Przygotowanie do wycofania plików cookie innych firm

Ten przewodnik pomoże Ci zrozumieć wpływ dodatku i niezbędne zmiany. wprowadzone przez zakończenie obsługi plików cookie innych firm w Chrome.

Omówienie

4 stycznia 2024 r. w Chrome wprowadziliśmy ochronę przed śledzeniem, która ogranicza domyślnie 1% użytkowników korzysta z plików cookie innych firm. W Na początku 2025 roku Chrome planuje całkowicie wycofać pliki cookie innych firm.

Dodatki do Classroom mają wpływ na co najmniej 2 ścieżki użytkowników:

  1. Proces logowania jednokrotnego w Google
  2. Otwieranie użytkowników na nowych kartach

Logowanie jednokrotne w Google

W trakcie procesu logowania jednokrotnego w Google użytkownicy są otwierani w oknie, w którym mogą zalogować się konto Google i wyraź zgodę na udostępnianie danych.

wizualizacji trzech różnych kontekstów plików cookie podczas logowania jednokrotnego z poziomu
iframe

Rysunek 1. Wizualizacja 3 różnych kontekstów plików cookie podczas logowania jednokrotnego z elementu iframe: (1) aplikacji Classroom najwyższego poziomu, (2) aplikacji innej firmy iframe (w tym przypadku DavidPuzzle na serwerze lokalnym) oraz (3) protokół OAuth najwyższego poziomu .

W typowym wdrożeniu dodatku plik cookie sesji jest ustawiany po zakończeniu ten proces logowania. Dodatkowy element iframe, który znajduje się w kontekście osadzonym, jest z plikiem cookie sesji, co umożliwi użytkownikowi uwierzytelniona sesja. Jednak po wyłączeniu plików cookie innych firm witryny kontekst osadzony, taki jak dodatkowe elementy iframe, nie może uzyskać dostępu do plików cookie z odpowiednich kontekstów najwyższego poziomu. W przypadku dodatków do Classroom użytkownik nie ma dostępu do uwierzytelniona i utyka w pętli logowania.

W przypadku implementacji, które ustawiają plik cookie sesji w kontekście osadzonego elementu iframe, ten problem można ograniczyć za pomocą interfejsu CHIPS API, który umożliwia osadzonym witrynom tworzą i mają dostęp do plików cookie partycjonowanych (plików cookie zapisanych zarówno na serwerze, domena umieszczona). Jednak implementacje, które umieszczają plik cookie sesji w sekcji kontekst najwyższego poziomu w oknie logowania nie może uzyskać dostępu do niepartycjonowanych w elemencie iframe, co uniemożliwia logowanie.

Nowe karty

Z podobnych powodów, jeśli użytkownik ma sesję uwierzytelnioną na podstawie plików cookie w a element iframe otwiera użytkownika na nowej karcie najwyższego poziomu, aktywność, karta najwyższego poziomu nie może uzyskać dostępu do pliku cookie sesji podzielonej na partycje z elementu iframe. Zapobiega to zachowywaniu stanu sesji iframe w nowej karcie i może wymusić na użytkowniku ponowne zalogowanie się na przykład na nowej karcie. Interfejs CHIPS API z założenia nie jest w stanie rozwiązać tego problemu. partycjonowany Pliki cookie iframe są niedostępne w kontekście nadrzędnym.

Działania dewelopera

Oto kilka działań, które warto rozważyć, aby mieć pewność, że dodatek nadal będzie działają zgodnie z oczekiwaniami, ponieważ Chrome wycofuje pliki cookie innych firm.

  1. Kontroluj wykorzystanie plików cookie innych firm na najważniejszych ścieżkach użytkowników. Więcej zwłaszcza z wyłączonymi plikami cookie innych firm, by ocenić wpływ do własnych potrzeb.
  2. Poznaj interfejs Storage Access API W przypadku wszystkich implementacji dodatków zalecamy poznasz interfejs Storage Access API (SAA). SAA umożliwia elementom iframe uzyskiwania dostępu do plików cookie poza kontekstem iframe. Umowa dotycząca dostępu do AI jest dostępna w Chrome i jest obsługiwana przez aplikację Classroom.

  3. Włącz FedCM. Jeśli korzystasz z GIS, możesz też skorzystać z funkcji Zaloguj się przez Google. zgodnie z wytycznymi zespołu ds. tożsamości włącz FedCM. Nie zastępuje to funkcji plików cookie innych firm, ale w przyszłości muszą być wymagane w GIS w ramach wycofania plików cookie innych firm. Usługa FedCM jest dostępna w Chrome i obsługiwane w Classroom, ale ich działanie i funkcje które wciąż są w trakcie opracowywania i są otwarte na opinie.

  4. Przeprowadź migrację do GIS. Jeśli używasz wycofanej biblioteki GSIv2, znanej też jako biblioteki Logowania przez Google, zdecydowanie zalecamy przejście na GIS, ponieważ obsługa GSIv2 w przyszłości jest niejasna.

  5. Poproś o opóźnienie okresu próbnego wycofania. Przeglądarka Chrome zostanie wycofana wersja próbna, która umożliwia zastosowanie przypadków użycia niezwiązanych z reklamami w opóźnieniu efektów działania aplikacji innych firm ich wycofanie. Jeśli zgłoszenie zostanie zaakceptowane, otrzymasz token, którego możesz użyć aby utrzymywać obsługę plików cookie innych firm na serwerze pierwotnym przez cały 2024 rok, na rozwiązanie długoterminowe, takie jak SAA. Po zgłoszeniu się otrzymasz poproszono o podanie identyfikatora błędu lub linku do zgłoszenia awarii. Nasz zespół ma to zgłoszenie dotyczące dodatków do Classroom zostało już przesłane. Możesz zgłosić ten błąd.

.