয়োজন), কিন্তু Chrome এর অতিরিক্ত প্রয়োজন যে গত 30 দিনের মধ্যে কোনও সময়ে, ব্যবহারকারী সেই আইফ্রেমের মালিকানাধীন সাইটটি পরিদর্শন করেছেন এবং এর সাথে যোগাযোগ করেছেন সেই সাইটটি বিশেষভাবে—একটি শীর্ষ-স্তরের নথি হিসেবে, আইফ্রেমে নয়।

requestStorageAccess() একটি প্রতিশ্রুতি প্রদান করে যা সঞ্চয়স্থানে অ্যাক্সেস দেওয়া হলে তা সমাধান করে। প্রতিশ্রুতি প্রত্যাখ্যান করা হয়, কারণ উল্লেখ করে, যদি কোনো কারণে প্রবেশাধিকার অস্বীকার করা হয়।

Chrome-এ requestStorageAccessFor

ব্রাউজার সমর্থন

  • ক্রোম: 119।
  • প্রান্ত: 119।
  • ফায়ারফক্স: সমর্থিত নয়।
  • সাফারি: সমর্থিত নয়।

উৎস

স্টোরেজ অ্যাক্সেস API শুধুমাত্র এমবেড করা সাইটগুলিকে <iframe> উপাদানগুলির মধ্যে থেকে সঞ্চয়স্থানে অ্যাক্সেসের অনুরোধ করার অনুমতি দেয় যা ব্যবহারকারীর ইন্টারঅ্যাকশন পেয়েছে।

এটি শীর্ষ-স্তরের সাইটগুলির জন্য স্টোরেজ অ্যাক্সেস API গ্রহণ করার ক্ষেত্রে চ্যালেঞ্জ তৈরি করে যা ক্রস-সাইট চিত্র বা স্ক্রিপ্ট ট্যাগ ব্যবহার করে যার জন্য কুকিজ প্রয়োজন।

এটি মোকাবেলা করার জন্য, Chrome Document.requestStorageAccessFor() (rSAFor) এর সাথে নির্দিষ্ট উত্সের পক্ষে স্টোরেজ অ্যাক্সেসের অনুরোধ করার জন্য শীর্ষ-স্তরের সাইটগুলির জন্য একটি উপায় প্রয়োগ করেছে৷

 document.requestStorageAccessFor('https://target.site')

requestStorageAccessFor() API একটি শীর্ষ-স্তরের নথি দ্বারা কল করা বোঝানো হয়৷ সেই দস্তাবেজটি অবশ্যই ব্যবহারকারীর ইন্টারঅ্যাকশন পেয়েছে। কিন্তু requestStorageAccess() এর বিপরীতে, ক্রোম গত 30 দিনের মধ্যে একটি শীর্ষ-স্তরের নথিতে ইন্টারঅ্যাকশনের জন্য পরীক্ষা করে না কারণ ব্যবহারকারী ইতিমধ্যেই পৃষ্ঠায় রয়েছে৷

স্টোরেজ অ্যাক্সেস অনুমতি পরীক্ষা করুন

কিছু ব্রাউজার বৈশিষ্ট্য, যেমন ক্যামেরা বা ভূ-অবস্থান, অ্যাক্সেস ব্যবহারকারী-প্রদত্ত অনুমতির উপর ভিত্তি করে। পারমিশন এপিআই একটি এপিআই অ্যাক্সেস করার জন্য অনুমতির স্থিতি পরীক্ষা করার একটি উপায় প্রদান করে – এটি মঞ্জুর করা হয়েছে, অস্বীকার করা হয়েছে বা এটির জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের কিছু ফর্ম প্রয়োজন, যেমন একটি প্রম্পটে ক্লিক করা বা পৃষ্ঠার সাথে ইন্টারঅ্যাক্ট করা।

আপনি navigator.permissions.query() ব্যবহার করে অনুমতির স্থিতি জিজ্ঞাসা করতে পারেন।

বর্তমান প্রেক্ষাপটের জন্য স্টোরেজ অ্যাক্সেসের অনুমতি পরীক্ষা করতে আপনাকে 'storage-access' স্ট্রিংটি পাস করতে হবে:

navigator.permissions.query({name: 'storage-access'})

একটি নির্দিষ্ট উত্সের জন্য স্টোরেজ অ্যাক্সেসের অনুমতি পরীক্ষা করতে, আপনাকে 'top-level-storage-access' স্ট্রিংটি পাস করতে হবে:

navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})

মনে রাখবেন যে এমবেডেড মূলের অখণ্ডতা রক্ষা করতে, এটি শুধুমাত্র document.requestStorageAccessFor ব্যবহার করে শীর্ষ-স্তরের নথি দ্বারা প্রদত্ত অনুমতিগুলি পরীক্ষা করে।

অনুমতি স্বয়ংক্রিয়ভাবে মঞ্জুর করা যেতে পারে বা এটির জন্য ব্যবহারকারীর অঙ্গভঙ্গি প্রয়োজন কিনা তার উপর নির্ভর করে, এটি prompt বা granted করা হবে।

ফ্রেম মডেল প্রতি

আরএসএ অনুদান প্রতি ফ্রেমে প্রযোজ্য। rSA এবং rSAF অনুদান পৃথক অনুমতি হিসাবে গণ্য করা হয়।

প্রতিটি নতুন ফ্রেমকে পৃথকভাবে স্টোরেজ অ্যাক্সেসের অনুরোধ করতে হবে এবং এটি স্বয়ংক্রিয়ভাবে অ্যাক্সেস মঞ্জুর করা হবে। শুধুমাত্র প্রথম অনুরোধের জন্যই ব্যবহারকারীর অঙ্গভঙ্গি প্রয়োজন, আইফ্রেম দ্বারা শুরু করা পরবর্তী যেকোনো অনুরোধ যেমন নেভিগেশন বা সাবরিসোর্সের জন্য ব্যবহারকারীর অঙ্গভঙ্গির জন্য অপেক্ষা করতে হবে না কারণ এটি প্রাথমিক অনুরোধের মাধ্যমে ব্রাউজিং সেশনের জন্য মঞ্জুর করা হবে।

রিফ্রেশ করা, পুনরায় লোড করা, বা অন্যথায় আইফ্রেম পুনরায় তৈরি করার জন্য আবার অ্যাক্সেসের অনুরোধ করতে হবে।

কুকিজকে অবশ্যই SameSite=None এবং Secure এট্রিবিউট উভয়ই উল্লেখ করতে হবে কারণ rSA শুধুমাত্র কুকিজগুলির অ্যাক্সেস প্রদান করে যেগুলি ক্রস-সাইট প্রসঙ্গে ব্যবহারের জন্য ইতিমধ্যে চিহ্নিত করা হয়েছে

SameSite=Lax , SameSite=Strict , বা SameSite অ্যাট্রিবিউট ছাড়া কুকিগুলি শুধুমাত্র প্রথম পক্ষের ব্যবহারের জন্য এবং rSA নির্বিশেষে ক্রস-সাইট প্রসঙ্গে শেয়ার করা হবে না

নিরাপত্তা

rSAFor-এর জন্য, সাবরিসোর্স অনুরোধগুলির জন্য ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) হেডার বা রিসোর্সে crossorigin অ্যাট্রিবিউট প্রয়োজন, যাতে স্পষ্টভাবে অপ্ট-ইন করা যায়।

বাস্তবায়ন উদাহরণ

একটি এমবেডেড ক্রস-অরিজিন আইফ্রেম থেকে স্টোরেজ অ্যাক্সেসের অনুরোধ করুন

একটি top-level.site-এ একটি এমবেডেড সাইট দেখানো ডায়াগ্রাম৷
অন্য সাইটে একটি এমবেডে requestStorageAccess() ব্যবহার করা।

আপনার স্টোরেজ অ্যাক্সেস আছে কিনা তা পরীক্ষা করুন

আপনার কাছে ইতিমধ্যেই স্টোরেজ অ্যাক্সেস আছে কিনা তা পরীক্ষা করতে document.hasStorageAccess() ব্যবহার করুন।

প্রতিশ্রুতি সত্য হলে, আপনি ক্রস-সাইট প্রসঙ্গে স্টোরেজ অ্যাক্সেস করতে পারেন। এটি মিথ্যা সমাধান করলে, আপনাকে স্টোরেজ অ্যাক্সেসের অনুরোধ করতে হবে।

document.hasStorageAccess().then((hasAccess) => {
    if (hasAccess) {
      // You can access storage in this context
    } else {
      // You have to request storage access
    }
});

স্টোরেজ অ্যাক্সেসের অনুরোধ করুন

আপনি যদি স্টোরেজ অ্যাক্সেসের অনুরোধ করতে চান, প্রথমে স্টোরেজ অ্যাক্সেসের অনুমতি navigator.permissions.query({name: 'storage-access'}) পরীক্ষা করে দেখুন যে এটির জন্য ব্যবহারকারীর অঙ্গভঙ্গি প্রয়োজন বা এটি স্বয়ংক্রিয়ভাবে মঞ্জুর করা যেতে পারে।

অনুমতি granted হলে আপনি document.requestStorageAccess() কল করতে পারেন এবং এটি ব্যবহারকারীর অঙ্গভঙ্গি ছাড়াই সফল হওয়া উচিত।

যদি অনুমতির স্থিতি prompt হয় তবে আপনাকে একটি ব্যবহারকারীর অঙ্গভঙ্গির পরে document.requestStorageAccess() কলটি শুরু করতে হবে, যেমন একটি বোতাম ক্লিক৷

উদাহরণ:

navigator.permissions.query({name: 'storage-access'}).then(res => {
  if (res.state === 'granted') {
    // Permission has already been granted
    // You can request storage access without any user gesture
    rSA();
  } else if (res.state === 'prompt') {
    // Requesting storage access requires user gesture
    // For example, clicking a button
    const btn = document.createElement("button");
    btn.textContent = "Grant access";
    btn.addEventListener('click', () => {
      // Request storage access
      rSA();
    });
    document.body.appendChild(btn);
  }
});

function rSA() {
  if ('requestStorageAccess' in document) {
    document.requestStorageAccess().then(
      (res) => {
        // Use storage access
      },
      (err) => {
        // Handle errors
      }
    );
  }
}

ফ্রেমের মধ্যে থেকে পরবর্তী অনুরোধ, নেভিগেশন বা উপ-সম্পদ, ক্রস-সাইট কুকিজ অ্যাক্সেস করার জন্য স্বয়ংক্রিয়ভাবে অনুমতি পাবে। hasStorageAccess() একই সম্পর্কিত ওয়েবসাইট সেট থেকে সত্য এবং ক্রস-সাইট কুকি ফেরত দেয় সেই অনুরোধগুলিতে কোনও অতিরিক্ত জাভাস্ক্রিপ্ট কল ছাড়াই পাঠানো হবে।

ডায়াগ্রাম দেখাচ্ছে যে requestStorageAccessFor() একটি উচ্চ-স্তরের সাইটে ব্যবহার করা হচ্ছে এবং একটি এম্বেডের মধ্যে নয়
একটি ভিন্ন মূলের জন্য একটি শীর্ষ-স্তরের সাইটে requestStorageAccessFor() ব্যবহার করা

শীর্ষ-স্তরের সাইটগুলি নির্দিষ্ট উত্সের পক্ষে স্টোরেজ অ্যাক্সেসের অনুরোধ করতে requestStorageAccessFor() ব্যবহার করতে পারে।

hasStorageAccess() শুধুমাত্র এটিকে কল করা সাইটের স্টোরেজ অ্যাক্সেস আছে কিনা তা পরীক্ষা করে, তাই একটি শীর্ষ স্তরের সাইট অন্য উত্সের জন্য অনুমতি পরীক্ষা করতে পারে।

ব্যবহারকারীকে অনুরোধ করা হবে কিনা বা স্টোরেজ অ্যাক্সেস ইতিমধ্যেই নির্দিষ্ট উত্সে মঞ্জুর করা হয়েছে তা আবিষ্কার করতে, navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'}) কল করুন) navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})

অনুমতি granted হলে আপনি document.requestStorageAccessFor('https://target.site') কল করতে পারেন। এটি ব্যবহারকারীর অঙ্গভঙ্গি ছাড়াই সফল হওয়া উচিত।

যদি অনুমতি prompt করা হয় তবে আপনাকে ব্যবহারকারীর অঙ্গভঙ্গির পিছনে document.requestStorageAccessFor('https://target.site') কলটি হুক করতে হবে, যেমন একটি বোতাম ক্লিক৷

উদাহরণ:

navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
  if (res.state === 'granted') {
    // Permission has already been granted
    // You can request storage access without any user gesture
    rSAFor();
  } else if (res.state === 'prompt') {
    // Requesting storage access requires user gesture
    // For example, clicking a button
    const btn = document.createElement("button");
    btn.textContent = "Grant access";
    btn.addEventListener('click', () => {
      // Request storage access
      rSAFor();
    });
    document.body.appendChild(btn);
  }
});

function rSAFor() {
  if ('requestStorageAccessFor' in document) {
    document.requestStorageAccessFor().then(
      (res) => {
        // Use storage access
      },
      (err) => {
        // Handle errors
      }
    );
  }
}

একটি সফল requestStorageAccessFor() কলের পরে, ক্রস-সাইট অনুরোধে কুকি অন্তর্ভুক্ত হবে যদি তারা CORS বা ক্রসরিজিন অ্যাট্রিবিউট অন্তর্ভুক্ত করে, তাই সাইটগুলি একটি অনুরোধ ট্রিগার করার আগে অপেক্ষা করতে চাইতে পারে।

অনুরোধগুলি অবশ্যই credentials: 'include' বিকল্প এবং সংস্থানগুলিতে অবশ্যই crossorigin="use-credentials" বৈশিষ্ট্য অন্তর্ভুক্ত থাকতে হবে৷

function checkCookie() {
    fetch('https://related-website-sets.glitch.me/getcookies.json', {
        method: 'GET',
        credentials: 'include'
      })
      .then((response) => response.json())
      .then((json) => {
      // Do something
      });
  }

কীভাবে স্থানীয়ভাবে পরীক্ষা করা যায়

পূর্বশর্ত

স্থানীয়ভাবে সম্পর্কিত ওয়েবসাইট সেটগুলি পরীক্ষা করতে, কমান্ড লাইন থেকে চালু করা Chrome 119 বা উচ্চতর ব্যবহার করুন এবং test-third-party-cookie-phaseout Chrome পতাকা সক্ষম করুন।

Chrome পতাকা সক্ষম করুন

প্রয়োজনীয় ক্রোম পতাকা সক্ষম করতে, ঠিকানা বার থেকে chrome://flags#test-third-party-cookie-phaseout নেভিগেট করুন এবং ফ্ল্যাগটিকে Enabled এ পরিবর্তন করুন৷ পতাকাগুলি পরিবর্তন করার পরে ব্রাউজারটি পুনরায় চালু করতে ভুলবেন না।

স্থানীয়ভাবে ঘোষিত সম্পর্কিত ওয়েবসাইট সেটের সাথে Chrome লঞ্চ করতে, একটি JSON অবজেক্ট তৈরি করুন যাতে URL গুলি থাকে যা একটি সেটের সদস্য এবং এটিকে --use-related-website-set এ পাস করুন।

পতাকা সহ Chromium চালানোর বিষয়ে আরও জানুন৷

--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/

উদাহরণ

স্থানীয়ভাবে সম্পর্কিত ওয়েবসাইট সেটগুলি সক্ষম করতে, আপনাকে chrome://flagstest-third-party-cookie-phaseout সক্ষম করতে হবে এবং JSON-এর সাথে --use-related-website-set পতাকা সহ কমান্ড-লাইন থেকে Chrome চালু করতে হবে একটি সেটের সদস্য URL গুলি ধারণকারী বস্তু।

--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/

আপনার ক্রস-সাইট কুকিজ অ্যাক্সেস আছে কিনা যাচাই করুন

যে সাইটগুলি পরীক্ষা করা হচ্ছে সেগুলি থেকে APIs (rSA বা rSAFor) কল করুন এবং ক্রস-সাইট কুকিগুলিতে অ্যাক্সেস যাচাই করুন৷

ডোমেনগুলির মধ্যে সম্পর্ক ঘোষণা করতে এবং তারা কোন উপসেটের অংশ তা উল্লেখ করতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. প্রাসঙ্গিক ডোমেনগুলি সনাক্ত করুন, এতে প্রাথমিক সেট এবং সেট সদস্য অন্তর্ভুক্ত রয়েছে, যেগুলি সম্পর্কিত ওয়েবসাইট সেটের অংশ হবে৷ এছাড়াও প্রতিটি সেট সদস্যের অন্তর্গত কোন উপসেট প্রকার সনাক্ত করুন।
  2. নিশ্চিত করুন যে সেট গঠনের প্রয়োজনীয়তা এবং সেট বৈধতা প্রয়োজনীয়তা রয়েছে।
  3. সঠিক JSON বিন্যাসে সম্পর্কিত ওয়েবসাইট সেট ঘোষণা করুন। আপনি এর জন্য সম্পর্কিত ওয়েবসাইট সেট JSON জেনারেটর ব্যবহার করতে পারেন।
  4. related_website_sets.JSON website_sets.JSON-এ একটি পুল অনুরোধ (PR) তৈরি করে সম্পর্কিত ওয়েবসাইট সেট জমা দিন যেখানে Chrome ক্যানোনিকাল সম্পর্কিত ওয়েবসাইট সেট তালিকা হোস্ট করবে। (PRs তৈরি করতে একটি GitHub অ্যাকাউন্ট প্রয়োজন, এবং তালিকায় অবদান রাখার জন্য আপনাকে একটি কন্ট্রিবিউটর লাইসেন্স চুক্তি (CLA) স্বাক্ষর করতে হবে।)

একবার PR তৈরি হয়ে গেলে, ধাপ 2 থেকে প্রয়োজনীয়তাগুলি আছে কিনা তা যাচাই করার জন্য একাধিক চেক ঘটবে।

সফল হলে, PR নির্দেশ করবে যে চেক পাস করা হয়েছে। অনুমোদিত পিআরগুলি প্রতি সপ্তাহে একবার (মঙ্গলবার পূর্ব সময় 12pm এ) ক্যানোনিকাল সম্পর্কিত ওয়েবসাইট সেট তালিকায় ব্যাচগুলিতে ম্যানুয়ালি মার্জ করা হবে।

কোনো চেক ব্যর্থ হলে, জমাকারীকে GitHub-এ PR ব্যর্থতার মাধ্যমে অবহিত করা হবে। জমাদানকারী ত্রুটিগুলি ঠিক করতে এবং PR আপডেট করতে পারে এবং মনে রাখবেন যে:

  • যখন PR ব্যর্থ হয়, তখন একটি ত্রুটি বার্তা অতিরিক্ত তথ্য প্রদান করবে কেন জমাটি ব্যর্থ হতে পারে ( উদাহরণ )।
  • সমস্ত টেকনিক্যাল চেক সেট জমা নিয়ন্ত্রক GitHub এ পরিচালিত হয়, এবং ফলস্বরূপ প্রযুক্তিগত চেকের ফলে সমস্ত জমা ব্যর্থতা GitHub-এ দেখা যাবে।

এন্টারপ্রাইজ নীতি

এন্টারপ্রাইজ ব্যবহারকারীদের চাহিদা মেটাতে Chrome-এর দুটি নীতি রয়েছে:

  • যে সিস্টেমগুলি সম্পর্কিত ওয়েবসাইট সেটগুলির সাথে একীভূত করতে সক্ষম নাও হতে পারে সেগুলি সম্পর্কিত ওয়েবসাইট সেট বৈশিষ্ট্যগুলিকে Chrome এর সমস্ত এন্টারপ্রাইজ দৃষ্টান্তে RelatedWebsiteSetsEnabled নীতির সাথে অক্ষম করতে পারে৷
  • কিছু এন্টারপ্রাইজ সিস্টেমে নিবন্ধনযোগ্য ডোমেন সহ অভ্যন্তরীণ-শুধুমাত্র সাইট (যেমন একটি ইন্ট্রানেট) থাকে যা তাদের সম্পর্কিত ওয়েবসাইট সেটের ডোমেনগুলির থেকে আলাদা। যদি তাদের এই সাইটগুলিকে তাদের সম্পর্কিত ওয়েবসাইট সেটের অংশ হিসাবে গণ্য করার প্রয়োজন হয় তাদের সর্বজনীনভাবে প্রকাশ না করে (যেহেতু ডোমেনগুলি গোপনীয় হতে পারে) তারা RelatedWebsiteSetsOverrides নীতির সাথে তাদের সর্বজনীন সম্পর্কিত ওয়েবসাইট সেট তালিকাকে বাড়িয়ে বা ওভাররাইড করতে পারে।

ক্রোম পাবলিক এবং এন্টারপ্রাইজ সেটের যেকোন ছেদ দুটির একটিতে সমাধান করে, replacemements বা additions নির্দিষ্ট করা হয়েছে কিনা তার উপর নির্ভর করে।

উদাহরণস্বরূপ, সর্বজনীন সেটের জন্য {primary: A, associated: [B, C]} :

replacements সেট: {primary: C, associated: [D, E]}
এন্টারপ্রাইজ সেট একটি নতুন সেট গঠনের জন্য সাধারণ সাইটকে শোষণ করে।
ফলাফল সেট: {primary: A, associated: [B]}
{primary: C, associated: [D, E]}
additions সেট: {primary: C, associated: [D, E]}
পাবলিক এবং এন্টারপ্রাইজ সেট একত্রিত হয়.
ফলাফল সেট: {primary: C, associated: [A, B, D, E]}

"ব্যবহারকারীর প্রম্পট" এবং "ব্যবহারকারীর অঙ্গভঙ্গি"

একটি "ব্যবহারকারী প্রম্পট" এবং "ব্যবহারকারীর অঙ্গভঙ্গি" ভিন্ন জিনিস। একই সম্পর্কিত ওয়েবসাইট সেটে থাকা সাইটগুলির জন্য Chrome ব্যবহারকারীদের অনুমতির প্রম্পট দেখাবে না, তবে Chrome এর এখনও প্রয়োজন যে ব্যবহারকারী পৃষ্ঠাটির সাথে ইন্টারঅ্যাক্ট করেছেন৷ অনুমতি দেওয়ার আগে, Chrome-এর একটি ব্যবহারকারীর অঙ্গভঙ্গি প্রয়োজন, যাকে "ব্যবহারকারীর মিথস্ক্রিয়া" বা "ব্যবহারকারী সক্রিয়করণ"ও বলা হয়৷ কারণ ওয়েব প্ল্যাটফর্ম ডিজাইন নীতির কারণে একটি সম্পর্কিত ওয়েবসাইট সেট প্রসঙ্গ (যেমন requestStorageAccess() ) এর বাইরে স্টোরেজ অ্যাক্সেস API-এর ব্যবহারের জন্যও ব্যবহারকারীর অঙ্গভঙ্গি প্রয়োজন।

অন্যান্য সাইটের কুকিজ বা স্টোরেজ অ্যাক্সেস করুন

সম্পর্কিত ওয়েবসাইট সেটগুলি বিভিন্ন সাইটের জন্য স্টোরেজকে একত্রিত করে না: এটি কেবল সহজ (প্রম্পট-মুক্ত) requestStorageAccess() কলগুলিকে অনুমতি দেয়৷ সম্পর্কিত ওয়েবসাইট সেটগুলি শুধুমাত্র স্টোরেজ অ্যাক্সেস API ব্যবহার করার ক্ষেত্রে ব্যবহারকারীর ঘর্ষণকে কম করে, কিন্তু একবার অ্যাক্সেস পুনরুদ্ধার করা হলে কী করতে হবে তা নির্দেশ করে না। যদি A এবং B একই সম্পর্কিত ওয়েবসাইট সেটে ভিন্ন সাইট হয় এবং A B এম্বেড করে, B requestStorageAccess() কে কল করতে পারে এবং ব্যবহারকারীকে অনুরোধ না করেই প্রথম পক্ষের স্টোরেজে অ্যাক্সেস পেতে পারে। সম্পর্কিত ওয়েবসাইট সেটগুলি কোনও ক্রস-সাইট যোগাযোগ সম্পাদন করে না। উদাহরণস্বরূপ, একটি সম্পর্কিত ওয়েবসাইট সেট সেট আপ করার ফলে B-এর অন্তর্গত কুকিগুলি A-তে পাঠানো শুরু হবে না। আপনি যদি সেই ডেটা ভাগ করতে চান, তাহলে আপনাকে নিজে ভাগ করতে হবে, উদাহরণস্বরূপ একটি window.postMessage থেকে পাঠানোর মাধ্যমে। একটি ফ্রেমে একটি বি আইফ্রেম।

সম্পর্কিত ওয়েবসাইট সেটগুলি কোনো API চালু না করে অন্তর্নিহিত বিভাজনহীন কুকি অ্যাক্সেসের অনুমতি দেয় না। ক্রস-সাইট কুকিজ সেটের মধ্যে ডিফল্টরূপে উপলব্ধ করা হয় না; সম্পর্কিত ওয়েবসাইট সেটগুলি সেটের মধ্যে থাকা সাইটগুলিকে স্টোরেজ অ্যাক্সেস API অনুমতি প্রম্পট এড়িয়ে যাওয়ার অনুমতি দেয়৷ একটি iframe তার কুকিজ অ্যাক্সেস করতে চাইলে document.requestStorageAccess() কে কল করতে হবে, অথবা শীর্ষ-স্তরের পৃষ্ঠাটি document.requestStorageAccessFor() কল করতে পারে।

মতামত শেয়ার করুন

GitHub-এ একটি সেট জমা দেওয়া এবং স্টোরেজ অ্যাক্সেস API এবং requestStorageAccessFor API-এর সাথে কাজ করা প্রক্রিয়া এবং আপনি যে কোনো সমস্যায় পড়েন সে বিষয়ে আপনার অভিজ্ঞতা শেয়ার করার সুযোগ।

সম্পর্কিত ওয়েবসাইট সেট সম্পর্কে আলোচনায় যোগ দিতে: