স্বাধীন পার্টিশনড স্টেট (CHIPS) অরিজিন ট্রায়াল থাকার কুকিজ

Chrome 100 থেকে শুরু করে, CHIPS অরিজিন ট্রায়াল শীর্ষ-স্তরের সাইট প্রতি একটি পৃথক কুকি জার সহ "পার্টিশন করা" সঞ্চয়স্থানে কুকিজ নির্বাচন করার অনুমতি দেয়৷

পরিবর্তন

চিপস কি?

কুকিজ হ্যাভিং ইন্ডিপেনডেন্ট পার্টিশনড স্টেট (CHIPS) হল একটি গোপনীয়তা স্যান্ডবক্স প্রস্তাব যা ডেভেলপারদের শীর্ষ-স্তরের সাইট প্রতি আলাদা কুকি জার সহ "পার্টিশনড" স্টোরেজে একটি কুকি বেছে নিতে দেয়।

একটি বিভাজিত তৃতীয়-পক্ষ কুকি শীর্ষ-স্তরের সাইটে সংযুক্ত থাকে যেখানে এটি প্রাথমিকভাবে সেট করা হয় এবং অন্য কোথাও থেকে অ্যাক্সেস করা যায় না। লক্ষ্য হল কুকিজকে তৃতীয় পক্ষের পরিষেবা দ্বারা সেট করার অনুমতি দেওয়া, কিন্তু শুধুমাত্র সেই শীর্ষ-স্তরের সাইটের প্রেক্ষাপটে যেখানে সেগুলি প্রাথমিকভাবে সেট করা হয়েছিল।

কার জন্য মূল বিচার?

এই ট্রায়ালটি একটি তৃতীয় পক্ষের মূল ট্রায়াল হিসাবে উপলব্ধ, যা এমবেড করা সামগ্রী প্রদানকারীদের একাধিক সাইট জুড়ে একটি নতুন বৈশিষ্ট্য চেষ্টা করতে সক্ষম করে৷

যদি একটি সাইট প্রথম-পক্ষ হিসাবে ট্রায়ালে নথিভুক্ত করে, কুকি পার্টিশনিং সেই সাইটে যেকোন তৃতীয় পক্ষের সামগ্রী প্রদানকারীদের কাছেও উপলব্ধ হবে৷ এই তৃতীয়-পক্ষ প্রদানকারীদেরও অতিরিক্ত HTTP শিরোনাম পাওয়ার আশা করা উচিত, যা মূল ট্রায়ালে তাদের তালিকাভুক্তির ইঙ্গিত দেয়।

কতদিন বিচার চলবে?

ট্রায়ালটি Chrome 100 থেকে Chrome 105 পর্যন্ত উপলব্ধ হবে৷ পরিকল্পিত প্রকাশের তারিখগুলির জন্য Chrome প্রকাশের সময়সূচী দেখুন৷

কিভাবে অরিজিন ট্রায়ালে নথিভুক্ত করবেন

পূর্বশর্ত

ক্রোম স্থিতিশীল 103।

ধাপ

  1. অরিজিন ট্রায়ালের জন্য নিবন্ধন করতে এবং আপনার ডোমেনের জন্য একটি টোকেন পেতে, CHIPS অরিজিন ট্রায়াল পৃষ্ঠাতে যান৷

  2. Set-Cookie হেডারের সাথে যে কোনো প্রতিক্রিয়াতে একটি বৈধ টোকেন সহ Origin-Trial শিরোনামটি অন্তর্ভুক্ত করুন যাতে Partitioned অন্তর্ভুক্ত থাকে :

    Origin-Trial: <ORIGIN TRIAL TOKEN>
    
  3. দুটি উপায়ের মধ্যে একটিতে কুকিতে Partitioned বৈশিষ্ট্য যুক্ত করুন:

    • Set-Cookie হেডারে:

      Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;
      
    • জাভাস্ক্রিপ্টে:

      cookieStore.set({
      name: '__Host-name',
      value: 'value',
      secure: true,
      path: '/',
      sameSite: 'none',
      // Set a partitioned cookie using the attribute below.
      partitioned: true,
      });
      

উদাহরণ

অরিজিন ট্রায়ালে অংশগ্রহণকারী সাইটগুলির প্রতিক্রিয়াতে নিম্নলিখিত শিরোনামগুলি অন্তর্ভুক্ত করা উচিত:

Origin-Trial: <ORIGIN TRIAL TOKEN>
Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;

এটি কাজ করছে তা যাচাই করুন

হেডারগুলি পরিদর্শন করুন

আপনি যদি সফলভাবে অরিজিন ট্রায়াল বেছে নেন এবং একটি পার্টিশনড কুকি সেট করে থাকেন, তাহলে ক্রোম ক্লায়েন্টের পরবর্তী অনুরোধে Sec-CH-Partitioned-Cookies: ?0 রিকোয়েস্ট হেডার বর্তমান সেশন শেষ না হওয়া পর্যন্ত অন্তর্ভুক্ত থাকবে।

Sec-CH-Partitioned-Cookies: ?0
Cookie: __Host-name=value

যদি আপনার সাইটটি এই ক্লায়েন্ট ইঙ্গিত ছাড়াই কুকিটি পায়, তাহলে অরিজিন ট্রায়াল নির্বাচন করা সফল হয়নি এবং আপনি যে কুকিটি পাচ্ছেন সেটি বিভাজন করা হয়নি।

Partitioned সহ একটি Set-Cookie শিরোনাম অন্তর্ভুক্ত নয় এমন প্রতিক্রিয়াগুলি একটি সাইটের মূল ট্রায়াল অংশগ্রহণের স্থিতিকে প্রভাবিত করবে না৷

আপনি যদি Origin-Trial হেডারে একটি বৈধ টোকেন দিয়ে সাড়া না দেন তবে মেশিনে বিভাজিত কুকিগুলিকে পার্টিশনবিহীন কুকিতে রূপান্তর করা হবে।

আরও বিশদ বিবরণের জন্য, chromium.org এ চিপস ডকুমেন্টেশন দেখুন।

DevTools

  1. chrome://flags/#partitioned-cookies এ যান এবং সেটিংস পরিবর্তন করে "সক্ষম" করুন।
  2. নীচে-ডান কোণায় "পুনরায় লঞ্চ" বোতামে ক্লিক করে বা chrome://restart-এ নেভিগেট করে Chromium পুনঃসূচনা করুন৷
  3. chrome://settings/cookies এ যান এবং নিশ্চিত করুন যে রেডিও বোতামটি "সব কুকিজকে অনুমতি দিন" বা "ছদ্মবেশীতে তৃতীয় পক্ষের কুকি ব্লক করুন"-এ সেট করা আছে।
  4. এম্বেড সহ সাইটটি লোড করুন।
  5. Application > Cookies > yourSite-এ Open DevTools খুলুন এবং DevTools-এ পার্টিশন কী কলাম খুঁজুন।

অতিরিক্ত বিবরণ

কুকিজ প্রয়োজনীয়তা

  • পার্টিশন করা কুকিজ অবশ্যই Secure দিয়ে সেট করতে হবে। ( Path=/ আর প্রয়োজন নেই: github.com/privacycg/CHIPS/pull/49 দেখুন)।
  • Partitioned. সাথে SameParty অ্যাট্রিবিউট ব্যবহার করা যাবে না।

কুকি বিভাজন সক্ষম বা অক্ষম করা হোক না কেন Partitioned অ্যাট্রিবিউট সহ সেট করা কুকিগুলির জন্য Chrome এই নিয়মগুলি প্রয়োগ করবে৷ ভুলভাবে সেট করা কুকি প্রত্যাখ্যান করা হবে।

যদি কুকি পার্টিশনিং অক্ষম করা হয়, কিন্তু কুকিটি সঠিক বৈশিষ্ট্যের সাথে সেট করা থাকে, Chrome Partitioned বৈশিষ্ট্যটিকে উপেক্ষা করবে এবং ফলস্বরূপ কুকিটি যেখানে সেট করা হয়েছিল তার চেয়ে বিভিন্ন শীর্ষ-স্তরের সাইটে তার হোস্টের কাছে অনুরোধ পাঠানো হবে৷

পার্টিশন করা কুকিতে SameSite=None এট্রিবিউটও অন্তর্ভুক্ত করা উচিত, যাতে কুকি পার্টিশনিং সমর্থন করে না এমন ব্রাউজারে তৃতীয় পক্ষের প্রেক্ষাপটে কুকি পাঠানো যায়।

জাভাস্ক্রিপ্ট এবং পরিষেবা কর্মী

যে ফ্রেমগুলি অরিজিন ট্রায়াল বেছে নেয় তাদের JavaScript API যেমন document.cookie এবং CookieStore API ব্যবহার করে পার্টিশন করা কুকি পড়তে এবং লেখার অ্যাক্সেস থাকবে। যে ফ্রেমগুলি ট্রায়ালের স্ক্রিপ্টে নেই সেগুলি পার্টিশন করা কুকি পড়তে বা লিখতে পারবে না৷

চিপস অরিজিন ট্রায়াল পরিষেবা কর্মীদের মধ্যে সমর্থিত নয়।

জড়িত এবং মতামত শেয়ার করুন