Google Classroom-Add-ons sind jetzt allgemein für Entwickler verfügbar. Weitere Informationen finden Sie in der Dokumentation zu Add-ons.

Diese Seite wurde von der Cloud Translation API übersetzt.

Auf Einstellung von Drittanbieter-Cookies vorbereiten

In diesem Leitfaden erfahren Sie, welche Auswirkungen die Einstellung der Unterstützung von Drittanbieter-Cookies in Chrome auf Ihr Add-on hat und welche Änderungen erforderlich sind.

Überblick

Am 4. Januar 2024 wurde in Chrome der Schutz vor Tracking eingeführt, der den Zugriff von Websites auf Drittanbieter-Cookies standardmäßig auf 1% der Nutzer beschränkt. Anfang 2025 wird in Chrome die vollständige Einstellung von Drittanbieter-Cookies erwartet.

Bei Classroom-Add-ons sind mindestens zwei Nutzerpfade betroffen:

Ablauf der Einmalanmeldung (SSO) von Google
Neue Tabs für Nutzer

Google-SSO

Während des Google-SSO-Vorgangs werden Nutzer zu einem Dialogfeld weitergeleitet, in dem sie sich in ihrem Google-Konto anmelden und der Datenfreigabe zustimmen können.

Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO in einem iFrame

Abbildung 1: Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO in einem iFrame: (1) die Classroom-App der obersten Ebene, (2) das eingebettete iFrame von Drittanbietern (in diesem Fall DavidPuzzle auf localhost) und (3) das OAuth-Dialogfeld der obersten Ebene.

In einer typischen Add-on-Implementierung wird nach Abschluss dieses Anmeldevorgangs ein Sitzungscookie gesetzt. Der Add-on-iFrame, der sich in einem eingebetteten Kontext befindet, wird jetzt mit dem Sitzungscookie neu geladen, sodass der Nutzer auf die authentifizierte Sitzung zugreifen kann. Wenn Drittanbieter-Cookies jedoch deaktiviert sind, können Websites in einem eingebetteten Kontext wie Add-on-iFrames nicht auf Cookies aus dem jeweiligen Kontext der obersten Ebene zugreifen. Bei Classroom-Add-ons kann der Nutzer nicht auf seine authentifizierte Sitzung zugreifen und bleibt in einer Anmeldeschleife hängen.

Bei Implementierungen, bei denen das Sitzungscookie im eingebetteten iFrame-Kontext platziert wird, kann dieses Problem durch die CHIPS API behoben werden, die es eingebetteten Websites ermöglicht, partitionierte Cookies (Cookies, die sowohl auf dem Einbettungscode als auch in der eingebetteten Domain verschlüsselt sind) zu setzen und darauf zuzugreifen. Implementierungen, die das Sitzungscookie im Kontext des Anmeldedialogfelds auf oberster Ebene setzen, können jedoch nicht auf das nicht partitionierte Cookie im iFrame zugreifen, wodurch die Anmeldung verhindert wird.

Neue Tabs

Aus ähnlichen Gründen kann der Tab der obersten Ebene nicht über iFrame auf das partitionierte Sitzungscookie zugreifen, wenn ein Nutzer eine cookiebasierte authentifizierte Sitzung in einem Add-on-iFrame hat und der iFrame den Nutzer in einen neuen Tab der obersten Ebene für eine Aktivität öffnet. Dadurch wird verhindert, dass der iFrame-Sitzungsstatus in der Aktivität des neuen Tabs übernommen wird. Außerdem kann sich der Nutzer dann z. B. z. B. wieder auf dem neuen Tab anmelden. Mit der CHIPS API kann dieses Problem nicht von Grund auf behoben werden. Auf die partitionierten iFrame-Cookies kann in einem übergeordneten Kontext nicht zugegriffen werden.

Entwickleraktionen

Es gibt einige Maßnahmen, die Sie beachten sollten, damit Ihr Add-on auch nach der Einstellung von Drittanbieter-Cookies in Chrome weiterhin wie vorgesehen funktioniert.

Prüfen Sie die Nutzung von Drittanbieter-Cookies in den kritischen Nutzerpfaden Ihres Add-ons. Konkret solltest du mit deaktivierten Drittanbieter-Cookies testen, um die Auswirkungen auf deine spezifische Implementierung zu bewerten.
Storage Access API kennenlernen Für alle Add-on-Implementierungen empfehlen wir die Storage Access API (SAA). SAA ermöglicht es iFrames, außerhalb des iFrame-Kontexts auf ihre Cookies zuzugreifen. SAA ist bereits in Chrome verfügbar und wird von der Classroom App unterstützt.

Hinweis: Wenn beim SSO-Ablauf keine Cookies im Dialogkontext gesetzt werden und Ihr Add-on Nutzer nicht auf Tabs der obersten Ebene öffnet, benötigen Sie möglicherweise keine SAA. Sehen Sie sich die einfachere CHIPS API an und prüfen Sie, ob sie Ihren Anforderungen entspricht.
Aktivieren Sie FedCM. Wenn Sie GIS, die „Über Google anmelden“-Bibliothek, verwenden, ist die offizielle Empfehlung des Identity-Teams, FedCM zu aktivieren. Dies ersetzt keine Drittanbieter-Cookie-Funktionen, wird aber im Rahmen der Einstellung von Drittanbieter-Cookies in GIS irgendwann erforderlich sein. FedCM ist bereits in Chrome verfügbar und wird in Classroom unterstützt. Verhalten und Funktionen befinden sich jedoch noch in der Entwicklung und sind offen für Feedback.
Zu GIS migrieren Wenn Sie die eingestellte GSIv2-Bibliothek verwenden, die auch als Google Log-in-Bibliothek bezeichnet wird, empfehlen wir dringend, zu GIS zu migrieren, da GSIv2 in Zukunft unklar ist.
Beantragen Sie eine Verzögerung beim Einstellungstest. Chrome bietet einen Test zur Einstellung an, um nicht werbebezogene Anwendungsfälle zuzulassen, um die Auswirkungen der Einstellung von Drittanbieter-Cookies zu verzögern. Wenn Sie die Anfrage annehmen, erhalten Sie ein Token, mit dem Sie in Ihrem Add-on Drittanbieter-Cookies bis 2024 für Ihren Ursprung aktiviert lassen können, während Sie zu einer langfristigen Lösung wie SAA migrieren. Nach der Bewerbung wirst du gebeten, eine Fehler-ID oder einen Link für einen Fehlerbericht anzugeben. Unser Team hat dies bereits für Classroom-Add-ons beantragt und Sie können diesen Fehler melden.