Google Classroom ऐड-ऑन अब आम तौर पर डेवलपर के लिए उपलब्ध हैं! ज़्यादा जानकारी के लिए, कृपया ऐड-ऑन दस्तावेज़ देखें.

तीसरे पक्ष की कुकी के इस्तेमाल को रोकने के लिए तैयार रहें

चेतावनी: Chrome ने एलान किया है कि तीसरे पक्ष (3P) की कुकी अब बंद नहीं की जा रही हैं. यहां दी गई गाइडलाइन अब ज़रूरी नहीं है. साथ ही, साल 2025 की शुरुआत में ऐड-ऑन पर कोई असर नहीं पड़ना चाहिए. हालांकि, Chrome का मकसद 3P कुकी के बारे में उपयोगकर्ता के विकल्प को और बेहतर बनाना है. इसलिए, ऐसा हो सकता है कि आने वाले समय में 3P कुकी का ऐक्सेस, आज के मुकाबले ज़्यादा सीमित हो. इसलिए, यह गाइड उन डेवलपर के लिए अब भी मददगार हो सकती है जो यह जानना चाहते हैं कि ऐड-ऑन में तीसरे पक्ष की कुकी का इस्तेमाल कैसे किया जाता है. साथ ही, Chrome के उपयोगकर्ता अनुभव में होने वाले संभावित बदलावों के हिसाब से, तीसरे पक्ष की कुकी की उपलब्धता को सुरक्षित रखना चाहते हैं.

इस गाइड से, आपको Chrome में तीसरे पक्ष की कुकी के लिए सहायता बंद होने की वजह से, अपने ऐड-ऑन पर पड़ने वाले असर और ज़रूरी बदलावों के बारे में जानकारी मिलती है.

खास जानकारी

Chrome ने 4 जनवरी, 2024 को ट्रैकिंग सुरक्षा सुविधा लॉन्च की थी. यह सुविधा, 1% उपयोगकर्ताओं के लिए, वेबसाइट को तीसरे पक्ष (3P) की कुकी ऐक्सेस करने से डिफ़ॉल्ट रूप से रोकती है. Chrome को उम्मीद है कि 2025 की शुरुआत में, वह तीसरे पक्ष की कुकी को पूरी तरह से बंद कर देगा.

Classroom ऐड-ऑन में, कम से कम दो उपयोगकर्ता गतिविधियों पर असर पड़ा है:

Google के सिंगल साइन-ऑन (एसएसओ) की सुविधा का फ़्लो
उपयोगकर्ताओं को नए टैब में लॉन्च करना

Google एसएसओ

Google एसएसओ फ़्लो के दौरान, उपयोगकर्ताओं को एक डायलॉग पर ले जाया जाता है. यहां उन्हें अपने Google खाते में साइन इन करना होता है और डेटा शेयर करने की सहमति देनी होती है.

एसएसओ के दौरान, iframe में तीन अलग-अलग कुकी कॉन्टेक्स्ट का विज़ुअलाइज़ेशन

पहली इमेज. एसएसओ के दौरान, iframe में कुकी के तीन अलग-अलग कॉन्टेक्स्ट का विज़ुअलाइज़ेशन: (1) टॉप लेवल Classroom ऐप्लिकेशन, (2) एम्बेड किया गया 3P iframe (इस मामले में localhost पर DavidPuzzle), और (3) टॉप लेवल OAuth डायलॉग.

आम तौर पर, ऐड-ऑन लागू करने के दौरान, साइन इन की प्रोसेस पूरी होने पर सेशन कुकी सेट की जाती है. ऐड-ऑन iframe को फिर से लोड किया जाता है. यह एम्बेड किए गए कॉन्टेक्स्ट में होता है. अब इसमें सेशन कुकी होती है. इससे उपयोगकर्ता, पुष्टि किए गए अपने सेशन को ऐक्सेस कर पाता है. हालांकि, 3P कुकी बंद होने पर, ऐड-ऑन iframe जैसे एम्बेड किए गए कॉन्टेक्स्ट में मौजूद साइटें, अपने-अपने टॉप लेवल कॉन्टेक्स्ट से कुकी ऐक्सेस नहीं कर सकतीं. Classroom ऐड-ऑन के लिए, उपयोगकर्ता अपने पुष्टि किए गए सेशन को ऐक्सेस नहीं कर पाता है. साथ ही, वह साइन-इन लूप में फंस जाता है.

एम्बेड किए गए iframe कॉन्टेक्स्ट में सेशन कुकी सेट करने वाले सेटअप के लिए, इस समस्या को CHIPS API की मदद से कम किया जा सकता है. इससे एम्बेड की गई साइटें, पार्टीशन की गई कुकी सेट और ऐक्सेस कर सकती हैं. ये कुकी, एम्बेड करने वाले और एम्बेड किए गए डोमेन, दोनों पर आधारित होती हैं. हालांकि, साइन-इन डायलॉग के टॉप लेवल कॉन्टेक्स्ट में सेशन कुकी सेट करने वाले लागू करने के तरीके, iframe में बिना बांटी गई कुकी को ऐक्सेस नहीं कर पाते. इससे साइन-इन नहीं हो पाता.

नए टैब

इसी तरह की वजहों से, अगर किसी उपयोगकर्ता के पास ऐड-ऑन iframe में कुकी पर आधारित पुष्टि किया गया सेशन है और iframe, उपयोगकर्ता को किसी गतिविधि के लिए नए टॉप लेवल टैब में लॉन्च करता है, तो टॉप लेवल टैब, iframe से अलग किए गए सेशन कुकी को ऐक्सेस नहीं कर पाता. इससे iframe सेशन की स्थिति को नए टैब में सेव होने से रोका जाता है. साथ ही, इससे उपयोगकर्ता को नए टैब में फिर से साइन इन करने के लिए कहा जा सकता है. CHIPS API को इस समस्या को हल करने के लिए डिज़ाइन नहीं किया गया है. पार्टीशन किए गए iframe कुकी, टॉप लेवल के कॉन्टेक्स्ट में ऐक्सेस नहीं की जा सकतीं.

डेवलपर की कार्रवाइयां

Chrome में तीसरे पक्ष की कुकी का इस्तेमाल बंद होने के बाद भी, यह पक्का करने के लिए कि आपका ऐड-ऑन सही तरीके से काम करता रहे, आपको कुछ कार्रवाइयां करनी होंगी.

अपने ऐड-ऑन की क्रिटिकल यूज़र जर्नी में, तीसरे पक्ष की कुकी के इस्तेमाल की जांच करें. खास तौर पर, तीसरे पक्ष की कुकी बंद करके टेस्ट करें, ताकि यह पता लगाया जा सके कि आपके खास तौर पर लागू किए गए बदलावों पर इसका क्या असर पड़ा.
Storage Access API के बारे में जानें. हमारा सुझाव है कि सभी ऐड-ऑन लागू करने के लिए, Storage Access API (SAA) का इस्तेमाल करें. SAA की मदद से, iframe के बाहर भी iframe की कुकी ऐक्सेस की जा सकती हैं. SAA की सुविधा आज से Chrome पर उपलब्ध है. साथ ही, यह Classroom ऐप्लिकेशन के साथ काम करती है.

ध्यान दें: अगर आपका एसएसओ फ़्लो, डायलॉग कॉन्टेक्स्ट में कुकी सेट नहीं करता है और आपका ऐड-ऑन, उपयोगकर्ताओं को टॉप-लेवल टैब में लॉन्च नहीं करता है, तो हो सकता है कि आपको एसएए की ज़रूरत न पड़े. CHIPS API के बारे में ज़्यादा जानें और देखें कि यह आपकी ज़रूरतों को पूरा करता है या नहीं.
FedCM के लिए ऑप्ट-इन करें. इसके अलावा, अगर GIS और 'Google से साइन इन करें' लाइब्रेरी का इस्तेमाल किया जाता है, तो Identity टीम का सुझाव है कि FedCM में ऑप्ट-इन करें. यह तीसरे पक्ष की कुकी की सुविधाओं की जगह नहीं लेता है. हालांकि, तीसरे पक्ष की कुकी के इस्तेमाल को बंद करने के तहत, GIS में इसकी ज़रूरत होगी. FedCM की सुविधा, आज Chrome में उपलब्ध है और Classroom में काम करती है. हालांकि, इसके काम करने के तरीके और सुविधाओं पर अब भी काम चल रहा है. साथ ही, इस बारे में सुझाव/राय दी जा सकती है या शिकायत की जा सकती है.
GIS पर माइग्रेट करें. अगर आपने बंद हो चुकी GSIv2 लाइब्रेरी का इस्तेमाल किया है, जिसे Google Sign-In लाइब्रेरी भी कहा जाता है, तो हमारा सुझाव है कि आप GIS पर माइग्रेट करें. ऐसा इसलिए, क्योंकि आने वाले समय में GSIv2 के लिए सहायता उपलब्ध होगी या नहीं, इस बारे में कोई जानकारी नहीं है.
डिप्रेकेशन ट्रायल में देरी करने के लिए आवेदन करें. Chrome, डिप्रेकेशन ट्रायल की सुविधा दे रहा है. इससे विज्ञापन के अलावा अन्य कामों के लिए इस्तेमाल की जाने वाली 3P कुकी के इस्तेमाल को बंद करने के फ़ैसले के असर को कुछ समय के लिए टाला जा सकता है. अगर आपका अनुरोध स्वीकार कर लिया जाता है, तो आपको एक टोकन दिया जाएगा. इसका इस्तेमाल अपने ऐड-ऑन में किया जा सकता है. इससे, 2024 तक आपके ऑरिजिन के लिए तीसरे पक्ष की कुकी चालू रहेंगी. साथ ही, एसएए जैसे लंबे समय तक काम करने वाले समाधान पर माइग्रेट किया जा सकेगा. लागू करने के बाद, आपको गड़बड़ी के आईडी या गड़बड़ी की रिपोर्ट का लिंक देने के लिए कहा जाएगा. हमारी टीम ने Classroom के ऐड-ऑन के लिए, इस समस्या की शिकायत पहले ही कर दी है. इस गड़बड़ी के बारे में जानकारी दी जा सकती है.

ध्यान दें: डेप्रिसिएशन ट्रायल, मौजूदा ऐप्लिकेशन के लिए है. अगर आपको आज कोई ऐड-ऑन बनाना है, तो उसे SAA या किसी अन्य ऐसे तरीके से बनाएं जिससे ऐड-ऑन, तीसरे पक्ष की कुकी के बिना काम कर सके. अगर आपके पास पहले से कोई ऐसा ऐप्लिकेशन नहीं है जिस पर असर पड़ा है, तो हो सकता है कि आपको डेप्रिसिएशन ट्रायल में शामिल होने की अनुमति न मिले.