Üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanma

Bu kılavuz, Chrome'un üçüncü taraf çerezleri için desteği sonlandırmasının eklentinize olan etkisini ve bu nedenle eklentinizde yapılması gereken değişiklikleri anlamanıza yardımcı olur.

Genel Bakış

Chrome, 4 Ocak 2024'te web sitesinin üçüncü taraf çerezlerine erişimini varsayılan olarak kullanıcıların% 1'ine kısıtlayan İzlemeye Karşı Koruma'yı kullanıma sundu. Chrome, 2025'in başlarında üçüncü taraf çerezlerini tamamen kullanımdan kaldırmayı planlıyor.

Classroom eklentilerinde en az iki kullanıcı yolculuğu etkileniyor:

  1. Google tek oturum açma (TOA) akışı
  2. Kullanıcıları yeni sekmelere yönlendirme

Google TOA

Google TOA akışı sırasında kullanıcılar, Google Hesaplarında oturum açmak ve veri paylaşımına izin vermek için bir iletişim kutusuna yönlendirilir.

TOA sırasında bir iFrame'den üç farklı çerez bağlamının görselleştirilmesi

Şekil 1. Bir iFrame'den SSO sırasında üç farklı çerez bağlamının görselleştirilmesi: (1) üst düzey Classroom uygulaması, (2) üçüncü taraf yerleşik iFrame (bu durumda localhost'teki DavidPuzzle) ve (3) üst düzey OAuth iletişim kutusu.

Tipik bir eklenti uygulamasında, bu oturum açma işleminin tamamlanmasıyla bir oturum çerezi ayarlanır. Yerleşik bir bağlamda bulunan eklenti iFrame'i, oturum çereziyle birlikte yeniden yüklenir. Bu sayede kullanıcı, kimliği doğrulanmış oturumuna erişebilir. Ancak üçüncü taraf çerezleri devre dışı bırakıldığında, eklenti iFrame'leri gibi yerleşik bir bağlamda bulunan siteler, ilgili üst düzey bağlamlarından çerezlere erişemez. Classroom eklentilerinde, kullanıcı kimliği doğrulanmış oturumuna erişemez ve oturum açma döngüsüne takılır.

Oturum çerezini yerleştirilmiş iFrame bağlamında ayarlayan uygulamalarda bu sorun, yerleştirilmiş sitelerin bölümlenmiş çerezleri (hem yerleştiren hem de yerleştirilmiş alan adı için anahtarlanmış çerezler) ayarlayıp erişmesine olanak tanıyan CHIPS API ile azaltılabilir. Ancak oturum çerezini oturum açma iletişim kutusunun üst düzey bağlamında ayarlayan uygulamalar, iFrame'deki bölümlenmemiş çereze erişemez ve oturum açmayı engeller.

Yeni sekmeler

Benzer nedenlerle, bir kullanıcının eklenti iFrame'inde çerez tabanlı kimlik doğrulaması yapılmış bir oturumu varsa ve iFrame kullanıcıyı bir etkinlik için yeni bir üst düzey sekmeye yönlendiriyorsa üst düzey sekme, iFrame'den ayrılmış oturum çerezine erişemez. Bu durum, iframe oturum durumunun yeni sekme etkinliğinde kalmasını engeller ve kullanıcıyı yeni sekmede tekrar oturum açmaya zorlayabilir. CHIPS API, tasarım gereği bu sorunu çözemez. Bölünmüş iframe çerezlerine üst düzey bir bağlamda erişilemez.

Geliştirici işlemleri

Chrome, üçüncü taraf çerezlerini kullanımdan kaldırırken eklentinizin amaçlandığı gibi çalışmaya devam etmesini sağlamak için uygulamanız gereken birkaç işlem vardır.

  1. Eklentinizin kritik kullanıcı yolculuklarında üçüncü taraf çerez kullanımını denetleyin. Daha açık belirtmek gerekirse, belirli uygulamanızın üzerindeki etkiyi değerlendirmek için üçüncü taraf çerezleri devre dışı bırakarak test yapın.
  2. Storage Access API'yi keşfedin. Tüm eklenti uygulamalarında Depolama Erişimi API'sini (SAA) keşfetmenizi öneririz. SAA, iframe'lerin iframe bağlamı dışındaki çerezlerine erişmesine olanak tanır. SAA şu anda Chrome'da kullanılabilir ve Classroom uygulaması tarafından desteklenir.

  3. FedCM'yi etkinleştirin. Ayrıca, Google ile oturum açma kitaplığı olan GIS'ni kullanıyorsanız Kimlik Ekibi'nin resmi yönlendirmesi, FedCM'yi etkinleştirme yönündedir. Bu, üçüncü taraf çerez özelliklerinin yerini almaz ancak üçüncü taraf çerezlerinin kullanımdan kaldırılması kapsamında GIS'de zaman içinde gerekli olacaktır. FedCM şu anda Chrome'da kullanılabilir ve Classroom'da desteklenir ancak davranış ve özellikler hâlâ geliştirilme aşamasındadır ve geri bildirim almaya açıktır.

  4. Coğrafi Bilgi Sistemi'ne geçiş yapın. Desteği sonlandırılan GSIv2 kitaplığını (Google ile oturum açma kitaplığı olarak da bilinir) kullanıyorsanız GSIv2 için gelecekte destek sağlanıp sağlanmayacağı net olmadığından GIS'e geçiş yapmanız önemle tavsiye edilir.

  5. Desteklenen olmaktan çıkarılma deneme gecikmesi için başvuruda bulunun. Chrome, reklamcılık dışı kullanım alanlarının üçüncü taraf çerezleri desteğinin sonlandırılmasının etkilerini geciktirmesine olanak tanımak için desteğinin sonlandırılması deneme sürümü sunmaktadır. Başvurunuz kabul edilirse SAA gibi uzun vadeli bir çözüme geçiş yaparken 2024'e kadar kaynağınız için üçüncü taraf çerezlerini etkin tutmak üzere eklentinizde kullanabileceğiniz bir jeton verilir. Başvurduktan sonra, kesinti raporu için bir hata kimliği veya bağlantı sağlamanız istenir. Ekibimiz bu sorunu Classroom eklentileri için zaten bildirmiştir. Bu hatayı bildirebilirsiniz.