คำแนะนำนี้จะช่วยให้คุณเข้าใจผลกระทบและการเปลี่ยนแปลงที่จำเป็นของส่วนเสริม เปิดตัวโดยการสิ้นสุดการรองรับคุกกี้ของบุคคลที่สามของ Chrome
ภาพรวม
ในวันที่ 4 มกราคม 2024 Chrome ได้เปิดตัวการป้องกันการติดตามซึ่งจะจำกัด การเข้าถึงเว็บไซต์ไปยังคุกกี้ของบุคคลที่สาม (3P) โดยค่าเริ่มต้น หรือเข้าถึง 1% ของผู้ใช้ได้ ใน ต้นปี 2025 Chrome คาดว่าจะเลิกใช้คุกกี้ของบุคคลที่สามอย่างสมบูรณ์
เส้นทางของผู้ใช้อย่างน้อย 2 เส้นทางที่ได้รับผลกระทบในส่วนเสริมของ Classroom ได้แก่
- ขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ Google
- การนําผู้ใช้ออกในแท็บใหม่
SSO ของ Google
ในระหว่างขั้นตอน Google SSO ระบบจะนำผู้ใช้ไปยังกล่องโต้ตอบเพื่อลงชื่อเข้าใช้ บัญชี Google และยินยอมให้แชร์ข้อมูล
รูปที่ 1 การแสดงภาพบริบทคุกกี้ 3 แบบที่แตกต่างกันในระหว่าง SSO จากภายใน iframe: (1) แอป Classroom ระดับบนสุด (2) แอปของบุคคลที่สามที่ฝัง iframe (DavidPuzzle ใน localhost ในกรณีนี้) และ (3) OAuth ระดับบนสุด กล่องโต้ตอบ
ในการใช้งานส่วนเสริมโดยทั่วไป คุกกี้ของเซสชันจะถูกตั้งค่าเมื่อ ขั้นตอนการลงชื่อเข้าใช้นี้ iframe ของส่วนเสริม ซึ่งอยู่ในบริบทที่ฝัง โหลดซ้ำแล้ว ตอนนี้มีคุกกี้เซสชัน ทำให้ผู้ใช้สามารถเข้าถึง เซสชันที่ตรวจสอบสิทธิ์แล้ว อย่างไรก็ตาม เมื่อปิดใช้งานคุกกี้ของบุคคลที่สาม เว็บไซต์ใน บริบทที่ฝัง เช่น iframe ของส่วนเสริมจะเข้าถึงคุกกี้จาก ระดับบนสุด สำหรับส่วนเสริมของ Classroom ผู้ใช้จะไม่สามารถเข้าถึง เซสชันที่มีการตรวจสอบสิทธิ์และค้างอยู่ในการลงชื่อเข้าใช้ซ้ำ
สำหรับการใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบท iframe แบบฝัง ปัญหานี้ลดได้ด้วย CHIPS API ซึ่งช่วยให้เว็บไซต์ที่ฝังทำสิ่งต่อไปนี้ได้ ตั้งค่าและเข้าถึงคุกกี้ที่แบ่งพาร์ติชันแล้ว (คุกกี้ที่ผูกกับทั้งเครื่องมือฝังและ โดเมนที่ฝัง) อย่างไรก็ตาม การใช้งานที่กำหนดคุกกี้เซสชันใน บริบทระดับบนสุดของกล่องโต้ตอบการลงชื่อเข้าใช้ไม่สามารถเข้าถึง ใน iframe เพื่อป้องกันไม่ให้ลงชื่อเข้าใช้
แท็บใหม่
ด้วยเหตุผลที่คล้ายกัน หากผู้ใช้มีเซสชันที่ตรวจสอบสิทธิ์โดยใช้คุกกี้ใน iframe ของส่วนเสริม และ iframe จะเปิดผู้ใช้ไปยังแท็บระดับบนสุดแท็บใหม่สำหรับ กิจกรรม, แท็บระดับบนสุดเข้าถึงคุกกี้เซสชันที่แบ่งพาร์ติชันแล้วไม่ได้ จาก iframe การดำเนินการนี้จะป้องกันไม่ให้สถานะเซสชัน iframe ปรากฏในแท็บใหม่ เช่น กิจกรรมดังกล่าว และอาจบังคับให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งในแท็บใหม่ CHIPS API ไม่สามารถแก้ปัญหานี้ได้เพราะได้รับการออกแบบมา ที่แบ่งพาร์ติชันแล้ว คุกกี้ iframe ไม่สามารถเข้าถึงได้ในบริบทระดับบนสุด
การดำเนินการของนักพัฒนาแอป
คุณควรดำเนินการต่อไปนี้เพื่อให้แน่ใจว่าส่วนเสริมจะ ทำงานตามที่ตั้งใจไว้ในขณะที่ Chrome จะเลิกใช้คุกกี้ของบุคคลที่สาม
- ตรวจสอบ การใช้คุกกี้ของบุคคลที่สามในเส้นทางของผู้ใช้ที่สำคัญของส่วนเสริม เพิ่มเติม ให้ทดสอบโดยปิดใช้คุกกี้ของบุคคลที่สามเพื่อประเมินผลกระทบของ การใช้งานที่เฉพาะเจาะจง
สำรวจ Storage Access API เราแนะนําให้ใช้ส่วนเสริมทั้งหมด การสำรวจ Storage Access API (SAA) SAA เปิดใช้ iframe เพื่อทำสิ่งต่อไปนี้ เข้าถึงคุกกี้นอกบริบท iframe SAA ใช้งานได้ใน Chrome และได้รับการสนับสนุนจากแอป Classroom
เลือกใช้ FedCM นอกจากนี้ หากคุณใช้ GIS การลงชื่อเข้าใช้ด้วย Google คำแนะนำอย่างเป็นทางการจากทีมงานด้านข้อมูลประจำตัวคือการเลือกใช้ FedCM ความสามารถนี้ไม่ได้มาแทนที่ความสามารถของคุกกี้ของบุคคลที่สาม แต่ท้ายที่สุดแล้ว ใน GIS โดยเป็นส่วนหนึ่งของการเลิกใช้งานคุกกี้ของบุคคลที่สาม FedCM พร้อมใช้งาน ใน Chrome ปัจจุบันและรองรับใน Classroom แต่ลักษณะการทำงานและฟีเจอร์ ยังอยู่ระหว่างการพัฒนาและเปิดรับความคิดเห็น
ย้ายข้อมูลไปยัง GIS หากคุณใช้ไลบรารี GSIv2 ที่เลิกใช้งานแล้วหรือที่เรียกว่า ขอแนะนำเป็นอย่างยิ่งให้คุณย้ายข้อมูลไปยังไลบรารีการลงชื่อเข้าใช้ Google GIS เนื่องจากยังไม่ชัดเจนในการรองรับ GSIv2
สมัครรับระยะเวลาทดลองใช้การเลิกใช้งาน Chrome กำลังเสนอการเลิกใช้งาน ทดลองใช้เพื่ออนุญาตกรณีการใช้งานที่ไม่ใช่การโฆษณาในการชะลอผลกระทบของบุคคลที่สาม และการเลิกใช้งานคุกกี้ หากได้รับการยอมรับ คุณจะได้รับโทเค็นที่คุณสามารถใช้ใน เพื่อเปิดใช้คุกกี้ของบุคคลที่สามสำหรับต้นทางจนถึงปี 2024 ในขณะที่ การย้ายไปใช้โซลูชันระยะยาวอย่าง SAA หลังจากสมัครแล้ว คุณจะ ขอระบุรหัสข้อบกพร่องหรือลิงก์สำหรับรายงานข้อขัดข้อง ทีมของเรามี ยื่นเรื่องนี้สำหรับส่วนเสริมของ Classroom แล้ว และคุณจะส่งข้อบกพร่องนี้ได้