कुकी के आपके इस्तेमाल का ऑडिट करना



देखें कि आपकी वेबसाइट पर या तीसरे पक्ष की कुकी का इस्तेमाल किया जा रहा है या नहीं जिन सेवाओं पर आपकी साइट भरोसा करती है.

तीसरे पक्ष की कुकी के इस्तेमाल को समझना

क्रॉस-साइट में भेजी गई कुकी iframe या सबरिसॉर्स अनुरोध जैसे कॉन्टेक्स्ट को आम तौर पर यह तीसरे पक्ष की कुकी—भले ही वे किसी तीसरे पक्ष की न हों. तीसरे पक्ष की कुकी कोई तीसरा पक्ष, जैसे कि ऐनलिटिक्स सेवा या विज्ञापन टेक्नोलॉजी से जुड़ा हो सकता है, लेकिन वे आपकी किसी साइट या सेवा से भी हो सकते हैं जिसका डोमेन शीर्ष-स्तरीय पेज से अलग है, जैसे कोई इमेज सर्वर या माइक्रोसाइट.

तीसरे पक्ष की कुकी के इस्तेमाल के उदाहरण में ये चीज़ें शामिल हैं:

  • एम्बेड किया गया ऐसा कॉन्टेंट जिसे दूसरी साइटों पर शेयर किया गया हो. जैसे, वीडियो, मैप, कोड सैंपल, और सोशल मीडिया पर पोस्ट किया गया कॉन्टेंट.
  • पेमेंट, कैलेंडर, बुकिंग, और बुकिंग जैसी बाहरी सेवाओं के विजेट.
  • सोशल मीडिया के बटन या धोखाधड़ी रोकने वाली सेवाओं जैसे विजेट.
  • अनुरोध करने के लिए भेजे जाने वाली कुकी का इस्तेमाल करने वाले रिमोट <img> या <script> संसाधन. आम तौर पर, इनका इस्तेमाल पिक्सल को ट्रैक करने और कॉन्टेंट को मनमुताबिक बनाने के लिए किया जाता है.
तीसरे पक्ष की कुकी दिखाने वाला डायग्राम.
तीसरे पक्ष की कुकी का उदाहरण.

साल 2019 में, ब्राउज़र ने कुकी के काम करने के तरीके में बदलाव किया. इस वजह से, डिफ़ॉल्ट रूप से पहले पक्ष के ऐक्सेस के लिए कुकी को सीमित कर दिया गया. अलग-अलग साइट से जुड़े कॉन्टेक्स्ट में इस्तेमाल की जाने वाली सभी कुकी को SameSite=None के साथ सेट किया जाना चाहिए एट्रिब्यूट की वैल्यू सबमिट करें.

Set-Cookie: cookie-name=value; SameSite=None; Secure

इसका मतलब है कि तीसरे पक्ष की कुकी की पहचान, उनके SameSite=None एट्रिब्यूट से की जा सकती है.

तीसरे पक्ष की कुकी के इस्तेमाल का ऑडिट करना

आपको उन मामलों में कोड खोजना चाहिए जहां आपने SameSite कुकी एट्रिब्यूट को None पर सेट किया हो. अगर आपने पहले साल 2020 के आस-पास, अपनी कुकी में SameSite=None जोड़ने के लिए बदलाव किए थे, तो इन बदलावों से आपको शुरुआत करने के लिए बेहतर फ़ायदा मिल सकता है.

अगर आपको ऐसी कुकी दिखती हैं जिन पर SameSite=None का निशान लगा है और लगता है कि उनका इस्तेमाल किसी दूसरी साइट के कॉन्टेक्स्ट में नहीं किया गया है, तो देखें कि क्या इन्हें जान-बूझकर इस्तेमाल किया गया है. ऐसा इसलिए, क्योंकि हो सकता है कि इनका इस्तेमाल किसी दूसरी साइट के कॉन्टेक्स्ट में किया जा रहा हो. ऐसा न करने पर, हो सकता है कि SameSite=None अनजाने में सेट हो गया हो और आपको SameSite=None के ग़ैर-ज़रूरी इस्तेमाल को हटा देना चाहिए.

सेगमेंट में बांटी गई कुकी: Partitioned एट्रिब्यूट के साथ सेट की गई कुकी, तब भी डिलीवर की जाती रहेंगी, जब इस एट्रिब्यूट के साथ काम करने वाले ब्राउज़र पर तीसरे पक्ष की कुकी प्रतिबंधित हों.

Chrome DevTools

Chrome DevTools नेटवर्क पैनल में, सेट की गई और अनुरोधों पर भेजी गई कुकी दिखती हैं. ऐप्लिकेशन पैनल में, स्टोरेज में कुकी का टाइटल देखा जा सकता है. आपके पास, हर उस साइट के लिए सेव की गई कुकी को ब्राउज़ करने की सुविधा होती है जिसे पेज लोड होने के दौरान ऐक्सेस किया जाता है. None की सभी कुकी को ग्रुप करने के लिए, आपके पास SameSite कॉलम के हिसाब से क्रम में लगाने का विकल्प है.

DevTools समस्याएं टैब में, SameSite=कोई कुकी नहीं के लिए चेतावनी दिख रही है.
DevTools समस्याएं टैब

Chrome 118 के DevTools समस्याएं टैब में, नुकसान पहुंचा सकने वाले बदलाव की समस्या दिखाई जाती है, "क्रॉस-साइट कॉन्टेक्स्ट में भेजी गई कुकी को आने वाले Chrome वर्शन में ब्लॉक कर दिया जाएगा." इस समस्या में, मौजूदा पेज की उन कुकी की सूची दी गई है जिन पर शायद असर हुआ है.

Privacy Sandbox विश्लेषण टूल

हमने Privacy Sandbox विश्लेषण टूल (PSAT) भी बनाया है. यह एक DevTools एक्सटेंशन है, जिसकी मदद से ब्राउज़िंग सेशन के दौरान कुकी के इस्तेमाल का विश्लेषण किया जा सकता है. इससे कुकी और प्राइवसी सैंडबॉक्स की सुविधाओं को डीबग करने के तरीके मिलते हैं. साथ ही, प्राइवसी सैंडबॉक्स इनिशिएटिव के बारे में ज़्यादा जानकारी पाने के लिए, ऐक्सेस पॉइंट भी मिलते हैं.

Privacy Sandbox विश्लेषण टूल (PSAT) का स्क्रीनशॉट, जिसमें किसी मॉडल में इस्तेमाल की जाने वाली कुकी की संख्या और उनके टाइप की जानकारी और उनके ब्लॉक होने की वजह के साथ-साथ उनके पीछे की कुकी की सूची भी दिख रही है.
Privacy Sandbox विश्लेषण टूल (PSAT)

यह एक्सटेंशन, DevTools को तीसरे पक्ष की कुकी के इस्तेमाल से जुड़ी स्थितियों का विश्लेषण करने और उन्हें डीबग करने में मदद करता है. साथ ही, निजता की सुरक्षा के लिए नए विकल्पों को अपनाने में भी मदद करता है.

आप Chrome Web Store से एक्सटेंशन डाउनलोड कर सकते हैं या PSAT रिपॉज़िटरी और विकी को ऐक्सेस कर सकते हैं.

तीसरे पक्ष की सेवा देने वाली कंपनियों से संपर्क करना

अगर तीसरे पक्ष की ओर से सेट की गई कुकी की पहचान की जाती है, तो आपको सेवा देने वाली उन कंपनियों से संपर्क करके पता करना होगा कि वे क्रॉस-साइट कुकी की सुविधा सेट अप नहीं करना चाहते हैं. इस्तेमाल की जा रही लाइब्रेरी के वर्शन को अपग्रेड करना पड़ सकता है या सेवा में मौजूद कॉन्फ़िगरेशन का विकल्प बदलना पड़ सकता है. इसके अलावा, अगर तीसरा पक्ष खुद ही ज़रूरी बदलाव करता है, तो आपको कोई कार्रवाई नहीं करनी होगी.

पहले-पक्ष की कुकी को बेहतर बनाएं

अगर आपकी कुकी का इस्तेमाल तीसरे पक्ष की साइट पर कभी नहीं किया जाता है, उदाहरण के लिए, अगर आपने अपनी साइट पर सेशन को मैनेज करने के लिए कोई कुकी सेट की है और उसका इस्तेमाल क्रॉस-साइट iframe में कभी नहीं किया गया है, तो आपको उस कुकी को साफ़ तौर पर SameSite=Lax या SameSite=Strict के तौर पर मार्क करना चाहिए. पहले-पक्ष की कुकी के लिए, कई अन्य सही डिफ़ॉल्ट सेटिंग का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, पहले-पक्ष की कुकी के लिए रेसिपी देखें.