Mercado Libre, लैटिन अमेरिका का सबसे बड़ा ई-कॉमर्स प्लैटफ़ॉर्म है. यह 18 देशों में काम करता है. Mercado Libre के पास एक जटिल डिजिटल इन्फ़्रास्ट्रक्चर है. इसमें 10 करोड़ से ज़्यादा सक्रिय उपयोगकर्ता हैं. साथ ही, इसमें मार्केटप्लेस, पेमेंट (Mercado Pago), और लॉजिस्टिक जैसी कई तरह की सेवाएं उपलब्ध हैं.
Mercado Libre के पास 40 से ज़्यादा डोमेन हैं. इनमें से कई डोमेन, अलग-अलग साइटों पर उपयोगकर्ता की पहचान की पुष्टि करने और धोखाधड़ी का पता लगाने जैसी सुविधाओं को चालू करने के लिए, तीसरे पक्ष की कुकी पर निर्भर हैं.
Mercado Libre ने उपयोगकर्ता अनुभव और उन फ़ंक्शन की पहचान करने के लिए ज़्यादा काम किया है जो तीसरे पक्ष की कुकी पर निर्भर हो सकते हैं. तीसरे पक्ष की कुकी के विकल्पों के बारे में उनकी रिसर्च और उन्हें लागू करने से, यह पक्का करने में मदद मिलती है कि उनकी प्रॉपर्टी उम्मीद के मुताबिक काम करती रहें और उपयोगकर्ताओं को अच्छा अनुभव मिलता रहे. भले ही, तीसरे पक्ष की कुकी उपलब्ध हों या नहीं. इन विकल्पों में Privacy Sandbox API भी शामिल हैं.
तीसरे पक्ष की कुकी पर निर्भरता कम करने और अपने ग्राहकों की निजता की सुरक्षा करने के लिए, Mercado Libre ने जो कदम उठाए उनके बारे में जानने के लिए आगे पढ़ें.
कुकी ऑडिट और असर का आकलन
Mercado Libre ने तीसरे पक्ष की कुकी के इस्तेमाल के तीन पहलुओं पर विचार किया:
- क्या Mercado Libre, अपने डोमेन के बीच क्रॉस-साइट कुकी शेयर करने पर निर्भर है?
- क्या तीसरे पक्ष के तौर पर दी जाने वाली उनकी सेवाएं, तीसरे पक्ष की कुकी पर निर्भर करती हैं?
- अगर तीसरे पक्ष की कुकी उपलब्ध नहीं हैं, तो क्या तीसरे पक्ष की उन सेवाओं पर असर पड़ेगा जिन पर वे निर्भर हैं?
इस तरह की बड़ी डिजिटल प्रॉपर्टी के लिए, तीसरे पक्ष की कुकी के इस्तेमाल के असर का आकलन करने के लिए, एक साथ काम करने की ज़रूरत होती है. इसकी वजह यह है कि इसमें कई कारोबारी इकाइयां शामिल होती हैं.
Mercado Libre के फ़्रंटएंड प्लैटफ़ॉर्म की टीम ने असर के ऑडिट की अगुवाई की. साथ ही, अन्य टीमों को एक ही जगह से सूचनाएं और सहायता दी. इसमें संसाधन और ट्रेनिंग शामिल थी, ताकि कंपनी के सभी लोग ज़रूरी बदलावों को समझ सकें और सभी टीमें नए तरीके अपना सकें.
अलग-अलग साइटों पर कुकी शेयर करने के इस्तेमाल के उदाहरण
Mercado Libre की कारोबारी इकाइयां अलग-अलग डोमेन पर काम करती हैं. जैसे, mercadolibre.com, mercadopago.com, और mercadoshops.com.
ज़्यादा जानकारी वाले ऑडिट से, उन्हें पता चला कि उनके इकोसिस्टम में उपयोगकर्ता अनुभव के लिए, क्रॉस-साइट कुकी शेयर करना कहां ज़रूरी था:
- उपयोगकर्ता की पुष्टि: 18 देशों में हर महीने के 75 करोड़ सक्रिय खरीदारों के लिए, संभावित रुकावट.
- इंटरनल आंकड़ों का विश्लेषण: फ़ैसले लेने के लिए, 4,000 से ज़्यादा बिज़नेस ऐनलिटिक्स, अलग-अलग साइटों के डेटा पर भरोसा करते हैं. उपयोगकर्ता की गतिविधि ट्रैक करने पर पड़ने वाला असर.
- धोखाधड़ी से बचाव: तीसरे पक्ष की कुकी उपलब्ध न होने पर, पेमेंट के सुरक्षित तरीके के लिए ज़रूरी है. Mercado Libre के लिए हर सेकंड 50 से ज़्यादा खरीदारी और Mercado Pago के लिए हर सेकंड 244 लेन-देन.
इस पूरी जानकारी में, टीम, मालिक, कारोबार पर पड़ने वाले असर, इस्तेमाल के उदाहरण की जानकारी, मौजूदा व्यवहार, संभावित गड़बड़ी, और Privacy Sandbox के सुझाए गए समाधान जैसी जानकारी शामिल थी.
Mercado Libre पर पार्टिशन की गई कुकी
पार्टिशन की गई कुकी, जिन्हें सीएचआईपीएस भी कहा जाता है, डेवलपर को हर टॉप-लेवल साइट पर अलग-अलग कुकी जार के साथ, अलग-अलग स्टोरेज में कुकी चुनने की अनुमति देती हैं.
तीसरे पक्ष की कुकी के बिना धोखाधड़ी का पता लगाने के लिए, CHIPS का इस्तेमाल करना
चुनौती
Mercado Libre, तीसरे पक्ष की कुकी का इस्तेमाल करके, अपने पेमेंट प्लैटफ़ॉर्म को ऐक्सेस करने वाले उपयोगकर्ताओं को बेहतर अनुभव देता है. यह सीधे प्लैटफ़ॉर्म पर होने वाले पेमेंट और पेमेंट प्रोसेस करने वाली कंपनी के तौर पर Mercado Pago का इस्तेमाल करने वाले इंटिग्रेशन, दोनों के लिए ऐसा करता है. उदाहरण के लिए, वे तीसरे पक्ष की कुकी का इस्तेमाल, यह पता लगाने के लिए करते हैं कि क्रेडिट कार्ड का इस्तेमाल, उपयोगकर्ता के किसी डिवाइस से किया जा रहा है या नहीं. इससे क्रेडिट कार्ड से होने वाली धोखाधड़ी को रोका जा सकता है.
डिवाइस की जानकारी, Mercado Libre के मशीन लर्निंग मॉडल के इस्तेमाल किए जाने वाले मुख्य डेटा सिग्नल में से एक है. इससे यह तय किया जाता है कि पेमेंट को मंज़ूरी दी जाए या नहीं. इसलिए, अगर ज़्यादातर उपयोगकर्ताओं के लिए यह जानकारी उपलब्ध नहीं है, तो पेमेंट की मंज़ूरी मिलने के अनुपात में काफ़ी गिरावट आ सकती है.
समाधान
तीसरे पक्ष की कुकी की सीमाओं को दूर करने के लिए, Mercado Libre ने सीएचआईपीएस को टेस्ट किया. यह एक ऐसा समाधान है जो पेमेंट प्लैटफ़ॉर्म के साथ इंटिग्रेट की गई हर वेबसाइट के लिए एक यूनीक कुकी सेट करता है. इसका मकसद, Mercado Libre को हर स्टोर के लिए अलग-अलग जानकारी सेव करने की सुविधा देना है.
इस मामले में, CHIPS की मदद से Mercado Libre ने तीसरे पक्ष की कुकी ब्लॉक होने पर भी, लौटने वाले ग्राहकों को आसान और बेहतर अनुभव दिया.
तकनीकी जानकारी
Mercado Pago को पेमेंट प्रोसेसर के तौर पर इस्तेमाल करने के लिए, इंटिग्रेशन का सबसे आम तरीका JavaScript का इस्तेमाल करना है. इसमें कार्ड डेटा टोकनाइज़ेशन मॉड्यूल और धोखाधड़ी रोकने वाले मॉड्यूल, दोनों शामिल होते हैं. धोखाधड़ी रोकने वाला मॉड्यूल, उपयोगकर्ताओं के डिवाइसों से पेमेंट को लिंक करने के लिए, तीसरे पक्ष की कुकी का इस्तेमाल करता है.
पहले, तीसरे पक्ष की कुकी का इस्तेमाल करके, Mercado Pago सभी स्टोर में उपयोगकर्ताओं के डिवाइसों की पहचान कर सकता था और उन्हें ट्रैक कर सकता था. इस बारे में नीचे दिए गए डायग्राम में बताया गया है.
फ़िलहाल, अलग-अलग सेक्शन में बांटी गई कुकी की मदद से, Mercado Libre हर टॉप-लेवल साइट के लिए एक अलग कुकी सेट करके, डिवाइस की पहचान बनाए रखता है. नीचे दी गई इमेज में दिखाया गया है कि यह तरीका निजता को बनाए रखने में मददगार है. इसकी मदद से, सभी स्टोर में जानकारी शेयर करने पर पाबंदी लगाई जा सकती है. जब तीसरे पक्ष की कुकी उपलब्ध नहीं होती हैं, तब पार्टिशन वाली कुकी का इस्तेमाल किया जाता है. इससे, सभी स्टोर के बीच जानकारी शेयर करने पर पाबंदी लग जाती है. इससे, उपयोगकर्ता की निजता को बेहतर बनाने में मदद मिलती है.
शुरुआती डेवलपमेंट
सबसे पहले, Mercado Libre ने Chrome पर तीसरे पक्ष की कुकी बंद कर दीं. साथ ही, यह पुष्टि की कि Mercado Libre, तीसरे पक्ष के सेवा देने वाले के तौर पर काम करने वाली साइटों पर अपनी कुकी सेट नहीं कर पाया. इसके बाद, Mercado Libre ने इन कुकी को अलग-अलग हिस्सों में बांटने के लिए अपडेट किया. इस बदलाव के बाद, वे इस बात की पुष्टि कर पाए कि Chrome में, अलग-अलग सेक्शन वाली कुकी सेट की जा सकती हैं. भले ही, उपयोगकर्ता ने तीसरे पक्ष की कुकी बंद कर दी हो. इसके बाद, Mercado Libre ने CHIPS के सुरक्षा डिज़ाइन से जुड़े निर्देशों का पालन करते हुए, Set-Cookie हेडर जोड़ा. इसमें उन्हें कोई गड़बड़ी नहीं मिली.
कारोबार को आसान और बेहतर बनाना
Mercado Libre ने पहले ही, Mercado Pago के इंटिग्रेशन और कस्टम डोमेन वाले Mercado Shops के लिए, CHIPS का इस्तेमाल शुरू कर दिया है. Mercado Libre अब अपने उपयोगकर्ताओं के डिवाइसों पर, बिना बंटवारे वाली स्टैंडर्ड कुकी के साथ-साथ, बंटवारे वाली एक और कुकी सेव करता है.
Mercado Libre के लिए, सीएचआईपीएस को लागू करना आसान रहा.
मशीन लर्निंग के ज़रिए धोखाधड़ी का पता लगाने वाले मॉडल पर, CHIPS की असरदारी की जांच करना
Mercado Libre, कंट्रोल ग्रुप के लिए बिना बंटे हुए स्टैंडर्ड कुकी सिग्नल भेजने की सुविधा बंद करने जा रहा है. ऐसा इसलिए किया जा रहा है, ताकि तीसरे पक्ष की कुकी ब्लॉक होने की स्थिति को सिम्युलेट किया जा सके. इसके बजाय, पार्टिशन की गई (सीएचआईपीएस) कुकी का इस्तेमाल किया जाएगा. शुरुआत में, इस कंट्रोल ग्रुप में किसी साइट की आबादी का एक हिस्सा शामिल होगा. Mercado Libre, इस सुविधा के असर की जांच करते हुए, साइटों के हिस्से और संख्या को धीरे-धीरे बढ़ाना चाहता है.
असर को मेज़र करने के लिए, कंट्रोल ग्रुप के पेमेंट की मंज़ूरी की तुलना, पिछली तुलना की जा सकने वाली अवधि से की जाएगी.
पहले के एक्सपेरिमेंट
Mercado Libre ने कंट्रोल ग्रुप पर एक ऐसा ही प्रयोग किया था. इससे यह पता लगाने की कोशिश की गई थी कि क्या बिना बंटे हुए कुकी के बजाय, CHIPS का इस्तेमाल करके उन डिवाइसों की पहचान की जा सकती है और डिवाइस (कुकी) की उम्र का पता लगाया जा सकता है.
कंट्रोल ग्रुप में, अर्जेंटीना और ब्राज़ील के टारगेट किए गए कारोबारी शामिल थे. दोनों ग्रुप की परफ़ॉर्मेंस एक जैसी रही.
कुल मिलाकर, Mercado Libre ने CHIPS का इस्तेमाल करके, करीब 70% डिवाइसों की पहचान की पुष्टि की. इसका मतलब है कि बाकी 30% डिवाइसों में या तो नए उपयोगकर्ता थे या ऐसे डिवाइस थे जिनका व्यवहार सामान्य नहीं था.
सीएचआईपीएस लागू करने के बारे में जानकारी
Mercado Libre, उपयोगकर्ता की निजता को सुरक्षित रखने के लिए प्रतिबद्ध है. भले ही, इसके लिए उपयोगकर्ता को कुछ परेशानी हो. CHIPS को लागू करना आसान था. इससे, एक ही साइट में इस बदलाव के असर को कम करने में मदद मिली. Mercado Libre, Privacy Sandbox के अन्य समाधानों पर भी काम कर रही है. जैसे, प्राइवेट स्टेट टोकन. इनसे, उपयोगकर्ताओं को बेहतर अनुभव मिल सकता है. साथ ही, निजता और उपयोगिता, दोनों का फ़ायदा मिल सकता है.
Mercado Libre पर मिलती-जुलती वेबसाइट के सेट
मिलती-जुलती वेबसाइट के सेट (RWS) की मदद से कोई कंपनी अलग-अलग साइटों के बीच के संबंधों के बारे में एलान करती है. इससे ब्राउज़र, खास कामों के लिए तीसरे पक्ष की कुछ कुकी को अनुमति देते हैं.
आंकड़ों से जुड़ी सुविधाओं को बनाए रखने के लिए, मिलती-जुलती वेबसाइट के सेट का इस्तेमाल करना
चुनौती
जब कोई नया डिवाइस, Mercado Libre के मालिकाना हक वाले और उसके ऑपरेट किए जा रहे (ओ&ओ) डोमेन में आता है, तो Meli किसी कुकी का इस्तेमाल करके, अलग-अलग डोमेन पर डिवाइस की गतिविधि को समझता है. जैसे, mercadolibre.com और mercadopago.com.
समाधान
तीसरे पक्ष की कुकी उपलब्ध न होने की स्थिति में, Mercado Libre ने अपने उन सभी क्लाइंट-फ़ेसिंग डोमेन के लिए आरडब्ल्यूएस लागू किया जहां तीसरे पक्ष की कुकी का इस्तेमाल किया गया था. साथ ही, एक सेट में प्राइमरी डोमेन और उससे जुड़े पांच अन्य डोमेन की पाबंदी का पालन किया गया.
तकनीकी जानकारी: शामिल करने के लिए सही डोमेन ढूंढना
यह पता लगाने के दौरान कि सेट में कौनसे डोमेन शामिल करने हैं, Mercado Libre को पता चला कि उनके कई डोमेन में पुरानी कुकी थीं, जिनका अब इस्तेमाल नहीं किया जा रहा था. इन डोमेन को सेट से बाहर रखा गया था.
Mercado Libre से जुड़ी वेबसाइट के सेट बनाने और उन्हें मैनेज करने की ज़िम्मेदारी, वेब फ़्रंटएंड प्लैटफ़ॉर्म टीम की थी. (मिलती-जुलती वेबसाइट के सेट के GitHub रिपॉज़िटरी पर, पूरा सेट देखा जा सकता है.)
{
"contact": "infraestructura@mercadolibre.com",
"primary": "https://mercadolibre.com",
"associatedSites": [
"https://mercadolivre.com",
...
],
"rationaleBySite": {
"https://mercadolivre.com": "Mercado Libre in Brazil",
...
},
"ccTLDs": {
"https://mercadolibre.com": [
"https://mercadolibre.com.ar",
...
],
"https://mercadolivre.com": [
"https://mercadolivre.com.br"
],
...
}
},
सबमिशन की मंज़ूरी मिलने के बाद, सेट को प्रोडक्शन में लाइव होने में सिर्फ़ दो हफ़्ते लगे.
Storage Access API की मदद से, ओएंडओ डोमेन में तीसरे पक्ष की कुकी को दोहराना
ज़रूरी शर्तें
सर्वर को कुकी सेट करने के लिए, यह ज़रूरी है कि वह सीओआरएस के साथ काम करता हो. साथ ही, रिक्वेस्ट क्रॉस-ऑरिजिन होने चाहिए और उनमें क्रेडेंशियल शामिल होने चाहिए:
res.setHeader('Access-Control-Allow-Credentials', 'true');
res.setHeader('Access-Control-Allow-Origin', `${req.headers.origin}`);
कुकी को इनके साथ कॉन्फ़िगर करना ज़रूरी है:
SecureSameSite=None
जब तीसरे पक्ष की कुकी डिफ़ॉल्ट रूप से उपलब्ध नहीं होती हैं, तो क्लाइंट को यह देखना होगा कि उसके पास navigator.permissions.query() का इस्तेमाल करके, बिना बंटवारे वाली कुकी को ऐक्सेस करने की अनुमति है या नहीं. इसके बाद, requestStorageAccessFor() का इस्तेमाल करके, एम्बेड किए गए हर डोमेन के लिए स्टोरेज ऐक्सेस करने की अनुमतियों का अनुरोध करना होगा. इसके अलावा, यूज़र एजेंट को पहली बार अनुमति का अनुरोध करने के लिए, स्क्रीन के साथ उपयोगकर्ता का इंटरैक्शन (जैसे कि क्लिक या कीबोर्ड ऐक्शन) ज़रूरी है.
RWS से जुड़ी चुनौतियों से निपटना
कुकी के प्रसार की मौजूदा प्रोसेस, जैसे कि इमेज पिक्सल और स्टोरेज ऐक्सेस एपीआई का इस्तेमाल करने पर, उपयोगकर्ता के इंटरैक्शन की ज़रूरत की वजह से सीमाएं आती हैं. Mercado Libre के सभी डोमेन पर, उपयोगकर्ताओं के लिए लॉगिन करने की सुविधा हमेशा चालू रहती है. हालांकि, जब उपयोगकर्ता तीसरे पक्ष की कुकी से ऑप्ट आउट करते हैं, तो इस सुविधा में रुकावट आती है.
मिलती-जुलती वेबसाइट के सेट और Privacy Sandbox की टेक्नोलॉजी, तीसरे पक्ष की कुकी के लिए एक-एक करके बदलाव करने के लिए डिज़ाइन नहीं की गई हैं. साथ ही, हो सकता है कि ये कुछ इस्तेमाल के उदाहरणों के साथ काम न करें:
इमेज के पिक्सल
- Mercado Libre,
crossorigin="use-credentials"एट्रिब्यूट जोड़ सकता है. हालांकि, उपयोगकर्ता के इंटरैक्शन (उपयोगकर्ता किसी लिंक पर क्लिक करते हैं) पर निर्भर होने का मतलब है कि Mercado Libre यह पक्का नहीं कर सकता कि कुकी सेट हो जाएगी. स्क्रीन के बीच नेविगेट करने पर भी पिक्सल रद्द हो जाते हैं: जब Chrome को नेविगेशन का पता चलता है, तो वह नए पेज को लोड करने के लिए, मौजूदा पेज से सभी संसाधन अनुरोधों को रद्द कर देता है.
- Mercado Libre,
sendBeacon()crossoriginको कॉन्फ़िगर नहीं किया जा सकता, इसलिए अनुरोध पूरा नहीं हो पाते और कुकी नहीं भेजी जातीं.
sendBeacon()या इमेज पिक्सल वाले रीडायरेक्ट- ये कुकी, उपयोगकर्ता इंटरैक्शन पर निर्भर करती हैं. इसलिए, JavaScript को लागू करने वाले अलग-अलग डोमेन के बीच इंटरमीडियरी स्क्रीन पर रीडायरेक्ट करके, कुकी सेट नहीं की जा सकतीं.
वेबव्यू की सीमा
Permissions API, वेबव्यू में उपलब्ध नहीं है. इस वजह से, Mercado Libre को लॉजिक लागू करना पड़ा, ताकि Storage Access API सिर्फ़ वहां लॉन्च हो जहां Permissions API उपलब्ध हो. जैसे, वेबव्यू को छोड़कर हर जगह. इसके अलावा, Safari या Firefox पर requestStorageAccessFor() फ़िलहाल काम नहीं करता.
Mercado Libre, ज़रूरत के हिसाब से सुविधा का पता लगाने की सुविधा का इस्तेमाल करता रहता है. भले ही, वह किसी भी प्लैटफ़ॉर्म पर हो.
सभी के लिए एक ही सलूशन
Mercado Libre को fetch() और {keepalive: true, credentials: 'include'} का इस्तेमाल करना था. इस तरह, वे सीओआरएस को कॉन्फ़िगर कर सकते हैं, क्रेडेंशियल शामिल कर सकते हैं, और यह पक्का कर सकते हैं कि ब्राउज़र के रद्द किए बिना, बैकग्राउंड में अनुरोध किया जाएगा.
fetch(domain, {
keepalive: true,
credentials: 'include',
});
// or
fetch(domain, {
method: 'POST'
body: data,
keepalive: true,
credentials: 'include',
});
पूरा उदाहरण:
const TP_DOMAINS = ['https://mercadolibre.com',
'https://www.mercadoshops.com.ar',
'https://www.mercadopago.com',
'https://www.mercadopago.com.ar'];
if ('requestStorageAccessFor' in document) {
// Check the permission to see if storage access is already available.
let storageAccessPermission = await navigator.permissions.query({
name: 'top-level-storage-access',
requestedOrigin: TP_DOMAINS[0]
})
// If the permission has already been granted, request storage access.
if (storageAccessPermission.state === 'granted') {
requestStorageAccessForDomains();
}
// If the state "prompt" is returned, a storage access request must be triggered by user gesture.
else if (storageAccessPermission.state === 'prompt') {
document.addEventListener('click', requestStorageAccessForDomains, { capture: true });
document.addEventListener('keydown', requestStorageAccessForDomains, { capture: true });
}
} else {
console.log('requestStorageAccessFor is not supported');
}
function requestStorageAccessForDomains() {
// Request storage access for each domain.
TP_DOMAINS.forEach(rSAFor)
// Clean up listeners so they are not called again.
document.removeEventListener('click', requestStorageAccessForDomains);
document.removeEventListener('keydown', requestStorageAccessForDomains);
}
function rSAFor(domain) {
document.requestStorageAccessFor(domain).then(
success => { setCookie(domain); },
err => { console.log('requestStorageAccessFor error: ' + err); }
);
}
function setCookie(domain) {
const url = new URL(domain);
const hostname = url.hostname.split('.').slice(1).join('.');
fetch(domain + '/pixel.gif?name=_d2id&value=DONE&max_age=94608000&domain=.' + hostname, {
keepalive: true,
credentials: 'include',
});
}
Chrome में टेस्टिंग करना
Chrome फ़्लैग सेट करके, मिलती-जुलती वेबसाइटों के सेट की स्थानीय तौर पर जांच की जा सकती है. उदाहरण के लिए, related-website-sets.glitch.me पर मौजूद डेमो के लिए:
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}"
https://related-website-sets.glitch.me/
RWS लागू करने के बारे में जानकारी
बड़े पैमाने पर साइटों के लिए आरडब्ल्यूएस लागू करना आसान नहीं है. Mercado Libre को सिर्फ़ एक डेवलपर की ज़रूरत थी. हालांकि, 18 देशों में इस सुविधा को लॉन्च करने में करीब तीन महीने लग गए.
आरडब्ल्यूएस लागू करने वाले लोगों के लिए सुझाव: जल्द से जल्द शुरू करें! आरडब्ल्यूएस लागू करने के लिए इंतज़ार न करें. Mercado Libre को सर्वर और क्लाइंट साइड पर कुकी बदलनी पड़ीं, नए हेडर जोड़ने पड़े, बैकएंड में बदलाव करने पड़े, और JavaScript को अपडेट करना पड़ा.
आखिरी बातें और आगे का तरीका
Mercado Libre ने Privacy Sandbox API को सफलतापूर्वक लागू किया है. इससे पता चलता है कि वह निजता से जुड़े बदलावों के साथ तालमेल बिठाने के लिए प्रतिबद्ध है. तीसरे पक्ष की कुकी के इस्तेमाल की जांच करके और उससे जुड़ी समस्याओं को हल करके, Mercado Libre ने अपने कारोबार की अहम सुविधाओं को बनाए रखा. जैसे, आंकड़ों का विश्लेषण और धोखाधड़ी से बचाव. साथ ही, उसने उपयोगकर्ता की निजता को बेहतर बनाया और नए नियमों का पालन किया. इस केस स्टडी में, उन संगठनों के लिए अहम जानकारी दी गई है जो आने वाले समय में तीसरे पक्ष की कुकी के बिना काम करने की रणनीति बनाना चाहते हैं.