คู่มือนี้ช่วยให้คุณเข้าใจผลกระทบและการเปลี่ยนแปลงที่จำเป็นของส่วนเสริม ที่แนะนำโดยการสิ้นสุดการรองรับคุกกี้ของบุคคลที่สามของ Chrome
ภาพรวม
ในวันที่ 4 มกราคม 2024 Chrome ได้เปิดตัวการป้องกันการติดตาม ซึ่งจำกัดการเข้าถึงเว็บไซต์ไม่ให้เข้าถึงคุกกี้ของบุคคลที่สาม (3P) โดยค่าเริ่มต้น เฉพาะผู้ใช้ 1% เท่านั้น ส่วนช่วงต้นปี 2025 Chrome คาดว่าจะเลิกใช้คุกกี้ของบุคคลที่สามอย่างสมบูรณ์
เส้นทางของผู้ใช้อย่างน้อย 2 เส้นทางที่ได้รับผลกระทบในส่วนเสริมของ Classroom ได้แก่
- ขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ Google
- การนําผู้ใช้ออกในแท็บใหม่
SSO ของ Google
ในระหว่างขั้นตอน Google SSO ระบบจะนำผู้ใช้ไปยังกล่องโต้ตอบเพื่อลงชื่อเข้าใช้บัญชี Google และยินยอมให้แชร์ข้อมูล
รูปที่ 1 การแสดงภาพบริบทคุกกี้ 3 แบบระหว่าง SSO จากภายใน iframe ได้แก่ (1) แอป Classroom ระดับบนสุด (2) 3P ที่ฝังใน iframe (ในกรณีนี้คือ DavidPuzzle ใน localhost) และ (3) กล่องโต้ตอบ OAuth ระดับบนสุด
ในการใช้งานส่วนเสริมโดยทั่วไป ระบบจะตั้งค่าคุกกี้ของเซสชันเมื่อการลงชื่อเข้าใช้นี้เสร็จสิ้น ระบบจะโหลด iframe ของส่วนเสริมซึ่งอยู่ในบริบทที่ฝังซ้ำ โดยตอนนี้มีคุกกี้เซสชันด้วย ซึ่งทำให้ผู้ใช้เข้าถึงเซสชันที่ตรวจสอบสิทธิ์แล้วได้ อย่างไรก็ตาม เมื่อปิดใช้คุกกี้ของบุคคลที่สาม เว็บไซต์ในบริบทที่ฝัง เช่น iframe ของส่วนเสริมจะเข้าถึงคุกกี้จากบริบทระดับบนสุดที่เกี่ยวข้องไม่ได้ สำหรับส่วนเสริมของ Classroom ผู้ใช้จะไม่สามารถเข้าถึงเซสชันที่ตรวจสอบสิทธิ์แล้วและติดอยู่ในลูปการลงชื่อเข้าใช้
สำหรับการใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบทของ iframe ที่ฝังไว้ CHIPS API จะช่วยลดปัญหานี้ได้ ซึ่งช่วยให้เว็บไซต์ที่ฝังตั้งค่าและเข้าถึงคุกกี้ที่แบ่งพาร์ติชันแล้ว (คุกกี้ที่ผูกกับทั้งโดเมนแบบฝังและโดเมนที่ฝัง) อย่างไรก็ตาม การใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบทระดับบนสุดของกล่องโต้ตอบการลงชื่อเข้าใช้จะเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันใน iframe ไม่ได้ ซึ่งจะป้องกันการลงชื่อเข้าใช้
แท็บใหม่
ด้วยเหตุผลที่คล้ายกัน หากผู้ใช้มีเซสชันที่ตรวจสอบสิทธิ์ที่ใช้คุกกี้ใน iframe ของส่วนเสริม และ iframe เปิดตัวผู้ใช้ไปยังแท็บใหม่ระดับบนสุดสำหรับกิจกรรม แท็บระดับบนสุดจะเข้าถึงคุกกี้เซสชันที่แบ่งพาร์ติชันจาก iframe ไม่ได้ การดำเนินการนี้จะป้องกันไม่ให้สถานะเซสชัน iframe คงอยู่ในกิจกรรมแท็บใหม่ และอาจบังคับให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งในแท็บใหม่ เป็นต้น CHIPS API ไม่สามารถแก้ไขปัญหานี้ได้โดยการออกแบบ คุกกี้ iframe ที่แบ่งพาร์ติชันแล้วไม่สามารถเข้าถึงได้ในบริบทระดับบนสุด
การดำเนินการของนักพัฒนาแอป
คุณควรพิจารณาดำเนินการบางอย่างเพื่อให้แน่ใจว่าส่วนเสริมของคุณยังคงทำงานตามที่ตั้งใจไว้ เนื่องจาก Chrome จะเลิกใช้คุกกี้ของบุคคลที่สาม
- ตรวจสอบ การใช้คุกกี้ของบุคคลที่สามในเส้นทางของผู้ใช้ที่สำคัญของส่วนเสริม กล่าวอย่างเจาะจงก็คือ ทดสอบโดยที่ปิดใช้คุกกี้ของบุคคลที่สามอยู่เพื่อประเมินผลกระทบสำหรับการใช้งานที่เฉพาะเจาะจงของคุณ
สำรวจ Storage Access API หากต้องการใช้ส่วนเสริมทั้งหมด เราขอแนะนำให้สำรวจ Storage Access API (SAA) SAA จะทำให้ iframe เข้าถึงคุกกี้นอกบริบท iframe ได้ SAA พร้อมให้บริการใน Chrome แล้ว และได้รับการสนับสนุนจากแอป Classroom
เลือกใช้ FedCM นอกจากนี้ หากคุณใช้ GIS ไลบรารี "ลงชื่อเข้าใช้ด้วย Google" คำแนะนำอย่างเป็นทางการจากทีมข้อมูลประจำตัวก็คือการเลือกใช้ FedCM การดำเนินการนี้ไม่ได้มาแทนที่ความสามารถของคุกกี้ของบุคคลที่สาม แต่ในที่สุดแล้วจำเป็นต้องใช้ใน GIS ซึ่งเป็นส่วนหนึ่งของการเลิกใช้งานคุกกี้ของบุคคลที่สาม FedCM มีให้ใช้งานใน Chrome แล้ววันนี้และได้รับการรองรับใน Classroom แต่ลักษณะการทำงานและฟีเจอร์ยังอยู่ในระหว่างการพัฒนาและพร้อมที่จะรับฟังความคิดเห็น
ย้ายข้อมูลไปยัง GIS หากคุณใช้ไลบรารี GSIv2 ที่เลิกใช้งานแล้ว หรือที่รู้จักกันในชื่อไลบรารี Google Sign-In ขอแนะนำเป็นอย่างยิ่งให้ย้ายข้อมูลไปยัง GIS เนื่องจากการรองรับ GSIv2 จะไม่ชัดเจนตั้งแต่นี้เป็นต้นไป
สมัครรับระยะเวลาทดลองใช้การเลิกใช้งาน Chrome กำลังเสนอการทดลองใช้การเลิกใช้งานเพื่อให้กรณีการใช้งานที่ไม่ใช่การโฆษณาสามารถชะลอผลกระทบของการเลิกใช้งานคุกกี้ของบุคคลที่สามได้ หากได้รับการยอมรับ คุณจะได้รับโทเค็นสำหรับใช้ในส่วนเสริมเพื่อเปิดใช้คุกกี้ของบุคคลที่สามสำหรับต้นทางไปจนถึงปี 2024 ขณะย้ายข้อมูลไปยังโซลูชันระยะยาวอย่าง SAA หลังจากสมัครแล้ว ระบบจะขอให้คุณระบุรหัสข้อบกพร่องหรือลิงก์สำหรับรายงานข้อขัดข้อง ทีมของเราได้ยื่นเรื่องนี้ให้กับส่วนเสริมของ Classroom แล้ว และคุณสามารถส่งข้อบกพร่องนี้ได้