থার্ড-পার্টি কুকিজ এবং এম্বেড ওয়ার্কফ্লো

থার্ড-পার্টি কুকিজের অনেক ব্যবহার আছে, কিন্তু সেগুলি ক্রস-সাইট ট্র্যাকিংয়ের একটি মূল সক্ষমকারীও।

Chrome তৃতীয় পক্ষের কুকিগুলির সাথে ব্যবহারকারীর পছন্দের জন্য একটি নতুন অভিজ্ঞতার প্রস্তাব করছে৷ তৃতীয় পক্ষের কুকিজ ছাড়াই ব্রাউজ করা বেছে নেওয়া ব্যবহারকারীদের জন্য আপনাকে আপনার সাইট প্রস্তুত করতে হবে।

এই পৃষ্ঠায় আপনি এম্বেড করা পরিস্থিতিগুলির জন্য গোপনীয়তা-সংরক্ষণের সমাধান সম্পর্কে তথ্য পাবেন যা ঐতিহ্যগতভাবে তৃতীয় পক্ষের কুকিজের উপর নির্ভর করে এবং কোন সমাধান আপনার প্রয়োজনের সাথে সবচেয়ে উপযুক্ত তা চয়ন করতে আপনাকে সাহায্য করার কৌশলগুলি।

এমবেড করা পরিষেবা, বা এম্বেড, তৃতীয় পক্ষের সামগ্রী (যেমন ভিডিও, মানচিত্র), ইন্টারেক্টিভ উপাদান (যেমন চ্যাট, মন্তব্য সিস্টেম, বা অর্থপ্রদান পরিষেবা), লগইন পরিষেবা এবং আরও অনেক কিছু অন্তর্ভুক্ত করে৷

থার্ড-পার্টি কুকিজ থেকে ট্রানজিশন করার বেশিরভাগ কাজই এম্বেড ডেভেলপারদের দ্বারা করা দরকার, সাইটগুলি হোস্টিং এম্বেডের পরিবর্তে। এই নির্দেশিকাটি প্রাথমিকভাবে বিকাশকারীদের জন্য সমাধান নিয়ে আলোচনা করবে যারা এমবেডেড পরিষেবা তৈরি করে।

আপনার সাইট যদি তৃতীয় পক্ষের কুকিজ ব্যবহার করে এমন একটি এম্বেডের উপর নির্ভর করে, তাহলে আপনার এম্বেড-সম্পর্কিত যাত্রার অডিট এবং পরীক্ষা করা নিশ্চিত করুন এবং যদি আপনি কোনো ভাঙন খুঁজে পান তাহলে এম্বেড প্রদানকারীদের সাথে যোগাযোগ করুন।

আপনার এম্বেড-সম্পর্কিত ব্যবহারকারীর যাত্রা অডিট এবং পরীক্ষা করুন

আপনার এম্বেডগুলি তৃতীয় পক্ষের কুকি দ্বারা প্রভাবিত কিনা তা নির্ধারণ করার সর্বোত্তম উপায় হল তৃতীয় পক্ষের কুকি পরীক্ষার পতাকা সক্ষম করে আপনার তৃতীয় পক্ষের এম্বেড ব্যবহারকারীর প্রবাহ পরীক্ষা করা৷

আপনি তৃতীয় পক্ষের কুকিজ সীমাবদ্ধ করার পরে, এই সাধারণ এমবেড পরিস্থিতিতে পরীক্ষা করুন:

  • চ্যাট উইজেট: আপনি কি একটি চ্যাট সেশন শুরু করতে পারেন? আপনি আপনার অধিবেশন হারানো ছাড়া পৃষ্ঠা রিফ্রেশ করতে পারেন? আপনি অন্য পৃষ্ঠাগুলিতে নেভিগেট করতে পারেন এবং আপনার সেশন বজায় রাখতে পারেন?
  • বিষয়বস্তু এম্বেড: আপনি ভিডিও সামগ্রী বা অন্যান্য এম্বেড করা সামগ্রী দেখতে পারেন? ব্যবহারকারীর পছন্দ, যেমন ভাষা বা সাবটাইটেল, বজায় রাখা হয়? আপনি কি প্রত্যাশিত সময়ে বিজ্ঞাপনগুলি দেখছেন, উদাহরণস্বরূপ সেগুলিকে প্রিমিয়াম গ্রাহক হিসাবে দেখছেন না?
  • লগইন: লগইনগুলি কি কোনো একক সাইন অন (SSO) লগইন সহ—এমবেডগুলির জন্য কাজ করছে যা তাদের সমর্থন করে? সেগুলি কি পৃষ্ঠা পুনরায় লোড এবং একই এম্বেড ব্যবহার করে এমন পৃষ্ঠাগুলিতে নেভিগেশনের মাধ্যমে অব্যাহত থাকে?
  • কমেন্টিং উইজেট: আপনি কি মন্তব্য করতে, পছন্দ করতে এবং আপভোট করতে পারেন?
  • এমবেডেড পেমেন্ট সলিউশন: আপনি কি সফলভাবে পেমেন্ট সম্পূর্ণ করতে পারবেন?

পরবর্তী বিভাগগুলিতে, আপনি সেই প্রবাহগুলি কীভাবে প্রভাবিত হতে পারে সে সম্পর্কে আরও নির্দিষ্ট তথ্য পাবেন।

সাধারণ ব্যবহারের ক্ষেত্রে

এমন অনেকগুলি API রয়েছে যেগুলি এম্বেডগুলির জন্য ব্যবহার করা যেতে পারে যা ঐতিহ্যগতভাবে তৃতীয় পক্ষের কুকিগুলির উপর নির্ভর করে৷ নিম্নোক্ত সারণীতে কিছু সাধারণ ওয়ার্কফ্লো এবং উচ্চ-স্তরের সারাংশ হিসাবে ব্যবহার করার জন্য সুপারিশকৃত API তালিকা করা হয়েছে। নিম্নলিখিত বিভাগগুলি এই সুপারিশগুলির যুক্তি ব্যাখ্যা করবে।

ইউজ-কেস তৃতীয় পক্ষের কুকি ব্যবহারের জন্য প্রস্তাবিত API
চ্যাট উইজেট চিপস
মানচিত্র এম্বেড চিপস
অবিশ্বস্ত ব্যবহারকারী সামগ্রীর জন্য স্যান্ডবক্স ডোমেন
(যেমন googleusercontent.com এবং githubusercontent.com) যেগুলির জন্য প্রকাশক প্রতি রাজ্যের ব্যাপ্তি প্রয়োজন
চিপস
এম্বেড করা বিজ্ঞাপন যার জন্য প্রকাশক প্রতি রাজ্যের ব্যাপ্তি প্রয়োজন চিপস
একটি পরিচয় প্রদানকারীর মাধ্যমে লগইন করুন ফেডসিএম
বিভিন্ন, কিন্তু সম্পর্কিত, উত্সের উপর হোস্ট করা এম্বেড। সম্পর্কিত ওয়েবসাইট সেট সহ স্টোরেজ অ্যাক্সেস API
লগইন-ভিত্তিক পছন্দের সাথে বিষয়বস্তু এম্বেড করে
(যেমন কোন বিজ্ঞাপন ছাড়া ভিডিও সামগ্রী, বা ভাষা/সাবটাইটেল পছন্দ)
স্টোরেজ অ্যাক্সেস API
সামাজিক মিডিয়া মন্তব্য উইজেট লগইন প্রয়োজন স্টোরেজ অ্যাক্সেস API
সাধারণ ব্যবহারের ক্ষেত্রে প্রস্তাবিত বিকল্প APIs

এম্বেড করা তৃতীয় পক্ষের ব্যবহারের ক্ষেত্রে ব্যবহার করার জন্য API নির্বাচন করা হচ্ছে

এই বিভাগটি কীভাবে একটি উপযুক্ত বিকল্প API বেছে নিতে হয় এবং প্রস্তাবিত API গুলি ব্যাখ্যা করে।

নিম্নলিখিত ফ্লোচার্ট উপলব্ধ বিকল্পগুলি থেকে চয়ন করতে সাহায্য করে:

তিনটি প্রশ্নের উপর ভিত্তি করে তৃতীয় পক্ষের কুকি বিকল্পের সিদ্ধান্ত নেওয়ার বিকল্পগুলির ফ্লোচার্ট৷
তৃতীয় পক্ষের কুকির জন্য কোন API ব্যবহার করতে হবে তা নির্ধারণ করা

ফ্লো চার্ট তিনটি প্রধান প্রশ্ন জিজ্ঞাসা করে এবং আমরা সেগুলিকে আরও বিশদে দেখব এবং কেন প্রতিটি ক্ষেত্রে একটি প্রদত্ত API সুপারিশ করা হয়।

1. কুকিগুলি কি এম্বেডিং সাইটের জন্য নির্দিষ্ট?

অনেক থার্ড-পার্টি এম্বেড সম্পূর্ণভাবে সম্পর্কহীন সাইটগুলিতে স্বাধীনভাবে ব্যবহার করা হয়। উদাহরণস্বরূপ, গ্রাহক সহায়তার জন্য চ্যাট উইজেটগুলি প্রায়ই কাজ করার জন্য কুকির প্রয়োজন হয়, কিন্তু দুটি সম্পূর্ণ ভিন্ন সংস্থার মধ্যে এই কুকিগুলি ভাগ করার প্রয়োজন নেই যেগুলি উভয়ই একই চ্যাট উইজেট সমাধান ব্যবহার করে৷ প্রকৃতপক্ষে, এই ধরনের অনেক ক্ষেত্রে কুকি শেয়ার করার অনুমতি দেওয়াও পছন্দ হবে না।

আপনি যদি অন্য সাইটগুলিতে একটি তৃতীয় পক্ষের এম্বেড পরিষেবা প্রদান করেন এবং এটি কুকিজের উপর নির্ভর করে, তাহলে বিবেচনা করুন যে সেই কুকিগুলি যে সাইটে এম্বেড করা আছে সেই পরিষেবার জন্য নির্দিষ্ট কিনা৷ সেগুলি কি অন্য সাইটগুলিতে আপনার এম্বেডের দৃষ্টান্ত দ্বারা ভাগ করা হয়েছে?

যদি কুকিজ শেয়ার করার প্রয়োজন না হয়, তাহলে চিপস ব্যবহার করে কুকি পার্টিশন করা সবচেয়ে সহজ বিকল্প। এই API তৃতীয় পক্ষের কুকিগুলিকে একই তৃতীয় পক্ষের এম্বেড ব্যবহার করে এমন সমস্ত সাইট দ্বারা ভাগ করার অনুমতি দেওয়ার পরিবর্তে শীর্ষ-স্তরের সাইটের সাথে সংযুক্ত করে৷ চিপস বাস্তবায়ন করা সহজ কারণ এটি শুধুমাত্র বিদ্যমান কুকিগুলিতে একটি অতিরিক্ত Partitioned বৈশিষ্ট্য যোগ করতে হবে। এটি এমবেড করা পরিষেবাগুলিকে এখনও রাজ্য সংরক্ষণ করার অনুমতি দেয়, তবে ভাগ করা ক্রস-সাইট সঞ্চয়স্থান সরিয়ে দেয় যা ক্রস-সাইট ট্র্যাকিংয়ের অনুমতি দেয়।

কুকিজ সঠিক কারণে ব্যবহার করা হচ্ছে কিনা তাও সাইটগুলিকে পরীক্ষা করা উচিত৷ কুকি শুধুমাত্র তখনই ব্যবহার করা উচিত যখন সেগুলি সেট করা থাকে বা HTTP অনুরোধের সাথে পাঠানোর প্রয়োজন হয়৷ যদি এটি না হয়, এবং কুকিজ শুধুমাত্র একটি সুবিধাজনক স্টোরেজ বিকল্প হিসাবে ব্যবহার করা হয়, তাহলে বিভিন্ন স্টোরেজ API এর পরিবর্তে বিবেচনা করা উচিত। এটি ডেটা স্থানীয় রাখে যখন এটি পাঠানোর প্রয়োজন হয় না। সঞ্চয়স্থান API গুলি ইতিমধ্যেই সমস্ত প্রধান ব্রাউজারে বিভাজন করা হয়েছে , যেভাবে চিপস কুকি পার্টিশন করে।

2. কুকিগুলি কি তৃতীয় পক্ষের পরিচয় প্রদানকারীর জন্য?

এম্বেডগুলিতে তৃতীয় পক্ষের কুকিগুলির একটি সাধারণ ব্যবহার হল একটি তৃতীয় পক্ষের লগইন প্রদানকারী দ্বারা পরিচালিত লগইন ক্ষমতা প্রদান করা, যেমন একটি Google দিয়ে সাইন ইন করুন ৷ পার্টিশন করা কুকিজ এই ক্ষেত্রে একটি বিকল্প নয়।

ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট (FedCM) একটি ডেডিকেটেড API বিশেষভাবে এই ব্যবহারের ক্ষেত্রে এবং এটি তৃতীয় পক্ষের কুকি ছাড়াই কাজ করে। যদি FedCM পরিচয় প্রদানকারী দ্বারা সমর্থিত হয়, তাহলে এটি তৃতীয় পক্ষের কুকিজের প্রয়োজনীয়তা দূর করতে পারে।

আপনি পরিচয় নির্দেশিকাতে লগইন ওয়ার্কফ্লোতে তৃতীয় পক্ষের কুকির প্রভাব সম্পর্কে আরও পড়তে পারেন।

যদি পূর্ববর্তী বিকল্পগুলির কোনটিই কুকিজের জন্য উপযুক্ত প্রতিস্থাপন না হয় তবে আপনাকে এম্বেডের জন্য তৃতীয় পক্ষের কুকি অ্যাক্সেস পুনরায় সক্ষম করার দিকে নজর দিতে হবে। এটি স্টোরেজ অ্যাক্সেস API এর সাথে নির্দিষ্ট, নিয়ন্ত্রিত ব্যবহারের ক্ষেত্রে সক্ষম করা যেতে পারে। এই API সম্পূর্ণ তৃতীয় পক্ষের কুকি অ্যাক্সেস পুনরায় সক্ষম করে (নিয়ন্ত্রণ সাপেক্ষে) তাই এটি সবচেয়ে শক্তিশালী বিকল্প। এই কারণেই সুপারিশ হল এটি এড়ানোর জন্য যদি আরও সীমাবদ্ধ বিকল্প যথেষ্ট হয়।

স্টোরেজ অ্যাক্সেস API ব্যবহার করার জন্য কয়েকটি প্রয়োজনীয়তা রয়েছে:

  • ব্যবহারকারীকে অবশ্যই আগে একটি শীর্ষ-স্তরে এম্বেডের সাইট পরিদর্শন করতে হবে। উদাহরণস্বরূপ, যদি একটি মন্তব্য সিস্টেম এম্বেড করা হয়, তাহলে ব্যবহারকারীকে অবশ্যই সেই মন্তব্য সিস্টেমের সাইটটি দেখতে হবে।
  • কুকি শেয়ার করার আগে ব্যবহারকারীকে এম্বেডের সাথে ইন্টারঅ্যাক্ট করতে হবে। এর মানে ব্যবহারকারীর ইন্টারঅ্যাকশনের আগে সম্পূর্ণ এমবেড করা সামগ্রী লোড করা সম্ভব নাও হতে পারে।
  • ব্যবহারকারীকে একটি ব্রাউজার পপ-আপের সাথে কুকি শেয়ার করার অনুমোদন দিতে হতে পারে, বিশেষ করে প্রথম দৃষ্টান্তে এবং পর্যায়ক্রমে তার পরে।
  • এমবেডিং সাইটের অতিরিক্ত স্যান্ডবক্স বৈশিষ্ট্যও সেট করতে হতে পারে।

এই বিধিনিষেধগুলি নিশ্চিত করে যে তৃতীয় পক্ষের কুকিগুলি পুনরায় সক্রিয় করার শক্তিশালী পদক্ষেপ শুধুমাত্র তখনই সম্পন্ন হয় যখন ব্যবহারকারী এবং সাইট এটি আশা করে। যাইহোক, কিছু পরিস্থিতিতে, ব্যবহারকারীর ক্রিয়াগুলি এড়িয়ে যেতে পারে। উদাহরণস্বরূপ, যদি ব্যবহারকারী সম্প্রতি অ্যাক্সেস অনুমোদন করে থাকে তবে নির্দিষ্ট সময়ের জন্য তাদের পুনরায় প্রম্পট করার প্রয়োজন নাও হতে পারে (ব্রাউজার দ্বারা সংজ্ঞায়িত)।

অন্য একটি দৃশ্য যেখানে ব্যবহারকারীর দ্বারা এটি প্রত্যাশিত হতে পারে তা হল সম্পর্কিত সাইটগুলির জন্য৷ উদাহরণ স্বরূপ, কিছু প্রতিষ্ঠান বিভিন্ন অরিজিন ব্যবহার করে, যেগুলি ব্রাউজার দ্বারা ক্রস-সাইট হিসাবে বিবেচিত হয়—এবং সেগুলি জুড়ে কুকি ব্যবহারকে তৃতীয় পক্ষ হিসাবে বিবেচনা করা হয়। উদাহরণগুলির মধ্যে দেশ-নির্দিষ্ট সাইটগুলি (যেমন example.com এবং example.co.uk ) বা ব্র্যান্ড-নির্দিষ্ট ওয়েবসাইটগুলি (যেমন example.car এবং example.house ) অন্তর্ভুক্ত।

এই ক্ষেত্রে, যেখানে অল্প সংখ্যক সম্পর্কিত ওয়েবসাইট রয়েছে, আপনি সম্পর্কিত ওয়েবসাইট সেটগুলি ব্যবহার করতে পারেন। সাইটগুলি Chrome-এ জমা দেওয়া হয়, যাতে Chrome জানে যে সেগুলি সম্পর্কিত৷ এটি কম ব্যবহারকারী প্রম্পট সহ আরও ব্যবহারকারী-বান্ধব উপায়ে স্টোরেজ অ্যাক্সেস API-তে অ্যাক্সেসের অনুমতি দেয়।

অসম্পর্কিত ওয়েবসাইটগুলির জন্য যেগুলি আসলে তৃতীয় পক্ষ, এবং যেখানে সম্পূর্ণ তৃতীয় পক্ষের কুকি অ্যাক্সেস প্রয়োজন কারণ বিকল্প APIগুলি যথেষ্ট নয়, স্টোরেজ অ্যাক্সেস API ব্যবহার করা সম্পূর্ণ প্রয়োজনীয়তা এবং প্রম্পটগুলির সাপেক্ষে হবে৷

বিভিন্ন API-এর তুলনা

প্রতিটি সমাধানের সামান্য ভিন্ন বৈশিষ্ট্য এবং সীমাবদ্ধতা রয়েছে যা নির্দিষ্ট ব্যবহারের ক্ষেত্রে তাদের একটি ভাল পছন্দ করে তোলে। নিম্নলিখিত সারণী প্রধান পার্থক্য সংক্ষিপ্ত করে:

চিপস পার্টিশন করা স্টোরেজ ফেডসিএম সম্পর্কিত ওয়েবসাইট সেট সহ স্টোরেজ অ্যাক্সেস API স্টোরেজ অ্যাক্সেস API
ব্যবহারকারীর আগে একটি শীর্ষ-স্তরের সাইট হিসাবে এমবেডেড পার্টি অ্যাক্সেস করার প্রয়োজন নেই৷
অ্যাক্সেস অনুমোদন করার জন্য ব্যবহারকারীর প্রম্পটের প্রয়োজন নেই
এম্বেডের সাথে ইন্টারঅ্যাক্ট করার জন্য ব্যবহারকারীর প্রয়োজন নেই
( শীর্ষ-স্তরের অ্যাক্সেস সহ এমবেডেড সাইটগুলির জন্যও সত্য হতে পারে।)
বাস্তবায়ন প্রচেষ্টা খুব কম কম উচ্চ মাঝারি মাঝারি
একাধিক শীর্ষ-স্তরের সাইট/অরিজিন জুড়ে কুকি শেয়ার করতে ব্যবহার করা যেতে পারে
( আলোচনার অধীনে প্রস্তাব। )
অ-Chromium ব্রাউজারে উপলব্ধ
(স্টোরেজ অ্যাক্সেস API-এ ফিরে আসে।)
আচরণ, প্রয়োজনীয় প্রচেষ্টার স্তর এবং এমবেডেড ব্যবহারের ক্ষেত্রে কী API-এর প্রাপ্যতা

ব্রাউজার জুড়ে ব্যবহারের ক্ষেত্রে সমর্থনকারী

একটি সমাধানের সিদ্ধান্ত নেওয়ার সময় ব্রাউজার সামঞ্জস্য হল একটি প্রধান কারণ, যেমনটি টেবিলের শেষ লাইনে স্পর্শ করা হয়েছে। কিছু API (CHIPS, FedCM, সম্পর্কিত ওয়েবসাইট সেট) শুধুমাত্র Chromium ব্রাউজারে উপলব্ধ। বর্তমানে শুধুমাত্র দুটি ক্রস-ব্রাউজার সমাধান হল পার্টিশন করা স্টোরেজ API (যখন কুকিজ প্রয়োজন হয় না), অথবা স্টোরেজ অ্যাক্সেস API (যখন কুকিজ প্রয়োজন হয়)।

যাইহোক, পূর্বে উল্লিখিত হিসাবে , স্টোরেজ অ্যাক্সেস API-এর অনেকগুলি বিধিনিষেধ রয়েছে যা আপনার ওয়েবসাইটে ব্যবহারকারীর অভিজ্ঞতাকে প্রভাবিত করতে পারে। Chrome টিম অন্যান্য API যোগ করার জন্য কাজ করেছে, যেগুলি নির্দিষ্ট ব্যবহারের ক্ষেত্রে এবং তৃতীয় পক্ষের কুকিগুলির সাথে যা সম্ভব হয়েছে তার অনুরূপ অভিজ্ঞতা প্রদান করার জন্য ডিজাইন করা হয়েছে৷ তাই এটি বিবেচনা করা বাঞ্ছনীয় যে সেরা বিকল্পগুলি কী এবং এগুলিকে প্রগতিশীল বর্ধন হিসাবে বিবেচনা করুন, অ-সমর্থক ব্রাউজারগুলির জন্য স্টোরেজ অ্যাক্সেস API-এ একটি ফলব্যাক সহ।

যেহেতু কুকিগুলি বিভিন্ন কারণে ব্লক করা যেতে পারে (উদাহরণস্বরূপ, ব্রাউজার সেটিংস, এক্সটেনশন), তাই API সমর্থনের বৈশিষ্ট্য সনাক্তকরণ যথেষ্ট নাও হতে পারে। পরিবর্তে প্রত্যাশিত কুকিজ বিদ্যমান কিনা তা পরীক্ষা করা এবং তৃতীয় পক্ষের কুকিগুলিতে অ্যাক্সেসের অনুরোধ করার জন্য স্টোরেজ অ্যাক্সেস API ওয়ার্কফ্লোতে ফিরে না গেলে পরীক্ষা করা ভাল।

এখন ব্যবস্থা নিন!

যদি তৃতীয় পক্ষের কুকি ব্যবহার না করে আপনার তৃতীয় পক্ষের এম্বেড আর কাজ না করে, তাহলে এই আলোচনায় বিস্তারিতভাবে সম্ভাব্য প্রভাব মোকাবেলার একাধিক সমাধান উপলব্ধ রয়েছে। তৃতীয় পক্ষের কুকিজের জন্য আপনার পরিষেবা অডিট করার মুহূর্ত এখন !

Chrome তৃতীয় পক্ষের কুকি অপসারণের পরীক্ষা করার কারণে এখন তাদের এম্বেডগুলির সাথে বিচ্ছেদের সম্মুখীন হচ্ছেন, তখন এই পোস্টে বর্ণিত বিকল্পগুলিতে স্থানান্তরিত করার সময় সাহায্যের জন্য অনেকগুলি স্বল্পমেয়াদী বিকল্প রয়েছে৷ আরও তথ্যের জন্য সংরক্ষণ করা সমালোচনামূলক ব্যবহারকারীর অভিজ্ঞতার ডকুমেন্টেশন দেখুন।

এই নির্দেশিকায় কভার না করা তৃতীয়-পক্ষের এম্বেড ব্যবহারের ক্ষেত্রে আপনার প্রশ্ন থাকলে, আপনি আমাদের ডেভেলপার সমর্থন সংগ্রহস্থলে "তৃতীয়-পক্ষ কুকি অবচয়" ট্যাগ ব্যবহার করে একটি নতুন সমস্যা উত্থাপন করতে পারেন।