คำแนะนำนี้จะช่วยให้คุณเข้าใจผลกระทบและการเปลี่ยนแปลงที่จำเป็นสำหรับส่วนเสริม ซึ่งเกิดจากการที่ Chrome จะสิ้นสุดการรองรับคุกกี้ของบุคคลที่สาม
ภาพรวม
ในวันที่ 4 มกราคม 2024 Chrome ได้เปิดตัวการป้องกันการติดตาม ซึ่งจำกัด การเข้าถึงคุกกี้ของบุคคลที่สาม (3P) ของเว็บไซต์โดยค่าเริ่มต้นสำหรับผู้ใช้ 1% ในช่วงต้นปี 2025 Chrome คาดว่าจะเลิกใช้คุกกี้ของบุคคลที่สามโดยสมบูรณ์
เส้นทางของผู้ใช้ต่อไปนี้อย่างน้อย 2 เส้นทางจะได้รับผลกระทบในส่วนเสริมของ Classroom
- ขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ Google
- เปิดผู้ใช้ในแท็บใหม่
Google SSO
ในระหว่างขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ Google ระบบจะนำผู้ใช้ไปยังกล่องโต้ตอบเพื่อลงชื่อเข้าใช้บัญชี Google และให้ความยินยอมในการแชร์ข้อมูล
รูปที่ 1 ภาพการแสดงบริบทคุกกี้ 3 แบบที่แตกต่างกันระหว่าง SSO จากภายใน iframe: (1) แอป Classroom ระดับบนสุด (2) iframe แบบฝังของบุคคลที่สาม (DavidPuzzle ใน localhost ในกรณีนี้) และ (3) กล่องโต้ตอบ OAuth ระดับบนสุด
ในการติดตั้งใช้งานส่วนเสริมโดยทั่วไป ระบบจะตั้งค่าคุกกี้เซสชันเมื่อกระบวนการลงชื่อเข้าใช้นี้เสร็จสมบูรณ์ ระบบจะโหลด iframe ของส่วนเสริมซึ่งอยู่ในบริบทที่ฝังซ้ำ โดยตอนนี้มีคุกกี้ของเซสชันแล้ว ซึ่งช่วยให้ผู้ใช้เข้าถึงเซสชันที่ผ่านการตรวจสอบสิทธิ์ได้ อย่างไรก็ตาม เมื่อปิดใช้คุกกี้ของบุคคลที่สาม เว็บไซต์ในบริบทที่ฝัง เช่น iframe ของส่วนเสริม จะเข้าถึงคุกกี้จากบริบทระดับบนสุดที่เกี่ยวข้องไม่ได้ สำหรับส่วนเสริมของ Classroom ผู้ใช้จะเข้าถึงเซสชันที่ผ่านการตรวจสอบสิทธิ์ไม่ได้และติดอยู่ในลูปการลงชื่อเข้าใช้
สําหรับการติดตั้งใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบท iframe แบบฝัง คุณสามารถลดปัญหานี้ได้โดยใช้ CHIPS API ซึ่งช่วยให้เว็บไซต์ที่ฝัง ตั้งค่าและเข้าถึงคุกกี้ที่แบ่งพาร์ติชัน (คุกกี้ที่คีย์ในทั้งโดเมนที่ฝังและโดเมนที่ฝัง) ได้ อย่างไรก็ตาม การติดตั้งใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบทระดับบนสุดของกล่องโต้ตอบการลงชื่อเข้าใช้จะเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันใน iframe ไม่ได้ ซึ่งจะป้องกันการลงชื่อเข้าใช้
แท็บใหม่
ด้วยเหตุผลที่คล้ายกัน หากผู้ใช้มีเซสชันที่ตรวจสอบสิทธิ์ตามคุกกี้ใน iframe ของส่วนเสริม และ iframe เปิดแท็บระดับบนสุดใหม่สำหรับกิจกรรม ผู้ใช้จะเข้าถึงคุกกี้เซสชันที่แบ่งพาร์ติชันจาก iframe ไม่ได้ ซึ่งจะป้องกันไม่ให้สถานะเซสชัน iframe ยังคงอยู่ในกิจกรรมแท็บใหม่ และอาจบังคับให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งในแท็บใหม่ เช่น CHIPS API ไม่สามารถแก้ไขปัญหานี้ได้ตามที่ออกแบบไว้ เนื่องจากเข้าถึงคุกกี้ iframe ที่แบ่งพาร์ติชันไม่ได้ในบริบทระดับบนสุด
การดำเนินการของนักพัฒนาแอป
คุณควรพิจารณาดำเนินการบางอย่างเพื่อให้แน่ใจว่าส่วนเสริมจะยังคง ทำงานได้ตามที่ตั้งใจไว้เมื่อ Chrome เลิกใช้คุกกี้ของบุคคลที่สาม
- ตรวจสอบ การใช้คุกกี้ของบุคคลที่สามในเส้นทางของผู้ใช้ที่สำคัญของส่วนเสริม กล่าวโดยละเอียดคือ ทดสอบโดยปิดใช้คุกกี้ของบุคคลที่สามเพื่อประเมินผลกระทบต่อการติดตั้งใช้งานเฉพาะของคุณ
สำรวจ Storage Access API สําหรับการติดตั้งใช้งานส่วนเสริมทั้งหมด เราขอแนะนําให้คุณลองใช้ Storage Access API (SAA) SAA ช่วยให้ iframe เข้าถึงคุกกี้ของตนเองนอกบริบท iframe ได้ SAA พร้อมใช้งานใน Chrome แล้ววันนี้ และแอป Classroom ก็รองรับ SAA ด้วย
เลือกใช้ FedCM นอกจากนี้ หากคุณใช้ GIS, ไลบรารีลงชื่อเข้าใช้ด้วย Google คำแนะนำอย่างเป็นทางการจากทีม Identity คือให้เลือกใช้ FedCM ซึ่งไม่ได้แทนที่ความสามารถของคุกกี้ของบุคคลที่สาม แต่ในที่สุดแล้ว จะต้องใช้ใน GIS ซึ่งเป็นส่วนหนึ่งของการเลิกใช้งานคุกกี้ของบุคคลที่สาม FedCM พร้อมใช้งานใน Chrome วันนี้และรองรับใน Classroom แต่ลักษณะการทำงานและฟีเจอร์ต่างๆ ยังอยู่ระหว่างการพัฒนาและเปิดรับความคิดเห็น
ย้ายข้อมูลไปยัง GIS หากคุณใช้ไลบรารี GSIv2 ที่เลิกใช้งานแล้ว หรือที่รู้จักกันในชื่อไลบรารีการลงชื่อเข้าใช้ด้วย Google เราขอแนะนำให้คุณย้ายข้อมูลไปใช้ GIS เนื่องจากเราไม่แน่ใจว่าจะรองรับ GSIv2 ต่อไปหรือไม่
ขอเลื่อนการทดลองใช้การเลิกใช้งาน Chrome มีช่วงทดลองใช้การเลิกใช้งานเพื่อให้กรณีการใช้งานที่ไม่ใช่การโฆษณาชะลอผลกระทบจากการเลิกใช้งานคุกกี้ของบุคคลที่สามได้ หากได้รับการยอมรับ คุณจะได้รับโทเค็นที่ใช้ใน ส่วนเสริมเพื่อเปิดใช้คุกกี้ของบุคคลที่สามสำหรับต้นทางของคุณต่อไปจนถึงปี 2024 ในขณะที่ ย้ายข้อมูลไปยังโซลูชันระยะยาว เช่น SAA หลังจากสมัครแล้ว ระบบจะขอให้คุณระบุรหัสข้อบกพร่องหรือลิงก์สำหรับรายงานการหยุดทำงาน ทีมของเราได้ยื่นเรื่องนี้สำหรับส่วนเสริมของ Classroom แล้ว และคุณสามารถแจ้งข้อบกพร่องนี้ได้