तीसरे पक्ष की कुकी के इस्तेमाल को रोकने के लिए तैयार रहें

इस गाइड से, आपको Chrome पर तीसरे पक्ष की कुकी के लिए सहायता बंद होने से आपके ऐड-ऑन पर पड़ने वाले असर और उसमें किए जाने वाले ज़रूरी बदलावों को समझने में मदद मिलती है.

खास जानकारी

Chrome ने 4 जनवरी, 2024 को ट्रैकिंग सुरक्षा सुविधा लॉन्च की थी. यह सुविधा, डिफ़ॉल्ट रूप से 1% उपयोगकर्ताओं के लिए, वेबसाइट को तीसरे पक्ष (3P) की कुकी ऐक्सेस करने से रोकती है. Chrome, 2025 की शुरुआत में तीसरे पक्ष की कुकी को पूरी तरह से बंद कर देगा.

Classroom के ऐड-ऑन में, कम से कम दो उपयोगकर्ताओं की गतिविधियों पर असर पड़ता है:

  1. Google का सिंगल साइन-ऑन (एसएसओ) फ़्लो
  2. उपयोगकर्ताओं को नए टैब में लॉन्च करना

Google एसएसओ (SSO)

Google एसएसओ फ़्लो के दौरान, उपयोगकर्ताओं को अपने Google खाते में साइन इन करने और डेटा शेयर करने की सहमति देने के लिए, डायलॉग बॉक्स पर ले जाया जाता है.

एसएसओ के दौरान, iframe में तीन अलग-अलग कुकी कॉन्टेक्स्ट को विज़ुअलाइज़ करना

पहली इमेज. एक iframe में, एसएसओ के दौरान तीन अलग-अलग कुकी कॉन्टेक्स्ट को विज़ुअलाइज़ करना: (1) टॉप लेवल का Classroom ऐप्लिकेशन, (2) तीसरे पक्ष का एम्बेड किया गया iframe (इस मामले में localhost पर DavidPuzzle), और (3) टॉप लेवल का OAuth डायलॉग.

आम तौर पर, ऐड-ऑन लागू करने के बाद, साइन इन की प्रोसेस पूरी होने पर एक सेशन कुकी सेट की जाती है. एम्बेड किए गए कॉन्टेक्स्ट में मौजूद ऐड-ऑन iframe को फिर से लोड किया जाता है. अब इसे सेशन कुकी के साथ लोड किया जाता है, ताकि उपयोगकर्ता पुष्टि किए गए अपने सेशन को ऐक्सेस कर सके. हालांकि, तीसरे पक्ष की कुकी बंद होने पर, एड-ऑन iframe जैसे एम्बेड किए गए कॉन्टेक्स्ट में मौजूद साइटें, अपने टॉप लेवल कॉन्टेक्स्ट से कुकी ऐक्सेस नहीं कर सकतीं. Classroom के ऐड-ऑन के लिए, उपयोगकर्ता पुष्टि किए गए अपने सेशन को ऐक्सेस नहीं कर पाता और साइन-इन करने के लिए बार-बार कहा जाता रहता है.

एम्बेड किए गए iframe कॉन्टेक्स्ट में सेशन कुकी सेट करने वाले लागू करने के लिए, CHIPS API की मदद से इस समस्या को कम किया जा सकता है. इससे, एम्बेड की गई साइटों को, सेशन कुकी को सेट और ऐक्सेस करने की अनुमति मिलती है. ये कुकी, एम्बेड करने वाले और एम्बेड किए गए डोमेन, दोनों पर कुकी की जाती हैं. हालांकि, साइन-इन डायलॉग के टॉप लेवल कॉन्टेक्स्ट में सेशन कुकी सेट करने वाले लागू करने के तरीके, iframe में बिना बंटवारे वाली कुकी को ऐक्सेस नहीं कर पाते. इससे साइन-इन नहीं हो पाता.

नए टैब

इसी तरह, अगर किसी उपयोगकर्ता के पास ऐड-ऑन iframe में, कुकी के आधार पर पुष्टि किया गया सेशन है और iframe, उपयोगकर्ता को किसी गतिविधि के लिए नए टॉप लेवल टैब पर लॉन्च करता है, तो टॉप लेवल टैब, iframe से अलग-अलग सेशन वाली कुकी को ऐक्सेस नहीं कर पाता. इससे, iframe सेशन की स्थिति, नए टैब में होने वाली गतिविधि में बनी रहती है. उदाहरण के लिए, हो सकता है कि उपयोगकर्ता को नए टैब में फिर से साइन इन करना पड़े. डिज़ाइन के हिसाब से, CHIPS API इस समस्या को हल नहीं कर सकता. इसकी वजह यह है कि टॉप लेवल के कॉन्टेक्स्ट में, अलग-अलग हिस्सों में बांटी गई iframe कुकी को ऐक्सेस नहीं किया जा सकता.

डेवलपर की कार्रवाइयां

Chrome, तीसरे पक्ष की कुकी को बंद कर रहा है. इसलिए, आपको कुछ कार्रवाइयां करनी होंगी, ताकि आपका ऐड-ऑन सही तरीके से काम करता रहे.

  1. अपने ऐड-ऑन की क्रिटिकल यूज़र जर्नी में, तीसरे पक्ष की कुकी के इस्तेमाल की जांच करें. खास तौर पर, तीसरे पक्ष की कुकी बंद करके टेस्ट करें, ताकि आप यह पता लगा सकें कि आपके लागू किए गए तरीके का क्या असर पड़ा.

  2. Storage Access API को एक्सप्लोर करें. हमारा सुझाव है कि सभी ऐड-ऑन लागू करने के लिए, आप Storage Access API (SAA) को एक्सप्लोर करें. SAA की मदद से, iframe अपनी कुकी को iframe कॉन्टेक्स्ट के बाहर ऐक्सेस कर सकते हैं. एसएए की सुविधा, फ़िलहाल Chrome पर उपलब्ध है. साथ ही, यह Classroom ऐप्लिकेशन के साथ काम करती है.

  3. FedCM में ऑप्ट-इन करें. इसके अलावा, अगर GIS, 'Google से साइन इन करें' लाइब्रेरी का इस्तेमाल किया जाता है, तो आइडेंटिटी टीम का आधिकारिक दिशा-निर्देश है कि FedCM में ऑप्ट-इन करें. इससे तीसरे पक्ष की कुकी की सुविधाओं की जगह नहीं ली जाती. हालांकि, तीसरे पक्ष की कुकी के बंद होने की वजह से, जीआईएस में इसका इस्तेमाल करना ज़रूरी हो जाएगा. फ़ेडसीएम, फ़िलहाल Chrome और Classroom में उपलब्ध है. हालांकि, इसकी सुविधाओं और काम करने के तरीके को अभी डेवलप किया जा रहा है. साथ ही, इस पर फ़ीडबैक भी दिए जा सकते हैं.

  4. GIS पर माइग्रेट करें. अगर आपने GSIv2 लाइब्रेरी का इस्तेमाल किया है, जिसे Google साइन इन लाइब्रेरी भी कहा जाता है, तो हमारा सुझाव है कि आप GIS पर माइग्रेट करें. ऐसा इसलिए, क्योंकि आने वाले समय में GSIv2 के लिए सहायता उपलब्ध होगी या नहीं, यह साफ़ तौर पर नहीं बताया गया है.

  5. ट्रायल की सुविधा बंद होने में देरी का अनुरोध करें. Chrome, कुकी के इस्तेमाल को बंद करने की सुविधा को आज़माने का विकल्प दे रहा है. इससे, विज्ञापन के अलावा अन्य कामों के लिए कुकी का इस्तेमाल करने वाले लोगों को, तीसरे पक्ष की कुकी के इस्तेमाल को बंद करने के असर से बचने में मदद मिलेगी. अगर आपका अनुरोध स्वीकार कर लिया जाता है, तो आपको एक टोकन दिया जाएगा. इसका इस्तेमाल अपने ऐड-ऑन में किया जा सकता है. इससे, 2024 तक अपने ऑरिजिन के लिए तीसरे पक्ष की कुकी चालू रखी जा सकती हैं. साथ ही, SAA जैसे लंबे समय तक चलने वाले समाधान पर माइग्रेट किया जा सकता है. आवेदन करने के बाद, आपसे गड़बड़ी की रिपोर्ट के लिए बग आईडी या लिंक देने के लिए कहा जाएगा. हमारी टीम ने Classroom के ऐड-ऑन के लिए, इस समस्या की शिकायत पहले ही कर दी है. आपके पास इस गड़बड़ी की जानकारी देने का विकल्प है.