Os complementos do Google Sala de Aula já estão disponíveis para desenvolvedores. Consulte a documentação sobre complementos para mais informações.

Esta página foi traduzida pela API Cloud Translation.

Prepare-se para a descontinuação dos cookies de terceiros

Este guia ajuda você a entender o impacto e as mudanças necessárias no seu complemento. apresentado pelo encerramento do suporte a cookies de terceiros no Chrome.

Visão geral

Em 4 de janeiro de 2024, o Chrome lançou a Proteção antirrastreamento, que restringe o acesso dos sites a cookies de terceiros por padrão para 1% dos usuários. Em no início de 2025, o Chrome planeja desativar totalmente os cookies de terceiros.

Pelo menos duas jornadas do usuário são afetadas nos complementos do Google Sala de Aula:

Fluxo de Logon único (SSO) do Google
Disponibilização dos usuários em novas guias

SSO do Google

Durante o fluxo de SSO do Google, os usuários são direcionados para uma caixa de diálogo para fazer login Conta do Google e consentimento para o compartilhamento de dados.

Visualização dos três contextos de cookie diferentes durante SSO de dentro de uma
iframe

Figura 1. Visualização dos três contextos de cookies diferentes durante SSO De dentro de um iframe: (1) o app Google Sala de Aula de nível superior, (2) o app de terceiros incorporado iframe (DavidPuzzle no localhost, neste caso) e (3) o OAuth de nível superior caixa de diálogo.

Em uma implementação típica de complemento, um cookie de sessão é definido na conclusão da durante o processo de login. O iframe do complemento, que está em um contexto incorporado, é recarregado, agora com o cookie de sessão, permitindo que o usuário acesse sua sessão autenticada. No entanto, quando os cookies de terceiros são desativados, os sites de uma o contexto incorporado, como iframes de complementos, não pode acessar cookies dos respectivos contextos de nível superior. Com os complementos do Google Sala de Aula, o usuário não pode acessar autenticada e fica presa em um loop de login.

Para implementações que definem o cookie de sessão no contexto do iframe incorporado, esse problema pode ser atenuado pela API CHIPS, que permite que os sites incorporados define e acessa cookies particionados (cookies criptografados no incorporador e domínio incorporado). No entanto, as implementações que definem o cookie de sessão no contexto de nível superior da caixa de diálogo de login não conseguem acessar os arquivos no iframe, impedindo o login.

Novas guias

Por motivos semelhantes, se um usuário tiver uma sessão autenticada com base em cookie em um o iframe do complemento inicial, que inicia uma nova guia de nível superior para atividade, a guia de nível superior não consegue acessar o cookie da sessão particionada do iframe. Isso evita que o estado da sessão do iframe persista na nova guia. e pode forçar o usuário a fazer login novamente na nova guia, por exemplo. A API CHIPS foi projetada para resolver esse problema. particionado os cookies iframe não podem ser acessados em um contexto de nível superior.

Ações do desenvolvedor

Há algumas ações que você deve considerar para garantir que seu complemento continue sendo que funcionem conforme o esperado, já que o Chrome desativa cookies de terceiros.

Faça uma auditoria do uso de cookies de terceiros durante as jornadas ideais do usuário no seu complemento. Mais Mais especificamente, testes com cookies de terceiros desativados para avaliar o impacto dos sua implementação específica.
Conheça a API Storage Access. Para todas as implementações de complementos, recomendamos conhecer a API Storage Access (SAA). O SAA permite que os iframes acessar os cookies fora do contexto do iframe. O SAA está disponível no Chrome atualmente e é compatível com o aplicativo Sala de Aula.

Observação: se o fluxo de SSO não definir cookies no contexto da caixa de diálogo e seu não abrir as guias de nível superior, talvez não precise de um SAA. Conheça a API CHIPS, uma opção mais simples que atende às suas necessidades.
Ativar o FedCM. Além disso, se você usa o GIS, o recurso Fazer login com o Google biblioteca, a orientação oficial da equipe de Identidade é ativar FedCM (link em inglês). Isso não substitui os recursos de cookies de terceiros, mas vai acabar no SIG como parte da descontinuação dos cookies de terceiros. O FedCM está disponível no Chrome atualmente e são compatíveis com o Google Sala de Aula, mas o comportamento e os recursos ainda em desenvolvimento e abertos a feedback.
Migre para o SIG. Se você usa a biblioteca GSIv2 descontinuada, também conhecida como a biblioteca do Login do Google, é altamente recomendável migrar para o SIG, já que o suporte para o GSIv2 no futuro não está claro.
Solicitar um atraso do teste de descontinuação O Chrome está sendo suspenso para permitir que casos de uso não relacionados à publicidade atrasem os efeitos de terceiros a descontinuação dos cookies. Se aceito, você receberá um token que pode ser usado em para manter os cookies de terceiros ativados para sua origem ao longo de 2024, enquanto migrar para uma solução de longo prazo como a SAA. Depois de se inscrever, você vai receber foi solicitado um ID do bug ou um link para um relatório de falhas. Nossa equipe tem já tenha registrado para os complementos do Google Sala de Aula, e você pode informar esse bug.