तीसरे पक्ष की कुकी और एम्बेड वर्कफ़्लो

तीसरे पक्ष की कुकी का कई तरीकों से इस्तेमाल किया जा सकता है, लेकिन ये क्रॉस-साइट ट्रैकिंग को चालू करने में भी अहम भूमिका निभाती हैं.

Chrome, तीसरे पक्ष की कुकी के साथ लोगों की पसंद के लिए नया अनुभव ऑफ़र कर रहा है. आपको अपनी साइट उन उपयोगकर्ताओं के लिए तैयार करनी होगी जो तीसरे पक्ष की कुकी के बिना ब्राउज़ करने का विकल्प चुनते हैं.

इस पेज पर, आपको एम्बेड की गई उन स्थितियों के लिए निजता बनाए रखने वाले समाधानों के बारे में जानकारी मिलेगी जो आम तौर पर तीसरे पक्ष की कुकी पर निर्भर होती हैं. साथ ही, आपको उन रणनीतियों को चुनने में मदद मिलेगी जो आपकी ज़रूरत के हिसाब से सबसे सही समाधान चुन सकते हैं.

एम्बेड की गई सेवाओं या एम्बेड की गई सेवाओं में, तीसरे पक्ष का कॉन्टेंट (जैसे, वीडियो, मैप), इंटरैक्टिव कॉम्पोनेंट (जैसे, चैट, टिप्पणी करने वाले सिस्टम या पेमेंट की सेवाएं), लॉगिन सेवाएं वगैरह शामिल होती हैं.

तीसरे पक्ष की कुकी से ट्रांज़िशन के लिए, ज़्यादातर काम एम्बेड करने वाली साइटों के बजाय, एम्बेड करने वाले डेवलपर को करना होता है. इस गाइड में, मुख्य तौर पर उन डेवलपर के लिए समाधानों के बारे में बताया गया है जो एम्बेड की गई सेवाएं बनाते हैं.

अगर आपकी साइट तीसरे पक्ष की कुकी का इस्तेमाल करने वाले एम्बेड पर भरोसा करती है, तो एम्बेड से जुड़ी अपनी प्रोसेस को ऑडिट और टेस्ट करना न भूलें. साथ ही, अगर आपको कोई गड़बड़ी मिलती है, तो एम्बेड करने की सुविधा देने वाली कंपनियों से संपर्क करें.

एम्बेड से जुड़े उपयोगकर्ता की गतिविधियों को ऑडिट और टेस्ट करें

आपके एम्बेड पर तीसरे पक्ष की कुकी का असर पड़ा है या नहीं, यह पता करने का सबसे अच्छा तरीका है कि तीसरे पक्ष की कुकी टेस्टिंग फ़्लैग चालू करके, तीसरे पक्ष के एम्बेड के यूज़र फ़्लो की जांच करें.

तीसरे पक्ष की कुकी पर पाबंदी लगाने के बाद, एम्बेड करने की इन आम स्थितियों की जांच करें:

  • चैट विजेट: क्या चैट सेशन शुरू किया जा सकता है? क्या सेशन खोए बिना पेज को रीफ़्रेश किया जा सकता है? क्या आप अन्य पेजों पर नेविगेट करके अपना सेशन बनाए रख सकते हैं?
  • एम्बेड किया गया कॉन्टेंट: क्या वीडियो कॉन्टेंट या एम्बेड किया गया अन्य कॉन्टेंट देखा जा सकता है? क्या उपयोगकर्ता की पसंद, जैसे कि भाषा या सबटाइटल को बनाए रखा जाता है? क्या आपको विज्ञापन उम्मीद के मुताबिक दिख रहे हैं. जैसे, प्रीमियम सदस्यता के तौर पर नहीं दिख रहे?
  • लॉगिन: क्या लॉगिन भी ऐसे एम्बेड के लिए काम कर रहे हैं जो उनके साथ काम करने वाले किसी एम्बेड के लिए काम कर रहे हों. इसमें सिंगल साइन-ऑन (एसएसओ) लॉगिन भी शामिल हैं? क्या पेजों को फिर से लोड करने और उन पेजों पर नेविगेट करने के दौरान जो एक ही एम्बेड का इस्तेमाल करते हैं, उन्हें जारी रखा जाता है?
  • टिप्पणी करने वाले विजेट: क्या टिप्पणी करने के साथ-साथ, उसे पसंद और पसंद किया जा सकता है?
  • एम्बेड किए गए पेमेंट समाधान: क्या पेमेंट हो सकते हैं?

अगले सेक्शन में, आपको इन फ़्लो पर पड़ने वाले असर के बारे में ज़्यादा जानकारी मिलेगी.

इस्तेमाल के सामान्य उदाहरण

ऐसे कई एपीआई हैं जिनका इस्तेमाल एम्बेड करने के लिए किया जा सकता है. ये ऐसे एपीआई हैं जो पारंपरिक रूप से तीसरे पक्ष की कुकी पर निर्भर होते हैं. नीचे दी गई टेबल में कुछ सामान्य वर्कफ़्लो और सुझाए गए एपीआई की सूची दी गई है, ताकि उन्हें हाई लेवल की खास जानकारी के तौर पर इस्तेमाल किया जा सके. नीचे दिए सेक्शन में, इन सुझावों की वजह के बारे में बताया गया है.

इस्तेमाल का उदाहरण तीसरे पक्ष की कुकी के इस्तेमाल के लिए सुझाया गया एपीआई
चैट विजेट सीएचआईपीएस
मैप जोड़ें सीएचआईपीएस
गैर-भरोसेमंद उपयोगकर्ता कॉन्टेंट के लिए सैंडबॉक्स डोमेन
(जैसे कि googleusercontent.com और githubusercontent.com) जिनके लिए हर पब्लिशर के हिसाब से राज्य के दायरे की ज़रूरत होती है
सीएचआईपीएस
एम्बेड किए गए वे विज्ञापन जिनके लिए हर पब्लिशर के हिसाब से राज्य के दायरे की ज़रूरत होती है सीएचआईपीएस
किसी आइडेंटिटी प्रोवाइडर की मदद से लॉगिन करें FedCM
अलग, लेकिन मिलते-जुलते ऑरिजिन पर होस्ट किया गया एम्बेड किया गया है. मिलती-जुलती वेबसाइट के सेट के साथ Storage Access API
लॉगिन करके तय की गई प्राथमिकताओं के साथ एम्बेड किया गया कॉन्टेंट
(जैसे, बिना विज्ञापन वाला वीडियो कॉन्टेंट या भाषा/सबटाइटल की प्राथमिकताएं)
स्टोरेज ऐक्सेस एपीआई
सोशल मीडिया पर टिप्पणी करने वाले विजेट के लिए लॉगिन करना ज़रूरी है स्टोरेज ऐक्सेस एपीआई
इस्तेमाल के सामान्य उदाहरणों के लिए, सुझाए गए अन्य एपीआई

एम्बेड किए गए तीसरे पक्ष के इस्तेमाल के उदाहरणों के लिए, एपीआई को इस्तेमाल करना

इस सेक्शन में, सही वैकल्पिक एपीआई चुनने का तरीका बताया गया है. साथ ही, सुझाए गए एपीआई के बारे में भी बताया गया है.

यहां दिया गया फ़्लोचार्ट, उपलब्ध विकल्पों में से चुनने में मदद करता है:

तीन सवालों के आधार पर तीसरे पक्ष की कुकी के विकल्प तय करने वाले विकल्पों का फ़्लोचार्ट.
यह तय करना कि तीसरे पक्ष की कुकी को जोड़ने के लिए, किस एपीआई का इस्तेमाल करना है

इस फ़्लो चार्ट में मुख्य रूप से तीन सवाल पूछे गए हैं. हम इन सवालों के बारे में ज़्यादा जानकारी देंगे. साथ ही, हम हर मामले में एपीआई का इस्तेमाल करने का सुझाव भी देंगे.

1. क्या कुकी एम्बेड करने वाली साइट के लिए खास हैं?

तीसरे पक्ष के कई एम्बेड को, पूरी तरह से अलग-अलग साइटों पर अलग से इस्तेमाल किया जाता है. उदाहरण के लिए, ग्राहक सहायता के चैट विजेट के लिए अक्सर कुकी की ज़रूरत होती है. हालांकि, इन कुकी को दो पूरी तरह से अलग-अलग संगठनों के बीच शेयर करने की ज़रूरत नहीं होती है. ये दोनों संगठन एक ही चैट विजेट का इस्तेमाल करते हैं. दरअसल, इनमें से कई मामलों में, कुकी शेयर करने की अनुमति नहीं दी जाएगी.

अगर दूसरी साइटों के लिए तीसरे पक्ष की एम्बेड सेवा उपलब्ध कराई जाती है और वह कुकी पर निर्भर करती है, तो देखें कि क्या वे कुकी खास तौर पर उस साइट पर की गई सेवा के लिए हैं जिस पर इसे एम्बेड किया गया है. क्या कभी दूसरी साइटों पर आपके एम्बेड किए गए वीडियो के ज़रिए, इन्हें शेयर किया जाता है?

अगर कुकी को शेयर करने की ज़रूरत नहीं है, तो सीएचआईपीएस का इस्तेमाल करके कुकी को बांटना सबसे आसान विकल्प है. यह एपीआई, तीसरे पक्ष की कुकी को टॉप लेवल की साइट से जोड़ता है. यह तीसरे पक्ष की एक ही साइट का इस्तेमाल करने वाली सभी साइटों की कुकी को शेयर करने की अनुमति नहीं देता. सीएचआईपीएस को लागू करना आसान है, क्योंकि इसके लिए सिर्फ़ मौजूदा कुकी में एक और Partitioned एट्रिब्यूट जोड़ना पड़ता है. इससे, एम्बेड की गई सेवाएं अब भी स्थिति सेव कर पाती हैं. हालांकि, शेयर की गई क्रॉस-साइट स्टोरेज को हटा दिया जाता है, जिससे क्रॉस-साइट ट्रैकिंग की सुविधा चालू हो जाती है.

साइटों को इस बात की भी जांच करनी चाहिए कि कुकी का इस्तेमाल सही वजहों से किया जा रहा है या नहीं. कुकी का इस्तेमाल सिर्फ़ तब किया जाना चाहिए, जब उन्हें सेट किया गया हो या एचटीटीपी अनुरोधों के साथ भेजा जाना हो. अगर ऐसा नहीं है और कुकी का इस्तेमाल, स्टोरेज के एक सुविधाजनक विकल्प के तौर पर ही किया जाता है, तो इसके बजाय अलग-अलग स्टोरेज एपीआई का इस्तेमाल किया जाना चाहिए. इससे डेटा को स्थानीय तौर पर तब सेव रखा जाता है, जब उसे भेजने की ज़रूरत नहीं होती. सभी मुख्य ब्राउज़र में स्टोरेज एपीआई का पहले से ही बंटवारा किया जाता है. यह उसी तरह होता है जैसे सीएचआईपीएस, कुकी को बांटता है.

2. क्या कुकी किसी तीसरे पक्ष के आइडेंटिटी प्रोवाइडर के लिए हैं?

एम्बेड में तीसरे पक्ष की कुकी का एक सामान्य इस्तेमाल यह है कि लॉगिन की सुविधा देने वाली ऐसी सुविधाएं उपलब्ध कराएं जिन्हें तीसरे पक्ष की लॉगिन सेवा देने वाली कंपनी मैनेज करती है, जैसे कि Google से साइन इन करना. इस मामले में, सेगमेंट में बांटी गई कुकी का इस्तेमाल नहीं किया जा सकता.

फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट (FedCM), खास तौर पर इस्तेमाल के इस उदाहरण के लिए एक खास एपीआई है. यह तीसरे पक्ष की कुकी के बिना काम करता है. अगर FedCM, आइडेंटिटी प्रोवाइडर के साथ काम करता है, तो हो सकता है कि तीसरे पक्ष की कुकी की ज़रूरत न पड़े.

लॉगिन वर्कफ़्लो पर तीसरे पक्ष की कुकी के असर का पता लगाने के बारे में ज़्यादा जानने के लिए, आइडेंटिटी गाइड पढ़ें.

अगर ऊपर दिए गए विकल्पों में से कोई भी कुकी की जगह नहीं दिखता, तो आपको तीसरे पक्ष की कुकी का ऐक्सेस फिर से चालू करना होगा. इसे Storage Access API की मदद से, खास और कंट्रोल वाले मामलों में चालू किया जा सकता है. यह एपीआई, तीसरे पक्ष की कुकी का ऐक्सेस फिर से चालू करता है. हालांकि, यह कंट्रोल पर निर्भर करता है. इसलिए, यह सबसे असरदार विकल्प है. इसलिए, यह सुझाव दिया जाता है कि अगर ज़्यादा पाबंदी वाला विकल्प काफ़ी है, तो इससे बचें.

को दबाकर रखें Storage Access API का इस्तेमाल करने के लिए, कुछ ज़रूरी शर्तें पूरी करनी होंगी:

  • यह ज़रूरी है कि उपयोगकर्ता, एम्बेड की गई साइट पर पहले से ही टॉप-लेवल पर गया हो. उदाहरण के लिए, अगर टिप्पणी करने वाले सिस्टम को एम्बेड किया जा रहा है, तो उपयोगकर्ता को उस सिस्टम की साइट पर भी जाना होगा.
  • कुकी शेयर करने से पहले, उपयोगकर्ता को एम्बेड किए गए वीडियो से बातचीत करनी होगी. इसका मतलब है कि ऐसा हो सकता है कि उपयोगकर्ता के इंटरैक्शन से पहले, एम्बेड किया गया पूरा कॉन्टेंट लोड न किया जा सके.
  • हो सकता है कि उपयोगकर्ता को ब्राउज़र के पॉप-अप के साथ कुकी शेयर करने की अनुमति देनी पड़े. खास तौर पर, पहली बार और बाद में समय-समय पर ऐसा करना पड़ सकता है.
  • एम्बेड करने वाली साइट को अन्य सैंडबॉक्स एट्रिब्यूट भी सेट करने पड़ सकते हैं.

इन पाबंदियों से यह पक्का होता है कि तीसरे पक्ष की कुकी को फिर से चालू करने की असरदार कार्रवाई सिर्फ़ तब हो, जब उपयोगकर्ता और साइट को इसकी उम्मीद हो. हालांकि, कुछ मामलों में उपयोगकर्ता की कार्रवाइयों को स्किप किया जा सकता है. उदाहरण के लिए, अगर किसी व्यक्ति ने हाल ही में ऐक्सेस की अनुमति दी है, तो हो सकता है कि उसे कुछ समय के लिए फिर से अनुरोध करने की ज़रूरत न पड़े (जैसा कि ब्राउज़र ने तय किया है).

मिलती-जुलती साइटों के मामले में भी ऐसा हो सकता है कि उपयोगकर्ता को इस बात की उम्मीद हो. उदाहरण के लिए, कुछ संगठन कई ऑरिजिन का इस्तेमाल करते हैं, जिन्हें ब्राउज़र के हिसाब से क्रॉस-साइट माना जाता है. इसलिए, उन सभी संगठनों में कुकी के इस्तेमाल को तीसरे पक्ष की साइट माना जाता है. उदाहरण के लिए, देश के हिसाब से साइटों (जैसे कि example.com और example.co.uk) या ब्रैंड की खास वेबसाइटों (जैसे कि example.car और example.house) वाले ब्रैंड.

इस मामले में, अगर मिलती-जुलती वेबसाइटों की संख्या कम है, तो मिलती-जुलती वेबसाइटों के सेट का इस्तेमाल किया जा सकता है. साइटें Chrome में सबमिट की जाती हैं, ताकि Chrome को पता चल सके कि वे एक-दूसरे से जुड़ी हुई हैं. इससे, उपयोगकर्ताओं को कम प्रॉम्प्ट के साथ ज़्यादा बेहतर तरीके से Storage Access API का ऐक्सेस मिल जाता है.

ऐसी वेबसाइटें जो तीसरे पक्ष की नहीं हैं और जिनमें तीसरे पक्ष की कुकी का पूरा ऐक्सेस ज़रूरी है, क्योंकि उनके लिए अतिरिक्त एपीआई काफ़ी नहीं हैं. ऐसे में, Storage Access API का इस्तेमाल करने पर सभी ज़रूरी शर्तों और निर्देशों का पालन करना होगा.

अलग-अलग एपीआई की तुलना

हर समाधान की अलग-अलग खासियतें और सीमाएं होती हैं. इसलिए, इन्हें इस्तेमाल के कुछ मामलों में बेहतर विकल्प माना जा सकता है. यहां दी गई टेबल में मुख्य अंतर की खास जानकारी दी गई है:

सीएचआईपीएस अलग-अलग हिस्सों में बांटा गया स्टोरेज FedCM मिलती-जुलती वेबसाइट के सेट के साथ Storage Access API स्टोरेज ऐक्सेस एपीआई
यह ज़रूरी नहीं है कि एम्बेड की गई पार्टी को उपयोगकर्ता ने पहले ही टॉप लेवल साइट के तौर पर ऐक्सेस किया हो
ऐक्सेस की मंज़ूरी देने के लिए उपयोगकर्ता के अनुरोध की ज़रूरत नहीं है
एम्बेड करने के लिए उपयोगकर्ता को इंटरैक्ट करने की ज़रूरत नहीं होती
(यह एम्बेड की गई उन साइटों के लिए भी सही हो सकता है जिनके पास टॉप-लेवल का ऐक्सेस है.
लागू करने का प्रयास बहुत कम कम ज़्यादा मध्यम मध्यम
इसका इस्तेमाल कई टॉप लेवल साइटों/ऑरिजिन के साथ कुकी शेयर करने के लिए किया जा सकता है
(प्रपोज़ल को मंज़ूरी नहीं दी गई है.)
Chromium के अलावा अन्य ब्राउज़र पर उपलब्ध है
(स्टोरेज ऐक्सेस एपीआई को फिर से इस्तेमाल किया जा सकता है.)
काम करने के तरीके, ज़रूरी कोशिश, और एम्बेड किए गए इस्तेमाल के उदाहरणों के लिए मुख्य एपीआई की उपलब्धता

सभी ब्राउज़र में इस्तेमाल के उदाहरणों के साथ काम करना

कोई समाधान तय करते समय, ब्राउज़र के साथ काम करना सबसे अहम चीज़ों में से एक है. इसके बारे में टेबल की आखिरी लाइन में बताया गया है. कुछ एपीआई (सीएचआईपीएस, एफ़ेडसीएम, रिलेटेड वेबसाइट सेट) सिर्फ़ Chromium ब्राउज़र पर उपलब्ध हैं. फ़िलहाल, दो क्रॉस-ब्राउज़र समाधान, पार्टिशन्ड स्टोरेज एपीआई (जब कुकी की ज़रूरत न हो) या Storage Access API (जब कुकी की ज़रूरत हो) हैं.

हालांकि, जैसा कि पहले बताया गया है, Storage Access API की कई पाबंदियां हैं. इनसे आपकी वेबसाइट पर लोगों को मिलने वाले अनुभव पर असर पड़ सकता है. Chrome टीम ने अन्य एपीआई जोड़ने पर काम किया है, जिन्हें इस्तेमाल के खास उदाहरणों को पूरा करने के लिए डिज़ाइन किया गया है. साथ ही, ये तीसरे पक्ष की कुकी जैसा ही अनुभव उपलब्ध कराते हैं. इसलिए, हमारा सुझाव है कि सबसे अच्छे विकल्पों के बारे में सोचें और इन्हें बेहतर बनाने की सुविधा के तौर पर इनका इस्तेमाल करें. साथ ही, जिन ब्राउज़र के साथ यह सुविधा काम नहीं करती उनके लिए Storage Access API का फिर से इस्तेमाल करें.

कुकी कई वजहों से ब्लॉक की जा सकती हैं (उदाहरण के लिए, ब्राउज़र सेटिंग, एक्सटेंशन). इसलिए, हो सकता है कि एपीआई की सुविधा की पहचान करने की सुविधा काफ़ी न हो. इसके बजाय, यह जांच कर लें कि ज़रूरी कुकी मौजूद हैं या नहीं. साथ ही, अगर आपने तीसरे पक्ष की कुकी के ऐक्सेस का अनुरोध करने के लिए, Storage Access API वर्कफ़्लो पर वापस नहीं जाया है, तो बेहतर होगा.

अभी कार्रवाई करें!

अगर तीसरे पक्ष की कुकी का इस्तेमाल किए बिना, तीसरे पक्ष का एम्बेड किया गया कॉन्टेंट काम नहीं करता है, तो ऐसे कई समाधान उपलब्ध हैं जो संभावित असर के बारे में इस दस्तावेज़ में ज़्यादा जानकारी के साथ पता करेंगे. तीसरे पक्ष की कुकी के लिए, अपनी सेवा की जांच अभी की जा सकती है!

जिन लोगों के लिए एम्बेड करने की सुविधा सही नहीं है, उनके लिए Chrome, तीसरे पक्ष की कुकी को हटाने की जांच कर रहा है. ऐसे में, इस पोस्ट में बताए गए विकल्पों पर माइग्रेट करते समय, ऐसे कई विकल्प मौजूद हैं जिनसे मदद मिल सकती है. ज़्यादा जानकारी के लिए, खास उपयोगकर्ता अनुभव को बनाए रखने से जुड़ा दस्तावेज़ देखें.

अगर तीसरे पक्ष के एम्बेड इस्तेमाल के उदाहरणों के बारे में आपका कोई सवाल है, जिनके बारे में इस गाइड में नहीं बताया गया है, तो "तीसरे पक्ष की कुकी का इस्तेमाल बंद होने" का इस्तेमाल करके एक नई समस्या बताई जा सकती है" टैग में जोड़ा गया है.