本指南將說明外掛程式帶來的影響和必要變更 由 Chrome 停止支援第三方 Cookie。
總覽
Chrome 於 2024 年 1 月 4 日推出追蹤保護功能,藉此限制 並開放 1% 的使用者存取第三方 Cookie。於 Chrome 預計在 2025 年初逐步淘汰第三方 Cookie。
Classroom 外掛程式至少有兩種使用者歷程受到影響:
- Google 單一登入 (SSO) 流程
- 讓使用者開啟新分頁
Google 單一登入 (SSO)
在 Google 單一登入 (SSO) 流程中,系統會將使用者導向登入對話方塊的對話方塊 Google 帳戶並同意資料共用。
圖 1. 以視覺化方式呈現單一登入 (SSO) 過程中三種不同的 Cookie 內容 在 iframe 內:(1) 頂層 Classroom 應用程式;(2) 嵌入第三方平台 iframe (在此案例中為 DavidPuzzle) 和 (3) 頂層 OAuth 對話方塊
在一般的外掛程式導入方式中,系統會在 這項登入程序。位於內嵌情境中的外掛程式 iframe 為 現已重新載入,現在加上工作階段 Cookie,可讓使用者存取 並進行驗證但是第三方 Cookie 停用後, 像是外掛程式 iframe 等內嵌內容,無法存取其各自的 Cookie 頂層結構定義。使用者無法存取 Classroom 外掛程式 已驗證的工作階段,並卡在登入迴圈中。
若要導入在內嵌 iframe 內容中設定工作階段 Cookie 的導入方式, CHIPS API 可用於緩解這個問題,讓嵌入式網站 設定及存取分區 Cookie (在嵌入器與 內嵌網域)。不過,在 登入對話方塊的頂層結構定義無法存取未分區的 Cookie 防止登入。
新分頁
同樣地,如果使用者的 外掛程式 iframe,因此 iframe 會讓使用者進入新的頂層分頁,以追蹤使用者的 在活動中,頂層分頁無法存取分區工作階段 Cookie 。這可防止 iframe 工作階段狀態持續顯示在新分頁中 舉例來說,系統可能會強制使用者在新分頁中重新登入。 根據設計,CHIPS API 無法解決這個問題。分區 無法在頂層內容存取 iframe Cookie。
開發人員動作
建議採取以下動作,確保外掛程式能持續 功能正常運作,讓 Chrome 逐步淘汰第三方 Cookie。
- 在外掛程式的重要使用者歷程中稽核 第三方 Cookie 使用情形。更多內容 特別是停用第三方 Cookie 進行測試,以評估 具體的項目
探索 Storage Access API。對於所有外掛程式導入方式,建議 探索 Storage Access API (SAA)。SAA 可讓 iframe 存取 iframe 內容以外的 Cookie。您可以在 Chrome 中使用 SAA Classroom 應用程式提供支援。
選擇加入 FedCM。此外,如果您使用 GIS,請將「使用 Google 帳戶登入」功能登入 資料庫,Identity 團隊的官方指引必須選擇接受 FedCM。這項功能不會取代第三方 Cookie 功能,但最終也會 但隨著第三方 Cookie 淘汰,GIS 就會強制採用 GRU 狀態。FedCM 可以使用 Classroom 目前支援 Chrome,但行為和功能 仍在開發階段,且歡迎提供意見回饋。
遷移至 GIS。如果您使用已淘汰的 GSIv2 程式庫 (也稱為 強烈建議您遷移至 GIS,因此無法確定對 GSIv2 的支援。
申請延後淘汰試用期。Chrome 即將淘汰 試用,允許非廣告用途延後第三方解決方案帶來的影響 Cookie 淘汰。接受要求後,就會取得可用於 您的外掛程式,以便在 2024 年前讓來源使用第三方 Cookie, 遷移至 SAA 等長期解決方案。申請後, 要求您提供故障報告的錯誤 ID 或連結。我們的團隊 已為 Classroom 外掛程式提交此錯誤,但您可以提供這個錯誤。