Dodatki do Google Classroom są teraz ogólnie dostępne dla programistów. Więcej informacji znajdziesz w dokumentacji dodatków.

Ta strona została przetłumaczona przez Cloud Translation API.

Przygotowanie do wycofania plików cookie innych firm

Z tego przewodnika dowiesz się, jaki wpływ na Twój dodatek ma wycofanie w Chrome obsługi plików cookie innych firm i jakie są niezbędne zmiany.

Przegląd

4 stycznia 2024 r. w Chrome wprowadziliśmy ochronę przed śledzeniem, która domyślnie ogranicza dostęp witryny do plików cookie innych firm do 1% użytkowników. Na początku 2025 roku Chrome planuje całkowicie wycofać pliki cookie innych firm.

Dodatki do Classroom mają wpływ na co najmniej 2 ścieżki użytkowników:

Proces logowania jednokrotnego w Google
Otwieranie użytkowników na nowych kartach

Logowanie jednokrotne w Google

W trakcie procesu logowania jednokrotnego Google użytkownicy są wyświetlani w oknie, w którym mogą zalogować się na swoje konto Google i wyrazić zgodę na udostępnianie danych.

Wizualizacja 3 różnych kontekstów plików cookie podczas logowania jednokrotnego z poziomu elementu iframe

Rysunek 1. Wizualizacja 3 różnych kontekstów plików cookie podczas logowania jednokrotnego z poziomu elementu iframe: (1) aplikacja Classroom najwyższego poziomu, (2) umieszczony element iframe firmy zewnętrznej (w tym przypadku DavidPuzzle na lokalnym hoście) oraz (3) okno OAuth najwyższego poziomu.

W typowym wdrożeniu dodatku plik cookie sesji jest ustawiany po zakończeniu procesu logowania. W umieszczonym kontekście jest ponownie wczytywany element iframe dodatku, który zawiera teraz plik cookie sesji, dzięki czemu użytkownik może uzyskać dostęp do uwierzytelnionej sesji. Jednak gdy wyłączone są pliki cookie innych firm, witryny umieszczone w kontekście osadzonym, np. dodatkowe elementy iframe, nie mają dostępu do plików cookie z odpowiednich kontekstów najwyższego poziomu. W przypadku dodatków do Classroom użytkownik nie może uzyskać dostępu do uwierzytelnionej sesji i blokuje się w pętli logowania.

W przypadku implementacji, które ustawiają plik cookie sesji w kontekście osadzonego elementu iframe, problem ten może zniwelować za pomocą interfejsu CHIPS API, który umożliwia witrynom umieszczonym tworzenie i uzyskiwanie dostępu do partycjonowanych plików cookie (plików cookie zapisanych zarówno w umieszczonej witrynie, jak i w domenie umieszczonej). Jednak implementacje, które ustawiają plik cookie sesji na najwyższym poziomie okna logowania, nie mogą uzyskać dostępu do niepartycjonowanego pliku cookie w elemencie iframe, co uniemożliwia logowanie.

Nowe karty

Z podobnych powodów, jeśli użytkownik ma w dodatkowym elemencie iframe sesję uwierzytelnioną na podstawie plików cookie, a element iframe otwiera go w nowej karcie najwyższego poziomu dla danej aktywności, karta najwyższego poziomu nie może uzyskać dostępu do pliku cookie sesji podzielonej z poziomu elementu iframe. Dzięki temu stan sesji iframe nie będzie utrzymywany w przypadku działania nowej karty i może wymagać od użytkownika ponownego zalogowania się na przykład na nowej karcie. Interfejs CHIPS API z założenia nie jest w stanie rozwiązać tego problemu. Rozdzielone pliki cookie iframe są niedostępne w kontekście najwyższego poziomu.

Działania dewelopera

Żeby mieć pewność, że dodatek będzie nadal działać zgodnie z oczekiwaniami, Chrome wycofuje pliki cookie innych firm, weź pod uwagę kilka czynności.

Kontroluj wykorzystanie plików cookie innych firm na najważniejszych ścieżkach użytkowników. a konkretnie przetestuj ją z wyłączonymi plikami cookie innych firm, aby ocenić jej wpływ na Twoją implementację.
Poznaj interfejs Storage Access API W przypadku wszystkich implementacji dodatków zalecamy przejście na interfejs Storage Access API (SAA). Umożliwia ona elementom iframe dostęp do plików cookie poza kontekstem elementu iframe. Umowa SAA jest obecnie dostępna w Chrome i obsługiwana przez aplikację Classroom.

Uwaga: jeśli proces logowania jednokrotnego nie ustawia plików cookie w kontekście okna dialogowego, a dodatek nie otwiera użytkowników na kartach najwyższego poziomu, być może nie potrzebujesz umowy o atrybucji (SAA). Poznaj prostszy interfejs CHIPS API, aby przekonać się, czy spełnia on Twoje potrzeby.
Włącz FedCM. Poza tym, jeśli używasz GIS, czyli biblioteki Zaloguj się przez Google, oficjalnym wskazówką zespołu ds. tożsamości jest akceptacja usługi FedCM. Nie zastępuje to funkcji plików cookie innych firm, ale z czasem będzie to wymagane w GIS w ramach ich wycofania. FedCM jest obecnie dostępne w Chrome i obsługiwane w Classroom, ale jego działanie i funkcje są nadal w trakcie opracowywania, więc prosimy o opinie na jego temat.
Przeprowadź migrację do GIS. Jeśli używasz wycofanej biblioteki GSIv2, nazywanej też biblioteką Logowania przez Google, zdecydowanie zalecamy przejście na GIS, ponieważ obsługa GSIv2 w przyszłości nie będzie jeszcze obsługiwana.
Poproś o opóźnienie okresu próbnego wycofania. Chrome oferuje wycofany okres próbny, aby umożliwić przypadki użycia niezwiązane z reklamami, aby opóźnić skutki wycofania plików cookie innych firm. Jeśli zgłoszenie zostanie zaakceptowane, otrzymasz token, którego możesz używać w dodatku, aby mieć włączone pliki cookie innych firm na potrzeby źródła do końca 2024 roku podczas migracji do rozwiązania długoterminowego, takiego jak SAA. Po zgłoszeniu poprosimy Cię o podanie identyfikatora błędu lub linku do raportu o awariach. Nasz zespół zgłosił już to zgłoszenie dotyczące dodatków do Classroom. Możesz zgłosić ten błąd.