तीसरे पक्ष की कुकी के इस्तेमाल को रोकने की टेस्टिंग की अवधि के दौरान, साइटों और सेवाओं के लिए यह ज़रूरी है कि वे तीसरे पक्ष की कुकी से जुड़ी पाबंदियों के हिसाब से तैयारी करें. इसमें कुकी के ज़्यादा निजी विकल्पों का इस्तेमाल करना भी शामिल है. यूनाइटेड किंगडम के Competition and Markets Authority से जुड़ी किसी भी समस्या को हल करने के लिए, Chrome 2025 की शुरुआत से तीसरे पक्ष की कुकी से जुड़ी पाबंदियों को 100% उपयोगकर्ताओं के लिए लागू कर देगा.
इस ट्रांज़िशन में डेवलपर की मदद करने के लिए, Chrome ऐसे अनुभवों का भी इस्तेमाल करता है जो पहले से तय फ़्लो के लिए, तीसरे पक्ष की कुकी को कुछ समय के लिए ऐक्सेस देते हैं. ऐसा इसलिए किया जाता है, ताकि गड़बड़ियों को कम किया जा सके. कुछ खास मामलों में, डेवलपर को ज़्यादा काम किए बिना ऐक्सेस अपने-आप मिल जाता है. हालांकि, यह सिर्फ़ एक अस्थायी तरीका है. इस उम्मीद के साथ, आने वाले समय में इस तरह के अनुभव को पूरी तरह से हटा दिया जाएगा. साथ ही, डेवलपर को लंबे समय तक चलने वाले समाधानों पर माइग्रेट करने की उम्मीद है.
अनुमान पर आधारित अपवाद की स्थितियां
अनुभव के आधार पर जिन स्थितियों की पहचान की जाती है, वे मुख्य रूप से पुष्टि करने की प्रक्रिया होती हैं. जैसे, कोई टॉप लेवल साइट या तो पॉप-अप विंडो खोलता है या कार्रवाई के लिए किसी तीसरे पक्ष की साइट पर रीडायरेक्ट करता है. इसके बाद, वह टॉप लेवल साइट पर वापस आ जाता है. इसके लिए, साइट पर वापस आने के दौरान या जोड़े गए कॉन्टेक्स्ट में कुकी का इस्तेमाल किया जाता है.
यहां दिए गए उदाहरणों में, ऐसी स्थितियों के बारे में बताया गया है जिनमें ब्राउज़र कुछ कॉन्फ़िडेंस सिग्नल के आधार पर, तीसरे पक्ष की कुकी का ऐक्सेस अपने-आप दे सकता है. ज़्यादातर मामलों में, कॉन्फ़िडेंस सिग्नल से जुड़े पैटर्न पर आधारित होते हैं और ये उपयोगकर्ता इंटरैक्शन से जुड़ी ज़रूरी शर्तों पर निर्भर होते हैं.
स्थिति A - पॉप-अप इंटरैक्शन के बाद, तीसरे पक्ष की कुकी का ऐक्सेस
- जब उपयोगकर्ता साइट A पर जाता है
- उपयोगकर्ता, साइट B पर ओपनर ऐक्सेस के साथ पॉप-अप विंडो में कोई संसाधन लोड करता है. इसके लिए, उपयोगकर्ता को एचटीटीपी रीडायरेक्ट* के सेट का इस्तेमाल करना पड़ सकता है.
- साइट B पर मौजूद संसाधन को लोड होने के बाद उपयोगकर्ता इंटरैक्शन मिलता है.
इस फ़्लो के बाद 30 दिनों तक, साइट A में एम्बेड किए जाने पर साइट B के पास तीसरे पक्ष की कुकी का ऐक्सेस है.
दूसरी स्थिति - रीडायरेक्ट के बीच इंटरैक्शन के बाद, तीसरे पक्ष की कुकी का ऐक्सेस
- उपयोगकर्ता, साइट A से शुरुआत करता है और उसके बाद उसे साइट B पर रीडायरेक्ट किया जाता है.
- साइट B को उपयोगकर्ता इंटरैक्शन मिलता है.
- इसके बाद, साइट B वापस साइट A पर रीडायरेक्ट होती है. ऐसा हो सकता है कि वह किसी अन्य ऑरिजिन से हो.
इस फ़्लो के बाद 15 मिनट तक, साइट A में एम्बेड किए जाने पर साइट B के पास तीसरे पक्ष की कुकी का ऐक्सेस है.
कुकी को ऐक्सेस करने की अनुमति, सिर्फ़ पहले और तीसरे पक्ष की साइट के जोड़े पर लागू होती है. उदाहरण के लिए, अगर पहले पक्ष की साइट a.com
और तीसरे पक्ष की साइट b.com
से कोई गड़बड़ी होती है, तो a.com
पर किसी भी पेज पर संसाधन या iframe के तौर पर लोड होने पर, b.com
पर मौजूद किसी भी पेज को कुकी ऐक्सेस करने की अनुमति मिल जाती है. यह अनुमति a.com
, b.com
में किसी दूसरे टॉप लेवल डोमेन के तीसरे पक्ष के संसाधन के रूप में या b.com
में तीसरे पक्ष की साइटों पर तब लागू नहीं होती, जब उसे a.com
पर किसी दूसरी क्रॉस-साइट (जैसे कि a.com
या b.com
नहीं) के साथ इंटरमीडिएट एंसेस्टर चेन में शामिल किया गया हो. इसके अलावा, b.com
के ऐसे रिसॉर्स को कुकी का ऐक्सेस नहीं दिया जाना चाहिए जिन्हें किसी दूसरे iframe के ज़रिए एम्बेड किया गया है. ये ऐसे रिसॉर्स हैं जो b.com
की दूसरी साइट से जुड़े हैं.
अनुभव के बारे में ज़्यादा जानने के लिए, उससे जुड़े एक्सप्लेनेशंस को पढ़ा जा सकता है.
अनुभव के हिसाब से अपवाद डेमो की मदद से, अनुभव के हिसाब से बनाए गए अपवादों के साथ और उनके बिना, तीसरे पक्ष की कुकी के ऐक्सेस की जांच की जा सकती है.