Questa guida ti aiuta a comprendere l'impatto e le modifiche necessarie al tuo componente aggiuntivo Introdotto da Chrome non supporterà più i cookie di terze parti.
Panoramica
Il 4 gennaio 2024, Chrome ha introdotto la Protezione antitracciamento, che limita le limitazioni accesso ai siti web ai cookie di terze parti per impostazione predefinita, all'1% degli utenti. Nella all'inizio del 2025, Chrome prevede di eliminare gradualmente completamente i cookie di terze parti.
Nei componenti aggiuntivi di Classroom sono interessati almeno due percorsi dell'utente:
- Flusso Single Sign-On (SSO) di Google
- Lancio di nuove schede per gli utenti
SSO Google
Durante il flusso SSO di Google, gli utenti vengono indirizzati a una finestra di dialogo per accedere al loro Account Google e consenso alla condivisione dei dati.
Figura 1. Visualizzazione dei tre diversi contesti dei cookie durante l'accesso SSO dall'interno di un iframe: (1) l'app Classroom di primo livello, (2) l'app di terze parti incorporata iframe (DavidPuzzle su localhost in questo caso) e (3) il token OAuth di primo livello .
In una tipica implementazione di componenti aggiuntivi, un cookie di sessione viene impostato al termine questa procedura di accesso. L'iframe del componente aggiuntivo, inserito in un contesto incorporato, viene vengono ricaricati, ora con il cookie di sessione, che consente all'utente di accedere sessione autenticata. Tuttavia, quando i cookie di terze parti sono disabilitati, i siti in un contesto incorporato come gli iframe dei componenti aggiuntivi non possono accedere ai cookie dai rispettivi contesti di primo livello. Per i componenti aggiuntivi di Classroom, l'utente non può accedere al proprio sessione autenticata e si blocca in un loop di accesso.
Per le implementazioni che impostano il cookie di sessione nel contesto dell'iframe incorporato, questo problema può essere ridotto dall'API CHIPS, che consente ai siti incorporati di impostare e accedere a cookie partizionati (cookie inseriti sia nell'incorporamento dominio incorporato). Tuttavia, le implementazioni che impostano il cookie di sessione nelle contesto di primo livello della finestra di dialogo di accesso non sono in grado di accedere alla nell'iframe, impedendo l'accesso.
Nuove schede
Per motivi simili, se un utente ha una sessione autenticata basata sui cookie in una iframe per il componente aggiuntivo e quest'ultimo avvia l'utente in una nuova scheda di primo livello per attività, la scheda di primo livello non è in grado di accedere al cookie di sessione partizionato da iframe. In questo modo lo stato della sessione iframe non viene mantenuto nella nuova scheda attività e potrebbe costringere l'utente ad accedere di nuovo nella nuova scheda, ad esempio. Per impostazione predefinita, l'API CHIPS non è in grado di risolvere questo problema. partizionato I cookie iframe non sono accessibili in un contesto di primo livello.
Azioni dello sviluppatore
Ci sono alcune azioni che devi prendere in considerazione per assicurarti che il tuo componente aggiuntivo continui a funzionare funzionino come previsto quando Chrome elimina gradualmente i cookie di terze parti.
- Controlla l'utilizzo dei cookie di terze parti nei percorsi critici degli utenti del tuo componente aggiuntivo. Altro In particolare, esegui un test con i cookie di terze parti disabilitati per valutare l'impatto per per la tua specifica implementazione.
Esplora l'API Storage Access. Per tutte le implementazioni dei componenti aggiuntivi, consigliamo di esplorare l'API Storage Access (SAA). L'impostazione SAA consente agli iframe di accedere ai propri cookie al di fuori del contesto dell'iframe. L'accesso SAA è disponibile in Chrome oggi stesso ed è supportato dall'app Classroom.
Attiva FedCM. Inoltre, se utilizzi GIS, la funzionalità Accedi con Google raccolta, le linee guida ufficiali del team dedicato alle identità sono l'opt-in FedCM. Questo non sostituisce le funzionalità dei cookie di terze parti, ma alla fine in GIS nell'ambito del ritiro dei cookie di terze parti. FedCM disponibile in Chrome oggi e supportati in Classroom, ma il comportamento e le funzionalità sono ancora in fase di sviluppo e disponibili a feedback.
Eseguire la migrazione a GIS. Se utilizzi la libreria GSIv2 deprecata, nota anche come libreria Accedi con Google, ti consigliamo vivamente di eseguire la migrazione a GIS, poiché in futuro non sarà chiaro il supporto per GSIv2.
Richiedere un ritardo di prova per il ritiro. Chrome offre il ritiro per consentire ai casi d'uso non pubblicitari di ritardare gli effetti della il ritiro dei cookie. Se la procedura viene accettata, ti verrà fornito un token che puoi utilizzare il tuo componente aggiuntivo per mantenere i cookie di terze parti abilitati per la tua origine per tutto il 2024, mentre a una soluzione a lungo termine come l'accesso sensibile al contesto (SAA). Dopo la presentazione della domanda, è stato chiesto di fornire un ID bug o un link per una segnalazione di malfunzionamento. Il nostro team ha lo hai già segnalato per i componenti aggiuntivi di Classroom e puoi fornire questo bug.