Os complementos do Google Sala de Aula já estão disponíveis para desenvolvedores. Consulte a documentação sobre complementos para mais informações.

Esta página foi traduzida pela API Cloud Translation.

Prepare-se para a descontinuação dos cookies de terceiros

Este guia ajuda a entender o impacto e as mudanças necessárias no seu complemento com o encerramento do suporte do Chrome a cookies de terceiros.

Visão geral

Em 4 de janeiro de 2024, o Chrome lançou a Proteção antirrastreamento, que restringe o acesso do site a cookies de terceiros por padrão a 1% dos usuários. No início de 2025, o Chrome espera desativar completamente os cookies de terceiros.

Pelo menos duas jornadas do usuário são afetadas nos complementos do Google Sala de Aula:

Fluxo de logon único (SSO) do Google
Como abrir novas guias para os usuários

SSO do Google

Durante o fluxo de SSO do Google, os usuários são direcionados a uma caixa de diálogo para fazer login na Conta do Google e consentir com o compartilhamento de dados.

Visualização dos três contextos de cookie diferentes durante o SSO em um
iframe

Figura 1. Visualização dos três contextos de cookies diferentes durante o SSO de dentro de um iframe: (1) o app Google Sala de Aula de nível superior, (2) o iframe incorporado de terceiros (DavidPuzzle no localhost, neste caso) e (3) a caixa de diálogo OAuth de nível superior.

Em uma implementação típica de complemento, um cookie de sessão é definido após a conclusão do processo de login. O iframe do complemento, que está em um contexto incorporado, é recarregado, agora com o cookie de sessão, permitindo que o usuário acesse a sessão autenticada. No entanto, quando os cookies de terceiros são desativados, os sites em um contexto incorporado, como iframes de complemento, não podem acessar cookies dos respectivos contextos de nível superior. Com os complementos do Google Sala de Aula, o usuário não consegue acessar a sessão autenticada e fica preso em um loop de login.

Para implementações que definem o cookie de sessão no contexto do iframe incorporado, esse problema pode ser mitigado pela API CHIPS, que permite que sites incorporados definam e acessem cookies particionados (cookies com chave no incorporador e no domínio incorporado). No entanto, as implementações que definem o cookie de sessão no contexto de nível superior da caixa de diálogo de login não conseguem acessar o cookie não particionado no iframe, impedindo o login.

Novas guias

Por motivos semelhantes, se um usuário tiver uma sessão autenticada com base em cookies em um iframe de complemento e o iframe iniciar o usuário em uma nova guia de nível superior para uma atividade, essa guia não poderá acessar o cookie de sessão particionado do iframe. Isso impede que o estado da sessão do iframe persista na atividade da nova guia e pode forçar o usuário a fazer login novamente na nova guia, por exemplo. A API CHIPS não pode resolver esse problema por design. Os cookies de iframe particionados são inacessíveis em um contexto de nível superior.

Ações do desenvolvedor

Há algumas ações que você precisa considerar para garantir que o complemento continue funcionando conforme o esperado enquanto o Chrome desativa os cookies de terceiros.

Audite o uso de cookies de terceiros nas jornadas ideais do usuário do seu complemento. Mais especificamente, teste com cookies de terceiros desativados para avaliar o impacto em sua implementação específica.
Conheça a API Storage Access. Para todas as implementações de complementos, recomendamos que você conheça a API Storage Access (SAA). O SAA permite que os iframes acendam os cookies fora do contexto do iframe. A SAA está disponível no Chrome atualmente e é compatível com o app Google Sala de Aula.

Observação: se o fluxo de SSO não definir cookies no contexto da caixa de diálogo e o complemento não abrir as guias de nível superior para os usuários, talvez você não precise do SAA. Conheça a API CHIPS mais simples para saber se ela atende às suas necessidades.
Ative o FedCM. Além disso, se você usar a GIS, a biblioteca do recurso "Fazer login com o Google", a orientação oficial da equipe de identidade é ativar o FedCM. Isso não substitui os recursos de cookies de terceiros, mas será obrigatório no SIG como parte da descontinuação dos cookies de terceiros. O FedCM está disponível no Chrome e é compatível com o Google Sala de Aula, mas o comportamento e os recursos ainda estão em desenvolvimento e abertos para feedback.
Migrar para o SIG. Se você usa a biblioteca GSIv2 descontinuada, também conhecida como biblioteca de login do Google, é altamente recomendável migrar para o GIS, já que o suporte para o GSIv2 não está claro.
Solicitar um atraso no teste de descontinuação. O Chrome está oferecendo um teste de descontinuação para permitir que casos de uso que não sejam de publicidade atrasem os efeitos da descontinuação de cookies de terceiros. Se for aceito, você vai receber um token que pode ser usado no seu complemento para manter os cookies de terceiros ativados para sua origem até 2024, enquanto migra para uma solução de longo prazo, como o SAA. Depois de se inscrever, você vai precisar informar um ID de bug ou um link para um relatório de falha. Nossa equipe já enviou esse problema para os complementos do Google Sala de Aula, e você pode informar esse bug.