Üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanma

Bu kılavuz, Chrome'un üçüncü taraf çerezleri için desteğinin sona ermesi ile eklentinizde yapılan etkiyi ve gerekli değişiklikleri anlamanıza yardımcı olur.

Genel Bakış

Chrome, 4 Ocak 2024'te web sitesinin üçüncü taraf çerezlerine erişimini varsayılan olarak kullanıcıların% 1'ine kısıtlayan İzlemeye Karşı Koruma'yı kullanıma sundu. Chrome, 2025'in başlarında üçüncü taraf çerezlerini tamamen kullanımdan kaldırmayı planlıyor.

Classroom eklentilerinde en az iki kullanıcı yolculuğu etkileniyor:

  1. Google tek oturum açma (TOA) akışı
  2. Kullanıcıları yeni sekmelere yönlendirme

Google TOA

Google TOA akışı sırasında kullanıcılar, Google Hesaplarında oturum açmak ve veri paylaşımına izin vermek için bir iletişim kutusuna yönlendirilir.

Bir iframe'den SSO sırasındaki üç farklı çerez bağlamının görselleştirilmesi

Şekil 1. Bir iframe'den SSO sırasında üç farklı çerez bağlamının görselleştirilmesi: (1) üst düzey Classroom uygulaması, (2) üçüncü taraf yerleşik iframe'i (bu durumda localhost'teki DavidPuzzle) ve (3) üst düzey OAuth iletişim kutusu.

Tipik bir eklenti uygulamasında, bu oturum açma işleminin tamamlanmasıyla bir oturum çerezi ayarlanır. Yerleşik bir bağlamda bulunan eklenti iFrame'i, oturum çereziyle birlikte yeniden yüklenir. Bu sayede kullanıcı, kimliği doğrulanmış oturumuna erişebilir. Ancak üçüncü taraf çerezleri devre dışı bırakıldığında, eklenti iFrame'leri gibi yerleşik bir bağlamda bulunan siteler, ilgili üst düzey bağlamlarından çerezlere erişemez. Classroom eklentilerinde, kullanıcı kimliği doğrulanmış oturumuna erişemez ve oturum açma döngüsüne takılır.

Oturum çerezini yerleştirilmiş iFrame bağlamında ayarlayan uygulamalarda bu sorun, yerleştirilmiş sitelerin bölümlenmiş çerezleri (hem yerleştiren hem de yerleştirilmiş alan adı için anahtarlanmış çerezler) ayarlayıp erişmesine olanak tanıyan CHIPS API ile azaltılabilir. Bununla birlikte, oturum açma iletişim kutusunun üst düzey bağlamında oturum çerezini ayarlayan uygulamalar, iframe'deki bölümlendirilmemiş çereze erişemez ve oturum açma engellenir.

Yeni sekmeler

Benzer nedenlerle, bir kullanıcının eklenti iFrame'inde çerez tabanlı kimlik doğrulaması yapılmış bir oturumu varsa ve iFrame kullanıcıyı bir etkinlik için yeni bir üst düzey sekmeye yönlendiriyorsa üst düzey sekme, iFrame'den ayrılmış oturum çerezine erişemez. Bu durum, iframe oturum durumunun yeni sekme etkinliğinde kalmasını engeller ve kullanıcıyı yeni sekmede tekrar oturum açmaya zorlayabilir. CHIPS API, tasarım gereği bu sorunu çözemez. Bölünmüş iframe çerezlerine üst düzey bir bağlamda erişilemez.

Geliştirici işlemleri

Chrome 3. taraf çerezlerini aşamalı olarak kaldırırken eklentinizin amaçlandığı şekilde çalışmaya devam etmesi için göz önünde bulundurmanız gereken birkaç işlem vardır.

  1. Eklentinizin kritik kullanıcı yolculuklarında üçüncü taraf çerez kullanımını denetleyin. Daha açık belirtmek gerekirse, belirli uygulamanızın etkisini değerlendirmek için üçüncü taraf çerezleri devre dışı bırakarak test edin.
  2. Storage Access API'yi keşfedin. Tüm eklenti uygulamalarında Depolama Erişimi API'sini (SAA) keşfetmenizi öneririz. SAA, iframe'lerin iframe bağlamı dışındaki çerezlerine erişmesine olanak tanır. SAA bugün Chrome'da kullanıma sunmaktadır ve Classroom uygulaması tarafından desteklenmektedir.

  3. FedCM'yi etkinleştirin. Ayrıca, Google ile oturum açma kitaplığı olan GIS'ni kullanıyorsanız Kimlik Ekibi'nin resmi yönlendirmesi, FedCM'yi etkinleştirme yönündedir. Bu, üçüncü taraf çerez özelliklerinin yerini almaz ancak üçüncü taraf çerezlerinin kullanımdan kaldırılması kapsamında GIS'de zaman içinde gerekli olacaktır. FedCM şu anda Chrome'da kullanılabilir ve Classroom'da desteklenir ancak davranış ve özellikler hâlâ geliştirilme aşamasındadır ve geri bildirim almaya açıktır.

  4. Coğrafi Bilgi Sistemi'ne geçiş yapın. Desteği sonlandırılan GSIv2 kitaplığını (Google ile oturum açma kitaplığı olarak da bilinir) kullanıyorsanız GSIv2 için gelecekte destek sağlanıp sağlanmayacağı net olmadığından GIS'e geçiş yapmanız önemle tavsiye edilir.

  5. Desteklenen olmaktan çıkarılma deneme gecikmesi için başvuruda bulunun. Chrome, üçüncü taraf çerezlerine yönelik desteğin sonlandırılmasının etkilerini geciktirmek amacıyla reklam amaçlı olmayan kullanım alanlarına izin vermek için bir kullanımdan kaldırma denemesi sunuyor. Başvurunuz kabul edilirse SAA gibi uzun vadeli bir çözüme geçiş yaparken 2024'e kadar kaynağınız için üçüncü taraf çerezlerini etkin tutmak üzere eklentinizde kullanabileceğiniz bir jeton verilir. Başvurduktan sonra, kesinti raporu için bir hata kimliği veya bağlantı sağlamanız istenir. Ekibimiz bu sorunu Classroom eklentileri için zaten bildirmiştir. Bu hatayı bildirebilirsiniz.