Hiện tại, các nhà phát triển đã có thể sử dụng rộng rãi tiện ích bổ sung của Google Lớp học! Vui lòng xem tài liệu về tiện ích bổ sung để biết thêm thông tin.

Trang này được dịch bởi Cloud Translation API.

Chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba

Cảnh báo: Chrome đã thông báo rằng cookie của bên thứ ba (3P) không còn được dùng nữa. Hướng dẫn được mô tả tại đây không còn cần thiết nữa và các tiện ích bổ sung sẽ không bị ảnh hưởng vào đầu năm 2025. Tuy nhiên, Chrome dự định tăng cường quyền lựa chọn của người dùng đối với cookie của bên thứ ba. Vì vậy, có thể trong tương lai, quyền truy cập vào cookie của bên thứ ba sẽ bị hạn chế hơn so với hiện tại. Do đó, hướng dẫn này vẫn có thể hữu ích cho các nhà phát triển muốn tìm hiểu cách sử dụng cookie của bên thứ ba trong các tiện ích bổ sung và chuẩn bị cho những thay đổi có thể xảy ra trong tương lai về khả năng sử dụng cookie của bên thứ ba khi trải nghiệm người dùng Chrome phát triển.

Hướng dẫn này giúp bạn hiểu được tác động và những thay đổi cần thiết đối với tiện ích bổ sung của bạn do Chrome ngừng hỗ trợ cookie của bên thứ ba.

Tổng quan

Vào ngày 4 tháng 1 năm 2024, Chrome đã ra mắt tính năng Chống theo dõi. Theo mặc định, tính năng này sẽ hạn chế quyền truy cập của trang web vào cookie của bên thứ ba (3P) đối với 1% người dùng. Vào đầu năm 2025, Chrome dự kiến sẽ ngừng sử dụng hoàn toàn cookie của bên thứ ba.

Ít nhất 2 hành trình của người dùng bị ảnh hưởng trong các tiện ích bổ sung của Lớp học:

Quy trình đăng nhập một lần (SSO) của Google
Đưa người dùng vào các thẻ mới

SSO của Google

Trong quy trình SSO của Google, người dùng sẽ được chuyển đến một hộp thoại để đăng nhập vào Tài khoản Google của họ và đồng ý chia sẻ dữ liệu.

Hình ảnh trực quan về 3 ngữ cảnh cookie khác nhau trong quá trình SSO từ trong một khung iframe

Hình 1. Hình ảnh trực quan về 3 ngữ cảnh cookie khác nhau trong quá trình SSO từ trong một iframe: (1) ứng dụng Lớp học cấp cao nhất, (2) iframe nhúng của bên thứ ba (DavidPuzzle trên máy chủ cục bộ trong trường hợp này) và (3) hộp thoại OAuth cấp cao nhất.

Trong quá trình triển khai tiện ích bổ sung thông thường, cookie phiên sẽ được đặt khi hoàn tất quá trình đăng nhập này. Iframe của tiện ích bổ sung (ở ngữ cảnh nhúng) được tải lại, hiện có cookie phiên, cho phép người dùng truy cập vào phiên đã xác thực của họ. Tuy nhiên, khi cookie của bên thứ ba bị tắt, các trang web trong một ngữ cảnh được nhúng như iframe của tiện ích bổ sung sẽ không thể truy cập vào cookie từ ngữ cảnh cấp cao nhất tương ứng. Đối với các tiện ích bổ sung của Lớp học, người dùng không thể truy cập vào phiên đã xác thực và bị mắc kẹt trong vòng lặp đăng nhập.

Đối với các phương thức triển khai đặt cookie phiên trong ngữ cảnh iframe được nhúng, bạn có thể giảm thiểu vấn đề này bằng CHIPS API. API này cho phép các trang web được nhúng đặt và truy cập vào cookie được phân vùng (cookie được khoá trên cả trình nhúng và miền được nhúng). Tuy nhiên, các phương thức triển khai đặt cookie phiên trong bối cảnh cấp cao nhất của hộp thoại đăng nhập không thể truy cập vào cookie chưa phân vùng trong iframe, ngăn việc đăng nhập.

Tab mới

Vì các lý do tương tự, nếu người dùng có phiên được xác thực dựa trên cookie trong iframe tiện ích bổ sung và iframe đưa người dùng vào thẻ cấp cao nhất mới cho một hoạt động, thì thẻ cấp cao nhất không thể truy cập vào cookie của phiên được phân vùng từ iframe. Điều này ngăn trạng thái phiên iframe tồn tại trong hoạt động của thẻ mới và có thể buộc người dùng đăng nhập lại trong thẻ mới, chẳng hạn. Theo thiết kế, API CHIPS không thể giải quyết vấn đề này; cookie iframe được phân vùng không thể truy cập được trong ngữ cảnh cấp cao nhất.

Hành động của nhà phát triển

Bạn nên cân nhắc một số hành động để đảm bảo tiện ích bổ sung của mình tiếp tục hoạt động như dự kiến khi Chrome loại bỏ cookie của bên thứ ba.

Kiểm tra việc sử dụng cookie của bên thứ ba trong hành trình trọng yếu của người dùng đối với tiện ích bổ sung. Cụ thể hơn, hãy thử nghiệm bằng cách tắt cookie của bên thứ ba để đánh giá tác động của việc triển khai cụ thể.
Khám phá Storage Access API. Đối với tất cả các hoạt động triển khai tiện ích bổ sung, bạn nên khám phá API Quyền truy cập vào bộ nhớ (SAA). SAA cho phép các iframe truy cập vào cookie của chúng bên ngoài ngữ cảnh iframe. SAA hiện có trong Chrome và được ứng dụng Lớp học hỗ trợ.

Lưu ý: Nếu quy trình SSO của bạn không đặt cookie trong ngữ cảnh hộp thoại và tiện ích bổ sung của bạn không đưa người dùng vào các thẻ cấp cao nhất, thì bạn có thể không cần SAA. Khám phá CHIPS API đơn giản hơn để xem API này có đáp ứng nhu cầu của bạn hay không.
Chọn sử dụng FedCM. Ngoài ra, nếu bạn sử dụng GIS (thư viện Đăng nhập bằng Google), thì hướng dẫn chính thức của nhóm Nhận dạng là chọn sử dụng FedCM. Tính năng này không thay thế các tính năng cookie của bên thứ ba, nhưng rốt cuộc sẽ bắt buộc phải có trong GIS khi ngừng sử dụng cookie của bên thứ ba. FedCM hiện có trong Chrome và được hỗ trợ trong Lớp học, nhưng hành vi và tính năng vẫn đang được phát triển và chúng tôi luôn sẵn sàng nhận phản hồi.
Di chuyển sang GIS. Nếu sử dụng thư viện GSIv2 không dùng nữa, còn gọi là thư viện Đăng nhập bằng Google, bạn nên di chuyển sang GIS, vì khả năng hỗ trợ GSIv2 sau này không rõ ràng.
Đăng ký gia hạn dùng thử khi ngừng sử dụng. Chrome sẽ thử nghiệm ngừng sử dụng để cho phép các trường hợp sử dụng không phải quảng cáo trì hoãn những ảnh hưởng của việc ngừng sử dụng cookie bên thứ ba. Nếu được chấp nhận, bạn sẽ được cấp một mã thông báo mà bạn có thể sử dụng trong tiện ích bổ sung để tiếp tục bật cookie của bên thứ ba cho nguồn gốc của mình đến hết năm 2024, trong khi di chuyển sang một giải pháp dài hạn như SAA. Sau khi áp dụng, bạn sẽ được yêu cầu cung cấp mã lỗi hoặc đường liên kết đến báo cáo lỗi. Nhóm của chúng tôi đã gửi báo cáo lỗi này cho các tiện ích bổ sung của Lớp học và bạn có thể cung cấp lỗi này.