इस पेज का अनुवाद Cloud Translation API से किया गया है.

अनुभव पर आधारित अपवादों का इस्तेमाल करके तीसरे पक्ष की कुकी का अस्थायी ऐक्सेस.

साइटों और सेवाओं के लिए यह ज़रूरी है कि वे तीसरे पक्ष की कुकी के इस्तेमाल पर पाबंदियों के लिए तैयार रहें. साथ ही, वे कुकी के ज़्यादा निजी विकल्पों का इस्तेमाल करना शुरू कर दें.

डेवलपर को इस ट्रांज़िशन में मदद करने के लिए, Chrome इस पूरी अवधि के दौरान, पहले से तय किए गए फ़्लो के लिए, तीसरे पक्ष की कुकी का कुछ समय के लिए ऐक्सेस देने वाले हेयुरिस्टिक्स का भी इस्तेमाल करता है. इससे, डेवलपर को किसी भी तरह की समस्या का सामना नहीं करना पड़ता. कुछ खास मामलों में, डेवलपर को कुछ करने की ज़रूरत नहीं होती और ऐक्सेस अपने-आप मिल जाता है. हालांकि, यह एक अस्थायी तरीका है. आने वाले समय में, हम उम्मीद करते हैं कि हेयुरिस्टिक्स को पूरी तरह से हटा दिया जाएगा और डेवलपर लंबे समय तक काम करने वाले तरीकों पर माइग्रेट कर जाएंगे.

चेतावनी: ह्यूरिस्टिक्स (तय नियमों) के आधार पर अपवाद, सिर्फ़ सीमित मामलों में कुछ समय के लिए ऐक्सेस देते हैं. इसलिए, मौजूदा या नए वेब डेवलपमेंट के लिए इन पर भरोसा नहीं किया जाना चाहिए. Chrome, इनका इस्तेमाल मॉनिटर करेगा. साथ ही, आने वाले समय में Chrome के किसी वर्शन में इन्हें हटा दिया जाएगा. ऐसा तब होगा, जब हेयुरिस्टिक्स की मदद से, अपवाद वाली स्थितियों में ब्रेकडाउन की संख्या में काफ़ी कमी आएगी. इसके बजाय, डेवलपर को लंबे समय तक काम करने वाले समाधानों पर माइग्रेट करना चाहिए. तीसरे पक्ष की कुकी के इस्तेमाल का ऑडिट करना और ब्रेकेज की जांच करना, पहला अहम कदम है.

ह्यूरिस्टिक (तय नियमों) के आधार पर अपवाद की स्थितियां

मुख्य रूप से, हेयुरिस्टिक्स उन स्थितियों की पहचान करता है जिनमें पुष्टि करने के लिए, टॉप-लेवल साइट कोई पॉप-अप विंडो खोलती है या किसी कार्रवाई के लिए तीसरे पक्ष की साइट पर रीडायरेक्ट करती है. इसके बाद, वह टॉप-लेवल साइट पर वापस आती है. ऐसा करने के लिए, वह वापस आने के दौरान या एम्बेड किए गए कॉन्टेक्स्ट में कुकी का इस्तेमाल करती है.

यहां दिए गए उदाहरणों में उन स्थितियों के बारे में बताया गया है जिनमें ब्राउज़र, भरोसेमंद सिग्नल के आधार पर तीसरे पक्ष की कुकी का ऐक्सेस अपने-आप देगा. भरोसे के ये सिग्नल, ज़्यादातर पैटर्न पर आधारित होते हैं. साथ ही, ये उपयोगकर्ता के इंटरैक्शन की ज़रूरतों पर निर्भर करते हैं.

पहली स्थिति - पॉप-अप इंटरैक्शन के बाद तीसरे पक्ष की कुकी का ऐक्सेस

उपयोगकर्ता साइट A पर जाता है
उपयोगकर्ता, पॉप-अप विंडो में साइट B पर कोई संसाधन लोड करता है. इसके लिए, हो सकता है कि वह एचटीटीपी रीडायरेक्ट* का इस्तेमाल करे.
साइट B पर मौजूद रिसॉर्स को लोड होने के बाद, उपयोगकर्ता इंटरैक्शन मिलता है.

इस फ़्लो के बाद, साइट B को 30 दिनों तक तीसरे पक्ष की कुकी को ऐक्सेस करने की अनुमति है. हालांकि, ऐसा तब ही होगा, जब साइट B को साइट A पर एम्बेड किया गया हो.

दूसरी स्थिति - रीडायरेक्ट के दौरान इंटरैक्शन के बाद, तीसरे पक्ष की कुकी का ऐक्सेस

उपयोगकर्ता साइट A पर शुरू करता है और फिर उसे साइट B पर रीडायरेक्ट कर दिया जाता है.
साइट B को उपयोगकर्ता इंटरैक्शन मिलता है.
इसके बाद, साइट B, साइट A पर वापस रीडायरेक्ट करती है. ऐसा हो सकता है कि यह रीडायरेक्ट किसी दूसरे ऑरिजिन के ज़रिए हो.

इस फ़्लो के बाद, 15 मिनट तक साइट B को साइट A पर एम्बेड करने पर, तीसरे पक्ष की कुकी को ऐक्सेस करने की अनुमति मिलती है.

ध्यान दें: स्थिति A में, कुछ समय के लिए दिया जाने वाला ऐक्सेस 30 दिनों तक सीमित होता है. यह उन स्थितियों के लिए अनुमति देता है जिनमें उपयोगकर्ता के सभी सेशन के दौरान ऐक्सेस बना रहता है. जैसे, पुष्टि करने के लिए इस्तेमाल होने वाला टोक़न. दूसरी स्थिति में, ऐक्सेस 15 मिनट तक रहता है. यह कम समय के लिए दिया जाने वाला ऐक्सेस है, जो सिर्फ़ उपयोगकर्ता के मौजूदा सेशन तक ही रहता है. यह व्यवहार, कुछ समय के लिए कंपैटबिलिटी से जुड़े उन उपायों से मेल खाता है जो Firefox और Safari ब्राउज़र में भी शिप किए जा रहे हैं.

कुकी का ऐक्सेस सिर्फ़ पहले पक्ष की साइट और तीसरे पक्ष की साइट के जोड़े पर लागू होता है. उदाहरण के लिए, अगर पहली पार्टी की साइट a.com और तीसरे पक्ष की साइट b.com के बीच कोई स्थिति मिलती है, तो b.com के किसी भी पेज को a.com के किसी भी पेज पर रिसॉर्स या iframe के तौर पर लोड होने पर, कुकी को ऐक्सेस करने की अनुमति है. यह अनुदान, a.com के तहत आने वाली तीसरे पक्ष की अन्य साइटों पर लागू नहीं होता.इसके अलावा, यह किसी दूसरे टॉप-लेवल डोमेन के तीसरे पक्ष के रिसॉर्स के तौर पर b.com पर भी लागू नहीं होता. इसके अलावा, यह b.com पर भी लागू नहीं होता, जब उसे इन्टरमीडिएट अंसेसचर चेन में मौजूद अन्य क्रॉस-साइट (यानी a.com या b.com नहीं) iframes के साथ a.com पर इनडायरेक्ट तौर पर एम्बेड किया गया हो . इसके अलावा, कुकी का ऐक्सेस, b.com के उन रिसॉर्स को नहीं दिया जाना चाहिए जिन्हें b.com से क्रॉस-साइट वाले दूसरे iframes ने एम्बेड किया है.

हेयुरिस्टिक्स के बारे में ज़्यादा जानकारी के लिए, एक्सप्लेनर लेख पढ़ें.

ह्यूरिस्टिक्स (तय नियमों) के आधार पर अपवादों के डेमो की मदद से, ह्यूरिस्टिक्स के अपवादों के साथ और उनके बिना, तीसरे पक्ष की कुकी के ऐक्सेस की जांच की जा सकती है.