Cette page a été traduite par l'API Cloud Translation.

Préparez-vous à l'abandon des cookies tiers

Ce guide vous aide à comprendre l'impact et les modifications nécessaires de votre module complémentaire introduits par Chrome n'accepte plus les cookies tiers.

Présentation

Le 4 janvier 2024, Chrome a lancé la protection contre le suivi, qui limite par défaut l'accès des sites Web aux cookies tiers à 1% des utilisateurs. Début 2025, Chrome devrait supprimer progressivement les cookies tiers.

Au moins deux parcours utilisateur sont affectés dans les modules complémentaires Classroom:

Flux d'authentification unique (SSO) Google
Lancement des utilisateurs dans de nouveaux onglets

SSO Google

Au cours du flux d'authentification unique Google, les utilisateurs sont redirigés vers une boîte de dialogue pour se connecter à leur compte Google et autoriser le partage des données.

Visualisation des trois contextes de cookie différents lors de l'authentification unique à partir d'un iFrame

Figure 1. Visualisation des trois contextes de cookies différents lors de l'authentification unique à partir d'un iFrame: (1) l'application Classroom de premier niveau, (2) l'iFrame intégré tiers (DavidPuzzle sur localhost dans ce cas) et (3) la boîte de dialogue OAuth de premier niveau.

Dans une implémentation classique de module complémentaire, un cookie de session est défini à la fin de ce processus de connexion. L'iFrame du module complémentaire, qui se trouve dans un contexte intégré, est rechargé avec le cookie de session, ce qui permet à l'utilisateur d'accéder à sa session authentifiée. Toutefois, lorsque les cookies tiers sont désactivés, les sites dans un contexte intégré, comme les iFrames de modules complémentaires, ne peuvent pas accéder aux cookies de leur contexte de niveau supérieur respectif. Pour les modules complémentaires Classroom, l'utilisateur ne peut pas accéder à sa session authentifiée et reste bloqué dans une boucle de connexion.

Pour les implémentations qui définissent le cookie de session dans le contexte de l'iFrame intégré, ce problème peut être atténué par l'API CHIPS, qui permet aux sites intégrés de définir des cookies partitionnés (cookies associés à l'outil d'intégration et au domaine intégré) et d'y accéder. Toutefois, les implémentations qui définissent le cookie de session dans le contexte de niveau supérieur de la boîte de dialogue de connexion ne peuvent pas accéder au cookie non partitionné dans l'iFrame, ce qui empêche la connexion.

Nouveaux onglets

Pour des raisons similaires, si un utilisateur a une session authentifiée par cookie dans un iFrame du module complémentaire et que l'iFrame le redirige dans un nouvel onglet de premier niveau pour une activité, l'onglet de premier niveau ne peut pas accéder au cookie de session partitionné à partir de l'iFrame. Cela empêche la persistance de l'état de la session iFrame dans l'activité "Nouvel onglet" et peut forcer l'utilisateur à se reconnecter dans le nouvel onglet, par exemple. L'API CHIPS ne permet pas de résoudre ce problème par nature. Les cookies iFrame partitionnés sont inaccessibles dans un contexte de premier niveau.

Actions des développeurs

Vous devez prendre certaines mesures pour vous assurer que votre module complémentaire continue de fonctionner comme prévu pendant que Chrome abandonne les cookies tiers.

Auditez l'utilisation des cookies tiers dans les parcours utilisateur critiques de votre module complémentaire. Plus précisément, testez avec les cookies tiers désactivés afin d'évaluer l'impact pour votre implémentation spécifique.
Découvrez l'API Storage Access. Pour toutes les implémentations de modules complémentaires, nous vous recommandons d'explorer l'API Storage Access (SAA). SAA permet aux iFrames d'accéder à leurs cookies en dehors du contexte iFrame. SAA est disponible dans Chrome aujourd'hui et est compatible avec l'application Classroom.

Remarque :Si votre flux d'authentification unique ne définit pas de cookies dans le contexte de la boîte de dialogue et que votre module complémentaire ne redirige pas les utilisateurs dans les onglets de premier niveau, vous n'aurez peut-être pas besoin de l'authentification SAA. Découvrez l'API CHIPS plus simple pour voir si elle répond à vos besoins.
S'inscrire à FedCM De plus, si vous utilisez GIS, la bibliothèque Se connecter avec Google, l'équipe chargée de l'identité vous conseille d'activer FedCM. Cette fonctionnalité ne remplace pas les fonctionnalités des cookies tiers, mais elle sera à terme requise dans les SIG lors de l'abandon des cookies tiers. FedCM est actuellement disponible dans Chrome et compatible avec Classroom, mais son comportement et ses fonctionnalités sont toujours en cours de développement et peuvent faire l'objet de commentaires.
Migrer vers les SIG Si vous utilisez la bibliothèque GSIv2 obsolète, également appelée bibliothèque Google Sign-In, nous vous recommandons vivement de migrer vers GIS, car la compatibilité avec GSIv2 n'est pas claire à l'avenir.
Demandez un délai d'abandon de l'essai. Chrome propose un essai d'abandon pour permettre aux cas d'utilisation non publicitaires de retarder les effets de l'abandon des cookies tiers. Si votre demande est acceptée, vous recevrez un jeton que vous pourrez utiliser dans votre module complémentaire afin de maintenir les cookies tiers activés pour votre origine jusqu'en 2024, tout en migrant vers une solution à long terme comme SAA. Après l'application, il vous sera demandé de fournir un ID de bug ou un lien pour un rapport de défaillance. Notre équipe a déjà signalé ce bug pour les modules complémentaires Classroom, et vous pouvez nous signaler ce bug.