Google Classroom-Add-ons sind jetzt allgemein für Entwickler verfügbar. Weitere Informationen finden Sie in der Dokumentation zu Add-ons.

Diese Seite wurde von der Cloud Translation API übersetzt.

Auf Einstellung von Drittanbieter-Cookies vorbereiten

In dieser Anleitung erfahren Sie, welche Auswirkungen die Einstellung der Unterstützung von Drittanbieter-Cookies in Chrome auf Ihr Add-on hat und welche Änderungen erforderlich sind.

Übersicht

Am 4. Januar 2024 wurde in Chrome der Schutz vor Tracking eingeführt. Dieser schränkt den Zugriff von Websites auf Drittanbieter-Cookies standardmäßig auf 1% der Nutzer ein. Drittanbieter-Cookies werden voraussichtlich Anfang 2025 vollständig eingestellt.

Mindestens zwei User Journeys in Classroom-Add-ons sind betroffen:

Ablauf der Einmalanmeldung (SSO) von Google
Nutzer in neuen Tabs öffnen

Google-SSO

Während des Google-SSO-Ablaufs werden Nutzer zu einem Dialogfeld weitergeleitet, in dem sie sich in ihrem Google-Konto anmelden und der Datenfreigabe zustimmen können.

Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO-Anmeldung in einem IFrame

Abbildung 1. Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO-Anmeldung über einen Iframe: (1) die Classroom App auf oberster Ebene, (2) der eingebettete Iframe des Drittanbieters (in diesem Fall DavidPuzzle auf localhost) und (3) der OAuth-Dialog auf oberster Ebene.

Bei einer typischen Add-on-Implementierung wird am Ende dieses Anmeldevorgangs ein Sitzungscookie gesetzt. Der Add-on-iFrame, der sich in einem eingebetteten Kontext befindet, wird jetzt mit dem Sitzungscookie neu geladen, sodass der Nutzer auf die authentifizierte Sitzung zugreifen kann. Wenn Drittanbieter-Cookies jedoch deaktiviert sind, können Websites in einem eingebetteten Kontext wie Add-on-Iframes nicht auf Cookies aus den jeweiligen Kontexten der obersten Ebene zugreifen. Bei Classroom-Add-ons kann der Nutzer nicht auf seine authentifizierte Sitzung zugreifen und bleibt in einer Anmeldeschleife hängen.

Bei Implementierungen, bei denen das Sitzungscookie im eingebetteten iFrame-Kontext festgelegt wird, kann dieses Problem mit der CHIPS API behoben werden. Mit dieser API können eingebettete Websites partitionierte Cookies (Cookies, die sowohl auf den Einbettungs- als auch auf die eingebettete Domain verweisen) festlegen und darauf zugreifen. Implementierungen, die das Sitzungscookie im Kontext der obersten Ebene des Anmeldedialogfelds setzen, können jedoch nicht auf das nicht partitionierte Cookie im iFrame zugreifen, was die Anmeldung verhindert.

Neue Tabs

Aus ähnlichen Gründen kann ein Nutzer, der in einem Add-on-Iframe eine cookiebasierte authentifizierte Sitzung hat und über den Iframe zu einem neuen Tab auf oberster Ebene für eine Aktivität gelangt, über den Tab auf oberster Ebene nicht auf das partitionierte Sitzungscookie im Iframe zugreifen. Dadurch wird verhindert, dass der Iframe-Sitzungsstatus für die Aktivität auf dem neuen Tab beibehalten wird. Der Nutzer muss sich beispielsweise möglicherweise noch einmal auf dem neuen Tab anmelden. Die CHIPS API kann dieses Problem nicht beheben. Die partitionierten Iframe-Cookies sind in einem Kontext der obersten Ebene nicht zugänglich.

Entwickleraktionen

Es gibt einige Maßnahmen, die Sie beachten sollten, damit Ihr Add-on auch nach der Einstellung von Drittanbieter-Cookies in Chrome weiterhin wie vorgesehen funktioniert.

Prüfen Sie die Nutzung von Drittanbieter-Cookies in den wichtigen User Journeys Ihres Add-ons. Testen Sie speziell mit deaktivierten Drittanbieter-Cookies, um die Auswirkungen auf Ihre spezifische Implementierung zu bewerten.
Storage Access API kennenlernen Für alle Add-on-Implementierungen empfehlen wir die Storage Access API (SAA). Mit SAA können iFrames auf ihre Cookies außerhalb des iFrame-Kontexts zugreifen. SAA ist bereits in Chrome verfügbar und wird von der Classroom App unterstützt.

Hinweis :Wenn Ihr SSO-Ablauf keine Cookies im Dialogkontext festlegt und Ihr Add-on Nutzer nicht auf Tabs der obersten Ebene startet, benötigen Sie möglicherweise keine SAA. Sehen Sie sich die einfachere CHIPS API an, um zu prüfen, ob sie Ihren Anforderungen entspricht.
Aktivieren Sie FedCM. Wenn Sie GIS, die „Über Google anmelden“-Bibliothek, verwenden, ist die offizielle Empfehlung des Identity-Teams, FedCM zu aktivieren. Dies ersetzt nicht die Funktionen von Drittanbieter-Cookies, wird aber im Rahmen der Einstellung von Drittanbieter-Cookies in Google Analytics irgendwann erforderlich sein. FedCM ist derzeit in Chrome verfügbar und wird in Classroom unterstützt. Verhalten und Funktionen sind jedoch noch in der Entwicklungsphase und wir freuen uns über Feedback.
Zu GIS migrieren Wenn Sie die eingestellte GSIv2-Bibliothek, auch als Google Sign-In-Bibliothek bezeichnet, verwenden, sollten Sie dringend zu GIS migrieren, da die zukünftige Unterstützung von GSIv2 unklar ist.
Verzögerung der Einstellung beantragen Chrome bietet einen Test zur Einstellung, mit dem die Auswirkungen der Einstellung von Drittanbieter-Cookies bei nicht werbebezogenen Anwendungsfällen verzögert werden können. Wenn die Anfrage genehmigt wird, erhalten Sie ein Token, das Sie in Ihrem Add-on verwenden können, um Drittanbieter-Cookies für Ihren Ursprung bis 2024 zu aktivieren, während Sie zu einer langfristigen Lösung wie SAA migrieren. Nach der Bewerbung wirst du gebeten, eine Fehler-ID oder einen Link für einen Fehlerbericht anzugeben. Unser Team hat dies bereits für Classroom-Add-ons beantragt und Sie können diesen Fehler melden.