कोई डरावनी कुकी नहीं

कुकीज़ के लिए सबसे नई चीज़ होती है, तो ऐसी नई रेसिपी क्या हैं जिनसे यह पक्का हो सके कि आप बिना किसी पुरानी कुकी के अब भी डरावने सीज़न का आनंद ले सकते हैं?

कुकी सबसे नई होती हैं, इसलिए ऐसी नई रेसिपी कौनसी हैं जिनसे आप पक्का कर सकें कि अब भी बिना किसी पुरानी कुकी के डरावने सीज़न का आनंद लें?

हम वेब पर मौजूद तीसरे पक्ष की कुकी के इस्तेमाल को बंद करने जा रहे हैं प्लैटफ़ॉर्म. क्रॉस-साइट ट्रैकिंग की प्रक्रिया में यह एक बड़ी उपलब्धि है, लेकिन का हिस्सा है. आइए देखते हैं कि हम अब तक कितनी दूर हैं और क्या आने वाले समय में सभी ऑफ़र को स्टोर किया जाएगा...

सतह पर, कुकी एक सामान्य की-वैल्यू स्टोर उपलब्ध कराती हैं. इन्हें ब्राउज़र और सर्वर में से किसी एक को चुनें. इससे आपकी साइट पर काम के फ़ंक्शन मिल सकते हैं, जैसे कि प्राथमिकता सेव की जा रही है: theme=bats या साइन इन किए हुए व्यक्ति के लिए सेशन आईडी सेव करना उपयोगकर्ता.

तीसरे पक्ष की कुकी, जिसमें थीम=bats या fav_pumpकिन=us- इसलिए जैसी सामान्य वैल्यू दी गई हैं

यदि उस कुकी का उपयोग उसी साइट पर किया जा रहा है जिसने उसे सेट किया है, तो हम आम तौर पर उसे पहले-पक्ष की कुकी के साथ इकट्ठा किया जा सकता है. अगर इसका इस्तेमाल किसी ऐसी साइट के हिस्से के रूप में किया जा रहा है जो तो उसे तीसरे पक्ष की कुकी कहते हैं. उदाहरण के लिए, मेरा अगर मैं उसी साइट पर जा रहा/रही हूं जो सेट की गई है, तो theme=bats कुकी पहले-पक्ष की होगी किया जाता है, लेकिन यदि वह किसी iframe या अन्य क्रॉस-साइट संसाधन के ऐसे हिस्से के रूप में तो एक तीसरे पक्ष की कुकी होगी.

तीसरे पक्ष की कुकी के साथ समस्या यह है कि वे क्रॉस-साइट कुकी को चालू कर सकती हैं ट्रैकिंग. कोई थीम सेट करने के बजाय, शेयर की जाने वाली सेवा इसमें पूरा आइडेंटिफ़ायर सेव होता है. इसके बाद, आपको वही आइडेंटिफ़ायर भेजा जाता है पर नेविगेट करते हैं और इनमें साझा सेवाओं की कुकी शामिल होती हैं—जिसमें इसका मतलब है कि एक सेवा उन साइटों पर आपकी गतिविधि देख सकती है और उसे लिंक कर सकती है.

तीसरे पक्ष की एक कुकी, जिसमें एक यूनीक आईडी होता है. इसकी मदद से, तीसरे पक्ष की साइट, उपयोगकर्ता को वेब पर ट्रैक कर सकती है

डिफ़ॉल्ट रूप से, पहले-पक्ष की कुकी

हमने यहां अपनी यात्रा को पहले ही बढ़ा लिया है! पहले हमें इस टूल की मदद से एक सामान्य कुकी: theme=pumpkins को सभी कॉन्टेक्स्ट में भेजा जाएगा: समान-साइट या क्रॉस-साइट! ज़्यादातर साइटें अपनी कुकी सिर्फ़ एक ही साइट पर काम करता है. इसे SameSite एट्रिब्यूट की मदद से, कुकी. उदाहरण के लिए:

Set-Cookie: theme=bats; SameSite=Lax

यह ब्राउज़र को कुकी सिर्फ़ तब भेजने के लिए कहता है, जब संसाधन टॉप-लेवल की साइट. हालांकि, इसका मतलब यह था कि साइट को यह बताना था कि साइट को पहले-पक्ष की कुकी का इस्तेमाल करते हैं. सुरक्षा के लिहाज़ से यह मुमकिन है कि आप आपसे तब पूछा जाना चाहिए, जब आपको ज़्यादा खास अधिकार चाहिए - न कि सिर्फ़ इतना ही नहीं डिफ़ॉल्ट.

इसलिए, अब, SameSite=Lax डिफ़ॉल्ट तौर पर सेट है. अगर आपने theme=bats को अभी-अभी सेट किया है, तो उसी साइट के कॉन्टेक्स्ट में भेजा जाना चाहिए.

डिफ़ॉल्ट SameSite=Lax वैल्यू, तीसरे पक्ष के कॉन्टेक्स्ट में कुकी को भेजने से रोकती है

अगर आपको क्रॉस-साइट या तीसरे पक्ष की कुकी चाहिए (शायद आपको तो आपको यह बताना होगा:

Set-Cookie: theme=bats; SameSite=None; Secure
साफ़ तौर पर SameSite=कोई वैल्यू नहीं, क्रॉस-साइट कॉन्टेक्स्ट में कुकी भेजने के लिए मार्क की जाती है

यह उस ब्राउज़र को बताता है कि आपको किसी भी दूसरी साइट के कॉन्टेक्स्ट में कुकी भेजनी है, लेकिन हम केवल सुरक्षित कनेक्शन तक सीमित करना चाहते हैं.

यहां तक कि पहले-पक्ष की कुकी का भी आनंद लें

डिफ़ॉल्ट सेटिंग पहले से थोड़ी बेहतर हो गई है, लेकिन आपके पास अब भी इसे बेहतर बनाने का विकल्प है वह रेसिपी. यहां एक झटपट स्वाद दिया गया है:

Set-Cookie:  __Host-theme=bats;
  Secure;
  Path=/;
  HttpOnly;
  Max-Age=7776000;
  SameSite=Lax;

इससे आपको पहले-पक्ष की एक कुकी मिलेगी, जो सिर्फ़ एक डोमेन तक सीमित रहेगी, सुरक्षित कनेक्शन, JavaScript से ऐक्सेस नहीं, इसकी समयसीमा पहले ही अपने-आप खत्म हो जाती है पुराना हो जाता है और (बेशक!) सिर्फ़ एक ही साइट के कॉन्टेक्स्ट में इस्तेमाल करने की अनुमति है.

CHIPS के साथ कुकी का स्वाद बढ़ जाता है!

वेब के जादुई पहलुओं में से एक है कई जगहों की जानकारी तैयार करने की सुविधा हैं बेमिसाल. मान लीजिए, मुझे एक मैप विजेट बनाना है, जो अन्य साइटों को कद्दू पैच टूर या ट्रिक-या ट्रीटमेंट रूट हैं. मेरी सेवा कुकी का इस्तेमाल करती है ताकि उपयोगकर्ता रास्ते में अपनी प्रगति स्टोर कर सकें. समस्या यही है तीसरे पक्ष की कुकी को कद्दू पैच साइट पर भेजा जाएगा ट्रिक-या-ट्रीटिंग साइट. मैं साइटों के बीच उपयोगकर्ताओं को ट्रैक नहीं करना चाहता, लेकिन ब्राउज़र बस एक कुकी जार का उपयोग करता है—मेरे लिए इसे अलग करने का कोई तरीका नहीं है!

SameSite=कोई नहीं वाली क्रॉस-साइट कुकी अब भी शेयर किए गए कुकी जार में जाती हैं

ऐसी स्थिति में ही कुकीज़ हैकिंग इंडिपेंडेंट पार्टिशन्ड स्टेट या सीएचआईपीएस, का सुझाव आता है. शेयर किए गए एक कुकी जार के बजाय, एक अलग और हर टॉप लेवल साइट के हिसाब से पार्टिशन्ड कुकी जार. साइटें उनकी कुकी पर Partitioned एट्रिब्यूट होता है.

Set-Cookie: __Host-route=123;
  SameSite=None;
  Secure;
  Path=/;
  Partitioned;
कुकी पर पार्टिशन किया गया एट्रिब्यूट हर टॉप लेवल साइट के लिए अलग कुकी जार बनाता है

उस कुकी जार को शेयर करने के बजाय, हर किसी को अपनी कुकी मिलती है! ज़्यादा आसान, ज़्यादा सुरक्षित और साफ़-सुथरे.

हमने अभी-अभी इंटेंट को जहाज़ कुकीज़िंग इंडिपेंडेंट पार्टिशन्ड स्टेट के लिए (सीएचआईपीएस) का मतलब है कि वे दिसंबर में बीटा वर्शन में टेस्ट करने के लिए उपलब्ध होगा और जनवरी 2023 में स्टेबल के लिए तैयार हो जाएगा. इसलिए, अगर आपको नए साल के लिए ऐसा रिज़ॉल्यूशन चाहिए जिसकी मदद से, अपनी साइट की कुकी को बेहतर बनाया जा सके, रेसिपी देखें, तो एक नज़र डालें और देखें कि क्या आप उन पर सीएचआईपीएस छिड़कना शुरू कर सकते हैं क्रॉस-साइट कुकी!

पहले पक्ष के सेट वाली पार्टी के लिए कुकी का न्योता पाएं

डेवलपर से मिले सुझाव के बारे में हमें कई लोगों ने यह भी साफ़ तौर पर बताया था कि ऐसी स्थितियां होती हैं जिनमें आपको उन सभी साइटों के साथ सेवाएं शेयर करनी होती हैं जिनका कंट्रोल आपके पास होता है और आपको कुकी का इस्तेमाल कर सकते हैं - लेकिन उन्हें सही तीसरे पक्ष पर नहीं भेजने देंगे संदर्भ. उदाहरण के लिए, हो सकता है कि आपके पास pretty-pumpkins.com और pretty-pumpkins.co.uk. आपके पास सिस्टम पर कुकी-आधारित सिंगल-साइन हो सकता है जो इन साइटों पर काम करते हैं. सीएचआईपीएस काम नहीं करेगा, क्योंकि मुझे दोनों साइटों पर साइन-इन करना होगा—ज़रूरत यह है कि मुझे हर जगह एक ही कुकी की ज़रूरत इन संबंधित साइटों पर.

इसे मुमकिन बनाने के लिए, हम पहले पक्ष के सेट के प्रस्ताव पर काम कर रहे हैं. हमने एक ऑरिजिन ट्रायल किया है और समुदाय पर काफ़ी चर्चा की है. इस दौरान हमने नया वर्शन उपलब्ध कराया है. इसका मकसद:

  • संगठनों को ऐसी साइटों का ग्रुप तय करने का तरीका बताएं जिन्हें एक-दूसरे के पक्ष में हो रहे हों.
  • क्रॉस-साइट कुकी का ऐक्सेस पाने का अनुरोध करने के लिए, Storage Access API का इस्तेमाल करें पहले पक्ष के सेट का इस्तेमाल करते हैं.
पहले पक्ष के सेट, मिलती-जुलती साइटों के बीच शेयर किए गए कुकी जार की अनुमति देते हैं

ये सभी कुकी अब भी अवन में बेक की जा रही हैं, लेकिन आप चाहें, तो पहले पक्ष के सेट डेवलपर गाइड करने के लिए आपके पास और भी बहुत कुछ है या आप सीधे डब्ल्यूआईसीजी/पहले पक्ष के सेट वाला प्रस्ताव, अगर बातचीत में अपना योगदान देना चाहते हैं.

अपनी कुकी को पुरानी न होने दें!

हम Chrome में तीसरे पक्ष की कुकी के लिए, इस समय से सहायता देना बंद कर रहे हैं साल 2024 के बीच में. तैयारी करने का समय है, लेकिन आपको अभी से प्लान बनाना शुरू कर देना चाहिए.

  1. SameSite=None की मदद से, किसी भी कुकी के लिए अपने कोड को ऑडिट करें. ये कुकी हैं जिनके लिए इसे अपडेट करना होगा.
  2. अगर आपके पास तीसरे पक्ष की कोई कुकी नहीं है, तो पक्का करें कि आपकी साइट की कुकी सबसे सही पहले-पक्ष की कुकी का इस्तेमाल कर रहे हैं रेसिपी
  3. अगर आप उन कुकी का इस्तेमाल पूरी तरह शामिल और एम्बेड किए गए संदर्भ में करते हैं, तो सीएचआईपीएस प्रस्ताव की जांच और जांच करें.
  4. अगर आपको एक ही ग्रुप बनाने वाली अलग-अलग साइटों पर उन कुकी की ज़रूरत है, तो फिर पहले पक्ष के सेट की जांच करें प्रस्ताव.
  5. अगर आप इनमें से किसी भी विकल्प में शामिल नहीं हैं, तो आपको Privacy Sandbox के अन्य प्रपोज़ल देखें, जहां हम ऐसे लोगों के लिए खास तौर पर बनाए गए एपीआई डेवलप कर रहे हैं जिनका इस्तेमाल अलग-अलग कामों के लिए किया जा सकता है. का इस्तेमाल किया जा सकता है.

यह तो बस एक छोटी सी झलक है. हम आगे भी ज़्यादा खबरें और जैसे-जैसे काम आगे बढ़ता है. अगर आपको सवाल पूछने हैं, समस्याएं आ रही हैं या आपको अपने काम के नतीजे शेयर करें. इसके बाद, आपको कई रास्तों पर मदद मिल सकती है संपर्क में हैं.

इसलिए, याद रखें: कुकी स्वादिष्ट हो सकती हैं, लेकिन एक बार में सिर्फ़ कुछ ही और पूरी तरह से किसी और की चीज़ों को चुराने की कोशिश न करें!