คำแนะนำนี้จะช่วยให้คุณเข้าใจผลกระทบและการเปลี่ยนแปลงที่จำเป็นต่อส่วนเสริมซึ่งแนะนำโดยการสิ้นสุดการรองรับคุกกี้ของบุคคลที่สามของ Chrome
ภาพรวม
เมื่อวันที่ 4 มกราคม 2024 Chrome ได้เปิดตัวการป้องกันการติดตามซึ่งจำกัดการเข้าถึงเว็บไซต์สำหรับคุกกี้ของบุคคลที่สาม (3P) โดยค่าเริ่มต้น อยู่ที่ 1% ของผู้ใช้ ในช่วงช่วงต้นปี 2025 Chrome คาดว่าจะเลิกใช้คุกกี้ของบุคคลที่สามโดยสมบูรณ์
ส่วนเสริมของ Classroom ส่งผลต่อเส้นทางของผู้ใช้อย่างน้อย 2 รายการดังนี้
- ขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ Google
- การเปิดตัวผู้ใช้ในแท็บใหม่
SSO ของ Google
ในระหว่างขั้นตอน SSO ของ Google ระบบจะนำผู้ใช้ไปยังกล่องโต้ตอบเพื่อลงชื่อเข้าใช้บัญชี Google และให้ความยินยอมในการแชร์ข้อมูล
รูปที่ 1 การแสดงภาพบริบทคุกกี้ทั้ง 3 แบบระหว่าง SSO จากใน iframe ได้แก่ (1) แอป Classroom ระดับบนสุด (2) iframe แบบฝังของ 3P (ในกรณีนี้คือ DavidPuzzle กับ localhost) และ (3) กล่องโต้ตอบ OAuth ระดับบนสุด
ในการใช้งานส่วนเสริมโดยทั่วไป คุกกี้เซสชันจะได้รับการตั้งค่าเมื่อเสร็จสิ้นขั้นตอนการลงชื่อเข้าใช้นี้ iframe ของส่วนเสริมซึ่งอยู่ในบริบทที่ฝังจะถูกโหลดซ้ำโดยตอนนี้มีคุกกี้เซสชัน ซึ่งช่วยให้ผู้ใช้เข้าถึงเซสชันที่ตรวจสอบสิทธิ์แล้วได้ แต่เมื่อปิดใช้คุกกี้ของบุคคลที่สาม เว็บไซต์ในบริบทแบบฝัง เช่น iframe ของส่วนเสริม จะเข้าถึงคุกกี้จากบริบทระดับบนสุดที่เกี่ยวข้องไม่ได้ สำหรับส่วนเสริมของ Classroom ผู้ใช้ไม่สามารถเข้าถึงเซสชันที่ตรวจสอบสิทธิ์แล้วและไปอยู่ในลูปการลงชื่อเข้าใช้
สำหรับการใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบทของ iframe แบบฝัง คุณสามารถบรรเทาปัญหานี้ได้โดยใช้ CHIPS API ซึ่งช่วยให้เว็บไซต์ที่ฝังตั้งค่าและเข้าถึงคุกกี้ที่แบ่งพาร์ติชัน (คุกกี้ที่ใส่ทั้งในโดเมนที่ฝังและโดเมนที่ฝัง) ได้ อย่างไรก็ตาม การใช้งานที่ตั้งค่าคุกกี้เซสชันในบริบทระดับบนสุดของกล่องโต้ตอบการลงชื่อเข้าใช้จะเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันใน iframe ไม่ได้ ซึ่งเป็นการป้องกันการลงชื่อเข้าใช้
แท็บใหม่
ด้วยเหตุผลที่คล้ายกัน หากผู้ใช้มีเซสชันที่ตรวจสอบสิทธิ์โดยอิงคุกกี้ใน iframe ของส่วนเสริม และ iframe เปิดผู้ใช้ไปยังแท็บระดับบนสุดใหม่สำหรับกิจกรรม แท็บระดับบนสุดจะเข้าถึงคุกกี้เซสชันที่แบ่งพาร์ติชันจาก iframe ไม่ได้ ตัวเลือกนี้จะป้องกันไม่ให้สถานะเซสชันของ iframe คงกิจกรรมในแท็บใหม่และอาจบังคับให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งในแท็บใหม่ เป็นต้น CHIPS API ออกแบบมาให้แก้ปัญหานี้ไม่ได้ คุกกี้ iframe ที่แบ่งพาร์ติชันแล้วไม่สามารถเข้าถึงได้ในบริบทระดับบนสุด
การดำเนินการของนักพัฒนาซอฟต์แวร์
คุณควรดำเนินการบางอย่างเพื่อให้มั่นใจว่าส่วนเสริมจะยังทำงานได้ตามปกติเมื่อ Chrome เลิกใช้คุกกี้ของบุคคลที่สาม
- ตรวจสอบ การใช้คุกกี้ของบุคคลที่สามในเส้นทางของผู้ใช้ที่สำคัญของส่วนเสริม โดยเฉพาะอย่างยิ่ง ให้ทดสอบโดยปิดใช้คุกกี้ของบุคคลที่สามเพื่อประเมินผลกระทบจากการใช้งานที่เฉพาะเจาะจง
สำรวจ Storage Access API สำหรับการใช้งานส่วนเสริมทั้งหมด เราขอแนะนำให้สำรวจ Storage Access API (SAA) SAA ช่วยให้ iframe เข้าถึงคุกกี้นอกบริบทของ iframe ได้ ปัจจุบัน SAA ให้บริการใน Chrome และแอป Classroom รองรับ
เลือกใช้ FedCM นอกจากนี้ หากคุณใช้ GIS ไลบรารีลงชื่อเข้าใช้ด้วย Google คำแนะนำอย่างเป็นทางการจากทีม Identity คือการเลือกใช้ FedCM การดำเนินการนี้ไม่ได้แทนที่ความสามารถของคุกกี้ของบุคคลที่สาม แต่ท้ายที่สุดแล้ว ฟีเจอร์ดังกล่าวก็จำเป็นต้องใช้ใน GIS โดยเป็นส่วนหนึ่งของการเลิกใช้งานคุกกี้ของบุคคลที่สาม FedCM พร้อมให้บริการใน Chrome แล้ววันนี้และรองรับใน Classroom แต่ลักษณะการทำงานและฟีเจอร์ยังอยู่ระหว่างการพัฒนาและยินดีรับฟังความคิดเห็น
ย้ายข้อมูลไปยัง GIS หากคุณใช้ไลบรารี GSIv2 ที่เลิกใช้งานแล้ว หรือที่เรียกว่าไลบรารี Google Sign-In เราขอแนะนำอย่างยิ่งให้คุณย้ายข้อมูลไปยัง GIS เนื่องจากการรองรับ GSIv2 ในอนาคตไม่ชัดเจน
สมัครรับระยะเวลาทดลองใช้เพื่อเลิกใช้งาน Chrome มีการทดลองใช้เพื่อให้กรณีการใช้งานที่ไม่ใช่การโฆษณาชะลอผลของการเลิกใช้งานคุกกี้ 3P ได้ หากยอมรับ คุณจะได้รับโทเค็นที่คุณสามารถใช้ในส่วนเสริมเพื่อเปิดใช้คุกกี้ของบุคคลที่สามไว้ตลอดตลอดปี 2024 ขณะย้ายข้อมูลไปยังโซลูชันระยะยาวอย่าง SAA หลังจากสมัครแล้ว ระบบจะขอให้คุณระบุรหัสข้อบกพร่องหรือลิงก์สำหรับรายงานข้อขัดข้อง ทีมของเราได้ยื่นเรื่องนี้สำหรับส่วนเสริมของ Classroom แล้ว และคุณระบุข้อบกพร่องนี้ได้