I componenti aggiuntivi di Google Classroom sono ora in disponibilità generale per gli sviluppatori. Per ulteriori informazioni, consulta la documentazione relativa ai componenti aggiuntivi.

Questa pagina è stata tradotta dall'API Cloud Translation.

Prepararsi al ritiro dei cookie di terze parti

Questa guida ti aiuta a comprendere l'impatto e le modifiche necessarie al tuo componente aggiuntivo introdotte dall'interruzione del supporto dei cookie di terze parti in Chrome.

Panoramica

Il 4 gennaio 2024, Chrome ha introdotto la Protezione antitracciamento, che limita l'accesso dei siti web ai cookie di terze parti per impostazione predefinita all'1% degli utenti. All'inizio del 2025, Chrome prevede di eliminare gradualmente completamente i cookie di terze parti.

Nei componenti aggiuntivi di Classroom sono interessati almeno due percorsi dell'utente:

Flusso Single Sign-On (SSO) di Google
Lancio di nuove schede per gli utenti

SSO Google

Durante il flusso SSO di Google, gli utenti vengono indirizzati a una finestra di dialogo per accedere al proprio Account Google e acconsentire alla condivisione dei dati.

Visualizzazione dei tre diversi contesti dei cookie durante l'accesso SSO dall'interno di un iframe

Figura 1. Visualizzazione dei tre diversi contesti dei cookie durante l'accesso SSO dall'interno di un iframe: (1) l'app Classroom di primo livello, (2) l'iframe incorporato di terze parti (in questo caso DavidPuzzle su localhost) e (3) la finestra di dialogo OAuth di primo livello.

In una tipica implementazione di componenti aggiuntivi, al completamento di questa procedura di accesso viene impostato un cookie di sessione. L'iframe del componente aggiuntivo, che si trova in un contesto incorporato, viene ricaricato, ora con il cookie di sessione, per consentire all'utente di accedere alla sua sessione autenticata. Tuttavia, quando i cookie di terze parti sono disabilitati, i siti in un contesto incorporato come gli iframe dei componenti aggiuntivi non possono accedere ai cookie dai rispettivi contesti di primo livello. Per i componenti aggiuntivi di Classroom, l'utente non riesce ad accedere alla sessione autenticata e rimane bloccato in un loop di accesso.

Per le implementazioni che impostano il cookie di sessione nel contesto dell'iframe incorporato, questo problema può essere mitigato dall'API CHIPS, che consente ai siti incorporati di impostare e accedere a cookie partizionati (cookie inseriti sia nell'incorporamento che nel dominio incorporato). Tuttavia, le implementazioni che impostano il cookie di sessione nel contesto di primo livello della finestra di dialogo di accesso non sono in grado di accedere al cookie non partizionato nell'iframe, impedendo l'accesso.

Nuove schede

Per motivi simili, se un utente ha una sessione autenticata basata sui cookie in un iframe del componente aggiuntivo e l'iframe lancia l'utente in una nuova scheda di primo livello per un'attività, la scheda di primo livello non è in grado di accedere al cookie di sessione partizionato da iframe. In questo modo, lo stato della sessione iframe non viene mantenuto nell'attività Nuova scheda e l'utente potrebbe ad esempio dover accedere di nuovo nella nuova scheda. Per impostazione predefinita, l'API CHIPS non è in grado di risolvere questo problema. I cookie degli iframe partizionati non sono accessibili in un contesto di primo livello.

Azioni dello sviluppatore

Ci sono alcune azioni che dovresti prendere in considerazione per assicurarti che il tuo componente aggiuntivo continui a funzionare come previsto man mano che Chrome elimina gradualmente i cookie di terze parti.

Controlla l'utilizzo dei cookie di terze parti nei percorsi critici degli utenti del tuo componente aggiuntivo. Nello specifico, esegui un test con i cookie di terze parti disabilitati per valutare l'impatto sulla tua implementazione specifica.
Esplora l'API Storage Access. Per tutte le implementazioni dei componenti aggiuntivi, ti consigliamo di esplorare l'API Storage Access (SAA). Gli SAA consentono agli iframe di accedere ai propri cookie al di fuori del contesto dell'iframe. L'ASA è attualmente disponibile in Chrome ed è supportato dall'app Classroom.

Nota: se il flusso SSO non imposta i cookie nel contesto della finestra di dialogo e il componente aggiuntivo non avvia gli utenti nelle schede di primo livello, l'accesso sensibile al contesto potrebbe non essere necessario. Esplora la più semplice API CHIPS per capire se soddisfa le tue esigenze.
Attiva FedCM. Inoltre, se utilizzi GIS, la raccolta di Accedi con Google, la guida ufficiale del team responsabile delle identità è l'attivazione di FedCM. Ciò non sostituisce le funzionalità relative ai cookie di terze parti, ma diventerà obbligatorio nei GIS nell'ambito del ritiro dei cookie di terze parti. FedCM è già disponibile in Chrome e supportato in Classroom, ma comportamento e funzionalità sono ancora in fase di sviluppo e aperti al feedback.
Eseguire la migrazione a GIS. Se utilizzi la libreria GSIv2 deprecata, nota anche come libreria di Accedi con Google, ti consigliamo vivamente di eseguire la migrazione a GIS, poiché in futuro il supporto di GSIv2 non sarà chiaro.
Richiedere un ritardo di prova per il ritiro. Chrome offre una prova relativa al ritiro per consentire ai casi d'uso non pubblicitari di ritardare gli effetti del ritiro dei cookie di terze parti. Se accettato, ti verrà fornito un token che puoi utilizzare nel componente aggiuntivo per mantenere i cookie di terze parti abilitati per la tua origine fino al 2024, durante la migrazione a una soluzione a lungo termine come SAA. Dopo la richiesta, ti verrà chiesto di fornire un ID bug o un link per una segnalazione di malfunzionamento. Il nostro team ha già inviato una segnalazione per i componenti aggiuntivi di Classroom e puoi fornire questo bug.