이 가이드는 Chrome에서 서드 파티 쿠키 지원 종료로 인해 부가기능에 미치는 영향과 필요한 변경사항을 이해하는 데 도움이 됩니다.
개요
2024년 1월 4일, Chrome에서는 기본적으로 서드 파티 (3P) 쿠키에 대한 웹사이트 액세스를 사용자의 1% 로 제한하는 추적 보호 기능을 도입했습니다. Chrome은 2025년 초에 서드 파티 쿠키를 완전히 지원 중단할 것으로 예상됩니다.
클래스룸 부가기능에서 다음과 같은 두 가지 이상의 사용자 여정이 영향을 받습니다.
- Google 싱글 사인온 (SSO) 흐름
- 사용자를 새 탭으로 실행
Google SSO
Google SSO 흐름 중에 사용자는 Google 계정에 로그인하고 데이터 공유에 동의하는 대화상자로 이동합니다.
그림 1. iframe 내에서 SSO 중에 세 가지 쿠키 컨텍스트(1) 최상위 클래스룸 앱, (2) 서드 파티 삽입된 iframe (이 경우 localhost의 DavidPuzzle), (3) 최상위 OAuth 대화상자)를 시각화합니다.
일반적인 부가기능 구현에서는 이 로그인 프로세스가 완료될 때 세션 쿠키가 설정됩니다. 삽입된 컨텍스트에 있는 부가기능 iframe이 세션 쿠키와 함께 다시 로드되어 사용자가 인증된 세션에 액세스할 수 있습니다. 그러나 서드 파티 쿠키가 사용 중지된 경우 부가기능 iframe과 같이 삽입된 컨텍스트의 사이트는 각 최상위 컨텍스트의 쿠키에 액세스할 수 없습니다. 클래스룸 부가기능의 경우 사용자가 인증된 세션에 액세스할 수 없으며 로그인 루프에 멈추게 됩니다.
삽입된 iframe 컨텍스트에서 세션 쿠키를 설정하는 구현의 경우 삽입된 사이트가 파티션된 쿠키 (삽입자와 삽입된 도메인 모두에 키가 지정된 쿠키)를 설정하고 액세스할 수 있는 CHIPS API를 사용하여 이 문제를 완화할 수 있습니다. 그러나 로그인 대화상자의 최상위 컨텍스트에서 세션 쿠키를 설정하는 구현은 iframe의 파티션을 나누지 않은 쿠키에 액세스할 수 없어 로그인을 방지합니다.
새 탭
비슷한 이유로 사용자가 부가기능 iframe에 쿠키 기반 인증 세션을 보유하고 있고 iframe이 사용자를 활동의 새 최상위 탭으로 실행하는 경우 최상위 탭은 iframe에서 분할된 세션 쿠키에 액세스할 수 없습니다. 이렇게 하면 iframe 세션 상태가 새 탭 활동에 유지되지 않으며, 예를 들어 사용자가 새 탭에서 다시 로그인해야 할 수 있습니다. CHIPS API는 설계상 이 문제를 해결할 수 없습니다. 파티션된 iframe 쿠키는 최상위 컨텍스트에서 액세스할 수 없습니다.
개발자 작업
Chrome에서 서드 파티 쿠키를 단계적으로 중단함에 따라 부가기능이 의도한 대로 계속 작동하도록 하려면 몇 가지 조치를 고려해야 합니다.
- 부가기능의 중요한 사용자 여정에서 서드 파티 쿠키 사용을 감사합니다. 구체적으로 서드 파티 쿠키를 사용 중지한 상태에서 테스트하여 구현에 미치는 영향을 평가하세요.
Storage Access API 살펴보기 모든 부가기능 구현의 경우 Storage Access API (SAA)를 살펴보는 것이 좋습니다. SAA를 사용하면 iframe이 iframe 컨텍스트 외부의 쿠키에 액세스할 수 있습니다. SAA는 현재 Chrome에서 사용할 수 있으며 클래스룸 앱에서 지원됩니다.
FedCM을 선택합니다. 또한 Google 계정으로 로그인 라이브러리인 GIS를 사용하는 경우 ID팀의 공식 안내는 FedCM을 선택하는 것입니다. 이는 서드 파티 쿠키 기능을 대체하지는 않지만 서드 파티 쿠키 지원 중단의 일환으로 GIS에서 결국 필요하게 됩니다. FedCM은 현재 Chrome에서 사용할 수 있으며 클래스룸에서 지원되지만 동작과 기능은 아직 개발 중이며 의견을 받을 수 있습니다.
GIS로 마이그레이션 지원 중단된 GSIv2 라이브러리(Google 로그인 라이브러리라고도 함)를 사용하는 경우 향후 GSIv2 지원 여부가 불분명하므로 GIS로 이전하는 것이 좋습니다.
지원 중단 체험판 지연을 신청합니다. Chrome은 비광고 사용 사례에서 서드 파티 쿠키 지원 중단의 영향을 지연할 수 있는 지원 중단 체험판을 제공하고 있습니다. 요청이 승인되면 2024년까지 출처에 서드 파티 쿠키를 사용 설정하고 SAA와 같은 장기 솔루션으로 이전하는 동안 부가기능에서 사용할 수 있는 토큰이 제공됩니다. 신청하면 중단 보고서의 버그 ID 또는 링크를 제공하라는 메시지가 표시됩니다. Google팀에서 이미 클래스룸 부가기능에 대해 이 문제를 신고했으며 이 버그를 제공할 수 있습니다.