कुकी के आपके इस्तेमाल का ऑडिट करना



देखें कि आपकी वेबसाइट पर तीसरे पक्ष की कुकी का इस्तेमाल किया जा रहा है या नहीं. इसके अलावा, यह भी देखें कि आपकी साइट पर तीसरे पक्ष की उन सेवाओं का इस्तेमाल किया जा रहा है जिन पर आपकी साइट निर्भर करती है.

तीसरे पक्ष की कुकी के इस्तेमाल के बारे में जानकारी

आम तौर पर, क्रॉस-साइट कॉन्टेक्स्ट में भेजी गई कुकी, जैसे कि iframes या सब-रिसॉर्स के अनुरोधों को तीसरे पक्ष की कुकी कहा जाता है. भले ही, वे तीसरे पक्ष की न हों. तीसरे पक्ष की कुकी, तीसरे पक्ष की हो सकती हैं. जैसे, आंकड़े वाली सेवा या विज्ञापन टेक्नोलॉजी. हालांकि, ये आपकी साइट या सेवा की भी हो सकती हैं. इनका डोमेन, टॉप-लेवल पेज से अलग होता है. जैसे, इमेज सर्वर या माइक्रोसाइट.

तीसरे पक्ष की कुकी के इस्तेमाल के उदाहरण में ये शामिल हैं:

  • दूसरी साइटों से एम्बेड किया गया कॉन्टेंट, जैसे कि वीडियो, मैप, कोड के सैंपल, और सोशल पोस्ट.
  • पेमेंट, कैलेंडर, बुकिंग, और रिज़र्वेशन जैसी बाहरी सेवाओं के विजेट.
  • सोशल बटन या धोखाधड़ी रोकने वाली सेवाएं जैसे विजेट.
  • ऐसे रिमोट <img> या <script> संसाधन जो अनुरोध के साथ भेजी जाने वाली कुकी पर निर्भर करते हैं. आम तौर पर, इन्हें पिक्सल को ट्रैक करने और कॉन्टेंट को उपयोगकर्ता के हिसाब से बनाने के लिए इस्तेमाल किया जाता है.
तीसरे पक्ष की कुकी दिखाने वाला डायग्राम.
तीसरे पक्ष की कुकी का उदाहरण.

साल 2019 में, ब्राउज़र ने कुकी के काम करने के तरीके में बदलाव किया. इसके तहत, कुकी को डिफ़ॉल्ट रूप से पहले पक्ष के ऐक्सेस पर सीमित कर दिया गया. फ़िलहाल, दूसरी साइट के कॉन्टेक्स्ट में इस्तेमाल की जाने वाली सभी कुकी को SameSite=None एट्रिब्यूट के साथ सेट करना ज़रूरी है.

Set-Cookie: cookie-name=value; SameSite=None; Secure

इसका मतलब है कि तीसरे पक्ष की कुकी की पहचान उनके SameSite=None एट्रिब्यूट से की जा सकती है.

तीसरे पक्ष की कुकी के इस्तेमाल का ऑडिट करना

आपको अपने कोड में ऐसे इंस्टेंस खोजने चाहिए जहां आपने SameSite कुकी एट्रिब्यूट को None पर सेट किया है. अगर आपने साल 2020 के आस-पास अपनी कुकी में SameSite=None जोड़ने के लिए बदलाव किए हैं, तो उन बदलावों से आपको शुरुआत करने में मदद मिल सकती है.

अगर आपको SameSite=None के तौर पर मार्क की गई ऐसी कुकी मिलती हैं जिनका इस्तेमाल अलग-अलग साइटों के कॉन्टेक्स्ट में नहीं किया जा रहा है, तो देखें कि ऐसा जान-बूझकर किया गया है या नहीं. ऐसा इसलिए, क्योंकि इनका इस्तेमाल किसी दूसरी जगह पर अलग-अलग साइटों के कॉन्टेक्स्ट में किया जा सकता है. ऐसा न होने पर, हो सकता है कि SameSite=None गलती से सेट हो गया हो. ऐसे में, आपको SameSite=None का गलत इस्तेमाल हटा देना चाहिए.

अलग-अलग सेक्शन में बांटी गई कुकी, Partitioned एट्रिब्यूट की मदद से सेट की जाती हैं. ये कुकी तब भी डिलीवर होती रहेंगी, जब इस एट्रिब्यूट के साथ काम करने वाले ब्राउज़र पर तीसरे पक्ष की कुकी पर पाबंदी लगी हो.

Chrome DevTools

Chrome DevTools के नेटवर्क पैनल में, अनुरोधों पर सेट और भेजी गई कुकी दिखती हैं. ऐप्लिकेशन पैनल में, आपको स्टोरेज में जाकर कुकी हेडिंग दिखेगी. पेज लोड होने के दौरान ऐक्सेस की गई हर साइट के लिए सेव की गई कुकी को ब्राउज़ किया जा सकता है. सभी None कुकी को ग्रुप करने के लिए, SameSite कॉलम के हिसाब से क्रम में लगाया जा सकता है.

DevTools के &#39;समस्याएं&#39; टैब में, SameSite=None कुकी के लिए चेतावनी दिख रही है.
DevTools की समस्याओं का टैब

Chrome 118 से, DevTools के समस्याओं वाले टैब में, बदलाव से जुड़ी समस्या दिखती है. इसमें, "दूसरी साइट के कॉन्टेक्स्ट में भेजी गई कुकी, Chrome के आने वाले वर्शन में ब्लॉक कर दी जाएगी" लिखा होता है. इस समस्या में, मौजूदा पेज के लिए उन कुकी की सूची दी जाती है जिन पर असर पड़ सकता है.

Privacy Sandbox विश्लेषण टूल

हमने Privacy Sandbox विश्लेषण टूल (पीएसएटी) भी बनाया है. यह DevTools का एक एक्सटेंशन है, जिसकी मदद से ब्राउज़िंग सेशन के दौरान कुकी के इस्तेमाल का विश्लेषण किया जा सकता है. इससे कुकी और Privacy Sandbox की सुविधाओं के लिए, डीबग करने के पाथवे मिलते हैं. साथ ही, Privacy Sandbox इनिशिएटिव के बारे में ज़्यादा जानने के लिए, ऐक्सेस पॉइंट भी मिलते हैं.

Privacy Sandbox Analysis Tool (PSAT) का स्क्रीनशॉट, जिसमें किसी मॉडल में इस्तेमाल की गई कुकी की संख्या और टाइप दिखाया गया है. साथ ही, उससे जुड़ी कुकी की सूची और उन्हें ब्लॉक करने की वजह भी दिखाई गई है.
Privacy Sandbox विश्लेषण टूल (PSAT)

यह एक्सटेंशन, DevTools को खास सुविधाओं से बेहतर बनाता है. इन सुविधाओं की मदद से, तीसरे पक्ष की कुकी के इस्तेमाल से जुड़ी स्थितियों का विश्लेषण किया जा सकता है और उन्हें डीबग किया जा सकता है. साथ ही, निजता बनाए रखने वाले नए विकल्पों को अपनाया जा सकता है.

Chrome वेब स्टोर से एक्सटेंशन डाउनलोड किया जा सकता है या PSAT का डेटाबेस और विकी ऐक्सेस किया जा सकता है.

Chrome का नेटवर्क लॉग

Chrome की मदद से, ब्राउज़र के नेटवर्क-लेवल इवेंट और स्टेटस की लॉग फ़ाइल रिकॉर्ड की जा सकती है.

इससे यह जानने में मदद मिलती है कि कुकी कब और कैसे सेट या ब्लॉक की जाती हैं.

chrome://net-export पेज
chrome://net-export पेज

कुकी इवेंट देखें:

  1. chrome://net-export पेज खोलें.
  2. डिस्क पर लॉगिंग शुरू करें पर क्लिक करें.
  3. लॉगिंग बंद करें पर क्लिक करें.
  4. फ़ाइल दिखाएं पर क्लिक करें.
  5. फ़ाइल को नेटवर्क लॉग व्यूअर में खोलें.
  6. बाईं ओर मौजूद, इवेंट चुनें.
  7. COOKIE_STORE या URL_REQUEST जैसे आइटम चुनें.
  8. दाईं ओर लॉग आउटपुट देखें. (कॉन्टेंट देखने के लिए, आपको डिवाइडर को बाईं ओर खींचकर छोड़ना पड़ सकता है.)
नेटलॉग व्यूअर में देखा गया chrome://net-export आउटपुट
नेटलॉग व्यूअर में देखा गया chrome://net-export आउटपुट

ज़्यादा जानें: NetLog का डंप इस्तेमाल करना.

सेवा देने वाली तीसरे पक्ष की कंपनियों से संपर्क करना

अगर आपको तीसरे पक्ष की सेट की गई कुकी मिलती हैं, तो आपको उन सेवा देने वाली कंपनियों से संपर्क करके यह पता करना चाहिए कि क्या वे अलग-अलग साइटों पर कुकी सेट करने से रोकने जा रही हैं. आपको इस्तेमाल की जा रही लाइब्रेरी के वर्शन को अपग्रेड करना पड़ सकता है या सेवा में मौजूद कॉन्फ़िगरेशन का विकल्प बदलना पड़ सकता है. हालांकि, अगर तीसरा पक्ष खुद ही ज़रूरी बदलाव करता है, तो आपको कुछ भी करने की ज़रूरत नहीं है.

पहले पक्ष की कुकी को बेहतर बनाना

अगर आपकी कुकी का इस्तेमाल कभी भी किसी तीसरे पक्ष की साइट पर नहीं किया जाता है, तो आपको कुकी को साफ़ तौर पर SameSite=Lax या SameSite=Strict के तौर पर मार्क करना चाहिए. उदाहरण के लिए, अगर आपने अपनी साइट पर सेशन मैनेज करने के लिए कोई कुकी सेट की है और उसका इस्तेमाल कभी भी क्रॉस-साइट iframe में नहीं किया जाता है, तो आपको कुकी को साफ़ तौर पर SameSite=Lax या SameSite=Strict के तौर पर मार्क करना चाहिए. पहले पक्ष की कुकी के लिए, डिफ़ॉल्ट तौर पर इस्तेमाल किए जा सकने वाले कई अन्य विकल्प भी हैं. ज़्यादा जानकारी के लिए, पहले पक्ष की कुकी के लिए रेसिपी देखें.