तीसरे पक्ष की कुकी और एम्बेड वर्कफ़्लो

तीसरे पक्ष की कुकी का इस्तेमाल कई कामों के लिए किया जाता है. हालांकि, ये क्रॉस-साइट ट्रैकिंग की सुविधा को चालू करने में भी अहम भूमिका निभाती हैं.

Chrome, तीसरे पक्ष की कुकी के लिए उपयोगकर्ताओं को एक नया अनुभव देने का प्रस्ताव दे रहा है. आपको अपनी साइट को उन उपयोगकर्ताओं के लिए तैयार करना होगा जो तीसरे पक्ष की कुकी के बिना ब्राउज़ करना चाहते हैं.

इस पेज पर, आपको एम्बेड की गई उन स्थितियों के लिए निजता बनाए रखने वाले समाधानों के बारे में जानकारी मिलेगी जो आम तौर पर तीसरे पक्ष की कुकी पर निर्भर करते हैं. साथ ही, आपको यह चुनने में मदद करने वाली रणनीतियां भी मिलेंगी कि आपकी ज़रूरतों के हिसाब से कौनसा समाधान सबसे सही है.

एम्बेड की गई सेवाओं या एम्बेड में, तीसरे पक्ष का कॉन्टेंट (जैसे, वीडियो, मैप), इंटरैक्टिव कॉम्पोनेंट (जैसे, चैट, टिप्पणी करने की सुविधा या पेमेंट सेवाएं), लॉगिन सेवाएं वगैरह शामिल हैं.

तीसरे पक्ष की कुकी से ट्रांज़िशन करने का ज़्यादातर काम, एम्बेड होस्ट करने वाली साइटों के बजाय, एम्बेड डेवलपर को करना होगा. इस गाइड में, मुख्य रूप से उन डेवलपर के लिए समाधानों के बारे में बताया जाएगा जो एम्बेड की गई सेवाएं बनाते हैं.

अगर आपकी साइट, तीसरे पक्ष की कुकी का इस्तेमाल करने वाले एम्बेड पर निर्भर है, तो एम्बेड से जुड़ी अपनी यात्राओं का ऑडिट और जांच करना न भूलें. साथ ही, अगर आपको कोई गड़बड़ी मिलती है, तो एम्बेड की सेवा देने वाली कंपनियों से संपर्क करें.

एम्बेड से जुड़े उपयोगकर्ता के सफ़र का ऑडिट करना और उसकी जांच करना

तीसरे पक्ष की कुकी से आपके एम्बेड पर असर पड़ा है या नहीं, यह पता लगाने का सबसे अच्छा तरीका यह है कि तीसरे पक्ष की कुकी की जांच करने वाला फ़्लैग चालू करके, तीसरे पक्ष के एम्बेड किए गए उपयोगकर्ता फ़्लो की जांच की जाए.

तीसरे पक्ष की कुकी पर पाबंदी लगाने के बाद, एम्बेड करने के इन सामान्य तरीकों को टेस्ट करें:

  • चैट विजेट: क्या चैट सेशन शुरू किया जा सकता है? क्या सेशन को बंद किए बिना पेज को रीफ़्रेश किया जा सकता है? क्या आपके पास दूसरे पेजों पर जाने और अपना सेशन जारी रखने का विकल्प है?
  • एम्बेड किया गया कॉन्टेंट: क्या आपको वीडियो कॉन्टेंट या एम्बेड किया गया कोई अन्य कॉन्टेंट दिख रहा है? क्या उपयोगकर्ता की प्राथमिकताएं, जैसे कि भाषा या सबटाइटल सेव रहती हैं? क्या आपको उम्मीद के मुताबिक विज्ञापन दिख रहे हैं? उदाहरण के लिए, क्या आपको Premium की सदस्यता के तौर पर विज्ञापन नहीं दिख रहे हैं?
  • लॉगिन: क्या लॉगिन करने की सुविधा, उन एम्बेड के लिए काम कर रही है जिनमें यह सुविधा काम करती है? इनमें सिंगल साइन ऑन (एसएसओ) लॉगिन भी शामिल हैं. क्या वे पेज को फिर से लोड करने और उन पेजों पर नेविगेट करने के दौरान भी बने रहते हैं जिनमें एक ही तरह के एम्बेड का इस्तेमाल किया जाता है?
  • टिप्पणी करने के लिए विजेट: क्या टिप्पणियां की जा सकती हैं, उन्हें पसंद किया जा सकता है, और उन्हें अपवोट किया जा सकता है?
  • एम्बेड किए गए पेमेंट सलूशन: क्या पेमेंट की प्रोसेस पूरी हो पा रही है?

अगले सेक्शन में, आपको इस बारे में ज़्यादा जानकारी मिलेगी कि उन फ़्लो पर क्या असर पड़ सकता है.

इस्तेमाल के सामान्य उदाहरण

ऐसे कई एपीआई हैं जिनका इस्तेमाल, एम्बेड करने के लिए किया जा सकता है. आम तौर पर, इन एपीआई के लिए तीसरे पक्ष की कुकी का इस्तेमाल किया जाता है. नीचे दी गई टेबल में, कुछ सामान्य वर्कफ़्लो और सुझाए गए एपीआई की सूची दी गई है. इनका इस्तेमाल, खास जानकारी के तौर पर किया जा सकता है. नीचे दिए गए सेक्शन में, इन सुझावों के पीछे की वजह बताई गई है.

इस्तेमाल का उदाहरण तीसरे पक्ष की कुकी के इस्तेमाल के लिए सुझाया गया एपीआई
चैट विजेट CHIPS
मैप एम्बेड करना CHIPS
भरोसेमंद नहीं उपयोगकर्ता कॉन्टेंट
(जैसे, googleusercontent.com और githubusercontent.com) के लिए सैंडबॉक्स डोमेन, जिनके लिए हर पब्लिशर के हिसाब से स्टेटस के दायरे की ज़रूरत होती है
CHIPS
एम्बेड किए गए ऐसे विज्ञापन जिनके लिए हर पब्लिशर के हिसाब से, राज्य के हिसाब से दायरा तय करना ज़रूरी है CHIPS
आइडेंटिटी प्रोवाइडर की मदद से लॉगिन करना FedCM
अलग-अलग, लेकिन मिलते-जुलते ऑरिजिन पर होस्ट किए गए एम्बेड. मिलती-जुलती वेबसाइट के सेट के साथ Storage Access API
लॉगिन के आधार पर सेट की गई प्राथमिकताओं के साथ कॉन्टेंट एम्बेड करना
. जैसे, बिना विज्ञापन वाला वीडियो कॉन्टेंट या भाषा/सबटाइटल की प्राथमिकताएं
Storage Access API
सोशल मीडिया पर टिप्पणी करने की सुविधा देने वाला विजेट, जिसमें लॉगिन करना ज़रूरी है Storage Access API
आम तौर पर इस्तेमाल होने वाले उदाहरणों के लिए, सुझाए गए अन्य एपीआई

तीसरे पक्ष के इस्तेमाल के उदाहरणों के लिए, एम्बेड किए गए प्लेयर का इस्तेमाल करने के लिए एपीआई चुनना

इस सेक्शन में, सही विकल्प के तौर पर कोई अन्य एपीआई चुनने का तरीका बताया गया है. साथ ही, सुझाए गए एपीआई के बारे में भी बताया गया है.

उपलब्ध विकल्पों में से कोई एक चुनने में, नीचे दिए गए फ़्लोचार्ट से मदद मिलती है:

तीन सवालों के आधार पर, तीसरे पक्ष की कुकी के विकल्प तय करने के लिए विकल्पों का फ़्लोचार्ट.
यह तय करना कि तीसरे पक्ष की कुकी को एम्बेड करने के लिए किस एपीआई का इस्तेमाल करना है

फ़्लो चार्ट में तीन मुख्य सवाल पूछे गए हैं. हम इन सवालों के बारे में ज़्यादा जानकारी देंगे. साथ ही, यह भी बताएंगे कि हर मामले में किसी खास एपीआई का सुझाव क्यों दिया जाता है.

1. क्या कुकी, एम्बेड करने वाली साइट के हिसाब से होती हैं?

तीसरे पक्ष के कई एम्बेड, अलग-अलग साइटों पर अलग-अलग इस्तेमाल किए जाते हैं. उदाहरण के लिए, ग्राहक सहायता के लिए चैट विजेट के काम करने के लिए, अक्सर कुकी की ज़रूरत होती है. हालांकि, इन कुकी को दो अलग-अलग संगठनों के बीच शेयर करने की ज़रूरत नहीं होती, भले ही दोनों एक ही चैट विजेट का इस्तेमाल करते हों. असल में, इनमें से कई मामलों में कुकी शेयर करने की अनुमति भी नहीं दी जानी चाहिए.

अगर आपने अन्य साइटों को तीसरे पक्ष की एम्बेड सेवा दी है और यह कुकी पर निर्भर करती है, तो देखें कि क्या वे कुकी उस साइट पर मौजूद सेवा के लिए खास हैं जिस पर उन्हें एम्बेड किया गया है. क्या इन्हें कभी दूसरी साइटों पर एम्बेड किए गए आपके कॉन्टेंट के इंस्टेंस से शेयर किया गया है?

अगर कुकी शेयर नहीं करनी हैं, तो CHIPS का इस्तेमाल करके कुकी को अलग-अलग हिस्सों में बांटना सबसे आसान विकल्प है. यह एपीआई, तीसरे पक्ष की कुकी को टॉप-लेवल साइट से जोड़ता है. इससे, उन सभी साइटों के साथ कुकी शेयर नहीं की जा सकतीं जो एक ही तीसरे पक्ष के एम्बेड का इस्तेमाल करती हैं. CHIPS को लागू करना आसान है, क्योंकि इसके लिए मौजूदा कुकी में सिर्फ़ एक अतिरिक्त Partitioned एट्रिब्यूट जोड़ना होता है. इससे एम्बेड की गई सेवाओं को अब भी स्टेटस सेव करने की अनुमति मिलती है. हालांकि, इससे क्रॉस-साइट स्टोरेज हट जाता है, जिससे क्रॉस-साइट ट्रैकिंग की अनुमति मिलती है.

साइटों को यह भी देखना चाहिए कि कुकी का इस्तेमाल सही वजहों से किया जा रहा है या नहीं. कुकी का इस्तेमाल सिर्फ़ तब किया जाना चाहिए, जब उन्हें सेट किया गया हो या एचटीटीपी अनुरोधों के साथ भेजा जाना हो. अगर ऐसा नहीं है और कुकी का इस्तेमाल सिर्फ़ स्टोरेज के आसान विकल्प के तौर पर किया जाता है, तो इसके बजाय अलग-अलग स्टोरेज एपीआई का इस्तेमाल किया जाना चाहिए. इससे, डेटा को तब तक डिवाइस में ही सेव रखा जाता है, जब तक उसे भेजने की ज़रूरत न पड़े. सभी मुख्य ब्राउज़र में, स्टोरेज एपीआई पहले से ही अलग-अलग हिस्सों में बंटे हुए हैं. ठीक उसी तरह जैसे सीएचआईपीएस, कुकी को अलग-अलग हिस्सों में बांटता है.

2. क्या ये कुकी, तीसरे पक्ष के आइडेंटिटी प्रोवाइडर के लिए हैं?

एम्बेड में तीसरे पक्ष की कुकी का एक सामान्य इस्तेमाल, तीसरे पक्ष के लॉगिन प्रोवाइडर की ओर से मैनेज की जाने वाली लॉगिन सुविधाएं उपलब्ध कराना है. जैसे, Google से साइन इन करें. इस मामले में, पार्टिशन की गई कुकी का इस्तेमाल नहीं किया जा सकता.

फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM), खास तौर पर इस इस्तेमाल के उदाहरण के लिए बनाया गया एपीआई है. यह तीसरे पक्ष की कुकी के बिना काम करता है. अगर आइडेंटिटी प्रोवाइडर, FedCM के साथ काम करता है, तो तीसरे पक्ष की कुकी की ज़रूरत नहीं पड़ सकती.

पहचान से जुड़ी गाइड में, लॉगिन वर्कफ़्लो पर तीसरे पक्ष की कुकी के असर को ठीक करने के बारे में ज़्यादा पढ़ा जा सकता है.

अगर ऊपर दिए गए विकल्पों में से कोई भी विकल्प, कुकी के लिए सही विकल्प नहीं है, तो आपको एम्बेड के लिए तीसरे पक्ष की कुकी के ऐक्सेस को फिर से चालू करना होगा. इसे Storage Access API की मदद से, खास और कंट्रोल किए गए इस्तेमाल के उदाहरणों में चालू किया जा सकता है. यह एपीआई, तीसरे पक्ष की कुकी को पूरी तरह से ऐक्सेस करने की सुविधा को फिर से चालू करता है. हालांकि, यह कंट्रोल के हिसाब से होता है. इसलिए, यह सबसे बेहतर विकल्प है. इसलिए, हमारा सुझाव है कि अगर ज़्यादा पाबंदी वाला कोई विकल्प काम कर सकता है, तो इस विकल्प का इस्तेमाल न करें.

Storage Access API का इस्तेमाल करने के लिए, कुछ शर्तें पूरी करनी होंगी:

  • उपयोगकर्ता को पहले, एम्बेड की गई साइट पर टॉप-लेवल पर जाना होगा. उदाहरण के लिए, अगर टिप्पणी करने की सुविधा को एम्बेड किया जा रहा है, तो उपयोगकर्ता को उस सुविधा की साइट पर भी जाना होगा.
  • कुकी शेयर करने से पहले, उपयोगकर्ता को एम्बेड किए गए कॉन्टेंट से इंटरैक्ट करना होगा. इसका मतलब है कि हो सकता है कि उपयोगकर्ता के इंटरैक्शन से पहले, एम्बेड किए गए पूरे कॉन्टेंट को लोड न किया जा सके.
  • उपयोगकर्ता को ब्राउज़र के पॉप-अप से, कुकी शेयर करने की अनुमति देनी पड़ सकती है. ऐसा खास तौर पर पहली बार और उसके बाद समय-समय पर करना पड़ सकता है.
  • हो सकता है कि एम्बेड करने वाली साइट को अतिरिक्त सैंडबॉक्स एट्रिब्यूट भी सेट करने पड़ें.

इन पाबंदियों से यह पक्का होता है कि तीसरे पक्ष की कुकी को फिर से चालू करने की अहम कार्रवाई सिर्फ़ तब की जाए, जब उपयोगकर्ता और साइट को इसकी उम्मीद हो. हालांकि, कुछ मामलों में उपयोगकर्ता की कार्रवाइयों को स्किप किया जा सकता है. उदाहरण के लिए, अगर उपयोगकर्ता ने हाल ही में ऐक्सेस की अनुमति दी है, तो हो सकता है कि उसे कुछ समय के लिए फिर से अनुमति न मांगनी पड़े. यह समय, ब्राउज़र तय करता है.

उपयोगकर्ता को मिलती-जुलती साइटों के लिए भी ऐसा हो सकता है. उदाहरण के लिए, कुछ संगठन कई अलग-अलग ऑरिजिन का इस्तेमाल करते हैं. ब्राउज़र उन्हें क्रॉस-साइट मानता है. इसलिए, उन पर कुकी के इस्तेमाल को तीसरे पक्ष के तौर पर माना जाता है. उदाहरण के लिए, देश के हिसाब से साइटें (जैसे, example.com और example.co.uk) या ब्रैंड के हिसाब से वेबसाइटें (जैसे, example.car और example.house).

अगर मिलती-जुलती वेबसाइटों की संख्या कम है, तो मिलती-जुलती वेबसाइट के सेट का इस्तेमाल किया जा सकता है. साइटों को Chrome को सबमिट किया जाता है, ताकि Chrome को पता चल सके कि वे एक-दूसरे से जुड़ी हैं. इससे, Storage Access API को ज़्यादा उपयोगकर्ता-अनुकूल तरीके से ऐक्सेस किया जा सकता है. साथ ही, उपयोगकर्ता को कम प्रॉम्प्ट दिखाने पड़ते हैं.

तीसरे पक्ष की ऐसी वेबसाइटों के लिए जिनका आपके ऐप्लिकेशन से कोई लेना-देना नहीं है और जहां तीसरे पक्ष की कुकी का पूरा ऐक्सेस ज़रूरी है, क्योंकि अन्य एपीआई काफ़ी नहीं हैं, तो Storage Access API का इस्तेमाल करने के लिए सभी ज़रूरी शर्तों और प्रॉम्प्ट का पालन करना होगा.

अलग-अलग एपीआई की तुलना

इनमें से हर समाधान की विशेषताएं और सीमाएं अलग-अलग होती हैं. इनकी वजह से, इनका इस्तेमाल कुछ खास मामलों में किया जा सकता है. यहां दी गई टेबल में, इनके बीच के मुख्य अंतर के बारे में बताया गया है:

CHIPS पार्टिशन किया गया स्टोरेज FedCM मिलती-जुलती वेबसाइट के सेट के साथ Storage Access API Storage Access API
उपयोगकर्ता को पहले से, एम्बेड की गई पार्टी को टॉप-लेवल साइट के तौर पर ऐक्सेस करने की ज़रूरत नहीं है
ऐक्सेस की अनुमति देने के लिए, उपयोगकर्ता को प्रॉम्प्ट नहीं दिखाना पड़ता
उपयोगकर्ता को एम्बेड किए गए वीडियो के साथ इंटरैक्ट करने की ज़रूरत नहीं है
(यह एम्बेड की गई ऐसी साइटों के लिए भी सही हो सकता है जिनके पास टॉप-लेवल ऐक्सेस है.)
लागू करने में लगने वाला समय बहुत कम कम ज़्यादा मीडियम मीडियम
इसका इस्तेमाल, एक से ज़्यादा टॉप लेवल साइटों/ऑरिजिन पर कुकी शेयर करने के लिए किया जा सकता है
(प्रस्ताव पर चर्चा की जा रही है.)
यह सुविधा, Chromium ब्राउज़र के अलावा अन्य ब्राउज़र पर उपलब्ध है
(Storage Access API का इस्तेमाल किया जाता है.)
एम्बेड किए गए इस्तेमाल के उदाहरणों के लिए, व्यवहार, ज़रूरी प्रयास का स्तर, और मुख्य एपीआई की उपलब्धता

सभी ब्राउज़र पर इस्तेमाल के उदाहरण

किसी समस्या का हल तय करते समय, ब्राउज़र के साथ काम करने की सुविधा एक अहम फ़ैक्टर होती है. इस बारे में टेबल की आखिरी लाइन में बताया गया है. कुछ एपीआई (CHIPS, FedCM, मिलती-जुलती वेबसाइट के सेट) सिर्फ़ Chromium ब्राउज़र पर उपलब्ध हैं. फ़िलहाल, अलग-अलग ब्राउज़र पर काम करने वाले सिर्फ़ दो समाधान हैं. पहला, पार्टिशन किए गए स्टोरेज एपीआई (जब कुकी की ज़रूरत न हो) और दूसरा, Storage Access API (जब कुकी की ज़रूरत हो).

हालांकि, जैसा कि पहले बताया गया है, Storage Access API पर कई पाबंदियां हैं. इनकी वजह से, आपकी वेबसाइट पर उपयोगकर्ता अनुभव पर असर पड़ सकता है. Chrome की टीम ने अन्य एपीआई जोड़ने पर काम किया है. इन्हें खास इस्तेमाल के उदाहरणों को पूरा करने के लिए डिज़ाइन किया गया है. साथ ही, ये एपीआई तीसरे पक्ष की कुकी के साथ मिलते-जुलते अनुभव देते हैं. इसलिए, हमारा सुझाव है कि सबसे सही विकल्पों को ध्यान में रखें और उन्हें बेहतर बनाने के लिए इस्तेमाल करें. साथ ही, जिन ब्राउज़र पर यह सुविधा काम नहीं करती उनके लिए, स्टोरेज ऐक्सेस एपीआई का इस्तेमाल करें.

कुकी को कई वजहों से ब्लॉक किया जा सकता है. जैसे, ब्राउज़र सेटिंग, एक्सटेंशन वगैरह. इसलिए, एपीआई के साथ काम करने की सुविधा का पता लगाना शायद काफ़ी न हो. इसके बजाय, यह जांच करना बेहतर है कि ज़रूरी कुकी मौजूद हैं या नहीं. अगर वे मौजूद नहीं हैं, तो तीसरे पक्ष की कुकी के ऐक्सेस का अनुरोध करने के लिए, Storage Access API वर्कफ़्लो का इस्तेमाल करें.

अभी कार्रवाई करें!

अगर तीसरे पक्ष की कुकी के इस्तेमाल के बिना, आपका तीसरे पक्ष का एम्बेड काम नहीं कर रहा है, तो इस बातचीत में बताए गए कई समाधान उपलब्ध हैं. इनसे, इस बदलाव के संभावित असर को ठीक किया जा सकता है. तीसरे पक्ष की कुकी के लिए, अपनी सेवा का ऑडिट करने का समय अभी है!

Chrome, तीसरे पक्ष की कुकी हटाने की सुविधा को टेस्ट कर रहा है. इस वजह से, जिन लोगों को अपने एम्बेड में समस्याएं आ रही हैं उनके लिए कुछ समय के लिए कुछ विकल्प उपलब्ध हैं. इन विकल्पों की मदद से, इस पोस्ट में बताए गए विकल्पों पर माइग्रेट किया जा सकता है. ज़्यादा जानकारी के लिए, उपयोगकर्ता के अनुभव को बेहतर बनाने के लिए दस्तावेज़ देखें.

अगर आपको तीसरे पक्ष की एम्बेड की सुविधा के इस्तेमाल के ऐसे उदाहरणों के बारे में सवाल पूछने हैं जो इस गाइड में शामिल नहीं हैं, तो हमारे डेवलपर सहायता रिपॉज़िटरी में "तीसरे पक्ष की कुकी का इस्तेमाल बंद होने" टैग का इस्तेमाल करके नई समस्या की जानकारी दें.