Os complementos do Google Sala de Aula já estão disponíveis para desenvolvedores. Consulte a documentação sobre complementos para mais informações.

Esta página foi traduzida pela API Cloud Translation.

Prepare-se para a descontinuação dos cookies de terceiros

Este guia ajuda a entender o impacto e as mudanças necessárias no complemento introduzidos quando o Chrome encerrou o suporte para cookies de terceiros.

Visão geral

Em 4 de janeiro de 2024, o Chrome lançou a Proteção antirrastreamento, que restringe a 1% dos usuários o acesso dos sites a cookies de terceiros por padrão. No começo de 2025, o Chrome espera desativar completamente os cookies de terceiros.

Pelo menos duas jornadas do usuário são afetadas nos complementos do Google Sala de Aula:

Fluxo de Logon único (SSO) do Google
Disponibilização dos usuários em novas guias

SSO do Google

Durante o fluxo de SSO do Google, os usuários são direcionados para uma caixa de diálogo para fazer login na Conta do Google e consentir com o compartilhamento de dados.

Visualização dos três contextos de cookies diferentes durante SSO de dentro de um iframe

Figura 1. Visualização dos três contextos de cookies diferentes durante o SSO de dentro de um iframe: (1) o app Google Sala de Aula de nível superior, (2) o iframe incorporado de terceiros (DavidPuzzle no localhost, neste caso) e (3) a caixa de diálogo OAuth de nível superior.

Em uma implementação típica de complemento, um cookie de sessão é definido na conclusão do processo de login. O iframe do complemento, que está em um contexto incorporado, é recarregado, agora com o cookie de sessão, permitindo que o usuário acesse a sessão autenticada. No entanto, quando os cookies de terceiros são desativados, os sites em um contexto incorporado, como iframes de complementos, não podem acessar os cookies nos respectivos contextos de nível superior. Com os complementos do Google Sala de Aula, o usuário não consegue acessar a sessão autenticada e fica preso em um loop de login.

Para implementações que definem o cookie de sessão no contexto do iframe incorporado, esse problema pode ser atenuado pela API CHIPS, que permite que os sites incorporados definam e acessem cookies particionados (cookies criptografados no incorporador e no domínio incorporado). No entanto, as implementações que definem o cookie de sessão no contexto de nível superior da caixa de diálogo de login não conseguem acessar o cookie não particionado no iframe, impedindo o login.

Novas guias

Por motivos semelhantes, se um usuário tiver uma sessão autenticada com base em cookies em um iframe de complemento e o iframe iniciar o usuário em uma nova guia de nível superior para uma atividade, a guia de nível superior não poderá acessar o cookie de sessão particionado do iframe. Isso evita que o estado da sessão do iframe persista na atividade da nova guia e pode forçar o usuário a fazer login nela novamente, por exemplo. A API CHIPS, por padrão, não consegue resolver esse problema. Os cookies de iframe particionados não podem ser acessados em um contexto de nível superior.

Ações do desenvolvedor

Há algumas ações que você precisa considerar para garantir que seu complemento continue funcionando conforme o esperado enquanto o Chrome desativa os cookies de terceiros.

Faça uma auditoria do uso de cookies de terceiros durante as jornadas ideais do usuário no seu complemento. Mais especificamente, teste com cookies de terceiros desativados para avaliar o impacto em sua implementação específica.
Conheça a API Storage Access. Para todas as implementações de complementos, recomendamos que você conheça a API Storage Access (SAA). O SAA permite que os iframes acessem os cookies fora do contexto do iframe. Atualmente, o SAA está disponível no Chrome e é compatível com o app Sala de Aula.

Observação: se o fluxo de SSO não definir cookies no contexto da caixa de diálogo e o complemento não iniciar os usuários em guias de nível superior, talvez você não precise de SAA. Conheça a API CHIPS, uma opção mais simples que atende às suas necessidades.
Ativar o FedCM. Além disso, se você usa o SIG, a biblioteca do recurso "Fazer login com o Google", a orientação oficial da equipe do Identity é ativar o FedCM. Isso não substitui os recursos de cookies de terceiros, mas será obrigatório no SIG como parte da descontinuação dos cookies de terceiros. O FedCM está disponível no Chrome e compatível com o Google Sala de Aula, mas os comportamentos e os recursos ainda estão em desenvolvimento e abertos a feedback.
Migre para o SIG. Se você usa a biblioteca GSIv2 descontinuada, também conhecida como biblioteca do Login do Google, é altamente recomendável migrar para o SIG, já que a compatibilidade com a GSIv2 no futuro não está clara.
Solicitar um atraso do teste de descontinuação O Chrome está oferecendo um teste de descontinuação para permitir que casos de uso não relacionados a publicidade atrasem os efeitos da descontinuação dos cookies de terceiros. Se aceito, você vai receber um token que pode ser usado no seu complemento para manter os cookies de terceiros ativados na sua origem até 2024, enquanto migra para uma solução de longo prazo como o SAA. Depois de se inscrever, você precisará fornecer um ID do bug ou um link para um relatório de falhas. Nossa equipe já enviou esse problema para os complementos do Google Sala de Aula, e você pode informar esse bug.