Esta guía te ayuda a comprender el impacto y los cambios necesarios en tu complemento. introducido por Chrome dejará de admitir las cookies de terceros.
Descripción general
El 4 de enero de 2024, Chrome presentó la Protección contra seguimiento, que restringe el acceso de los sitios web a cookies de terceros de forma predeterminada al 1% de los usuarios. En a principios de 2025, Chrome espera eliminar de forma gradual las cookies de terceros por completo.
Al menos dos recorridos del usuario se ven afectados en los complementos de Classroom:
- El flujo de inicio de sesión único (SSO) de Google
- Llevar a los usuarios a nuevas pestañas
SSO de Google
Durante el flujo de SSO de Google, se dirige a los usuarios a un diálogo para acceder a su Cuenta de Google y da su consentimiento para el uso compartido de datos.
Figura 1: Visualización de los tres contextos de cookies diferentes durante el SSO desde un iframe: (1) la aplicación de Classroom de nivel superior, (2) la aplicación de terceros incorporada iframe (DavidPuzzle en localhost en este caso) y (3) el OAuth de nivel superior .
En una implementación típica de complementos, se establece una cookie de sesión cuando se completa este proceso de acceso. El iframe del complemento, que está en un contexto incorporado, se con la cookie de sesión, lo que permite al usuario acceder a su y una sesión autenticada. Sin embargo, cuando las cookies de terceros están inhabilitadas, los sitios de una el contexto incorporado, como iframes de complementos, no puede acceder a las cookies desde sus respectivas de nivel superior. En el caso de los complementos de Classroom, el usuario no puede acceder a su y se bloquea en un bucle de acceso.
En el caso de las implementaciones que establecen la cookie de sesión en el contexto del iframe incorporado, Este problema se puede mitigar con la API de CHIPS, que permite que los sitios incorporados configurar y acceder a cookies particionadas (cookies que tienen claves tanto en la incorporación como en dominio incorporado). Sin embargo, las implementaciones que establecen la cookie de sesión en el contexto de nivel superior del diálogo de acceso no pueden acceder a las particiones cookie en el iframe, lo que impide el acceso.
Pestañas nuevas
Por motivos similares, si un usuario tiene una sesión autenticada basada en cookies en un del iframe del complemento y este lleva al usuario a una nueva pestaña de nivel superior para obtener una actividad, la pestaña de nivel superior no puede acceder a la cookie de sesión particionada desde el iframe. Esto evita que el estado de la sesión de iframe se conserve en la pestaña nueva de actividad y pueden obligar al usuario a volver a acceder en la pestaña nueva, por ejemplo. La API de CHIPS no tiene la capacidad de solucionar este problema por diseño. la columna de partición Las cookies iframe son inaccesibles en un contexto de nivel superior.
Acciones del desarrollador
Hay algunas acciones que debes considerar para asegurarte de que tu complemento continúe funcionen según lo previsto, a medida que Chrome elimine gradualmente las cookies de terceros.
- Audita el uso de cookies de terceros en los recorridos críticos del usuario de tu complemento. Más específicamente, prueba con las cookies de terceros inhabilitadas para evaluar el impacto de para tu implementación específica.
Explora la API de Storage Access. Para todas las implementaciones de complementos, recomendamos Explora la API de Storage Access (SAA). SAA permite que los iframes acceder a sus cookies fuera del contexto del iframe. SAA está disponible en Chrome y es compatible con la app de Classroom.
Habilita FedCM. Además, si usas GIS, el navegador de Acceder con Google de identidad, la recomendación oficial del equipo de identidad es habilitar las FedCM. Esto no reemplaza las capacidades de las cookies de terceros, pero, con el tiempo, en GIS como parte de la baja de las cookies de terceros. FedCM está disponible en Chrome y son compatibles con Classroom, pero el comportamiento y las funciones aún en desarrollo y abiertas a recibir comentarios.
Migrar a GIS. Si usas la biblioteca GSIv2 obsoleta, también conocida como la biblioteca de Acceso con Google, te recomendamos que migres a GIS, ya que la compatibilidad con GSIv2 en el futuro no es clara.
Solicita un retraso en la prueba de baja. Chrome ofrecerá una baja prueba para permitir que los casos de uso no publicitarios retrasen los efectos del tercero baja de las cookies. Si se aceptan las credenciales, recibirás un token que podrás usar en tu complemento para mantener las cookies de terceros habilitadas para tu origen hasta 2024, mientras que lo que migra a una solución a largo plazo, como SAA. Después de postularte, tendrás proporcionar un ID de error o vínculo para un informe de fallas. Nuestro equipo tiene ya presentaste esto para los complementos de Classroom y puedes proporcionar este error.