Hướng dẫn này giúp bạn hiểu được tác động và những thay đổi cần thiết đối với tiện ích bổ sung của bạn do Chrome ngừng hỗ trợ cookie của bên thứ ba.
Tổng quan
Vào ngày 4 tháng 1 năm 2024, Chrome đã ra mắt tính năng Chống theo dõi. Theo mặc định, tính năng này sẽ hạn chế quyền truy cập của trang web vào cookie của bên thứ ba (3P) đối với 1% người dùng. Vào đầu năm 2025, Chrome dự kiến sẽ ngừng sử dụng hoàn toàn cookie của bên thứ ba.
Ít nhất hai hành trình của người dùng bị ảnh hưởng trong các tiện ích bổ sung của Lớp học:
- Quy trình đăng nhập một lần (SSO) của Google
- Đưa người dùng vào các thẻ mới
Google SSO
Trong quy trình SSO của Google, người dùng sẽ được chuyển đến một hộp thoại để đăng nhập vào Tài khoản Google của họ và đồng ý chia sẻ dữ liệu.
Hình 1. Hình ảnh trực quan về 3 ngữ cảnh cookie khác nhau trong quá trình SSO từ trong một iframe: (1) ứng dụng Lớp học cấp cao nhất, (2) iframe nhúng của bên thứ ba (DavidPuzzle trên máy chủ cục bộ trong trường hợp này) và (3) hộp thoại OAuth cấp cao nhất.
Trong quá trình triển khai tiện ích bổ sung thông thường, cookie phiên sẽ được đặt khi hoàn tất quy trình đăng nhập này. Iframe của tiện ích bổ sung (ở ngữ cảnh nhúng) được tải lại, hiện có cookie phiên, cho phép người dùng truy cập vào phiên đã xác thực của họ. Tuy nhiên, khi cookie của bên thứ ba bị tắt, các trang web trong một ngữ cảnh được nhúng như iframe của tiện ích bổ sung sẽ không thể truy cập vào cookie từ ngữ cảnh cấp cao nhất tương ứng. Đối với các tiện ích bổ sung của Lớp học, người dùng không thể truy cập vào phiên đã xác thực và bị mắc kẹt trong vòng lặp đăng nhập.
Đối với các phương thức triển khai đặt cookie phiên trong ngữ cảnh iframe được nhúng, bạn có thể giảm thiểu vấn đề này bằng CHIPS API. API này cho phép các trang web được nhúng đặt và truy cập vào cookie được phân vùng (cookie được khoá trên cả trình nhúng và miền được nhúng). Tuy nhiên, các phương thức triển khai đặt cookie phiên trong bối cảnh cấp cao nhất của hộp thoại đăng nhập không thể truy cập vào cookie chưa phân vùng trong iframe, ngăn việc đăng nhập.
Tab mới
Vì những lý do tương tự, nếu người dùng có một phiên được xác thực dựa trên cookie trong một khung hiển thị bổ trợ và khung hiển thị đó đưa người dùng vào một thẻ cấp cao nhất mới cho một hoạt động, thì thẻ cấp cao nhất sẽ không thể truy cập vào cookie phiên được phân vùng từ khung hiển thị. Điều này ngăn trạng thái phiên iframe tồn tại trong hoạt động của thẻ mới và có thể buộc người dùng đăng nhập lại trong thẻ mới, chẳng hạn. Theo thiết kế, CHIPS API không thể giải quyết vấn đề này; bạn không thể truy cập vào cookie iframe được phân vùng trong ngữ cảnh cấp cao nhất.
Hành động của nhà phát triển
Bạn nên cân nhắc một số hành động để đảm bảo tiện ích bổ sung của mình tiếp tục hoạt động như dự kiến khi Chrome loại bỏ cookie của bên thứ ba.
- Kiểm tra việc sử dụng cookie của bên thứ ba trong hành trình trọng yếu của người dùng đối với tiện ích bổ sung. Cụ thể hơn, hãy thử nghiệm bằng cách tắt cookie của bên thứ ba để đánh giá tác động của việc triển khai cụ thể.
Khám phá Storage Access API. Đối với tất cả các hoạt động triển khai tiện ích bổ sung, bạn nên khám phá API Quyền truy cập vào bộ nhớ (SAA). SAA cho phép các iframe truy cập vào cookie của chúng bên ngoài ngữ cảnh iframe. SAA hiện có trong Chrome và được ứng dụng Lớp học hỗ trợ.
Chọn sử dụng FedCM. Ngoài ra, nếu bạn sử dụng GIS, thư viện Đăng nhập bằng Google, hướng dẫn chính thức của Nhóm danh tính là chọn sử dụng FedCM. Điều này không thay thế các chức năng của cookie bên thứ ba, nhưng cuối cùng sẽ bắt buộc phải có trong GIS trong quá trình ngừng sử dụng cookie bên thứ ba. FedCM hiện có trong Chrome và được hỗ trợ trong Lớp học, nhưng hành vi và tính năng vẫn đang được phát triển và chúng tôi luôn sẵn sàng nhận phản hồi.
Di chuyển sang GIS. Nếu sử dụng thư viện GSIv2 (đã ngừng hoạt động), còn gọi là thư viện Đăng nhập bằng Google, bạn nên chuyển sang GIS vì không rõ liệu GSIv2 có được hỗ trợ trong tương lai hay không.
Đăng ký gia hạn dùng thử khi ngừng sử dụng. Chrome đang cung cấp một bản dùng thử ngừng sử dụng để cho phép các trường hợp sử dụng không phải quảng cáo trì hoãn hiệu ứng của việc ngừng sử dụng cookie của bên thứ ba. Nếu được chấp nhận, bạn sẽ nhận được một mã thông báo mà bạn có thể sử dụng trong tiện ích bổ sung để tiếp tục bật cookie của bên thứ ba cho nguồn gốc của mình cho đến hết năm 2024, trong khi di chuyển sang một giải pháp dài hạn như SAA. Sau khi áp dụng, bạn sẽ được yêu cầu cung cấp mã lỗi hoặc đường liên kết đến báo cáo lỗi. Nhóm của chúng tôi đã gửi báo cáo lỗi này cho các tiện ích bổ sung của Lớp học và bạn có thể cung cấp lỗi này.