คำแนะนำนี้จะช่วยให้คุณเข้าใจผลกระทบและการเปลี่ยนแปลงที่จำเป็นกับส่วนเสริมของคุณจากการสิ้นสุดการรองรับคุกกี้ของบุคคลที่สามใน Chrome
ภาพรวม
ในวันที่ 4 มกราคม 2024 Chrome ได้เปิดตัวการป้องกันการติดตาม ซึ่งจํากัดการเข้าถึงคุกกี้ของบุคคลที่สาม (3P) ของเว็บไซต์โดยค่าเริ่มต้นสําหรับผู้ใช้ 1% Chrome คาดว่าจะเลิกใช้คุกกี้ของบุคคลที่สามโดยสมบูรณ์ในช่วงต้นปี 2025
เส้นทางของผู้ใช้อย่างน้อย 2 เส้นทางได้รับผลกระทบในส่วนเสริมของ Classroom
- ขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ Google
- การนําผู้ใช้ไปยังแท็บใหม่
Google SSO
ในระหว่างขั้นตอนการลงชื่อเข้าใช้ด้วย SSO ของ Google ระบบจะนําผู้ใช้ไปยังกล่องโต้ตอบเพื่อลงชื่อเข้าใช้บัญชี Google และให้ความยินยอมในการแชร์ข้อมูล
รูปที่ 1 ภาพแสดงบริบทคุกกี้ 3 รายการที่แตกต่างกันระหว่าง SSO จากภายใน iframe ได้แก่ (1) แอป Classroom ระดับบนสุด (2) iframe ที่ฝังของบุคคลที่สาม (DavidPuzzle ใน localhost ในกรณีนี้) และ (3) กล่องโต้ตอบ OAuth ระดับบนสุด
ในการติดตั้งใช้งานส่วนเสริมทั่วไป ระบบจะตั้งค่าคุกกี้เซสชันเมื่อกระบวนการลงชื่อเข้าใช้เสร็จสมบูรณ์ ระบบจะโหลด iframe ของส่วนเสริมซึ่งอยู่ในบริบทที่ฝังซ้ำโดยจะมีคุกกี้เซสชัน ซึ่งช่วยให้ผู้ใช้เข้าถึงเซสชันที่ตรวจสอบสิทธิ์แล้วได้ อย่างไรก็ตาม เมื่อปิดใช้คุกกี้ของบุคคลที่สาม เว็บไซต์ในบริบทที่ฝัง เช่น iframe ของส่วนเสริม จะเข้าถึงคุกกี้จากบริบทระดับบนสุดที่เกี่ยวข้องไม่ได้ สําหรับส่วนเสริมของ Classroom ผู้ใช้จะเข้าถึงเซสชันที่ตรวจสอบสิทธิ์แล้วไม่ได้ และติดอยู่ในลูปการลงชื่อเข้าใช้
สําหรับการติดตั้งใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบท iframe ที่ฝัง ปัญหานี้สามารถบรรเทาได้ด้วย CHIPS API ซึ่งช่วยให้เว็บไซต์ที่ฝังสามารถตั้งค่าและเข้าถึงคุกกี้ที่มีการแบ่งพาร์ติชัน (คุกกี้ที่กําหนดคีย์ทั้งผู้ฝังและโดเมนที่ฝัง) อย่างไรก็ตาม การใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบทระดับบนสุดของกล่องโต้ตอบการลงชื่อเข้าใช้จะไม่สามารถเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันใน iframe ซึ่งจะป้องกันไม่ให้มีการลงชื่อเข้าใช้
แท็บใหม่
ด้วยเหตุผลที่คล้ายกันนี้ หากผู้ใช้มีเซสชันที่มีการตรวจสอบสิทธิ์โดยอิงตามคุกกี้ใน iframe ของส่วนเสริม และ iframe เปิดผู้ใช้ไปยังแท็บระดับบนสุดใหม่สําหรับกิจกรรม แท็บระดับบนสุดจะไม่สามารถเข้าถึงคุกกี้เซสชันที่มีการแบ่งพาร์ติชันจาก iframe ได้ ซึ่งจะป้องกันไม่ให้สถานะเซสชัน iframe คงอยู่ในกิจกรรมของแท็บใหม่ และอาจบังคับให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งในแท็บใหม่ เป็นต้น CHIPS API ไม่สามารถแก้ปัญหานี้ได้เนื่องจากการออกแบบ คุกกี้ iframe ที่มีการแบ่งพาร์ติชันจะเข้าถึงไม่ได้ในบริบทระดับบนสุด
การดำเนินการของนักพัฒนาแอป
คุณควรพิจารณาดำเนินการบางอย่างเพื่อให้ส่วนเสริมทำงานต่อไปได้ตามที่ต้องการเมื่อ Chrome เลิกใช้งานคุกกี้ของบุคคลที่สาม
- ตรวจสอบ การใช้คุกกี้ของบุคคลที่สามในเส้นทางของผู้ใช้ที่สำคัญของส่วนเสริม กล่าวโดยละเอียดคือ ให้ทดสอบโดยปิดใช้คุกกี้ของบุคคลที่สามเพื่อประเมินผลกระทบของการใช้งานที่เฉพาะเจาะจง
สํารวจ Storage Access API สำหรับการติดตั้งใช้งานส่วนเสริมทั้งหมด เราขอแนะนำให้คุณดูStorage Access API (SAA) SAA ช่วยให้ iframe เข้าถึงคุกกี้นอกบริบท iframe ได้ SAA พร้อมใช้งานใน Chrome แล้วในปัจจุบัน และแอป Classroom รองรับ SAA
เลือกใช้ FedCM นอกจากนี้ หากคุณใช้ GIS ซึ่งเป็นไลบรารีฟีเจอร์ลงชื่อเข้าใช้ด้วย Google คำแนะนำอย่างเป็นทางการจากทีมข้อมูลประจำตัวคือให้เลือกใช้ FedCM ฟีเจอร์นี้ไม่ได้มาแทนที่ความสามารถของคุกกี้ของบุคคลที่สาม แต่จะต้องใช้ใน GIS ในที่สุดเนื่องจากเป็นส่วนหนึ่งของการเลิกใช้งานคุกกี้ของบุคคลที่สาม FedCM พร้อมใช้งานใน Chrome แล้วและรองรับใน Classroom แต่ลักษณะการทำงานและฟีเจอร์ต่างๆ ยังอยู่ระหว่างการพัฒนาและพร้อมรับฟังความคิดเห็น
ย้ายข้อมูลไปยัง GIS หากคุณใช้ไลบรารี GSIv2 หรือที่เรียกว่าไลบรารี Google Sign-In ซึ่งเลิกใช้งานแล้ว เราขอแนะนําอย่างยิ่งให้คุณย้ายข้อมูลไปยัง GIS เนื่องจากการสนับสนุน GSIv2 ในอนาคตยังไม่ชัดเจน
สมัครขยายเวลาช่วงทดลองใช้การเลิกใช้งาน Chrome เสนอช่วงทดลองใช้การเลิกใช้งานเพื่อให้กรณีการใช้งานที่ไม่ใช่การโฆษณาสามารถชะลอผลกระทบจากการเลิกใช้งานคุกกี้ของบุคคลที่สาม หากยอมรับ คุณจะได้รับโทเค็นที่ใช้ในส่วนเสริมเพื่อเปิดใช้คุกกี้ของบุคคลที่สามสําหรับต้นทางของคุณได้จนถึงปี 2024 ขณะเปลี่ยนไปใช้โซลูชันระยะยาว เช่น SAA หลังจากสมัครแล้ว ระบบจะขอให้คุณระบุรหัสข้อบกพร่องหรือลิงก์สำหรับรายงานข้อขัดข้อง ทีมของเราได้ยื่นเรื่องสำหรับส่วนเสริมของ Classroom แล้ว และคุณสามารถส่งข้อบกพร่องนี้ได้