I componenti aggiuntivi di Google Classroom sono ora in disponibilità generale per gli sviluppatori. Per ulteriori informazioni, consulta la documentazione relativa ai componenti aggiuntivi.

Prepararsi al ritiro dei cookie di terze parti

Questa guida ti aiuta a comprendere l'impatto e le modifiche necessarie al tuo componente aggiuntivo introdotte da Chrome con la fine del supporto per i cookie di terze parti.

Panoramica

Il 4 gennaio 2024, Chrome ha introdotto Protezione antitracciamento, che limita l'accesso dei siti web ai cookie di terze parti (3P) per impostazione predefinita all'1% degli utenti. Chrome prevede di eliminare gradualmente i cookie di terze parti completamente all'inizio del 2025 .

Nei componenti aggiuntivi di Classroom sono interessati almeno due percorsi utente:

Il flusso di Single Sign-On (SSO) di Google
L'apertura di nuove schede per gli utenti

SSO di Google

Durante il flusso di SSO di Google, gli utenti vengono indirizzati a una finestra di dialogo per accedere al proprio Account Google e acconsentire alla condivisione dei dati.

Visualizzazione dei tre diversi contesti dei cookie durante l'SSO all'interno di un
iframe

Figura 1. Visualizzazione dei tre diversi contesti dei cookie durante l'SSO all'interno di un iframe: (1) l'app Classroom di primo livello, (2) l'iframe incorporato di terze parti (in questo caso DavidPuzzle su localhost) e (3) la finestra di dialogo OAuth di primo livello.

In una tipica implementazione di un componente aggiuntivo, al termine di questa procedura di accesso viene impostato un cookie di sessione. L'iframe del componente aggiuntivo, che si trova in un contesto incorporato, viene ricaricato, ora con il cookie di sessione, consentendo all'utente di accedere alla sessione autenticata. Tuttavia, quando i cookie di terze parti sono disattivati, i siti in un contesto incorporato, come gli iframe dei componenti aggiuntivi, non possono accedere ai cookie dai rispettivi contesti di primo livello. Per i componenti aggiuntivi di Classroom, l'utente non può accedere alla sessione autenticata e rimane bloccato in un loop di accesso.

Per le implementazioni che impostano il cookie di sessione nel contesto dell'iframe incorporato, questo problema può essere mitigato dall'API CHIPS, che consente ai siti incorporati di impostare e accedere ai cookie partizionati (cookie con chiave sia sul dominio dell'incorporatore sia su quello incorporato). Tuttavia, le implementazioni che impostano il cookie di sessione nel contesto di primo livello della finestra di dialogo di accesso non possono accedere al cookie non partizionato nell'iframe, impedendo l'accesso.

Nuove schede

Per motivi simili, se un utente ha una sessione autenticata basata su cookie in un iframe di un componente aggiuntivo e l'iframe apre una nuova scheda di primo livello per un'attività, la scheda di primo livello non può accedere al cookie di sessione partizionato dall'iframe. In questo modo, lo stato della sessione dell'iframe non viene mantenuto nell'attività della nuova scheda e, ad esempio, l'utente potrebbe essere costretto ad accedere di nuovo nella nuova scheda. L'API CHIPS non è in grado di risolvere questo problema, per progettazione; i cookie iframe partizionati non sono accessibili in un contesto di primo livello.

Azioni per gli sviluppatori

Ecco alcune azioni che dovresti prendere in considerazione per assicurarti che il tuo componente aggiuntivo continui a funzionare come previsto man mano che Chrome elimina gradualmente i cookie di terze parti.

Controlla l'utilizzo dei cookie di terze parti nei percorsi utente critici del tuo componente aggiuntivo. Più in particolare, esegui test con i cookie di terze parti disattivati per valutare l'impatto sulla tua implementazione specifica.
Esplora l'API Storage Access. Per tutte le implementazioni dei componenti aggiuntivi, ti consigliamo di esplorare l'API Storage Access (SAA). SAA consente agli iframe di accedere ai propri cookie al di fuori del contesto dell'iframe. SAA è disponibile in Chrome e supportata dall'app Classroom.

Nota: se il flusso SSO non imposta i cookie nel contesto della finestra di dialogo e il tuo componente aggiuntivo non apre schede di primo livello per gli utenti, potresti non aver bisogno di SAA. Esplora l'API CHIPS più semplice per vedere se soddisfa le tue esigenze.
Attiva FedCM. Inoltre, se utilizzi GIS, la libreria Accedi con Google, le indicazioni ufficiali del team Identity prevedono di attivare FedCM. Questa funzionalità non sostituisce le funzionalità dei cookie di terze parti, ma alla fine sarà obbligatoria in GIS nell'ambito del ritiro dei cookie di terze parti. FedCM è disponibile in Chrome e supportata in Classroom, ma il comportamento e le funzionalità sono ancora in fase di sviluppo e sono aperti al feedback.
Esegui la migrazione a GIS. Se utilizzi la libreria GSIv2 ritirata, nota anche come libreria Accedi con Google, ti consigliamo vivamente di eseguire la migrazione a GIS, poiché il supporto per GSIv2 in futuro non è chiaro.
Richiedi un ritardo della prova relativa al ritiro. Chrome offre una prova di ritiro per consentire ai casi d'uso non pubblicitari di ritardare gli effetti del ritiro dei cookie di terze parti. Se la richiesta viene accettata, ti verrà fornito un token che potrai utilizzare nel tuo componente aggiuntivo per mantenere attivi i cookie di terze parti per la tua origine fino al 2024, durante la migrazione a una soluzione a lungo termine come SAA. Dopo aver inviato la richiesta, ti verrà chiesto di fornire un ID bug o un link per un report di interruzione. Il nostro team ha già presentato questa richiesta per i componenti aggiuntivi di Classroom e puoi fornire questo bug.