サードパーティ Cookie のサポート終了に備える

このガイドでは、アドオンに対する影響と必要な変更について説明します Chrome のサードパーティ Cookie のサポート終了に伴って導入されます。

概要

2024 年 1 月 4 日、Chrome にトラッキング防止機能が導入されました。これにより、 デフォルトでのサードパーティ(3P)Cookie へのアクセスをユーザーの 1% に許可しています。イン 2025 年初頭、Chrome ではサードパーティ Cookie を完全に廃止する予定です。

Classroom アドオンでは、少なくとも 2 つのユーザー ジャーニーが影響を受けます。

  1. Google のシングル サインオン(SSO)フロー
  2. ユーザーを新しいタブで開く

Google SSO

Google SSO のフロー中に、ユーザーはダイアログに移動して、 Google アカウントとデータ共有への同意。

ブラウザ内からの SSO 時の 3 種類の Cookie コンテキストの可視化 iframe

図 1. SSO 時の 3 種類の Cookie コンテキストの可視化 iframe 内からコピーする場合:(1)最上位の Classroom アプリ、(2)サードパーティ製の埋め込みアプリ iframe(この場合は localhost の DavidPuzzle)、(3)トップレベルの OAuth クリックします。

一般的なアドオンの実装では、 このログイン プロセスを実行します。埋め込みコンテキストのアドオン iframe は、 セッション Cookie とともに再読み込みされます。これにより、ユーザーが あります。ただし、サードパーティ Cookie が無効になっている場合、 アドオンの iframe などの埋め込みコンテキストでは、該当の Cookie にはアクセスできません。 トップレベル コンテキストを使用します。Classroom アドオンの場合、ユーザーは ログインのループから先に進まなくなります。

埋め込み iframe コンテキストにセッション Cookie を設定する実装では、 この問題は、CHIPS API を使用することで軽減できます。 パーティション分割 Cookie(埋め込みと 。ただし、 ログイン ダイアログのトップレベル コンテキストは、パーティション分割されていないデータにはアクセスできない Cookie を iframe 内に埋め込み、ログインを防ぎます。

新しいタブ

同様の理由で、ユーザーが Cookie ベースの認証済みセッションを 開始され、iframe によりユーザーは新しいトップレベルのタブが 最上位のタブはパーティション分割されたセッション Cookie にアクセスできません。 使用できます。これにより、iframe セッションの状態が新しいタブに保持されなくなります 新しいタブで再度ログインするようユーザーに強制することもあります。 CHIPS API は、設計上、この問題を解決できない。パーティション分割された iframe Cookie は、最上位のコンテキストではアクセスできません。

デベロッパーのアクション

アドオンを今後もご利用いただけるよう、いくつかのご対応をお願いいたします Chrome はサードパーティ Cookie を段階的に廃止します。

  1. アドオンのクリティカル ユーザー ジャーニーにおけるサードパーティ Cookie の使用監査します。もっと見る 具体的には、サードパーティ Cookie を無効にしてテストし、以下による影響を評価します。 確認しましょう

  2. Storage Access API について調べる。すべてのアドオンの実装において、 Storage Access API(SAA)を確認します。SAA により iframe で以下が可能になる iframe コンテキスト外で Cookie にアクセスすることはありません。Chrome で SAA を利用可能 Classroom アプリでサポートされています。

  3. FedCM にオプトインします。また、GIS を利用している場合は、「Google でログイン」 Identity チームからの公式ガイダンスでは、 FedCM。これはサードパーティ Cookie の機能に取って代わるものではありませんが、最終的には サードパーティ Cookie の廃止に伴い、GIS で必須となります。FedCM を利用可能 Classroom でサポートされているが、動作と機能は まだ開発中であり、フィードバックを歓迎します。

  4. GIS に移行するサポートが終了した GSIv2 ライブラリ(別名)を使用している場合 Google ログイン ライブラリを使用するには、Google Compute Engine GIS: 今後の GSIv2 のサポートは不明です。

  5. デプリケーション トライアルの遅延を申し込むChrome はサポート終了となる トライアルで、広告以外のユースケースでサードパーティによる影響を遅らせる サポートしています承認されるとトークンが発行され、そのトークンを アドオンを利用して、2024 年を通して送信元でサードパーティ Cookie を有効にしたまま、 長期ソリューションへの移行を検討した お客様もいらっしゃいますお申し込み後、次の特典をご利用いただけます。 バグ ID または障害レポートのリンクの提供を求められた場合。Google のチームには Classroom アドオンについてはすでに報告済みです。このバグを提供してください。

で確認できます。