কিভাবে Mercado Libre গ্রাহকের গোপনীয়তা উন্নত করতে গোপনীয়তা স্যান্ডবক্স পরীক্ষা করছে

Mercado Libre হল লাতিন আমেরিকার নেতৃস্থানীয় ইকমার্স প্ল্যাটফর্ম, যা 18টি দেশে কাজ করছে। তাদের 100+ মিলিয়ন সক্রিয় ব্যবহারকারী এবং মার্কেটপ্লেস, পেমেন্ট (Mercado Pago) এবং লজিস্টিক সহ বিভিন্ন পরিষেবার একটি জটিল ডিজিটাল অবকাঠামো রয়েছে।

Mercado Libre 40 টিরও বেশি ডোমেনের মালিক, যার মধ্যে অনেকগুলি ক্রস-সাইট ব্যবহারকারী প্রমাণীকরণ এবং জালিয়াতি সনাক্তকরণের মতো বৈশিষ্ট্যগুলি সক্ষম করতে ঐতিহাসিকভাবে তৃতীয় পক্ষের কুকির উপর নির্ভর করে।

Mercado Libre সমালোচনামূলক ব্যবহারকারীর অভিজ্ঞতা এবং কার্যকারিতা সনাক্ত করার জন্য ব্যাপক কাজ পরিচালনা করেছে যা তৃতীয় পক্ষের কুকির উপর নির্ভর করতে পারে। গোপনীয়তা স্যান্ডবক্স এপিআই সহ তৃতীয়-পক্ষ কুকির বিকল্পগুলির উপর তাদের গবেষণা এবং প্রয়োগ, তাদের প্রপার্টিগুলি প্রত্যাশিতভাবে কাজ করে তা নিশ্চিত করতে সাহায্য করে এবং তৃতীয় পক্ষের কুকিগুলি উপলব্ধ থাকুক বা না থাকুক ব্যবহারকারীদের একটি ইতিবাচক অভিজ্ঞতা প্রদান করা অব্যাহত রাখে।

তৃতীয় পক্ষের কুকির উপর তাদের নির্ভরতা কমাতে এবং তাদের গ্রাহকদের গোপনীয়তা রক্ষা করতে Mercado Libre-এর যাত্রা সম্পর্কে জানতে পড়ুন।

Mercado Libre তৃতীয় পক্ষের কুকি ব্যবহারের তিনটি দিক বিবেচনা করে:

  1. Mercado Libre কি তাদের ডোমেনের মধ্যে ক্রস-সাইট কুকি ভাগ করে নেওয়ার উপর নির্ভর করে?
  2. তৃতীয় পক্ষ হিসাবে তারা যে পরিষেবাগুলি প্রদান করে তা কি তৃতীয় পক্ষের কুকিজের উপর নির্ভর করে?
  3. তৃতীয় পক্ষের কুকিজ উপলব্ধ না হলে তারা যে তৃতীয় পক্ষের পরিষেবাগুলির উপর নির্ভর করে সেগুলি কি প্রভাবিত হবে?

এই স্কেলের ডিজিটাল বৈশিষ্ট্যগুলির জন্য তৃতীয় পক্ষের কুকি ব্যবহারের প্রভাব মূল্যায়ন করার জন্য একটি সমন্বিত পদ্ধতির প্রয়োজন, কারণ এতে অনেক ব্যবসায়িক ইউনিট জড়িত রয়েছে।

Mercado Libre ফ্রন্টএন্ড প্ল্যাটফর্ম দল একটি প্রভাব নিরীক্ষার নেতৃত্ব দিয়েছে এবং অন্যান্য দলকে কেন্দ্রীভূত যোগাযোগ এবং সহায়তা প্রদান করেছে। এর মধ্যে প্রয়োজনীয় পরিবর্তনগুলি কোম্পানি-ব্যাপী বোঝার বিষয়টি নিশ্চিত করার জন্য সংস্থান এবং প্রশিক্ষণ অন্তর্ভুক্ত ছিল যাতে সমস্ত দল নতুন অনুশীলনগুলি গ্রহণ করতে পারে।

Mercado Libre এর ব্যবসায়িক ইউনিট প্রতিটি আলাদা ডোমেনে কাজ করে, যেমন mercadolibre.com , mercadopago.com , এবং mercadoshops.com

একটি বিশদ নিরীক্ষা পরিচালনা করে, তারা উদ্ঘাটন করেছে যেখানে ক্রস-সাইট কুকি শেয়ারিং তাদের ইকোসিস্টেমের মধ্যে ব্যবহারকারীর অভিজ্ঞতার জন্য গুরুত্বপূর্ণ ছিল:

  • ব্যবহারকারীর প্রমাণীকরণ : 18টি দেশে 75 মিলিয়ন মাসিক সক্রিয় ক্রেতার অংশের জন্য সম্ভাব্য ব্যাঘাত।
  • অভ্যন্তরীণ বিশ্লেষণ : 4,000 টিরও বেশি ব্যবসা বিশ্লেষক সিদ্ধান্ত গ্রহণের জন্য ক্রস-সাইট ডেটার উপর নির্ভর করে। ব্যবহারকারী যাত্রা ট্র্যাকিং উপর সম্ভাব্য প্রভাব.
  • জালিয়াতি প্রতিরোধ : তৃতীয় পক্ষের কুকিজ উপলব্ধ না থাকলে নিরাপদ অর্থপ্রবাহের জন্য গুরুত্বপূর্ণ ( Mercado Libre এর জন্য প্রতি সেকেন্ডে 50টির বেশি কেনাকাটা, Mercado Pago এর জন্য প্রতি সেকেন্ডে 244টি লেনদেন )।

এই বিস্তৃত বিশ্লেষণে দল, মালিক, ব্যবসায়িক প্রভাব, ব্যবহারের কেস বিবরণ, বর্তমান আচরণ, সম্ভাব্য ভাঙন এবং প্রস্তাবিত গোপনীয়তা স্যান্ডবক্স সমাধানের মতো তথ্য অন্তর্ভুক্ত রয়েছে।

Mercado Libre এ বিভাজিত কুকিজ

বিভাজনকৃত কুকিজ , যা চিপস নামেও পরিচিত, ডেভেলপারদের প্রতি শীর্ষ-স্তরের সাইট প্রতি আলাদা কুকি জার সহ পার্টিশন করা স্টোরেজে একটি কুকি বেছে নিতে দেয়।

তৃতীয় পক্ষের কুকি ছাড়া জালিয়াতি সনাক্তকরণের অনুমতি দিতে চিপস ব্যবহার করে

চ্যালেঞ্জ

Mercado Libre থার্ড-পার্টি কুকিজ ব্যবহার করে যারা তাদের পেমেন্ট প্ল্যাটফর্ম অ্যাক্সেস করে তাদের জন্য একটি নিরবচ্ছিন্ন অভিজ্ঞতা প্রদান করতে, উভয়ই পেমেন্টের জন্য যা সরাসরি প্ল্যাটফর্মে ঘটে এবং স্বচ্ছ ইন্টিগ্রেশনের জন্য যা পেমেন্ট প্রসেসর হিসেবে Mercado Pago ব্যবহার করে। উদাহরণস্বরূপ, ব্যবহারকারীর কাছে পরিচিত একটি ডিভাইস থেকে ক্রেডিট কার্ড কখন ব্যবহার করা হচ্ছে তা শনাক্ত করতে সাহায্য করার জন্য তারা প্রক্রিয়ায় তৃতীয় পক্ষের কুকি ব্যবহার করে এবং এইভাবে ক্রেডিট কার্ড জালিয়াতি প্রতিরোধ করে।

ডিভাইসের তথ্য হল Mercado Libre-এর মেশিন-লার্নিং মডেলগুলি দ্বারা অর্থপ্রদান অনুমোদন করা বা না করার সিদ্ধান্ত নেওয়ার জন্য ব্যবহৃত প্রধান ডেটা সংকেতগুলির মধ্যে একটি। তাই অর্থপূর্ণ সংখ্যক ব্যবহারকারীর কাছে এই তথ্য না থাকা তাদের অর্থপ্রদান অনুমোদনের অনুপাতের একটি উল্লেখযোগ্য ক্ষতির প্রতিনিধিত্ব করতে পারে।

সমাধান

থার্ড-পার্টি কুকিজের সীমাবদ্ধতা মোকাবেলা করার জন্য, Mercado Libre CHIPS পরীক্ষা করেছে, একটি সমাধান যা প্রতিটি ওয়েবসাইটের পেমেন্ট প্ল্যাটফর্মের সাথে একীভূত করার জন্য একটি অনন্য কুকি সেট করে। উদ্দেশ্য হল Mercado Libre কে প্রতিটি পৃথক স্টোরের জন্য বিভিন্ন তথ্যের টুকরো বজায় রাখতে সক্ষম করা।

এই ক্ষেত্রে, থার্ড-পার্টি কুকিজ অবরুদ্ধ থাকা সত্ত্বেও, CHIPS গ্রাহকদের ফেরত দেওয়ার জন্য একটি নিরবিচ্ছিন্ন এবং দক্ষ অভিজ্ঞতা সমর্থন করে Mercado Libre কে সাহায্য করেছে।

প্রযুক্তিগত গভীর-ডাইভ

পেমেন্ট প্রসেসর হিসাবে Mercado Pago ব্যবহার করার জন্য সবচেয়ে সাধারণ ইন্টিগ্রেশন পদ্ধতি হল JavaScript ব্যবহার করা যা একটি কার্ড ডেটা টোকেনাইজেশন মডিউল এবং একটি জালিয়াতি প্রতিরোধ মডিউল উভয়ই অন্তর্ভুক্ত করে। জালিয়াতি প্রতিরোধ মডিউল ব্যবহারকারীদের ডিভাইসে অর্থপ্রদান লিঙ্ক করতে তৃতীয় পক্ষের কুকি ব্যবহার করে।

অতীতে, থার্ড-পার্টি কুকিজ ব্যবহার করে, Mercado Pago দোকানে ব্যবহারকারীদের ডিভাইস শনাক্ত ও ট্র্যাক করতে পারত, যেমনটি নিচের চিত্রে দেখানো হয়েছে।

অতীতে Mercado Pago দ্বারা ব্যবহৃত অ-বিভাজন স্কিম।
অতীতে Mercado Pago দ্বারা ব্যবহৃত অ-বিভাজন স্কিম।

আজ, পার্টিশন করা কুকিজ প্রতিটি টপ-লেভেল সাইটের জন্য আলাদা কুকি সেট করে ডিভাইস আইডেন্টিফিকেশন বজায় রাখতে Mercado Libre কে সক্ষম করে। নিম্নলিখিত চিত্রটিতে দেখানো হয়েছে, এই পদ্ধতিটি গোপনীয়তা-সংরক্ষণকারী, কারণ এটি স্টোর জুড়ে তথ্য ভাগাভাগি সীমাবদ্ধ করে। যখন তৃতীয় পক্ষের কুকি পাওয়া যায় না তখন পার্টিশন করা কুকি ব্যবহার করা হয়। এটি সমস্ত স্টোর জুড়ে তথ্য আদান-প্রদানকে সীমাবদ্ধ করে, ব্যবহারকারীর গোপনীয়তার উন্নতি ঘটায়।

পার্টিশন করা কুকিজ, যেমনটি এখন Mercado Libre ব্যবহার করেছে।
পার্টিশন করা কুকিজ, যেমনটি এখন Mercado Libre ব্যবহার করেছে।

প্রারম্ভিক উন্নয়ন

প্রথমে, Mercado Libre Chrome এ তৃতীয় পক্ষের কুকিজ নিষ্ক্রিয় করেছে এবং যাচাই করেছে যে তাদের কুকিগুলি সফলভাবে সেসব সাইটে সেট করা হয়নি যেখানে Mercado Libre তৃতীয় পক্ষের প্রদানকারী হিসেবে কাজ করে। Mercado Libre তারপর এই কুকিগুলিকে পার্টিশন করার জন্য আপডেট করেছে। এই পরিবর্তনের মাধ্যমে, তারা নিশ্চিত করতে সক্ষম হয়েছিল যে পার্টিশন করা কুকিগুলি Chrome-এ সেট করা যেতে পারে, এমনকি যদি একজন ব্যবহারকারী তৃতীয় পক্ষের কুকিজ নিষ্ক্রিয় করে থাকে। তারপর Mercado Libre Set-Cookie শিরোনাম যোগ করেছে এবং CHIPS নিরাপত্তা নকশা নির্দেশাবলী অনুসরণ করে কোনো ত্রুটির সম্মুখীন হয়নি।

ব্যবসায়িক দক্ষতা

Mercado Libre ইতিমধ্যেই কাস্টম ডোমেন সহ Mercado Pago এর ইন্টিগ্রেশন এবং Mercado Shops এর জন্য CHIPS ব্যবহার করা শুরু করেছে। Mercado Libre এখন তার ব্যবহারকারীদের ডিভাইসে একটি স্ট্যান্ডার্ড আন পার্টিশনড কুকি সহ একটি অতিরিক্ত পার্টিশন করা কুকি সঞ্চয় করে।

Mercado Libre-এর জন্য চিপস-এর বাস্তবায়ন সহজবোধ্য।

মেশিন-লার্নিং জালিয়াতি মডেলগুলিতে চিপসের কার্যকারিতা পরীক্ষা করা

Mercado Libre একটি কন্ট্রোল গ্রুপের জন্য স্ট্যান্ডার্ড আন-পার্টিশনড কুকি সিগন্যাল পাঠানো বন্ধ করার পরিকল্পনা করেছে, তৃতীয় পক্ষের কুকিজ ব্লক করা আছে এমন একটি দৃশ্যের অনুকরণ করতে এবং পরিবর্তে পার্টিশন করা (CHIPS) কুকি ব্যবহার করে। প্রাথমিকভাবে, এই কন্ট্রোল গ্রুপটি একটি সাইটের জনসংখ্যার একটি অংশ অন্তর্ভুক্ত করবে এবং Mercado Libre ধীরে ধীরে সাইটগুলির শেয়ার এবং সংখ্যা বৃদ্ধি করতে চায় কারণ এটি কার্যকারিতা পরীক্ষা করে।

পূর্ববর্তী তুলনামূলক সময়ের তুলনায় নিয়ন্ত্রণ গোষ্ঠীর অর্থপ্রদানের অনুমোদন অনুসারে কার্যকারিতা পরিমাপ করা হবে।

আগের পরীক্ষা

Mercado Libre একটি কন্ট্রোল গ্রুপে অনুরূপ পরীক্ষা পরিচালনা করেছে যে তারা বিভাজনবিহীন কুকিজের পরিবর্তে চিপস ব্যবহার করে একই ডিভাইস সনাক্ত করতে পারে এবং ডিভাইসের বয়স (কুকি) পরিমাপ করতে পারে কিনা।

কন্ট্রোল গ্রুপটি আর্জেন্টিনা এবং ব্রাজিলের লক্ষ্যবস্তু ব্যবসায়ীদের নিয়ে গঠিত; উভয় গ্রুপ একই ভাবে আচরণ.

উপসংহারে, Mercado Libre চিপস ব্যবহার করে প্রায় 70% ডিভাইসের পরিচয় নিশ্চিত করতে পারে, যার অর্থ বাকি 30% হয় নতুন ব্যবহারকারী বা অপ্রত্যাশিত আচরণের ক্ষেত্রে।

চিপস বাস্তবায়ন উপসংহার

Mercado Libre ব্যবহারকারীর গোপনীয়তা রক্ষা করতে প্রতিশ্রুতিবদ্ধ, এমনকি যদি এটি গোপনীয়তা এবং ন্যূনতম ব্যবহারকারীর ঘর্ষণের মধ্যে একটি বাণিজ্য বন্ধ হিসাবে আসে। চিপস-এর বাস্তবায়ন সহজবোধ্য এবং একই সাইটের মধ্যে এই ট্রেড-অফের প্রভাব কমাতে সাহায্য করেছে। Mercado Libre এখনও অন্যান্য গোপনীয়তা স্যান্ডবক্স সমাধানগুলি অন্বেষণ করছে, যেমন প্রাইভেট স্টেট টোকেন , যা সম্ভাব্যভাবে অভিজ্ঞতার ব্যবধান সম্পূর্ণভাবে বন্ধ করতে পারে, যার ফলে উভয় জগতের সেরা রয়েছে: গোপনীয়তা এবং উপযোগিতা।

সম্পর্কিত ওয়েবসাইট সেট (RWS) হল একটি কোম্পানির জন্য সাইটগুলির মধ্যে সম্পর্ক ঘোষণা করার একটি উপায়, যাতে ব্রাউজারগুলি নির্দিষ্ট উদ্দেশ্যে সীমিত তৃতীয়-পক্ষ কুকি অ্যাক্সেসের অনুমতি দেয়।

চ্যালেঞ্জ

যখন একটি নতুন ডিভাইস Mercado Libre-এর মালিকানাধীন এবং পরিচালিত (O&O) ডোমেনে প্রবেশ করে, তখন মেলি একটি কুকি ব্যবহার করে বিভিন্ন ডোমেনে একটি ডিভাইসের কার্যকলাপ বোঝার জন্য, যেমন mercadolibre.com এবং mercadopago.com।

সমাধান

তৃতীয় পক্ষের কুকিজ উপলব্ধ না থাকলে পরিস্থিতি মোকাবেলা করার জন্য, Mercado Libre তাদের সমস্ত ক্লায়েন্ট-মুখী ডোমেনের জন্য RWS প্রয়োগ করেছে যেখানে একটি প্রাথমিক ডোমেন এবং একটি একক সেটে অন্য পাঁচটি সংশ্লিষ্ট ডোমেনের সীমাবদ্ধতাকে সম্মান করে তৃতীয় পক্ষের কুকি ব্যবহার করা হয়েছিল।

টেকনিক্যাল ডিপ-ডাইভ: অন্তর্ভুক্ত করার জন্য সঠিক ডোমেন খুঁজে বের করা

সেটটিতে কোন ডোমেনগুলি অন্তর্ভুক্ত করতে হবে তার তদন্তের সময়, Mercado Libre তাদের অনেক ডোমেনে পুরানো কুকিজ রয়েছে যা আর ব্যবহার করা হচ্ছে না। এই ডোমেইন সেট থেকে বাদ দেওয়া হয়েছে.

ওয়েব ফ্রন্টএন্ড প্ল্যাটফর্ম টিম Mercado Libre এর সম্পর্কিত ওয়েবসাইট সেট তৈরি এবং পরিচালনার জন্য দায়ী ছিল। (আপনি সম্পূর্ণ সেটটি সম্পর্কিত ওয়েবসাইট সেট গিটহাব রেপোতে খুঁজে পেতে পারেন।)

 {
      "contact": "infraestructura@mercadolibre.com",
      "primary": "https://mercadolibre.com",
      "associatedSites": [
        "https://mercadolivre.com",
        ...
      ],
      "rationaleBySite": {
        "https://mercadolivre.com": "Mercado Libre in Brazil",
        ...
      },
      "ccTLDs": {
        "https://mercadolibre.com": [
          "https://mercadolibre.com.ar",
     ...
        ],
        "https://mercadolivre.com": [
          "https://mercadolivre.com.br"
        ],
        ...
      }
    },

জমা দেওয়ার অনুমোদনের পর সেটটি লাইভ ইন প্রোডাকশন হতে মাত্র দুই সপ্তাহ সময় লেগেছে।

প্রয়োজনীয়তা

সার্ভারটি কুকিজ সেট করার জন্য, এটি অবশ্যই CORS সমর্থন করবে এবং অনুরোধগুলি অবশ্যই ক্রস-অরিজিন হতে হবে এবং শংসাপত্রগুলি অন্তর্ভুক্ত করতে হবে:

res.setHeader('Access-Control-Allow-Credentials', 'true');
res.setHeader('Access-Control-Allow-Origin', `${req.headers.origin}`);

কুকিগুলি অবশ্যই এর সাথে কনফিগার করা উচিত:

  • Secure
  • SameSite=None

যখন থার্ড-পার্টি কুকিজ ডিফল্টরূপে উপলব্ধ না থাকে, তখন ক্লায়েন্টকে অবশ্যই দেখতে হবে যে এটি navigator.permissions.query() ব্যবহার করে পার্টিশনবিহীন কুকিজ অ্যাক্সেস করার অনুমতি আছে কিনা এবং তারপর requestStorageAccessFor() ব্যবহার করে প্রতিটি এমবেডেড ডোমেনের জন্য স্টোরেজ অ্যাক্সেসের অনুমতির অনুরোধ করবে। উপরন্তু, প্রথমবার সফলভাবে অনুমতির অনুরোধ করার জন্য ব্যবহারকারী এজেন্টের জন্য স্ক্রিনের সাথে ব্যবহারকারীর ইন্টারঅ্যাকশন (যেমন একটি ক্লিক বা কীবোর্ড অ্যাকশন) প্রয়োজন।

RWS চ্যালেঞ্জ অতিক্রম করা

বিদ্যমান কুকি প্রচার প্রক্রিয়া যেমন ইমেজ পিক্সেল, এবং স্টোরেজ অ্যাক্সেস API ব্যবহার করা, ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজনীয়তার কারণে সীমাবদ্ধতার সম্মুখীন হয়েছে। ডোমেন জুড়ে Mercado Libre-এর ব্যবহারকারী-নিরন্তর লগইন-এর ক্ষেত্রে এটি ছিল, যা ব্যবহারকারীরা তৃতীয়-পক্ষ কুকিজ থেকে অপ্ট আউট করলে ব্যাহত হয়।

সম্পর্কিত ওয়েবসাইট সেট এবং গোপনীয়তা স্যান্ডবক্স প্রযুক্তিগুলি তৃতীয় পক্ষের কুকিগুলির জন্য এক থেকে এক প্রতিস্থাপনের প্রস্তাব দেওয়ার জন্য ডিজাইন করা হয়নি এবং কিছু ব্যবহারের ক্ষেত্রে সমর্থন নাও করতে পারে:

  • ইমেজ পিক্সেল

    • Mercado Libre crossorigin="use-credentials" অ্যাট্রিবিউট যোগ করতে পারে। যাইহোক, ব্যবহারকারীর ইন্টারঅ্যাকশনের উপর নির্ভরতা (ব্যবহারকারীরা একটি লিঙ্কে ক্লিক করেন) মানে Mercado Libre নিশ্চিত করতে পারে না যে কুকি সেট করা হবে। স্ক্রিনগুলির মধ্যে নেভিগেশন থাকলে পিক্সেলগুলিও বাতিল করা হয়: যখন Chrome একটি নেভিগেশন সনাক্ত করে, তখন এটি বর্তমান পৃষ্ঠা থেকে নতুন লোড করা শুরু করার জন্য সমস্ত সংস্থান অনুরোধ বাতিল করে৷

  • sendBeacon()

    • crossorigin কনফিগার করা যায় না, তাই অনুরোধ ব্যর্থ হয় এবং কুকিজ পাঠানো হয় না।

  • sendBeacon() বা ইমেজ পিক্সেল দিয়ে রিডাইরেক্ট করে

    • যেহেতু এগুলি ব্যবহারকারীর ইন্টারঅ্যাকশনের উপর নির্ভর করে, জাভাস্ক্রিপ্ট চালানো বিভিন্ন ডোমেনের মধ্যে মধ্যবর্তী স্ক্রিনে পুনঃনির্দেশের মাধ্যমে কুকি সেট করা সম্ভব নয়।

ওয়েবভিউ সীমাবদ্ধতা

অনুমতি API WebView-এ অনুপলব্ধ। এটি Mercado Libre কে যুক্তি প্রয়োগ করতে বাধ্য করে, যেখানে Storage Access API শুধুমাত্র সেখানেই চালু হয় যেখানে অনুমতি API পাওয়া যায় (ওয়েবভিউ ছাড়া সব জায়গায়)। উপরন্তু, requestStorageAccessFor() বর্তমানে Safari বা Firefox দ্বারা সমর্থিত নয়

Mercado Libre প্লাটফর্ম নির্বিশেষে প্রয়োজনীয় বৈশিষ্ট্য সনাক্তকরণ ব্যবহার করে চলেছে।

ফিট সব সমাধান

Mercado Libre-এর fetch() এবং {keepalive: true, credentials: 'include'} ব্যবহার করতে হবে। এইভাবে, তারা CORS কনফিগার করতে পারে, শংসাপত্রগুলি অন্তর্ভুক্ত করতে পারে এবং নিশ্চিত করতে পারে যে ব্রাউজার দ্বারা বাতিল না করে পটভূমিতে একটি অনুরোধ করা হবে।

fetch(domain, {
  keepalive: true,
  credentials: 'include',
});

// or

fetch(domain, {
  method: 'POST'
  body: data,
  keepalive: true,
  credentials: 'include',
});

সম্পূর্ণ উদাহরণ:

const TP_DOMAINS = ['https://mercadolibre.com',
                   'https://www.mercadoshops.com.ar',
                   'https://www.mercadopago.com',
                   'https://www.mercadopago.com.ar'];

if ('requestStorageAccessFor' in document) {
   // Check the permission to see if storage access is already available.
   let storageAccessPermission = await navigator.permissions.query({
       name: 'top-level-storage-access',
       requestedOrigin: TP_DOMAINS[0]
   })

   // If the permission has already been granted, request storage access.
   if (storageAccessPermission.state === 'granted') {
       requestStorageAccessForDomains();
   }

   // If the state "prompt" is returned, a storage access request must be triggered by user gesture.
   else if (storageAccessPermission.state === 'prompt') {
       document.addEventListener('click', requestStorageAccessForDomains, { capture: true });
       document.addEventListener('keydown', requestStorageAccessForDomains, { capture: true });
   }
} else {
   console.log('requestStorageAccessFor is not supported');
}

function requestStorageAccessForDomains() {
   // Request storage access for each domain.
   TP_DOMAINS.forEach(rSAFor)

   // Clean up listeners so they are not called again.
   document.removeEventListener('click', requestStorageAccessForDomains);
   document.removeEventListener('keydown', requestStorageAccessForDomains);
}

function rSAFor(domain) {
   document.requestStorageAccessFor(domain).then(
       success => { setCookie(domain); },
       err => { console.log('requestStorageAccessFor error: ' + err); }
   );
}

function setCookie(domain) {
   const url = new URL(domain);
   const hostname = url.hostname.split('.').slice(1).join('.');
   fetch(domain + '/pixel.gif?name=_d2id&value=DONE&max_age=94608000&domain=.' + hostname, {
       keepalive: true,
       credentials: 'include',
   });
}

ক্রোমে পরীক্ষা করা হচ্ছে

একটি সম্পর্কিত ওয়েবসাইট সেট একটি Chrome পতাকা সেট করে স্থানীয়ভাবে পরীক্ষা করা যেতে পারে। উদাহরণস্বরূপ, সম্পর্কিত-website-sets.glitch.me- এ ডেমোর জন্য: 

--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}"
https://related-website-sets.glitch.me/

RWS বাস্তবায়ন উপসংহার

বড় আকারের সাইটগুলির জন্য RWS বাস্তবায়ন তুচ্ছ নয় । Mercado Libre শুধুমাত্র একটি একক বিকাশকারীর সংস্থান প্রয়োজন, কিন্তু শুরু থেকে 18 টি দেশে রোলআউট প্রক্রিয়াটি শেষ করতে প্রায় তিন মাস সময় লেগেছে।

যারা RWS বাস্তবায়ন করতে চান তাদের জন্য সুপারিশ: তাড়াতাড়ি শুরু করুন! RWS বাস্তবায়নের জন্য অপেক্ষা করবেন না। Mercado Libre সার্ভার এবং ক্লায়েন্ট সাইডে কুকিজ পরিবর্তন করতে হবে, নতুন হেডার যোগ করতে হবে, ব্যাকএন্ড পরিবর্তন করতে হবে এবং জাভাস্ক্রিপ্ট আপডেট করতে হবে।

চূড়ান্ত মন্তব্য এবং পরবর্তী পদক্ষেপ

Mercado Libre-এর গোপনীয়তা স্যান্ডবক্স API-এর সফল বাস্তবায়ন পরিবর্তিত গোপনীয়তা ল্যান্ডস্কেপের সাথে খাপ খাইয়ে নেওয়ার জন্য তাদের প্রতিশ্রুতি প্রদর্শন করেছে। তৃতীয় পক্ষের কুকি ব্যবহারকে সক্রিয়ভাবে পরীক্ষা করে এবং মোকাবেলা করার মাধ্যমে, Mercado Libre ব্যবহারকারীর গোপনীয়তা বাড়াতে এবং ক্রমবর্ধমান প্রবিধানের সাথে সম্মতি নিশ্চিত করার সাথে সাথে বিশ্লেষণ এবং জালিয়াতি প্রতিরোধের মতো গুরুত্বপূর্ণ ব্যবসায়িক কার্যকারিতা বজায় রেখেছে। এই কেস স্টাডি এমন একটি ভবিষ্যতের স্থানান্তর নেভিগেট করতে চাওয়া সংস্থাগুলির জন্য মূল্যবান অন্তর্দৃষ্টি প্রদান করে যেখানে তৃতীয় পক্ষের কুকি প্রাপ্যতা দেওয়া হয় না।