คำแนะนำนี้จะช่วยให้คุณเข้าใจผลกระทบและการเปลี่ยนแปลงที่จำเป็นกับส่วนเสริมของคุณซึ่งเกิดจากการที่Chrome หยุดรองรับคุกกี้ของบุคคลที่สาม
ภาพรวม
ในวันที่ 4 มกราคม 2024 Chrome ได้เปิดตัวการป้องกันการติดตาม ซึ่งจำกัดการเข้าถึงเว็บไซต์ไม่ให้เข้าถึงคุกกี้ของบุคคลที่สาม (3P) โดยค่าเริ่มต้น เฉพาะผู้ใช้ 1% เท่านั้น ส่วนช่วงต้นปี 2025 Chrome คาดว่าจะเลิกใช้คุกกี้ของบุคคลที่สามอย่างสมบูรณ์
เส้นทางของผู้ใช้อย่างน้อย 2 เส้นทางได้รับผลกระทบในส่วนเสริมของ Classroom
- ขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ Google
- การนําผู้ใช้ไปยังแท็บใหม่
SSO ของ Google
ในระหว่างขั้นตอนการลงชื่อเข้าใช้ด้วย SSO ของ Google ระบบจะนําผู้ใช้ไปยังกล่องโต้ตอบเพื่อลงชื่อเข้าใช้บัญชี Google และให้ความยินยอมในการแชร์ข้อมูล
รูปที่ 1 ภาพแสดงบริบทคุกกี้ 3 รายการที่แตกต่างกันระหว่าง SSO จากภายใน iframe ได้แก่ (1) แอป Classroom ระดับบนสุด (2) iframe ที่ฝังของบุคคลที่สาม (DavidPuzzle ใน localhost ในกรณีนี้) และ (3) กล่องโต้ตอบ OAuth ระดับบนสุด
ในการติดตั้งใช้งานส่วนเสริมทั่วไป ระบบจะตั้งค่าคุกกี้เซสชันเมื่อกระบวนการลงชื่อเข้าใช้เสร็จสมบูรณ์ ระบบจะโหลด iframe ของส่วนเสริมซึ่งอยู่ในบริบทที่ฝังซ้ำโดยจะมีคุกกี้เซสชัน ซึ่งช่วยให้ผู้ใช้เข้าถึงเซสชันที่ตรวจสอบสิทธิ์แล้วได้ อย่างไรก็ตาม เมื่อปิดใช้คุกกี้ของบุคคลที่สาม เว็บไซต์ในบริบทที่ฝัง เช่น iframe ของส่วนเสริม จะเข้าถึงคุกกี้จากบริบทระดับบนสุดที่เกี่ยวข้องไม่ได้ สำหรับส่วนเสริมของ Classroom ผู้ใช้จะไม่สามารถเข้าถึงเซสชันที่ตรวจสอบสิทธิ์แล้วและติดอยู่ในลูปการลงชื่อเข้าใช้
สําหรับการติดตั้งใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบท iframe ที่ฝัง ปัญหานี้สามารถบรรเทาได้ด้วย CHIPS API ซึ่งช่วยให้เว็บไซต์ที่ฝังสามารถตั้งค่าและเข้าถึงคุกกี้ที่มีการแบ่งพาร์ติชัน (คุกกี้ที่กําหนดคีย์ทั้งผู้ฝังและโดเมนที่ฝัง) อย่างไรก็ตาม การใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบทระดับบนสุดของกล่องโต้ตอบการลงชื่อเข้าใช้จะไม่สามารถเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันใน iframe ซึ่งจะป้องกันไม่ให้มีการลงชื่อเข้าใช้
แท็บใหม่
ด้วยเหตุผลที่คล้ายกันนี้ หากผู้ใช้มีเซสชันที่มีการตรวจสอบสิทธิ์โดยอิงตามคุกกี้ใน iframe ของส่วนเสริม และ iframe ดังกล่าวเปิดใช้แท็บระดับบนสุดใหม่สําหรับกิจกรรม แท็บระดับบนสุดจะไม่สามารถเข้าถึงคุกกี้เซสชันที่มีการแบ่งพาร์ติชันจาก iframe ได้ ซึ่งจะป้องกันไม่ให้สถานะเซสชัน iframe คงอยู่ในกิจกรรมของแท็บใหม่ และอาจบังคับให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งในแท็บใหม่ เป็นต้น CHIPS API ไม่สามารถแก้ไขปัญหานี้ได้โดยการออกแบบ คุกกี้ iframe ที่แบ่งพาร์ติชันแล้วไม่สามารถเข้าถึงได้ในบริบทระดับบนสุด
การดำเนินการของนักพัฒนาแอป
คุณควรพิจารณาดำเนินการบางอย่างเพื่อให้แน่ใจว่าส่วนเสริมของคุณยังคงทำงานตามที่ตั้งใจไว้ เนื่องจาก Chrome จะเลิกใช้คุกกี้ของบุคคลที่สาม
- ตรวจสอบ การใช้คุกกี้ของบุคคลที่สามในเส้นทางของผู้ใช้ที่สำคัญของส่วนเสริม กล่าวโดยละเอียดคือ ให้ทดสอบโดยปิดใช้คุกกี้ของบุคคลที่สามเพื่อประเมินผลกระทบของการใช้งานที่เฉพาะเจาะจง
สำรวจ Storage Access API หากต้องการใช้ส่วนเสริมทั้งหมด เราขอแนะนำให้สำรวจ Storage Access API (SAA) SAA ช่วยให้ iframe เข้าถึงคุกกี้นอกบริบท iframe ได้ SAA พร้อมให้บริการใน Chrome แล้ว และได้รับการสนับสนุนจากแอป Classroom
เลือกใช้ FedCM นอกจากนี้ หากคุณใช้ GIS ซึ่งเป็นไลบรารีฟีเจอร์ลงชื่อเข้าใช้ด้วย Google คำแนะนำอย่างเป็นทางการจากทีมข้อมูลประจำตัวคือให้เลือกใช้ FedCM การดำเนินการนี้ไม่ได้มาแทนที่ความสามารถของคุกกี้ของบุคคลที่สาม แต่จะต้องใช้งานใน GIS ในที่สุดอันเป็นส่วนหนึ่งของการเลิกใช้งานคุกกี้ของบุคคลที่สาม FedCM มีให้ใช้งานใน Chrome แล้ววันนี้และได้รับการรองรับใน Classroom แต่ลักษณะการทำงานและฟีเจอร์ยังอยู่ในระหว่างการพัฒนาและพร้อมที่จะรับฟังความคิดเห็น
ย้ายข้อมูลไปยัง GIS หากคุณใช้ไลบรารี GSIv2 หรือที่เรียกว่าไลบรารี Google Sign-In ซึ่งเลิกใช้งานแล้ว เราขอแนะนําอย่างยิ่งให้คุณย้ายข้อมูลไปยัง GIS เนื่องจากการสนับสนุน GSIv2 ในอนาคตยังไม่ชัดเจน
สมัครรับการเลื่อนระยะเวลาทดลองใช้การเลิกใช้งาน Chrome กำลังเสนอการทดลองใช้การเลิกใช้งานเพื่อให้กรณีการใช้งานที่ไม่ใช่การโฆษณาสามารถชะลอผลกระทบของการเลิกใช้งานคุกกี้ของบุคคลที่สามได้ หากยอมรับ คุณจะได้รับโทเค็นที่ใช้ในส่วนเสริมเพื่อเปิดใช้คุกกี้ของบุคคลที่สามสําหรับต้นทางของคุณได้จนถึงปี 2024 ขณะเปลี่ยนไปใช้โซลูชันระยะยาว เช่น SAA หลังจากสมัครแล้ว ระบบจะขอให้คุณระบุรหัสข้อบกพร่องหรือลิงก์สำหรับรายงานข้อขัดข้อง ทีมของเราได้ยื่นเรื่องนี้ให้กับส่วนเสริมของ Classroom แล้ว และคุณสามารถส่งข้อบกพร่องนี้ได้