Auf Einstellung von Drittanbieter-Cookies vorbereiten

In dieser Anleitung erfahren Sie, welche Auswirkungen die Einstellung der Unterstützung von Drittanbieter-Cookies in Chrome auf Ihr Add-on hat und welche Änderungen erforderlich sind.

Übersicht

Am 4. Januar 2024 wurde in Chrome der Schutz vor Tracking eingeführt, der den Websitezugriff auf Drittanbieter-Cookies standardmäßig auf 1% der Nutzer beschränkt. Drittanbieter-Cookies werden voraussichtlich Anfang 2025 vollständig eingestellt.

Mindestens zwei User Journeys in Classroom-Add-ons sind betroffen:

  1. Einmalanmeldung (SSO) von Google
  2. Nutzer in neuen Tabs öffnen

Google-SSO

Während des Google-SSO-Ablaufs werden Nutzer zu einem Dialogfeld weitergeleitet, in dem sie sich in ihrem Google-Konto anmelden und der Datenfreigabe zustimmen können.

Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO-Anmeldung in einem IFrame

Abbildung 1. Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO-Anmeldung über einen Iframe: (1) die Classroom App auf oberster Ebene, (2) der eingebettete Iframe des Drittanbieters (in diesem Fall DavidPuzzle auf localhost) und (3) der OAuth-Dialog auf oberster Ebene.

Bei einer typischen Add-on-Implementierung wird am Ende dieses Anmeldevorgangs ein Sitzungscookie gesetzt. Der Add-on-iFrame, der sich in einem eingebetteten Kontext befindet, wird jetzt mit dem Sitzungs-Cookie neu geladen, sodass der Nutzer auf seine authentifizierte Sitzung zugreifen kann. Wenn Drittanbieter-Cookies jedoch deaktiviert sind, können Websites in einem eingebetteten Kontext wie Add-on-Iframes nicht auf Cookies aus den jeweiligen Kontexten der obersten Ebene zugreifen. Bei Classroom-Add-ons kann der Nutzer nicht auf seine authentifizierte Sitzung zugreifen und wird in einer Anmeldeschleife gefangen.

Bei Implementierungen, bei denen das Sitzungs-Cookie im eingebetteten iFrame-Kontext festgelegt wird, kann dieses Problem mit der CHIPS API behoben werden. Mit dieser API können eingebettete Websites partitionierte Cookies (Cookies, die sowohl auf den Einbettungs- als auch auf die eingebettete Domain verweisen) festlegen und darauf zugreifen. Implementierungen, die das Sitzungscookie im Kontext der obersten Ebene des Anmeldedialogfelds setzen, können jedoch nicht auf das nicht partitionierte Cookie im Iframe zugreifen, was die Anmeldung verhindert.

Neue Tabs

Aus ähnlichen Gründen kann ein Nutzer, der in einem Add-on-Iframe eine cookiebasierte authentifizierte Sitzung hat und über den Iframe zu einem neuen Tab auf oberster Ebene für eine Aktivität gelangt, nicht über den Iframe auf das partitionierte Sitzungscookie zugreifen. Dadurch wird verhindert, dass der Iframe-Sitzungsstatus für die Aktivität auf dem neuen Tab beibehalten wird. Der Nutzer muss sich beispielsweise möglicherweise noch einmal auf dem neuen Tab anmelden. Die CHIPS API kann dieses Problem nicht beheben. Die partitionierten Iframe-Cookies sind in einem Kontext der obersten Ebene nicht zugänglich.

Entwickleraktionen

Es gibt einige Maßnahmen, die Sie ergreifen sollten, damit Ihr Add-on auch nach der Einstellung von Drittanbieter-Cookies in Chrome wie vorgesehen funktioniert.

  1. Prüfen Sie die Nutzung von Drittanbieter-Cookies in den wichtigen User Journeys Ihres Add-ons. Testen Sie speziell mit deaktivierten Drittanbieter-Cookies, um die Auswirkungen auf Ihre spezifische Implementierung zu bewerten.
  2. Storage Access API kennenlernen Für alle Add-on-Implementierungen empfehlen wir die Storage Access API (SAA). Mit SAA können iFrames außerhalb des iFrame-Kontexts auf ihre Cookies zugreifen. SAA ist bereits in Chrome verfügbar und wird von der Classroom App unterstützt.

  3. Aktivieren Sie FedCM. Wenn Sie außerdem GIS, die „Über Google anmelden“-Bibliothek, verwenden, empfiehlt das Identitätsteam offiziell, FedCM zu aktivieren. Dies ersetzt nicht die Funktionen von Drittanbieter-Cookies, wird aber im Rahmen der Einstellung von Drittanbieter-Cookies in Google Analytics irgendwann erforderlich sein. FedCM ist derzeit in Chrome verfügbar und wird in Classroom unterstützt. Verhalten und Funktionen sind jedoch noch in der Entwicklungsphase und wir freuen uns über Feedback.

  4. Zu GIS migrieren Wenn Sie die eingestellte GSIv2-Bibliothek, auch als Google Sign-In-Bibliothek bezeichnet, verwenden, sollten Sie dringend zu GIS migrieren, da die zukünftige Unterstützung von GSIv2 unklar ist.

  5. Verzögerung der Einstellung beantragen Chrome bietet einen Test zur Einstellung, mit dem die Auswirkungen der Einstellung von Drittanbieter-Cookies bei nicht werbebezogenen Anwendungsfällen verzögert werden können. Wenn die Anfrage genehmigt wird, erhalten Sie ein Token, das Sie in Ihrem Add-on verwenden können, um Drittanbieter-Cookies für Ihren Ursprung bis 2024 zu aktivieren, während Sie zu einer langfristigen Lösung wie SAA migrieren. Nachdem du angemeldet hast, wirst du aufgefordert, eine Fehler-ID oder einen Link zu einem Fehlerbericht anzugeben. Unser Team hat diesen Fehler bereits für Classroom-Add-ons gemeldet. Sie können diesen Fehlerbericht senden.