כדאי להתכונן להוצאה משימוש של קובצי Cookie של צדדים שלישיים

המדריך הזה יעזור לכם להבין את ההשפעה של התוסף ואת השינויים הנדרשים מוצג בסיום התמיכה בקובצי cookie של צד שלישי ב-Chrome.

סקירה כללית

ב-4 בינואר 2024 הושקה ב-Chrome ההגדרה חסימת מעקב, שמגבילה כברירת מחדל, ל-1% מהמשתמשים גישה לאתר שלכם לקובצי Cookie של צד שלישי (3P). לחשבון בתחילת 2025 דפדפן Chrome מצפה להפסיק לגמרי את השימוש בקובצי Cookie מצד שלישי.

לפחות שני התהליכים שעוברים המשתמשים מושפעים מהתוספים ל-Classroom:

  1. תהליך הכניסה היחידה (SSO) של Google
  2. להשיק משתמשים לכרטיסיות חדשות

כניסה יחידה של Google

במהלך התהליך של Google SSO, המשתמשים מועברים לתיבת דו-שיח כדי להיכנס חשבון Google והסכמה לשיתוף נתונים.

תצוגה חזותית של שלושת ההקשרים השונים של קובצי cookie במהלך SSO מתוך
iframe

איור 1. תצוגה חזותית של שלושת ההקשרים השונים של קובצי cookie במהלך SSO מתוך iframe: (1) אפליקציית Classroom ברמה העליונה, (2) הצד השלישי מוטמע iframe (במקרה הזה, DavidPuzzle ב-localhost), ו-(3) OAuth ברמה העליונה.

בהטמעה אופיינית של תוסף, קובץ cookie של סשן מוגדר בסיום התהליך בתהליך הכניסה הזה. ה-iframe של התוסף, שנמצא בהקשר מוטמע נטען מחדש, עכשיו עם קובץ ה-cookie של הסשן, שמאפשר למשתמש לגשת לסשן מאומת. עם זאת, כשקובצי Cookie של צד שלישי מושבתים, אתרים הקשר מוטמע כמו מסגרות iframe של תוספים לא יכול לגשת לקובצי Cookie הקשרים ברמה העליונה. לתוספים של Classroom, המשתמש לא יכול לגשת אחר שזה יקרה, ונתקע בלולאת כניסה.

במקרים של הטמעות שמגדירות את קובץ ה-cookie של הסשן בהקשר של iframe מוטמע, אפשר לצמצם את הבעיה באמצעות CHIPS API, שמאפשר לאתרים מוטמעים להגדיר קובצי Cookie מחולקים למחיצות ולגשת אליהם (קובצי Cookie שמתבצעים גם בכלי ההטמעה וגם דומיין מוטמע). עם זאת, יישומים שהגדירו את קובץ ה-cookie של הסשן להקשר ברמה העליונה של תיבת הדו-שיח לכניסה לא יכולים לגשת אל ב-iframe, שמונע כניסה.

כרטיסיות חדשות

מסיבות דומות, אם למשתמש יש סשן מאומת שמבוסס על קובצי Cookie וה-iframe של התוסף, וה-iframe פותח את המשתמש לכרטיסייה חדשה ברמה העליונה פעילות, הכרטיסייה ברמה העליונה לא יכולה לגשת לקובץ ה-cookie של הסשן שפוצל מ-iframe. פעולה זו מונעת את שמירת מצב הסשן של iframe בכרטיסייה החדשה. פעילות ועשויה לאלץ את המשתמש להיכנס שוב בכרטיסייה חדשה, למשל. ה-CHIPS API לא יכול לפתור את הבעיה הזו כי היא מתוכננת. שחולקו למחיצות אין גישה לקובצי cookie של iframe בהקשר ברמה העליונה.

פעולות למפתחים

יש כמה פעולות שכדאי לבצע כדי להבטיח שהתוסף ימשיך פועלות כמצופה כי קובצי Cookie מצד שלישי יוצאו ב-Chrome.

  1. ביקורת השימוש בקובצי cookie של צד שלישי בתהליכים הקריטיים להמרת המשתמש בתוסף. סמל האפשרויות הנוספות באופן ספציפי, בודקים כשקובצי Cookie של צד שלישי מושבתים כדי להעריך את ההשפעה ביישום הספציפי שלכם.
  2. להתנסות ב-Storage Access API מומלץ לכל הטמעות של תוספים שאתם בוחנים את Storage Access API (SAA). SAA מאפשרת לרכיבי iframe לגשת לקובצי ה-cookie שלהם מחוץ להקשר של ה-iframe. SAA זמין ב-Chrome כיום, והוא נתמך על ידי אפליקציית Classroom.

  3. להצטרף ל-FedCM. בנוסף, אם משתמשים ב-GIS, אפשרות הכניסה באמצעות חשבון Google ההנחיות הרשמיות של צוות Identity הן להביע הסכמה FedCM. הפעולה הזו לא מחליפה את היכולות של קובצי ה-Cookie של צד שלישי, אבל בסופו של דבר להיות נדרשים ב-GIS כחלק מההוצאה משימוש של קובצי cookie מצד שלישי. אפשר להשתמש ב-FedCM ב-Chrome כיום ונתמך ב-Classroom, אבל ההתנהגות והתכונות עדיין בפיתוח ופתוח למשוב.

  4. מעבר ל-GIS. אם אתם משתמשים בספריית GSIv2 שהוצאה משימוש, שנקראת גם בספרייה 'כניסה באמצעות חשבון Google', מומלץ מאוד לעבור אל GIS, כי התמיכה ב-GSIv2 בהמשך לא ברורה.

  5. הגשת בקשה לעיכוב בניסוי שהוצאה משימוש. Chrome מציע הוצאה משימוש ניסוי שמאפשר לתרחישים לדוגמה שלא קשורים לפרסום לעכב את ההשפעות של הצד השלישי להוצאה משימוש של קובצי Cookie. אם ההסכמה תאושר, תקבלו אסימון שבו תוכלו להשתמש כדי להשאיר קובצי Cookie מצד שלישי מופעלים בקובץ המקור במהלך 2024, לעבור לפתרון לטווח ארוך כמו SAA. אחרי הגשת הבקשה, התבקשת לספק מזהה באג או קישור לדיווח על תקלה. הצוות שלנו כבר שלחתם את התלונה לגבי תוספים ל-Classroom, ואתם יכולים לספק את הבאג הזה.