Hiện tại, các nhà phát triển đã có thể sử dụng rộng rãi tiện ích bổ sung của Google Lớp học! Vui lòng xem tài liệu về tiện ích bổ sung để biết thêm thông tin.

Trang này được dịch bởi Cloud Translation API.

Chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba

Hướng dẫn này giúp bạn hiểu tác động và những thay đổi cần thiết đối với tiện ích bổ sung do Chrome ngừng hỗ trợ cookie của bên thứ ba.

Tổng quan

Vào ngày 4 tháng 1 năm 2024, Chrome đã ra mắt tính năng Chống theo dõi. Tính năng này hạn chế chỉ 1% người dùng truy cập vào cookie của bên thứ ba (3P) theo mặc định. Vào đầu năm 2025, Chrome dự kiến sẽ loại bỏ hoàn toàn cookie bên thứ ba.

Ít nhất 2 hành trình của người dùng bị ảnh hưởng trong các tiện ích bổ sung của Lớp học:

Quy trình đăng nhập một lần (SSO) của Google
Đưa người dùng vào các thẻ mới

Dịch vụ SSO của Google

Trong quy trình SSO của Google, người dùng sẽ được chuyển đến một hộp thoại để đăng nhập vào Tài khoản Google của họ và đồng ý chia sẻ dữ liệu.

Hình ảnh trực quan về 3 bối cảnh cookie khác nhau trong quá trình đăng nhập một lần (SSO) từ bên trong
iframe

Hình 1. Hình ảnh hoá 3 bối cảnh cookie khác nhau trong quá trình đăng nhập một lần (SSO) từ bên trong iframe: (1) ứng dụng Lớp học cấp cao nhất, (2) iframe được nhúng của 3P (DavidPuzzle trên localhost trong trường hợp này) và (3) hộp thoại OAuth cấp cao nhất.

Trong quá trình triển khai tiện ích bổ sung thông thường, một cookie của phiên sẽ được đặt khi quá trình đăng nhập này hoàn tất. iframe của tiện ích bổ sung nằm trong ngữ cảnh nhúng và hiện được tải lại có cookie phiên, cho phép người dùng truy cập vào phiên đã được xác thực. Tuy nhiên, khi bạn tắt cookie bên thứ ba, các trang web trong ngữ cảnh được nhúng như iframe tiện ích bổ sung không thể truy cập vào cookie từ ngữ cảnh cấp cao nhất tương ứng. Đối với các tiện ích bổ sung của Lớp học, người dùng không thể truy cập vào phiên đã xác thực và bị kẹt trong vòng lặp đăng nhập.

Đối với những cách triển khai đặt cookie của phiên trong ngữ cảnh iframe được nhúng, bạn có thể giảm thiểu vấn đề này bằng CHIPS API. API này cho phép các trang web được nhúng đặt và truy cập vào cookie được phân vùng (cookie được khoá trên cả miền nhúng và miền được nhúng). Tuy nhiên, các phương pháp triển khai đặt cookie phiên trong ngữ cảnh cấp cao nhất của hộp thoại đăng nhập không thể truy cập vào cookie không được phân vùng trong iframe, điều này ngăn cản hoạt động đăng nhập.

Tab mới

Vì các lý do tương tự, nếu người dùng có phiên đã xác thực dựa trên cookie trong iframe tiện ích bổ sung và iframe đó sẽ đưa người dùng vào thẻ cấp cao nhất mới cho một hoạt động, thì thẻ cấp cao nhất không thể truy cập vào cookie của phiên được phân vùng từ iframe. Điều này ngăn trạng thái phiên iframe duy trì vào hoạt động thẻ mới và có thể buộc người dùng đăng nhập lại trong thẻ mới, chẳng hạn. Theo thiết kế, API CHIPS không thể giải quyết vấn đề này; cookie iframe được phân vùng không thể truy cập được trong ngữ cảnh cấp cao nhất.

Hành động của nhà phát triển

Bạn nên cân nhắc một số hành động để đảm bảo tiện ích bổ sung của mình tiếp tục hoạt động như dự kiến khi Chrome loại bỏ cookie của bên thứ ba.

Kiểm tra việc sử dụng cookie của bên thứ ba trong hành trình trọng yếu của người dùng trên tiện ích bổ sung của bạn. Cụ thể hơn, hãy kiểm thử khi cookie của bên thứ ba bị vô hiệu hoá để đánh giá tác động đối với cách triển khai cụ thể của bạn.
Khám phá Storage Access API. Đối với tất cả các hoạt động triển khai tiện ích bổ sung, bạn nên khám phá API Truy cập bộ nhớ (SAA). SAA cho phép iframe truy cập cookie bên ngoài ngữ cảnh iframe. SAA hiện đã có trong Chrome và được ứng dụng Lớp học hỗ trợ.

Lưu ý: Nếu quy trình Đăng nhập một lần (SSO) của bạn không đặt cookie trong ngữ cảnh hộp thoại và tiện ích bổ sung của bạn không đưa người dùng vào các thẻ cấp cao nhất, thì bạn có thể không cần SAA. Hãy khám phá API CHIPS đơn giản hơn để xem API này có đáp ứng nhu cầu của bạn không.
Chọn sử dụng FedCM. Ngoài ra, nếu bạn sử dụng GIS (thư viện Đăng nhập bằng Google), hướng dẫn chính thức của nhóm Nhận dạng là chọn sử dụng FedCM. Tính năng này không thay thế các tính năng cookie của bên thứ ba, nhưng rốt cuộc sẽ bắt buộc phải có trong GIS khi ngừng sử dụng cookie của bên thứ ba. FedCM hiện có trên Chrome và được hỗ trợ trong Lớp học, nhưng hành vi và các tính năng vẫn đang trong quá trình phát triển và rất mong nhận được ý kiến phản hồi.
Di chuyển sang GIS. Nếu sử dụng thư viện GSIv2 không dùng nữa, còn gọi là thư viện Đăng nhập bằng Google, thì bạn nên di chuyển sang GIS, vì khả năng hỗ trợ GSIv2 sau này không rõ ràng.
Đăng ký hoãn thử nghiệm ngừng sử dụng. Chrome sẽ thử nghiệm ngừng sử dụng để cho phép các trường hợp sử dụng không phải quảng cáo trì hoãn những ảnh hưởng của việc ngừng sử dụng cookie bên thứ ba. Nếu được chấp nhận, bạn sẽ được cấp một mã thông báo có thể dùng trong tiện ích bổ sung để tiếp tục bật cookie của bên thứ ba cho máy chủ gốc của bạn đến hết năm 2024, đồng thời di chuyển sang một giải pháp lâu dài như SAA. Sau khi áp dụng, bạn sẽ được yêu cầu cung cấp mã lỗi hoặc đường liên kết đến báo cáo sự cố. Nhóm chúng tôi đã gửi nội dung này về tiện ích bổ sung cho Google Lớp học và bạn có thể thông báo lỗi này.