तीसरे पक्ष की कुकी के इस्तेमाल को रोकने की टेस्टिंग की अवधि के दौरान, साइटों और सेवाओं के लिए यह ज़रूरी है कि वे तीसरे पक्ष की कुकी से जुड़ी पाबंदियों के हिसाब से तैयारी करें. इसमें कुकी के ज़्यादा निजी विकल्पों का इस्तेमाल करना भी शामिल है. यूनाइटेड किंगडम के Competition and Markets Authority से जुड़ी किसी भी समस्या को हल करने के लिए, Chrome 2025 की शुरुआत से तीसरे पक्ष की कुकी से जुड़ी पाबंदियों को 100% उपयोगकर्ताओं के लिए लागू कर देगा.
इस ट्रांज़िशन में डेवलपर की मदद करने के लिए, Chrome ऐसे अनुभवों का भी इस्तेमाल करता है जो पहले से तय फ़्लो के लिए, तीसरे पक्ष की कुकी को कुछ समय के लिए ऐक्सेस देते हैं. ऐसा इसलिए किया जाता है, ताकि गड़बड़ियों को कम किया जा सके. कुछ खास मामलों में, डेवलपर को ज़्यादा काम किए बिना ऐक्सेस अपने-आप मिल जाता है. हालांकि, यह सिर्फ़ एक अस्थायी तरीका है. इस उम्मीद के साथ, आने वाले समय में इस तरह के अनुभव को पूरी तरह से हटा दिया जाएगा. साथ ही, डेवलपर को लंबे समय तक चलने वाले समाधानों पर माइग्रेट करने की उम्मीद है.
अनुमान पर आधारित अपवाद की स्थितियां
अनुभव के आधार पर जिन स्थितियों की पहचान की जाती है, वे मुख्य रूप से पुष्टि करने की प्रक्रिया होती हैं. जैसे, कोई टॉप लेवल साइट या तो पॉप-अप विंडो खोलता है या कार्रवाई के लिए किसी तीसरे पक्ष की साइट पर रीडायरेक्ट करता है. इसके बाद, वह टॉप लेवल साइट पर वापस आ जाता है. इसके लिए, साइट पर वापस आने के दौरान या जोड़े गए कॉन्टेक्स्ट में कुकी का इस्तेमाल किया जाता है.
यहां दिए गए उदाहरणों में, ऐसी स्थितियों के बारे में बताया गया है जिनमें ब्राउज़र कुछ कॉन्फ़िडेंस सिग्नल के आधार पर, तीसरे पक्ष की कुकी का ऐक्सेस अपने-आप दे सकता है. ज़्यादातर मामलों में, कॉन्फ़िडेंस सिग्नल से जुड़े पैटर्न पर आधारित होते हैं और ये उपयोगकर्ता इंटरैक्शन से जुड़ी ज़रूरी शर्तों पर निर्भर होते हैं.
स्थिति A - पॉप-अप इंटरैक्शन के बाद, तीसरे पक्ष की कुकी का ऐक्सेस
- जब उपयोगकर्ता साइट A पर जाता है
- उपयोगकर्ता, साइट B पर ओपनर ऐक्सेस के साथ पॉप-अप विंडो में कोई संसाधन लोड करता है. इसके लिए, उपयोगकर्ता को एचटीटीपी रीडायरेक्ट* के सेट का इस्तेमाल करना पड़ सकता है.
- साइट B पर मौजूद संसाधन को लोड होने के बाद उपयोगकर्ता इंटरैक्शन मिलता है.
इस फ़्लो के बाद 30 दिनों तक, साइट A में एम्बेड किए जाने पर साइट B के पास तीसरे पक्ष की कुकी का ऐक्सेस है.
दूसरी स्थिति - रीडायरेक्ट के बीच इंटरैक्शन के बाद, तीसरे पक्ष की कुकी का ऐक्सेस
- उपयोगकर्ता, साइट A से शुरुआत करता है और उसके बाद उसे साइट B पर रीडायरेक्ट किया जाता है.
- साइट B को उपयोगकर्ता इंटरैक्शन मिलता है.
- इसके बाद, साइट B वापस साइट A पर रीडायरेक्ट होती है. ऐसा हो सकता है कि वह किसी अन्य ऑरिजिन से हो.
इस फ़्लो के बाद 15 मिनट तक, साइट A में एम्बेड किए जाने पर साइट B के पास तीसरे पक्ष की कुकी का ऐक्सेस है.
कुकी को ऐक्सेस करने की अनुमति, सिर्फ़ पहले और तीसरे पक्ष की साइट के जोड़े पर लागू होती है. उदाहरण के लिए, अगर पहले पक्ष की साइट a.com और तीसरे पक्ष की साइट b.com से कोई गड़बड़ी होती है, तो a.com पर किसी भी पेज पर संसाधन या iframe के तौर पर लोड होने पर, b.com पर मौजूद किसी भी पेज को कुकी ऐक्सेस करने की अनुमति मिल जाती है. यह अनुमति a.com, b.com में किसी दूसरे टॉप लेवल डोमेन के तीसरे पक्ष के संसाधन के रूप में या b.com में तीसरे पक्ष की साइटों पर तब लागू नहीं होती, जब उसे a.com पर किसी दूसरी क्रॉस-साइट (जैसे कि a.com या b.com नहीं) के साथ इंटरमीडिएट एंसेस्टर चेन में शामिल किया गया हो. इसके अलावा, b.com के ऐसे रिसॉर्स को कुकी का ऐक्सेस नहीं दिया जाना चाहिए जिन्हें किसी दूसरे iframe के ज़रिए एम्बेड किया गया है. ये ऐसे रिसॉर्स हैं जो b.com की दूसरी साइट से जुड़े हैं.
अनुभव के बारे में ज़्यादा जानने के लिए, उससे जुड़े एक्सप्लेनेशंस को पढ़ा जा सकता है.
अनुभव के हिसाब से अपवाद डेमो की मदद से, अनुभव के हिसाब से बनाए गए अपवादों के साथ और उनके बिना, तीसरे पक्ष की कुकी के ऐक्सेस की जांच की जा सकती है.