Add-on Google Classroom kini tersedia secara umum untuk developer. Lihat dokumentasi add-on untuk informasi selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mempersiapkan penghentian penggunaan cookie pihak ketiga

Panduan ini membantu Anda memahami dampak dan perubahan yang diperlukan pada add-on yang diperkenalkan oleh Chrome yang mengakhiri dukungan untuk cookie pihak ketiga.

Ringkasan

Pada 4 Januari 2024, Chrome memperkenalkan Fitur Anti-Pelacakan, yang membatasi akses situs ke cookie pihak ketiga (3P) secara default, kepada 1% pengguna. Pada awal tahun 2025, Chrome diperkirakan akan menghentikan cookie pihak ketiga sepenuhnya.

Setidaknya dua perjalanan pengguna terdampak di add-on Classroom:

Alur single sign-on (SSO) Google
Meluncurkan pengguna ke tab baru

SSO Google

Selama alur SSO Google, pengguna akan diarahkan ke dialog untuk login ke Akun Google mereka dan mengizinkan berbagi data.

Visualisasi tiga konteks cookie yang berbeda selama SSO dari dalam
iframe

Gambar 1. Visualisasi tiga konteks cookie yang berbeda selama SSO dari dalam iframe: (1) aplikasi Classroom tingkat atas, (2) iframe tersemat pihak ketiga (DavidPuzzle di localhost dalam kasus ini), dan (3) dialog OAuth tingkat atas.

Dalam penerapan add-on standar, cookie sesi ditetapkan saat proses login ini selesai. iframe add-on, yang berada dalam konteks tersemat, dimuat ulang, kini dengan cookie sesi, sehingga pengguna dapat mengakses sesi yang diautentikasi. Namun, jika cookie pihak ketiga dinonaktifkan, situs dalam konteks tersemat seperti iframe add-on tidak dapat mengakses cookie dari konteks tingkat teratas masing-masing. Untuk add-on Classroom, pengguna tidak dapat mengakses sesi yang diautentikasi dan terjebak dalam loop login.

Untuk penerapan yang menetapkan cookie sesi dalam konteks iframe tersemat, masalah ini dapat dimitigasi dengan CHIPS API, yang memungkinkan situs sematan menetapkan dan mengakses cookie yang dipartisi (cookie yang terkunci pada domain sematan dan domain sematan). Namun, penerapan yang menetapkan cookie sesi di konteks tingkat atas dialog login tidak dapat mengakses cookie tanpa partisi di iframe, sehingga mencegah login.

Tab baru

Untuk alasan serupa, jika pengguna memiliki sesi terautentikasi berbasis cookie dalam iframe add-on, dan iframe meluncurkan pengguna ke tab tingkat teratas baru untuk suatu aktivitas, tab tingkat teratas tidak dapat mengakses cookie sesi yang dipartisi dari iframe. Hal ini mencegah status sesi iframe dipertahankan di aktivitas tab baru dan dapat memaksa pengguna untuk login lagi di tab baru, misalnya. Secara desain, CHIPS API tidak dapat menyelesaikan masalah ini; cookie iframe yang dipartisi tidak dapat diakses dalam konteks tingkat atas.

Tindakan developer

Ada beberapa tindakan yang harus Anda pertimbangkan untuk memastikan add-on Anda terus berfungsi sebagaimana mestinya saat Chrome menghentikan cookie pihak ketiga.

Audit penggunaan cookie pihak ketiga dalam perjalanan penting pengguna add-on Anda. Lebih khusus lagi, uji dengan cookie pihak ketiga yang dinonaktifkan untuk mengevaluasi dampaknya terhadap penerapan spesifik Anda.
Jelajahi Storage Access API. Untuk semua penerapan add-on, sebaiknya Anda mempelajari Storage Access API (SAA). SAA memungkinkan iframe mengakses cookie di luar konteks iframe. SAA saat ini tersedia di Chrome dan didukung oleh aplikasi Classroom.

Catatan: Jika alur SSO tidak menetapkan cookie dalam konteks dialog dan add-on tidak meluncurkan pengguna ke tab tingkat atas, Anda mungkin tidak memerlukan SAA. Pelajari CHIPS API yang lebih sederhana untuk melihat apakah API tersebut memenuhi kebutuhan Anda atau tidak.
Ikut serta dalam FedCM. Selain itu, jika Anda menggunakan GIS, library Login dengan Google, panduan resmi dari tim Identity adalah untuk ikut serta dalam FedCM. Hal ini tidak menggantikan kemampuan cookie pihak ketiga, tetapi pada akhirnya akan diwajibkan di GIS sebagai bagian dari penghentian penggunaan cookie pihak ketiga. FedCM saat ini tersedia di Chrome dan didukung di Classroom, tetapi perilaku dan fitur masih dalam pengembangan dan menerima masukan.
Bermigrasi ke GIS. Jika Anda menggunakan library GSIv2 yang tidak digunakan lagi, yang juga dikenal sebagai library Login dengan Google, sebaiknya Anda bermigrasi ke GIS, karena dukungan untuk GSIv2 di masa mendatang tidak jelas.
Mengajukan permohonan penundaan uji coba penghentian penggunaan. Chrome menawarkan uji coba penghentian untuk memungkinkan kasus penggunaan non-iklan menunda efek penghentian penggunaan cookie pihak ketiga. Jika disetujui, Anda akan diberi token yang dapat digunakan di add-on Anda agar cookie pihak ketiga tetap diaktifkan untuk origin Anda hingga 2024, sambil bermigrasi ke solusi jangka panjang seperti SAA. Setelah mengajukan permohonan, Anda akan diminta untuk memberikan ID bug atau link untuk laporan kerusakan. Tim kami telah mengajukan hal ini untuk add-on Classroom dan Anda dapat melaporkan bug ini.