Dieser Leitfaden hilft Ihnen, die Auswirkungen und erforderlichen Änderungen Ihres Add-ons nachzuvollziehen eingeführt, da Chrome die Unterstützung von Drittanbieter-Cookies eingestellt hat.
Übersicht
Am 4. Januar 2024 wurde für Chrome der Schutz vor Tracking eingeführt, der den Zugriff auf Standardmäßig bei 1% der Nutzer*innen Zugriff auf Drittanbieter-Cookies. In Anfang 2025 wird erwartet, dass Drittanbieter-Cookies in Chrome vollständig eingestellt werden.
Bei Classroom-Add-ons sind mindestens zwei Nutzerpfade betroffen:
- Ablauf der Einmalanmeldung (SSO) von Google
- Neue Tabs für Nutzer
Google-SSO
Während der Google-Einmalanmeldung werden Nutzer zu einem Dialogfeld weitergeleitet, in dem sie sich in ihrem Google-Konto und Einwilligung zur Datenfreigabe.
Abbildung 1. Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO in einem iFrame: (1) die übergeordnete Classroom-App, (2) die eingebettete Drittanbieter-App iFrame (in diesem Fall DavidPuzzle auf localhost) und (3) OAuth der obersten Ebene Dialogfeld.
Bei einer typischen Add-on-Implementierung wird ein Sitzungscookie nach Abschluss einer Anmeldevorgang abgeschlossen. Der iFrame des Add-ons, der sich in einem eingebetteten Kontext befindet, wird mit dem Sitzungscookie aktualisiert werden, sodass der Nutzer authentifizierten Sitzung. Wenn jedoch Drittanbieter-Cookies deaktiviert sind, eingebetteten Kontext wie Add-on-iFrames können nicht über ihre jeweiligen übergeordnete Kontexte. Bei Classroom-Add-ons kann der Nutzer nicht auf seine authentifizierten Sitzung und bleibt in einer Anmeldeschleife hängen.
Bei Implementierungen, bei denen das Sitzungscookie in den eingebetteten iFrame-Kontext gesetzt wird, Dieses Problem kann durch die CHIPS API behoben werden, mit der eingebettete Websites Partitionierte Cookies (Cookies, die sowohl auf dem Embedder als auch eingebettete Domain). Implementierungen, die das Sitzungscookie im Kontext des Anmeldedialogfelds auf oberster Ebene kann nicht auf die nicht partitionierte Cookie im iFrame, das die Anmeldung verhindert.
Neue Tabs
Aus ähnlichen Gründen gilt: Wenn ein Nutzer eine cookiebasierte authentifizierte Sitzung in einem Add-on-iFrame und der iFrame öffnet einen neuen Tab für eine kann der Tab auf oberster Ebene nicht auf das partitionierte Sitzungscookie zugreifen. aus dem iFrame aus. Dadurch wird verhindert, dass der iFrame-Sitzungsstatus auf dem neuen Tab gespeichert wird. und den Nutzer z. B. zu einer erneuten Anmeldung im neuen Tab bewegen. Mit der CHIPS API kann dieses Problem nicht von Grund auf behoben werden. die partitionierte iFrame-Cookies sind auf oberster Ebene nicht zugänglich.
Entwickleraktionen
Es gibt einige Maßnahmen, die Sie bedenken sollten, damit Ihr Add-on weiterhin wie vorgesehen funktioniert, da Drittanbieter-Cookies in Chrome schrittweise eingestellt werden.
- Prüfen Sie die Nutzung von Drittanbieter-Cookies in den kritischen Nutzerpfaden Ihres Add-ons. Mehr Tests mit deaktivierten Drittanbieter-Cookies, um die Auswirkungen Ihre spezifische Implementierung.
Storage Access API kennenlernen Für alle Add-on-Implementierungen empfehlen wir, die Storage Access API (SAA). SAA ermöglicht es iFrames, außerhalb des iFrame-Kontexts auf ihre Cookies zugreifen. SAA ist in Chrome verfügbar und wird von der Classroom App unterstützt.
Aktivieren Sie FedCM. Wenn Sie GIS verwenden, wird die Funktion „Über Google anmelden“ ist die offizielle Anleitung des Identity-Teams, die Verwendung von FedCM Diese Funktion ersetzt zwar keine Drittanbieter-Cookies, wird aber irgendwann im Rahmen der Einstellung von Drittanbieter-Cookies in GIS erforderlich. FedCM ist verfügbar und wird auch in Classroom unterstützt. Verhaltensweisen und Funktionen sind jedoch die sich noch in Entwicklung befinden und offen für Feedback sind.
Zu GIS migrieren Wenn Sie die eingestellte GSIv2-Bibliothek verwenden, der Google Log-in-Bibliothek abgeschlossen haben, empfehlen wir Ihnen dringend, zu migrieren zu GIS, da es in Zukunft noch unklar ist, ob GSIv2 unterstützt wird.
Beantragen Sie eine Verzögerung beim Einstellungstest. Chrome bietet eine Einstellung , um nicht werbebezogene Anwendungsfälle zuzulassen, um die Auswirkungen der Drittanbieter-Cookies zu verzögern. Einstellung von Cookies. Im Falle einer Zusage erhalten Sie ein Token, das Sie in um Drittanbieter-Cookies bis 2024 für Ihren Ursprung aktiviert zu lassen, zu einer langfristigen Lösung wie SAA migrieren. Nach der Bewerbung wurde gebeten, eine Fehler-ID oder einen Link für einen Fehlerbericht anzugeben. Unser Team hat haben den Fehler bereits für Classroom-Add-ons eingereicht und können diesen Fehler melden.