서드 파티 쿠키 지원 중단에 대비하기

이 가이드는 부가기능에 미치는 영향과 필요한 변경사항을 이해하는 데 도움이 됩니다. Chrome의 서드 파티 쿠키 지원 종료에 따라 시행됩니다.

개요

2024년 1월 4일, Chrome은 다음 기능을 제한하는 추적 보호 기능을 도입했습니다. 1% 의 사용자에게 기본적으로 서드 파티 (3P) 쿠키에 대한 웹사이트 액세스 권한을 부여합니다. 포함 2025년 초부터 Chrome은 서드 파티 쿠키를 완전히 지원 중단할 예정입니다.

클래스룸 부가기능에서는 최소 2가지 사용자 여정이 영향을 받습니다.

Google 싱글 사인온 (SSO) 흐름
사용자를 새 탭으로 실행

Google SSO

Google SSO 플로우가 진행되는 동안 사용자는 Google 계정 및 데이터 공유에 대한 동의.

서버 내부에서 SSO 동안 서로 다른 세 가지 쿠키 컨텍스트를
iframe

그림 1. SSO 중 3가지 쿠키 컨텍스트의 시각화 (1) 최상위 클래스룸 앱, (2) 삽입된 서드 파티, iframe (이 경우 localhost의 DavidPuzzle) 및 (3) 최상위 OAuth 대화상자

일반적인 부가기능 구현에서는 확인할 수 있습니다. 삽입된 컨텍스트에 있는 부가기능 iframe은 다시 로드되면 사용자가 인증된 세션입니다. 하지만 서드 파티 쿠키가 사용 중지되면 부가기능 iframe과 같은 삽입된 컨텍스트는 해당 컨텍스트의 쿠키에 액세스할 수 없습니다. 최상위 컨텍스트입니다. 클래스룸 부가기능의 경우 사용자가 인증 세션이 되고 로그인 루프에 빠지게 됩니다.

삽입된 iframe 컨텍스트에서 세션 쿠키를 설정하는 구현의 경우 이 문제는 삽입된 사이트에서 다음 작업을 할 수 있도록 허용하는 CHIPS API를 통해 완화할 수 있습니다. 파티션을 나눈 쿠키 (삽입된 쿠키와 삽입된 도메인) 그러나 로그인 대화상자의 최상위 컨텍스트가 파티션을 나누지 않은 쿠키를 사용하여 로그인할 수 없게 됩니다.

새 탭

유사한 이유로 사용자에게 쿠키 기반 인증 세션이 있을 경우 추가 iframe이 있고, iframe은 사용자를 최상위 탭에서 파티셔닝된 세션 쿠키에 액세스할 수 없는 경우 전달할 수 있습니다 이렇게 하면 iframe 세션 상태가 새 탭에서 유지되지 않습니다. 사용자가 새 탭에서 다시 로그인하도록 할 수도 있습니다. CHIPS API는 의도적으로 이 문제를 해결할 수 없습니다. 파티션을 나눈 최상위 컨텍스트에서는 iframe 쿠키에 액세스할 수 없습니다.

개발자 작업

부가기능을 계속 사용하기 위해 고려해야 할 몇 가지 조치가 있습니다. Chrome에서 서드 파티 쿠키를 단계적으로 지원 중단함에 따라 정상적으로 작동합니다.

부가기능의 중요한 사용자 여정에서 서드 파티 쿠키 사용을 감사합니다. 더보기 구체적으로는 서드 파티 쿠키를 사용 중지한 상태에서 테스트하여 확인할 수 있습니다
Storage Access API 살펴보기 모든 부가기능 구현의 경우 Storage Access API (SAA)를 살펴봅니다. SAA를 통해 iframe에서 다음 작업을 할 수 있습니다. iframe 컨텍스트 외부에서 쿠키에 액세스할 수 없습니다. Chrome에서 SAA를 사용할 수 있습니다. 클래스룸 앱에서 지원됩니다.

참고: SSO 흐름이 대화상자 컨텍스트에 쿠키를 설정하지 않고 부가기능이 사용자를 최상위 탭으로 실행하지 않으므로 SAA가 필요하지 않을 수 있습니다. 더 간단한 CHIPS API를 살펴보고 니즈를 충족하는지 확인하세요.
FedCM을 선택합니다. 또한 GIS를 사용하는 경우 Google 계정으로 로그인 ID팀의 공식 안내에 따라 이 기능을 사용하려면 FedCM. 이는 서드 파티 쿠키 기능을 대체하지는 않지만, 결국에는 서드 파티 쿠키 지원 중단의 일환으로 GIS에 필요합니다. FedCM 사용 가능 클래스룸에서 지원되지만 동작과 기능은 아직 개발 중이며 의견을 주실 수 있습니다.
GIS로 이전 지원 중단된 GSIv2 라이브러리(다른 명칭: 최신 버전을 사용하고 있다면 GIS와 같은 문제일 수 있습니다.
지원 중단 기능 트라이얼 지연을 신청하세요. Chrome은 지원 중단을 제안합니다. 무료 체험을 통해 서드 파티의 효과를 늦추는 광고 외 사용 사례를 허용합니다. 쿠키 지원 중단 승인되면 2024년까지 출처에 서드 파티 쿠키를 사용 설정하는 동시에 SAA와 같은 장기 솔루션으로 마이그레이션할 수 있습니다 신청하면 손상 신고를 위한 버그 ID 또는 링크를 제공해 달라고 요청했습니다. 우리 팀은 클래스룸 부가기능에 대해 이 문제를 이미 신고했으며 이 버그를 제공할 수 있습니다.