Les modules complémentaires Google Classroom sont désormais disponibles pour tous les développeurs. Pour en savoir plus, consultez la documentation sur les modules complémentaires.

Cette page a été traduite par l'API Cloud Translation.

Préparez-vous à l'abandon des cookies tiers

Ce guide vous aide à comprendre l'impact et les modifications à apporter à votre module complémentaire introduit par l'abandon des cookies tiers par Chrome.

Présentation

Le 4 janvier 2024, Chrome a lancé la protection contre le suivi, qui limite à des cookies tiers par défaut, pour 1% des utilisateurs. Dans début 2025, Chrome prévoit d'abandonner complètement les cookies tiers.

Au moins deux parcours utilisateur sont affectés dans les modules complémentaires Classroom:

Parcours d'authentification unique (SSO) de Google
Lancement de nouveaux onglets pour les utilisateurs

SSO Google

Au cours du flux d'authentification unique Google, les utilisateurs sont redirigés vers une boîte de dialogue leur permettant de se connecter votre compte Google et consentez au partage des données.

Visualisation des trois contextes de cookie différents lors de l'authentification unique à partir d'une
iframe

Figure 1. Visualisation des trois différents contextes de cookie lors de l'authentification unique Depuis un iFrame: (1) l'application Classroom de premier niveau (2) l'application tierce intégrée iFrame (DavidPuzzle sur localhost dans ce cas) et (3) le protocole OAuth de premier niveau .

Dans une implémentation typique de module complémentaire, un cookie de session est défini à la fin de ce processus de connexion. L'iFrame du module complémentaire, qui est dans un contexte intégré, avec le cookie de session, ce qui permet à l'utilisateur d'accéder une session authentifiée. Toutefois, lorsque les cookies tiers sont désactivés, les sites le contexte intégré, comme les iFrames de modules complémentaires, ne peuvent pas accéder aux cookies les contextes de premier niveau. Dans le cas des modules complémentaires Classroom, l'utilisateur ne peut pas accéder authentifiée et se retrouve coincé dans une boucle de connexion.

Pour les mises en œuvre qui définissent le cookie de session dans le contexte de l'iFrame intégré, ce problème peut être atténué par l'API CHIPS, qui permet aux sites intégrés de à définir des cookies partitionnés et à y accéder (cookies interagissant à la fois sur l'intégrateur et domaine intégré). Toutefois, les implémentations qui définissent le cookie de session dans le contexte de premier niveau de la boîte de dialogue de connexion ne peuvent pas accéder à l'interface non partitionnée dans l'iFrame, ce qui empêche la connexion.

Nouveaux onglets

Pour des raisons similaires, si un utilisateur possède une session authentifiée par cookie dans un iFrame et que l'iFrame lance l'utilisateur dans un nouvel onglet de niveau supérieur activité, l'onglet de premier niveau ne peut pas accéder au cookie de la session partitionnée à partir d'iFrame. Cela empêche l'état de la session iFrame de persister dans le nouvel onglet et peut forcer l'utilisateur à se reconnecter dans un nouvel onglet, par exemple. L'API CHIPS n'est pas en mesure de résoudre ce problème de par sa conception. le partitionné Les cookies iFrame sont inaccessibles dans un contexte de niveau supérieur.

Actions des développeurs

Voici quelques mesures à prendre pour vous assurer que votre module complémentaire fonctionnent comme prévu à mesure que Chrome supprime les cookies tiers.

Contrôlez l'utilisation des cookies tiers dans les parcours utilisateur critiques de votre module complémentaire. Plus en particulier, testez la situation en désactivant les cookies tiers afin d'évaluer l'impact votre implémentation spécifique.
Découvrez l'API Storage Access. Pour toutes les implémentations de modules complémentaires, nous vous recommandons que vous avez exploré l'API Storage Access (SAA). SAA permet aux iFrames accéder à leurs cookies en dehors du contexte iFrame. La fonctionnalité SAA est disponible dans Chrome et est pris en charge par l'application Classroom.

Remarque :Si votre flux SSO ne définit pas de cookies dans le contexte de la boîte de dialogue et que vos ne lance pas les utilisateurs dans les onglets de niveau supérieur. Explorez l'API CHIPS, plus simple, pour voir si elle répond à vos besoins.
Inscrivez-vous à FedCM. De plus, si vous utilisez les GIS, la fonctionnalité Se connecter avec Google bibliothèque, l'équipe chargée de l'identité recommande officiellement d'activer FedCM. Cette solution ne remplace pas les cookies tiers, mais elle finira par dans les SIG pour l'abandon des cookies tiers. FedCM est disponible dans Chrome et dans Classroom, mais son comportement et ses fonctionnalités encore en cours de développement et ouvertes aux commentaires.
Migrer vers les SIG. Si vous utilisez la bibliothèque GSIv2 obsolète, également appelée la bibliothèque Google Sign-In, nous vous recommandons vivement de migrer vers GIS, car la prise en charge de GSIv2 à l'avenir n'est pas claire.
Demandez à bénéficier d'un délai avant arrêt de l'essai. Chrome propose un abandon d'essai pour permettre à des cas d'utilisation non publicitaires de retarder les effets du tiers l'abandon des cookies. Si votre demande est acceptée, vous recevrez un jeton que vous pourrez utiliser dans votre module complémentaire afin de maintenir les cookies tiers activés pour votre origine jusqu'en 2024, tandis que migrer vers une solution à long terme comme la SAA. Après avoir envoyé votre demande d'inscription, vous pourrez : invité à fournir un ID de bug ou un lien pour un rapport d'erreur. Notre équipe a vous avez déjà signalé ce bug pour les modules complémentaires Classroom, et vous pouvez signaler ce bug.