Ta strona została przetłumaczona przez Cloud Translation API.

Przygotowanie do wycofania plików cookie innych firm

Ten przewodnik pomaga poznać wpływ dodatku wprowadzonego w Chrome do obsługi plików cookie innych firm i poznać niezbędne zmiany.

Przegląd

4 stycznia 2024 r. wprowadziliśmy w Chrome ochronę przed śledzeniem, która domyślnie ogranicza dostęp witryny do plików cookie innych firm do 1% użytkowników. Na początku 2025 roku Chrome przewiduje, że całkowicie wycofuje pliki cookie innych firm.

Dodatki do Classroom mają wpływ na co najmniej 2 ścieżki użytkownika:

Proces logowania jednokrotnego przez Google
Otwieranie nowych kart użytkowników

Logowanie jednokrotne Google

Podczas logowania jednokrotnego przez Google użytkownicy są proszeni o wyświetlenie okna, w którym mogą zalogować się na swoje konto Google i wyrazić zgodę na udostępnianie danych.

Wizualizacja 3 różnych kontekstów plików cookie podczas logowania jednokrotnego z elementu iframe

Rysunek 1. Wizualizacja 3 różnych kontekstów plików cookie podczas logowania jednokrotnego z poziomu elementu iframe: (1) aplikacja Classroom najwyższego poziomu, (2) osadzony element iframe innej firmy (w tym przypadku DavidPuzzle na lokalnym hoście) i (3) okno OAuth najwyższego poziomu.

W typowej implementacji dodatku plik cookie sesji jest ustawiany po zakończeniu tego procesu logowania. Dodatek iframe dodatku, który znajduje się w kontekście osadzonym, jest ponownie wczytywany i zawiera plik cookie sesji, dzięki czemu użytkownik może uzyskać dostęp do uwierzytelnionej sesji. Jeśli jednak pliki cookie innych firm są wyłączone, witryny w kontekście osadzonym, np. elementy iframe dodatków, nie mają dostępu do plików cookie z odpowiednich kontekstów najwyższego poziomu. W przypadku dodatków do Classroom użytkownik nie może uzyskać dostępu do uwierzytelnionej sesji i utknie w pętli logowania.

W przypadku implementacji, które ustawiają plik cookie sesji w kontekście osadzonego elementu iframe, ten problem można ograniczyć za pomocą interfejsu CHIPS API, który umożliwia witrynom osadzonym tworzenie partycjonowanych plików cookie (plików cookie powiązanych zarówno z umieszczanym, jak i w domenie umieszczonej) i uzyskiwanie do nich dostępu. Jednak implementacje, które umieszczają plik cookie sesji w kontekście najwyższego poziomu okna logowania, nie mają dostępu do niepartycjonowanego pliku cookie w elemencie iframe, co uniemożliwia zalogowanie się.

Nowe karty

Z podobnych powodów, jeśli użytkownik ma sesję uwierzytelnioną przy użyciu pliku cookie w elemencie iframe dodatku, a element iframe otwiera użytkownikowi nową kartę najwyższego poziomu dla jakiegoś działania, karta najwyższego poziomu nie może uzyskać dostępu z elementu iframe do partycjonowanego pliku cookie sesji. Zapobiega to utrzymywaniu się stanu sesji iframe w aktywności na nowej karcie i może na przykład wymusić ponowne zalogowanie się użytkownika na nowej karcie. Interfejs CHIPS API z założenia nie jest w stanie rozwiązać tego problemu. partycjonowane pliki cookie iframe są niedostępne w kontekście najwyższego poziomu.

Działania dewelopera

Oto kilka czynności, które musisz wziąć pod uwagę, aby mieć pewność, że dodatek będzie nadal działać zgodnie z oczekiwaniami, ponieważ Chrome będzie wycofywać pliki cookie innych firm.

Sprawdź użycie plików cookie innych firm na najważniejszych ścieżkach użytkowników dodatku. Dokładniej rzecz ujmując, przetestuj z wyłączeniem plików cookie innych firm, aby ocenić wpływ konkretnej implementacji.
Poznaj interfejs Storage Access API W przypadku wszystkich implementacji dodatków zalecamy zapoznanie się z interfejsem Storage Access API API (SAA). SAA umożliwia elementom iframe dostęp do plików cookie poza kontekstem iframe. Usługa SAA jest już dostępna w Chrome, a obsługiwana przez aplikację Classroom.

Uwaga: jeśli w procesie logowania jednokrotnego nie są zapisywane pliki cookie w kontekście okna dialogowego, a dodatek nie otwiera użytkowników na kartach najwyższego poziomu, być może nie potrzebujesz SAA. Poznaj prostszy CHIPS API, aby sprawdzić, czy spełnia Twoje potrzeby.
Wyrażaj zgodę w FedCM. Dodatkowo, jeśli korzystasz z GIS, biblioteki Zaloguj się przez Google, zgodnie z oficjalnymi wskazówkami zespołu ds. tożsamości zarejestruj się w FedCM. Nie zastępują one możliwości plików cookie innych firm, ale z czasem staną się wymagane w GIS w ramach wycofania plików cookie innych firm. Usługa FedCM jest obecnie dostępna w Chrome i obsługiwana w Classroom, ale funkcje i funkcje są nadal w fazie rozwoju i chętnie poznamy opinie użytkowników.
Migracja do GIS Jeśli używasz wycofanej biblioteki GSIv2, nazywanej również biblioteką logowania Google, zdecydowanie zalecamy przejście na GIS, ponieważ obsługa GSIv2 w przyszłości jest niejasna.
Złóż wniosek o opóźnienie okresu próbnego wycofywania. W Chrome dostępny jest okres próbny wycofania, który pozwala opóźnić efekty wycofania plików cookie innych firm w przypadkach niezwiązanych z reklamami. Jeśli zaakceptujemy Twoją prośbę, otrzymasz token, którego możesz użyć w dodatku, aby przez 2024 r. pozostawiać włączone pliki cookie innych firm w Twoim źródle podczas migracji do długoterminowego rozwiązania, takiego jak SAA. Po zgłoszeniu zgłoszenia zobaczysz prośbę o podanie identyfikatora błędu lub linku do raportu o awariach. Nasz zespół wysłał już zgłoszenie dotyczące dodatków do Classroom. Możesz zgłosić ten błąd.