Chrome একটি নতুন অভিজ্ঞতার প্রস্তাব করেছে যা ব্যবহারকারীদের ব্রাউজ করার সময় তৃতীয় পক্ষের কুকিগুলি কীভাবে পরিচালনা করা হয় তা চয়ন করতে দেয়৷ একটি প্রদত্ত প্রসঙ্গে তৃতীয় পক্ষের কুকিজ উপলব্ধ কিনা সাইট এবং পরিষেবাগুলি সনাক্ত করতে হতে পারে৷ এম্বেড করা বিষয়বস্তুর জন্য তৃতীয় পক্ষের কুকিতে অ্যাক্সেস শনাক্ত করার জন্য Chrome-এর দুটি প্রাথমিক পদ্ধতি রয়েছে: hasStorageAccess JavaScript পদ্ধতি ব্যবহার করা এবং Sec-Fetch-Storage-Access শিরোনামগুলি পর্যবেক্ষণ করা।
গোপনীয়তা স্যান্ডবক্স এমন API চালু করেছে যেগুলি নির্দিষ্ট শর্ত পূরণ করা হলে তৃতীয় পক্ষের কুকিগুলিতে নির্দিষ্ট ফ্রেম অ্যাক্সেস করতে পারে। অতএব, প্রতি-এম্বেড ভিত্তিতে অ-বিভাগহীন কুকিগুলিতে অ্যাক্সেস সনাক্ত করতে সক্ষম হওয়া গুরুত্বপূর্ণ।
আইফ্রেমে তৃতীয় পক্ষের কুকিতে অ্যাক্সেস সনাক্ত করুন
যখন কোনো আইফ্রেমের বিষয়বস্তু এমন কোনো সাইটে হোস্ট করা হয় যা ব্যবহারকারীর ঠিকানা বারে প্রদর্শিত একটি থেকে ভিন্ন, তখন এটি ক্রস-সাইট হিসেবে বিবেচিত হয় এবং এতে তৃতীয় পক্ষের কুকি সীমাবদ্ধ থাকতে পারে। await document.hasStorageAccess() কল করে iframe সনাক্ত করতে পারে যে এটি বর্তমানে তৃতীয় পক্ষের কুকিগুলিতে অ্যাক্সেস আছে কিনা। এই পদ্ধতিটি true বা false প্রদান করে, ফ্রেমের অ-বিভাজন কুকিগুলিতে অ্যাক্সেস আছে কি না তার উপর নির্ভর করে।
যদি আপনার iframe অ-বিভাজনকৃত ক্রস-সাইট কুকিগুলিতে অ্যাক্সেস পেতে স্টোরেজ অ্যাক্সেস API (SAA) ব্যবহার করে (এসএএ নিজেই বা সম্পর্কিত ওয়েবসাইট সেটগুলির সাথে ব্যবহার করে), আপনি ফ্রেমটি অ-বিভাগহীন কুকিগুলিতে অ্যাক্সেস করতে পারে কিনা তা নির্ধারণ করতে আপনি storage-access অনুমতি পরীক্ষা করতে পারেন।
HTTP অনুরোধে তৃতীয় পক্ষের কুকিগুলিতে অ্যাক্সেস সনাক্ত করুন৷
Chrome 133 থেকে, শিরোনাম Sec-Fetch-Storage-Access সার্ভারকে জানানোর জন্য শংসাপত্রযুক্ত অনুরোধের সাথে পাঠানো হয় যে এর কলিং প্রসঙ্গটি বিভাজনহীন কুকিগুলিতে অ্যাক্সেস আছে কি না। এই শিরোনামটিতে তিনটি মানগুলির মধ্যে একটি রয়েছে:
-
none: এম্বেডের অ-বিভাজন কুকিগুলিতে অ্যাক্সেস নেই -
inactive: এম্বেডের অ-বিভাগহীন কুকিজ অ্যাক্সেস করার অনুমতি রয়েছে কিন্তু এটি সক্রিয় করেনি -
active: এম্বেডের অ-বিভাজন কুকিগুলিতে অ্যাক্সেস রয়েছে
শর্তাবলী যা বিভাজনবিহীন কুকিগুলিতে এম্বেড অ্যাক্সেস প্রদান করে
বিভাজনবিহীন তৃতীয় পক্ষের কুকিগুলিতে অ্যাক্সেস দেওয়া যেতে পারে এমন ক্ষেত্রে সমর্থন করার জন্য যেখানে এই কুকিগুলি প্রয়োজনীয় কার্যকারিতা প্রদান করে। নিম্নলিখিত পদ্ধতির ফলে বিভাজনহীন কুকি অ্যাক্সেস মঞ্জুর করা হয়। অনেক ক্ষেত্রে, অ্যাক্সেস মঞ্জুর করার আগে requestStorageAccess() বা requestStorageAccessFor() কল করতে হবে।
| পদ্ধতি | উদাহরণ | RequestStorageAccess কল করতে হবে? |
|---|---|---|
| স্টোরেজ অ্যাক্সেস API প্রম্পট | ব্যবহারকারীকে স্টোরেজ অ্যাক্সেসের অনুমতি দেওয়ার জন্য অনুরোধ করা হয় এবং "অনুমতি দিন" নির্বাচন করে। | হ্যাঁ |
| ফেডারেটেড শংসাপত্র ব্যবস্থাপনা | ব্যবহারকারী একটি ফেডারেটেড পরিচয় প্রদানকারী (আইডিপি) দিয়ে লগ ইন করে; আইডিপির ফ্রেম স্টোরেজ অ্যাক্সেসের অনুরোধ করে। | হ্যাঁ |
| সম্পর্কিত ওয়েবসাইট সেট | এম্বেড এবং এমবেডার একই RWS এর অন্তর্গত। | হ্যাঁ |
| ব্যবহারকারী সেটিংসে 3PC সক্রিয় করা হয়েছে | ব্যবহারকারী তাদের সমস্ত ব্রাউজিং বা শুধুমাত্র একটি নির্দিষ্ট উৎসের জন্য 3PC-কে অনুমতি দিতে বেছে নেয়। | না |
| হিউরিস্টিকস-ভিত্তিক ব্যতিক্রম | Chrome একটি হিউরিস্টিক প্যাটার্ন শনাক্ত করে এবং স্বয়ংক্রিয়ভাবে বিভাজনবিহীন কুকিগুলিতে অ্যাক্সেস মঞ্জুর করে৷ requestStorageAccess() এ কল করার প্রয়োজন নেই। | না |
| অস্থায়ী ব্যতিক্রম (উদাহরণস্বরূপ, গ্রেস পিরিয়ড) | সাইট বা পরিষেবাটি একটি অস্থায়ী Chrome ব্যতিক্রমে নথিভুক্ত হয়েছে কারণ তারা আরও টেকসই সমাধানে রূপান্তরিত হয়েছে৷ | না |
| এন্টারপ্রাইজ নীতি | একটি কোম্পানির ক্রোম এন্টারপ্রাইজ অ্যাডমিনিস্ট্রেটর কিছু বা সমস্ত ট্রাফিকের জন্য 3PC-কে অনুমতি দেওয়ার জন্য বেছে নিয়েছে। | না |