- Prepare for phasing out third-party cookies | Privacy Sandbox | Google for Developers
थर्ड-पार्टी कुकीज़ (तीसरे पक्ष की कुकीज़, तृतीय-पक्ष कुकीज़) का अंत नज़दीक आ रहा है। कहानी शुरू करने से पहले, आइए संक्षेप में समझते हैं कि थर्ड-पार्टी कुकीज़ होती क्या हैं।
जब हम वेब सर्फिंग करते हैं, तो हम 'कुकीज़' नामक छोटे डेटा टुकड़ों के माध्यम से अपने निशान छोड़ते हैं। बिलकुल हेंसेल और ग्रेटेल की तरह (वास्तव में, कुकीज़ नाम हेंसेल और ग्रेटेल से लिया गया है)। हम अपने द्वारा छोड़े गए कुकीज़ के टुकड़ों का उपयोग 'लॉगिन' करने, 'वेब ट्रैफ़िक' को मापने या अनुकूलित 'विज्ञापन' चलाने के लिए कर सकते हैं।
लेकिन, इनमें से 'थर्ड-पार्टी' कुकीज़ क्या होती हैं?
आइए एक उदाहरण लेते हैं। मान लीजिए कि हम 'example.com' नामक वेबसाइट पर जाते हैं। यह मापने के लिए कि उपयोगकर्ता कहाँ से आया है और कहाँ जा रहा है, हम Google Analytics नामक विश्लेषण उपकरण का उपयोग कर सकते हैं। विज्ञापन दिखाने के लिए, हम Google Adsense का उपयोग कर सकते हैं। इस मामले में, हम 'Google' की कुकीज़ का उपयोग करते हैं। जाहिर है, यह example.com से भिन्न डोमेन होगा। इस तरह, 'भिन्न डोमेन' की कुकीज़ को थर्ड-पार्टी कुकीज़ या तीसरे पक्ष की कुकीज़ कहा जाता है।
इंटरनेट के शुरुआती दिनों में जब वेब ब्राउज़र में कुकीज़ का समर्थन शुरू हुआ, तब ज्यादातर ब्राउज़र डोमेन की परवाह किए बिना कुकीज़ को संभाल सकते थे। हालाँकि, गोपनीयता उल्लंघन के मुद्दों के बढ़ने और इस पर चर्चा होने के साथ, सफारी की अगुवाई में कई वेब ब्राउज़र थर्ड-पार्टी कुकीज़ को ब्लॉक करने लगे।
क्या इसका मतलब है कि थर्ड-पार्टी कुकीज़ पूरी तरह से गायब हो गई हैं? बिलकुल नहीं। वे अभी भी उपयोग में हैं। हालाँकि, अब आम तौर पर 'विकल्पों' में जाकर उपयोगकर्ता को खुद से कुकीज़ को चालू करना होगा, जो कि थोड़ा असुविधाजनक है। इसलिए, अब इनका उपयोग बहुत कम होने लगा है, लगभग न के बराबर ही समझ लीजिए।
लेकिन, Google Chrome ने कई कारणों से थर्ड-पार्टी कुकीज़ को सीमित नहीं किया।
हालांकि, समय के साथ, Google भी थर्ड-पार्टी कुकीज़ को ब्लॉक करने में देरी नहीं कर सका। अब, Google ने अपने नवीनतम Chrome संस्करण में चरणबद्ध तरीके से थर्ड-पार्टी कुकीज़ को सीमित करना शुरू कर दिया है और 2024 की तीसरी तिमाही के बाद से सभी थर्ड-पार्टी कुकीज़ को ब्लॉक करने की घोषणा की है और इसे लागू भी कर दिया है।
यह सब तो पहले से ही काफी हद तक ज्ञात है। इसका मतलब है कि विज्ञापन प्रणाली में बदलाव आएंगे और Google Analytics जैसे टूल में काफी बदलाव आएंगे।
लेकिन, एक और बात है जो सामान्य रूप से बहुत कम जानी जाती है। वह है 'सोशल लॉगिन'।
मूल रूप से, सोशल लॉगिन भी ज्यादातर थर्ड-पार्टी कुकीज़ पर आधारित होते हैं।
अक्सर, जब हम कई वेबसाइटों पर जाते हैं, तो हमें ऊपर दाईं ओर या नीचे बाईं ओर Google लॉगिन दिखाई देता है। यह वही है।
लेकिन, यह सोशल लॉगिन हिस्सा भी थर्ड-पार्टी कुकीज़ के खत्म होने के साथ समस्या पैदा करेगा। पहले, Chrome जैसे ब्राउज़र जो लगातार थर्ड-पार्टी कुकीज़ का समर्थन करते थे, में उपयोगकर्ता की जानकारी स्वचालित रूप से दिखाई देती थी, जिससे लोग आसानी से विश्वास कर लेते थे और लॉगिन कर लेते थे। अब, जब थर्ड-पार्टी कुकीज़ गायब हो जाएंगी, तो आपकी जानकारी अब दिखाई नहीं देगी, जिससे फ़िशिंग का खतरा पैदा हो सकता है (हालांकि, थोड़ा सा ध्यान रखने से फ़िशिंग को रोका जा सकता है)।
इसलिए, Google 'FedCM (Federated Credential Management)' नामक एक नई लॉगिन तकनीक लेकर आया है। अगर हम इसे हिंदी में अनुवाद करें, तो इसे 'संघीय प्रमाणपत्र प्रबंधन' कहा जा सकता है।
FedCM को एकीकृत तृतीय-पक्ष लॉगिन प्रमाणीकरण प्रबंधन के रूप में समझा जा सकता है। यह तकनीक अभी सभी वेब ब्राउज़र में लागू नहीं है और न ही सभी कंपनियां इसका उपयोग कर रही हैं, लेकिन मूल रूप से यह डेस्कटॉप Chrome में लागू हो चुकी है और Safari और Firefox इसमें रुचि दिखा रहे हैं।
- Federated Credential Management API | Privacy Sandbox | Google for Developers
- A web platform API that allows users to login to websites with their federated accounts in a manner compatible with improvements to browser privacy.
सबसे पहले, आइए इस तकनीक के बारे में संक्षेप में समझते हैं।
सबसे पहले, क्या आप ऊपर दाईं ओर थोड़ा बदला हुआ विंडो देख रहे हैं? डिज़ाइन थोड़ा गोल हो गया है, लेकिन वास्तव में, यह पूरी तरह से अलग है।
यदि पुरानी विंडो ' वेबपृष्ठ ' का एक घटक या टुकड़ा था, तो नया बदला हुआ विंडो ' वेब ब्राउज़र ' का अपना छोटा सा विंडो है। दूसरे शब्दों में, यह एक स्वतंत्र क्षेत्र है जिसे HTML या जावास्क्रिप्ट (Javascript) का उपयोग करके नियंत्रित या एक्सेस नहीं किया जा सकता है।
इसका बहुत बड़ा महत्व है।
अगर पुरानी विंडो में किसी चाल या फ़िशिंग के प्रयास का उपयोग करके बाईपास किया जा सकता था, तो नया बदला हुआ तरीका इसे पूरी तरह से अक्षम बना देता है।
इसके अलावा, सोशल लॉगिन प्रदान करने वाली कोई भी साइट इस तकनीक का उपयोग कर सकती है। उदाहरण के लिए, Facebook, Naver और Daum जैसी सेवाएँ भी लॉगिन के लिए FedCM का उपयोग कर सकती हैं। यह एक तरह का मानक तकनीक बन जाता है।
हालांकि यह अभी पूरी तरह से विकसित तकनीक नहीं है, लेकिन अगर भविष्य में यह पूरी तरह से स्थापित हो जाती है, तो उपयोगकर्ता सुरक्षित रूप से FedCM का उपयोग करके किसी एक साइट पर लॉगिन करते समय 'सुरक्षित रूप से' उपलब्ध सोशल लॉगिन में से किसी एक का उपयोग कर सकेंगे।
जैसा कि हमने पहले चर्चा की थी, अभी तक यह तकनीक केवल Google लॉगिन के लिए कंप्यूटर पर Chrome ब्राउज़र में ही उपलब्ध है। हालाँकि, Google इस तकनीक को विकसित करने में लगा हुआ है, इसलिए मुझे उम्मीद है कि हम इसे जल्द ही मोबाइल Chrome में भी देख पाएंगे।
फ़ायरफ़ॉक्सइस तकनीक को प्रयोगात्मक रूप से लागू कर रहा है।
- Federated Credential Management (FedCM) API - Web APIs | MDN
- The Federated Credential Management API (or FedCM API) provides a standard mechanism for identity providers (IdPs) to make identity federation services available on the web in a privacy-preserving way, without the need for third-party cookies and redirects. This includes a JavaScript API that enables the use of federated authentication for activities such as signing in or signing up on a website.
इसके अलावा, Apple ने इस तकनीक में रुचि दिखाने की घोषणा की है।
थर्ड-पार्टी कुकीज़ को ब्लॉक करने से वेब वातावरण में बड़ा बदलाव आएगा। FedCM इस बदलाव का सामना करते हुए एक सुरक्षित और सुविधाजनक लॉगिन सिस्टम प्रदान करने वाली एक नई तकनीक है। FedCM को अपनाने से वेब लॉगिन सिस्टम के भविष्य को आकार मिलने की उम्मीद है।
यह लेख बायलाइन नेटवर्कऔर दुरुमिस पर एक साथ प्रकाशित किया गया है।
- 서드파티 쿠키의 종말과 새로운 로그인 기술의 등장 - 바이라인네트워크
- 서드파티 쿠키(제3자 쿠키 , 타사쿠키)의 종말이 다가옵니다. 이야기를 시작하기에 앞서, 서드파티 쿠키가 뭔지 부터 간단히 설명을 하도록 하겠습니다.
टिप्पणियाँ0