המדריך הזה יעזור לכם להבין את ההשפעה על התוסף ואת השינויים הנדרשים בעקבות סיום התמיכה של Chrome בקובצי cookie של צד שלישי.
סקירה כללית
ב-4 בינואר 2024 השקנו ב-Chrome את התכונה חסימת מעקב, שמגבילה כברירת מחדל את הגישה של אתרים לקובצי cookie של צד שלישי (3P) ל-1% מהמשתמשים. בתחילת 2025, אנחנו מתכננים להוציא משימוש את קובצי ה-Cookie של צד שלישי באופן מלא ב-Chrome.
לפחות שני תהליכי שימוש מושפעים מהתוספים של Classroom:
- התהליך של כניסה יחידה (SSO) ב-Google
- העברת משתמשים לכרטיסיות חדשות
Google SSO
במהלך תהליך ה-SSO של Google, המשתמשים מועברים לתיבת דו-שיח כדי להיכנס לחשבון Google שלהם ולהביע הסכמה לשיתוף הנתונים.
איור 1. תצוגה חזותית של שלושת ההקשרים השונים של קובצי cookie במהלך SSO מתוך iframe: (1) אפליקציית Classroom ברמה העליונה, (2) ה-iframe המוטמע של הצד השלישי (DavidPuzzle ב-localhost במקרה הזה) ו-(3) תיבת הדו-שיח של OAuth ברמה העליונה.
בהטמעה רגילה של תוסף, קובץ cookie זמני מוגדר בסיום תהליך הכניסה. ה-iframe של התוסף, שנמצא בהקשר מוטמע, נטען מחדש, עכשיו עם קובץ ה-cookie של הסשן, ומאפשר למשתמש לגשת לסשן המאומת שלו. עם זאת, כשקובצי cookie של צד שלישי מושבתים, אתרים בהקשר מוטמע, כמו iframes של תוספים, לא יכולים לגשת לקובצי cookie מההקשרים שלהם ברמה העליונה. בנוגע לתוספים של Classroom, המשתמש לא יכול לגשת לסשן המאומת שלו ונתקע בלולאת כניסה.
בהטמעות שבהן קובץ ה-cookie של הסשן מוגדר בהקשר של ה-iframe המוטמע, אפשר לצמצם את הבעיה באמצעות CHIPS API, שמאפשר לאתרים מוטמעים להגדיר קובצי cookie מחולקים (קובצי cookie עם מפתחות גם באתר המוטמע וגם בדומיין המוטמע) ולגשת אליהם. עם זאת, הטמעות שמגדירות את קובץ ה-cookie של הסשן בהקשר ברמה העליונה של תיבת הדו-שיח לכניסה לא יכולות לגשת לקובץ ה-cookie ללא חלוקה למחיצות ב-iframe, וכתוצאה מכך לא ניתן להיכנס לחשבון.
כרטיסיות חדשות
מסיבות דומות, אם למשתמש יש סשן מאומת שמבוסס על קובצי cookie ב-iframe של תוסף, וה-iframe מעביר את המשתמש לכרטיסייה חדשה ברמה העליונה של פעילות, לכרטיסייה ברמה העליונה אין גישה לקובץ ה-cookie של הסשן המפוצל מ-iframe. כך מצב הסשן של iframe לא יישמר בפעילות בכרטיסייה החדשה, ויכול להיות שהמשתמש ייאלץ להיכנס שוב לכרטיסייה החדשה. CHIPS API לא יכול לפתור את הבעיה הזו, מטבעו. לא ניתן לגשת לקובצי ה-cookie של ה-iframe המחולקים בהקשר ברמה העליונה.
פעולות למפתחים
יש כמה פעולות שחשוב לבצע כדי להבטיח שהתוסף ימשיך לפעול כמצופה בזמן ש-Chrome יפסיק בהדרגה את השימוש בקובצי cookie של צד שלישי.
- מבצעים ביקורת על השימוש בקובצי cookie של צד שלישי במסלולי המשתמש החיוניים של התוסף. באופן ספציפי יותר, כדאי לבדוק את ההשפעה של השבתת קובצי cookie של צד שלישי כדי להעריך את ההשפעה על ההטמעה הספציפית שלכם.
מידע נוסף על Storage Access API בכל הטמעות התוספים, מומלץ להשתמש ב-Storage Access API (SAA). SAA מאפשר לפריטי iframe לגשת לקובצי ה-cookie שלהם מחוץ להקשר של ה-iframe. התכונה זמינה כבר עכשיו ב-Chrome, ויש לה תמיכה באפליקציית Classroom.
להצטרף ל-FedCM. בנוסף, אם אתם משתמשים ב-GIS, הספרייה של 'כניסה באמצעות חשבון Google', ההנחיה הרשמית של צוות הזהויות היא להביע הסכמה ל-FedCM. האפשרות הזו לא מחליפה את היכולות של קובצי cookie של צד שלישי, אבל בסופו של דבר היא תהיה נדרשת ב-GIS כחלק מההוצאה משימוש של קובצי cookie של צד שלישי. FedCM זמין כרגע ב-Chrome ויש תמיכה בו ב-Classroom, אבל ההתנהגות והתכונות עדיין בפיתוח ואנחנו מקבלים משוב עליהם.
מעבר ל-GIS. אם אתם משתמשים בספריית GSIv2, שנמצאת בשימוש מופחת, שנקראת גם ספריית 'כניסה באמצעות חשבון Google', מומלץ מאוד לעבור ל-GIS, כי לא ברור אם תהיה תמיכה ב-GSIv2 בעתיד.
הגשת בקשה להשהיית תקופת הניסיון לקראת ההוצאה משימוש ב-Chrome מציעים תקופת ניסיון להוצאה משימוש כדי לאפשר לדחות את ההשפעות של ההוצאה משימוש של קובצי Cookie של צד שלישי בתרחישי שימוש שאינם קשורים לפרסום. אם הבקשה תאושר, תקבלו אסימון שתוכלו להשתמש בו בתוסף כדי להמשיך להפעיל קובצי cookie של צד שלישי במקור שלכם עד שנת 2024, בזמן ההעברה לפתרון לטווח ארוך כמו SAA. אחרי ששולחים את הבקשה, צריך לספק מזהה באג או קישור לדוח על שגיאה. הצוות שלנו כבר דיווח על הבעיה הזו לגבי התוספים ל-Classroom, ואפשר לשלוח את הבאג הזה.