Este guia ajuda você a entender o impacto e as mudanças necessárias no complemento introduzidas pelo cancelamento do suporte a cookies de terceiros no Chrome.
Visão geral
Em 4 de janeiro de 2024, o Chrome lançou a Proteção contra rastreamento, que restringe o acesso do site a cookies de terceiros (3P) por padrão para 1% dos usuários. No início de 2025, o Chrome espera desativar completamente os cookies de terceiros.
Pelo menos duas jornadas do usuário são afetadas nos complementos do Google Sala de Aula:
- Fluxo de Logon único (SSO) do Google
- Abrir novas guias para os usuários
SSO do Google
Durante o fluxo de SSO do Google, os usuários são direcionados a uma caixa de diálogo para fazer login na Conta do Google e consentir com o compartilhamento de dados.
Figura 1. Visualização dos três contextos diferentes de cookies durante o SSO de dentro de um iframe: (1) o app Google Sala de Aula de nível superior, (2) o iframe incorporado de terceiros (DavidPuzzle no localhost, neste caso) e (3) a caixa de diálogo OAuth de nível superior.
Em uma implementação típica de complemento, um cookie de sessão é definido na conclusão desse processo de login. O iframe do complemento, que está em um contexto incorporado, é recarregado, agora com o cookie de sessão, permitindo que o usuário acesse a sessão autenticada. No entanto, quando os cookies de terceiros são desativados, os sites em um contexto incorporado, como iframes de complementos, não podem acessar os cookies dos respectivos contextos de nível superior. Com os complementos do Google Sala de Aula, o usuário não consegue acessar a sessão autenticada e fica preso em um loop de login.
Para implementações que definem o cookie de sessão no contexto do iframe incorporado, esse problema pode ser atenuado pela API CHIPS, que permite que os sites incorporados definam e acessem cookies particionados (cookies codificados no incorporador e no domínio incorporado). No entanto, as implementações que definem o cookie de sessão no contexto de nível superior da caixa de diálogo de login não conseguem acessar o cookie não particionado no iframe, impedindo o login.
Novas guias
Por motivos semelhantes, se um usuário tiver uma sessão autenticada com base em cookies em um iframe complementar e o iframe iniciar o usuário em uma nova guia de nível superior para uma atividade, essa guia não poderá acessar o cookie da sessão particionada pelo iframe. Isso impede que o estado da sessão do iframe persista na atividade da nova guia e pode forçar o usuário a fazer login novamente nessa guia, por exemplo. Por padrão, a API CHIPS não é capaz de resolver esse problema. Os cookies de iframe particionados não podem ser acessados em um contexto de nível superior.
Ações do desenvolvedor
Algumas ações precisam ser consideradas para garantir que seu complemento continue funcionando conforme o esperado à medida que o Chrome desativa os cookies de terceiros.
- Faça uma auditoria do uso de cookies de terceiros nas jornadas ideais do usuário do seu complemento. Mais especificamente, teste com cookies de terceiros desativados para avaliar o impacto na sua implementação específica.
Conheça a API Storage Access. Para todas as implementações de complementos, recomendamos que você use a API Storage Access (SAA). O SAA permite que os iframes acessem os cookies fora do contexto do iframe. Ele já está disponível no Chrome e é compatível com o app Sala de Aula.
Ative o FedCM. Além disso, se você usa o GIS, a biblioteca do recurso Fazer login com o Google, a orientação oficial da equipe de identidade é ativar o FedCM. Isso não substitui os recursos de cookies de terceiros, mas será necessário no SIG como parte da descontinuação dos cookies de terceiros. A FedCM está disponível no Chrome e é compatível com o Google Sala de Aula, mas o comportamento e os recursos ainda estão em desenvolvimento e abertos a feedback.
Migrar para o SIG. Se você usa a biblioteca GSIv2 descontinuada, também conhecida como biblioteca do Login do Google, é altamente recomendável migrar para o SIG, já que o suporte à GSIv2 não está claro de agora em diante.
Solicitar um atraso do teste de descontinuação O Chrome está oferecendo um teste de descontinuação para permitir que casos de uso não relacionados a publicidade atrasem os efeitos da descontinuação dos cookies de terceiros. Se aceito, você vai receber um token que pode ser usado no complemento para manter os cookies de terceiros ativados na sua origem até 2024 e migrar para uma solução de longo prazo como o SAA. Depois de aplicar, você precisará fornecer um ID do bug ou link para um relatório de falha. Nossa equipe já fez isso para os complementos do Google Sala de Aula, e você pode informar este bug.