साइटों और सेवाओं के लिए यह ज़रूरी है कि वे तीसरे पक्ष की कुकी के इस्तेमाल पर पाबंदियों के लिए तैयार रहें. साथ ही, वे कुकी के ज़्यादा निजी विकल्पों का इस्तेमाल करना शुरू कर दें.
डेवलपर को इस ट्रांज़िशन में मदद करने के लिए, Chrome इस पूरी अवधि के दौरान, पहले से तय किए गए फ़्लो के लिए, तीसरे पक्ष की कुकी का कुछ समय के लिए ऐक्सेस देने वाले हेयुरिस्टिक्स का भी इस्तेमाल करता है. इससे, डेवलपर को किसी भी तरह की समस्या का सामना नहीं करना पड़ता. कुछ खास मामलों में, डेवलपर को कुछ करने की ज़रूरत नहीं होती और ऐक्सेस अपने-आप मिल जाता है. हालांकि, यह एक अस्थायी तरीका है. आने वाले समय में, हम उम्मीद करते हैं कि हेयुरिस्टिक्स को पूरी तरह से हटा दिया जाएगा और डेवलपर लंबे समय तक काम करने वाले तरीकों पर माइग्रेट कर जाएंगे.
ह्यूरिस्टिक (तय नियमों) के आधार पर अपवाद की स्थितियां
मुख्य रूप से, हेयुरिस्टिक्स उन स्थितियों की पहचान करता है जिनमें पुष्टि करने के लिए, टॉप-लेवल साइट कोई पॉप-अप विंडो खोलती है या किसी कार्रवाई के लिए तीसरे पक्ष की साइट पर रीडायरेक्ट करती है. इसके बाद, वह टॉप-लेवल साइट पर वापस आती है. ऐसा करने के लिए, वह वापस आने के दौरान या एम्बेड किए गए कॉन्टेक्स्ट में कुकी का इस्तेमाल करती है.
यहां दिए गए उदाहरणों में उन स्थितियों के बारे में बताया गया है जिनमें ब्राउज़र, भरोसेमंद सिग्नल के आधार पर तीसरे पक्ष की कुकी का ऐक्सेस अपने-आप देगा. भरोसे के ये सिग्नल, ज़्यादातर पैटर्न पर आधारित होते हैं. साथ ही, ये उपयोगकर्ता के इंटरैक्शन की ज़रूरतों पर निर्भर करते हैं.
पहली स्थिति - पॉप-अप इंटरैक्शन के बाद तीसरे पक्ष की कुकी का ऐक्सेस
- उपयोगकर्ता साइट A पर जाता है
- उपयोगकर्ता, पॉप-अप विंडो में साइट B पर कोई संसाधन लोड करता है. इसके लिए, हो सकता है कि वह एचटीटीपी रीडायरेक्ट* का इस्तेमाल करे.
- साइट B पर मौजूद रिसॉर्स को लोड होने के बाद, उपयोगकर्ता इंटरैक्शन मिलता है.
इस फ़्लो के बाद, साइट B को 30 दिनों तक तीसरे पक्ष की कुकी को ऐक्सेस करने की अनुमति है. हालांकि, ऐसा तब ही होगा, जब साइट B को साइट A पर एम्बेड किया गया हो.
दूसरी स्थिति - रीडायरेक्ट के दौरान इंटरैक्शन के बाद, तीसरे पक्ष की कुकी का ऐक्सेस
- उपयोगकर्ता साइट A पर शुरू करता है और फिर उसे साइट B पर रीडायरेक्ट कर दिया जाता है.
- साइट B को उपयोगकर्ता इंटरैक्शन मिलता है.
- इसके बाद, साइट B, साइट A पर वापस रीडायरेक्ट करती है. ऐसा हो सकता है कि यह रीडायरेक्ट किसी दूसरे ऑरिजिन के ज़रिए हो.
इस फ़्लो के बाद, 15 मिनट तक साइट B को साइट A पर एम्बेड करने पर, तीसरे पक्ष की कुकी को ऐक्सेस करने की अनुमति मिलती है.
कुकी का ऐक्सेस सिर्फ़ पहले पक्ष की साइट और तीसरे पक्ष की साइट के जोड़े पर लागू होता है. उदाहरण के लिए, अगर पहली पार्टी की साइट a.com
और तीसरे पक्ष की साइट b.com
के बीच कोई स्थिति मिलती है, तो b.com
के किसी भी पेज को a.com
के किसी भी पेज पर रिसॉर्स या iframe के तौर पर लोड होने पर, कुकी को ऐक्सेस करने की अनुमति है. यह अनुदान, a.com
के तहत आने वाली तीसरे पक्ष की अन्य साइटों पर लागू नहीं होता.इसके अलावा, यह किसी दूसरे टॉप-लेवल डोमेन के तीसरे पक्ष के रिसॉर्स के तौर पर b.com
पर भी लागू नहीं होता. इसके अलावा, यह b.com
पर भी लागू नहीं होता, जब उसे इन्टरमीडिएट अंसेसचर चेन में मौजूद अन्य क्रॉस-साइट (यानी a.com
या b.com
नहीं) iframes के साथ a.com
पर इनडायरेक्ट तौर पर एम्बेड किया गया हो . इसके अलावा, कुकी का ऐक्सेस, b.com
के उन रिसॉर्स को नहीं दिया जाना चाहिए जिन्हें b.com
से क्रॉस-साइट वाले दूसरे iframes ने एम्बेड किया है.
हेयुरिस्टिक्स के बारे में ज़्यादा जानकारी के लिए, एक्सप्लेनर लेख पढ़ें.
ह्यूरिस्टिक्स (तय नियमों) के आधार पर अपवादों के डेमो की मदद से, ह्यूरिस्टिक्स के अपवादों के साथ और उनके बिना, तीसरे पक्ष की कुकी के ऐक्सेस की जांच की जा सकती है.