افزونه های Google Classroom اکنون به طور کلی در دسترس توسعه دهندگان هستند! لطفاً برای اطلاعات بیشتر به اسناد افزونه ها مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

برای منسوخ شدن کوکی شخص ثالث آماده شوید

هشدار: Chrome اعلام کرده است که کوکی‌های شخص ثالث (3P) دیگر منسوخ نمی‌شوند . راهنمایی توضیح داده شده در اینجا دیگر ضروری نیست و افزونه ها نباید در اوایل سال 2025 تحت تأثیر قرار گیرند . با این حال، Chrome قصد دارد انتخاب کاربر را در مورد کوکی‌های 3P افزایش دهد، بنابراین ممکن است آینده‌ای وجود داشته باشد که دسترسی به کوکی‌های 3P محدودتر از امروز باشد. بنابراین، این راهنما ممکن است همچنان برای توسعه‌دهندگانی که علاقه‌مند به درک نحوه استفاده از کوکی‌های 3P در افزونه‌ها و محافظت در برابر تغییرات احتمالی در دسترس بودن کوکی‌های 3P با تکامل تجربه کاربر Chrome هستند، مفید باشد.

این راهنما به شما کمک می‌کند تأثیر و تغییرات لازم را در برافزای خود که توسط Chrome به پشتیبانی از کوکی‌های شخص ثالث پایان می‌دهد، درک کنید.

نمای کلی

در 4 ژانویه 2024 ، Chrome Protection Tracking را معرفی کرد که دسترسی وب‌سایت را به کوکی‌های شخص ثالث (3P) به‌طور پیش‌فرض برای 1 درصد از کاربران محدود می‌کند. در اوایل سال 2025 ، کروم انتظار دارد کوکی های 3P را به طور کامل حذف کند .

حداقل دو سفر کاربر در افزونه‌های Classroom تحت تأثیر قرار می‌گیرد:

جریان Google single sign-on (SSO).
راه اندازی کاربران در برگه های جدید

Google SSO

در طول جریان Google SSO، کاربران به یک گفتگو هدایت می‌شوند تا وارد حساب Google خود شوند و با اشتراک‌گذاری داده موافقت کنند.

تجسم سه زمینه مختلف کوکی در طول SSO از داخل یک iframe

شکل 1. تجسم سه زمینه کوکی مختلف در طول SSO از داخل یک iframe: (1) برنامه کلاس درس سطح بالا، (2) iframe تعبیه شده 3P (در این مورد DavidPuzzle در localhost)، و (3) گفتگوی سطح بالای OAuth.

در یک پیاده سازی افزونه معمولی، یک کوکی جلسه در تکمیل این فرآیند ورود به سیستم تنظیم می شود. iframe افزودنی که در یک زمینه تعبیه شده است، اکنون با کوکی جلسه بارگیری مجدد می شود و به کاربر امکان می دهد به جلسه تأیید شده خود دسترسی داشته باشد. با این حال، وقتی کوکی‌های 3P غیرفعال می‌شوند، سایت‌ها در یک زمینه جاسازی‌شده مانند iframes افزودنی نمی‌توانند به کوکی‌ها از زمینه‌های سطح بالای مربوطه خود دسترسی داشته باشند. برای افزودنی‌های Classroom، کاربر نمی‌تواند به جلسه تأیید شده خود دسترسی داشته باشد و در یک حلقه ورود به سیستم گیر می‌کند.

برای پیاده‌سازی‌هایی که کوکی جلسه را در زمینه iframe جاسازی شده تنظیم می‌کنند، این مشکل را می‌توان با CHIPS API کاهش داد، که به سایت‌های جاسازی شده اجازه می‌دهد کوکی‌های پارتیشن‌بندی شده را تنظیم کرده و به آن دسترسی داشته باشند (کوکی‌هایی که هم در دامنه جاسازی شده و هم در دامنه جاسازی شده کلید می‌خورند). با این حال، پیاده‌سازی‌هایی که کوکی جلسه را در زمینه سطح بالای کادر گفتگوی ورود تنظیم می‌کنند، نمی‌توانند به کوکی بدون پارتیشن در iframe دسترسی پیدا کنند و از ورود به سیستم جلوگیری می‌کنند.

برگه های جدید

به دلایل مشابه، اگر کاربر یک جلسه احراز هویت مبتنی بر کوکی در یک iframe افزودنی داشته باشد و iframe کاربر را برای یک فعالیت به یک برگه سطح بالای جدید راه‌اندازی کند، برگه سطح بالا نمی‌تواند به کوکی جلسه پارتیشن‌شده از iframe دسترسی پیدا کند. این کار از تداوم وضعیت جلسه iframe در فعالیت برگه جدید جلوگیری می کند و ممکن است کاربر را مجبور کند که دوباره در برگه جدید وارد شود. CHIPS API با طراحی قادر به حل این مشکل نیست. کوکی های iframe پارتیشن بندی شده در زمینه سطح بالا غیرقابل دسترسی هستند.

اقدامات توسعه دهنده

چند اقدام وجود دارد که باید در نظر بگیرید تا اطمینان حاصل کنید که افزونه شما همانطور که در نظر گرفته شده است، همانطور که Chrome کوکی های 3P را حذف می کند، کار می کند.

استفاده از کوکی 3P را در سفرهای مهم کاربر افزونه خود بررسی کنید . به طور خاص، با کوکی‌های 3P غیرفعال تست کنید تا تأثیر آن را برای اجرای خاص خود ارزیابی کنید.
API دسترسی به فضای ذخیره‌سازی را کاوش کنید . برای همه پیاده‌سازی‌های افزودنی، توصیه می‌کنیم API دسترسی به حافظه (SAA) را بررسی کنید. SAA به iframe ها امکان می دهد به کوکی های خود در خارج از زمینه iframe دسترسی داشته باشند. SAA امروز در Chrome در دسترس است و توسط برنامه Classroom پشتیبانی می شود.
توجه: اگر جریان SSO شما کوکی‌ها را در زمینه گفتگو تنظیم نمی‌کند و افزونه شما کاربران را به برگه‌های سطح بالا راه‌اندازی نمی‌کند، ممکن است به SAA نیاز نداشته باشید. CHIPS API ساده‌تر را کاوش کنید تا ببینید آیا نیازهای شما را برآورده می‌کند یا خیر.
FedCM را انتخاب کنید . علاوه بر این، اگر از GIS ، کتابخانه ورود با Google استفاده می‌کنید، راهنمایی رسمی تیم Identity این است که FedCM را انتخاب کنید . این جایگزین قابلیت‌های کوکی 3P نمی‌شود، اما در نهایت در GIS به عنوان بخشی از منسوخ شدن کوکی 3P مورد نیاز خواهد بود. FedCM امروز در Chrome در دسترس است و در Classroom پشتیبانی می‌شود، اما رفتار و ویژگی‌ها هنوز در دست توسعه هستند و بازخوردشان باز است.
مهاجرت به GIS اگر از کتابخانه منسوخ GSIv2 استفاده می‌کنید، که به نام کتابخانه ورود به سیستم Google نیز شناخته می‌شود، اکیداً توصیه می‌شود که به GIS مهاجرت کنید، زیرا پشتیبانی از GSIv2 در آینده مشخص نیست.
برای تأخیر آزمایشی منسوخ درخواست کنید . Chrome یک آزمایش منسوخ ارائه می‌دهد تا به موارد استفاده غیرتبلیغاتی اجازه دهد تا تأثیرات منسوخ شدن کوکی 3P را به تأخیر بیندازند. در صورت پذیرش، رمزی به شما داده می‌شود که می‌توانید در افزونه خود برای فعال نگه داشتن کوکی‌های 3P برای مبدا خود تا سال 2024 و در عین حال مهاجرت به راه‌حل بلندمدت مانند SAA استفاده کنید. پس از درخواست ، از شما خواسته می شود که شناسه اشکال یا پیوندی برای گزارش خرابی ارائه دهید. تیم ما قبلاً این را برای افزونه های Classroom ثبت کرده است و شما می توانید این اشکال را ارائه دهید.