Bu kılavuz, Chrome'un üçüncü taraf çerezleri için desteğin sonlandırılması kapsamında kullanıma sunulan eklentinizde kullanıma sunulan etkisini ve gerekli değişiklikleri anlamanıza yardımcı olur.
Genel bakış
4 Ocak 2024'te Chrome, üçüncü taraf çerezlerine web sitesi erişimini varsayılan olarak kullanıcıların% 1'iyle kısıtlayan İzleme Koruması'nı kullanıma sundu. Chrome, 2025'in başlarında üçüncü taraf çerezlerini tamamen kullanımdan kaldırmayı beklemektedir.
Classroom eklentilerinde en az iki kullanıcı yolculuğu etkilenir:
- Google tek oturum açma (TOA) akışı
- Kullanıcıları yeni sekmelerde kullanıma sunma
Google TOA
Google TOA akışı sırasında kullanıcılar, Google Hesaplarında oturum açmaları ve veri paylaşımına izin vermeleri için bir iletişim kutusuna yönlendirilir.
Şekil 1. TOA sırasında bir iframe içinden üç farklı çerez bağlamının görselleştirilmesi: (1) üst düzey Classroom uygulaması, (2) 3. taraf yerleşik iframe (bu örnekte localhost'ta bulunan DavidPuzzle) ve (3) üst düzey OAuth iletişim kutusu.
Tipik bir eklenti uygulamasında, bu oturum açma işlemi tamamlandığında bir oturum çerezi ayarlanır. Yerleşik bir bağlamda olan eklenti iframe'i yeniden yüklenir ve şimdi oturum çereziyle birlikte kullanıcının kimliği doğrulanmış oturumuna erişmesine olanak tanır. Ancak 3. taraf çerezler devre dışı bırakıldığında, eklenti iframe'leri gibi yerleşik bir bağlamdaki siteler, ilgili üst düzey bağlamlardan çerezlere erişemez. Classroom eklentilerinde, kullanıcı kimliği doğrulanmış oturumuna erişemez ve oturum açma döngüsünde takılır.
Oturum çerezini yerleştirilmiş iframe bağlamında ayarlayan uygulamalarda, bu sorun, yerleştirilmiş sitelerin bölümlendirilmiş çerezler (hem yerleştirilmiş olan hem de yerleştirilmiş alan adında bulunan çerezler) ayarlamasına ve bu çerezlere erişmesine olanak tanıyan CHIPS API ile azaltılabilir. Ancak oturum çerezini oturum açma iletişim kutusunun en üst düzey bağlamında ayarlayan uygulamalar, iframe'deki bölümlendirilmemiş çereze erişemez ve oturum açmayı engeller.
Yeni sekmeler
Benzer nedenlerle, kullanıcının eklenti iframe'de çerez tabanlı kimliği doğrulanmış oturumu varsa ve iframe kullanıcıyı etkinlik için yeni bir üst düzey sekmede başlatırsa üst düzey sekme, bölümlendirilmiş oturum çerezine iframe'den erişemez. Bu, iframe oturumu durumunun yeni sekme etkinliğine devam etmesini engeller ve örneğin, kullanıcıyı yeni sekmede tekrar oturum açmaya zorlayabilir. CHIPS API, tasarımı gereği bu sorunu çözemez. Bölümlendirilmiş iframe çerezlerine üst düzey bağlamda erişilemez.
Geliştirici işlemleri
Chrome, 3. taraf çerezlerini kullanımdan kaldırırken eklentinizin amaçlandığı şekilde çalışmaya devam ettiğinden emin olmak için gerçekleştirmeniz gereken birkaç işlem vardır.
- Eklentinizin kritik kullanıcı yolculuklarında üçüncü taraf çerez kullanımını denetleyin. Daha ayrıntılı belirtmek gerekirse, özel uygulamanızın etkisini değerlendirmek için üçüncü taraf çerezleri devre dışı olarak test edin.
Storage Access API'yi keşfedin. Tüm eklenti uygulamaları için Storage Access API'yi (SAA) keşfetmenizi öneririz. SAA, iframe'lerin çerezlerine iframe bağlamı dışında erişebilmesini sağlar. SAA şu an Chrome'da kullanıma sunulmuştur ve Classroom uygulaması tarafından desteklenmektedir.
FedCM'ye kaydolun. Buna ek olarak, Coğrafi Bilgi Sistemi (Google ile Oturum Açma) kitaplığını kullanıyorsanız Kimlik ekibinin resmi tavsiyesi, FedCM'ye kaydolmaktır. Bu, 3. taraf çerezlerinin özelliklerinin yerini almaz, ancak 3. taraf çerezlerinin kullanımdan kaldırılmasının bir parçası olarak nihayetinde Coğrafi Bilgi Sistemi'nde gerekecektir. FedCM şu anda Chrome'da kullanılabilir ve Classroom'da desteklenmektedir, ancak davranış ve özellikler hâlâ geliştirme aşamasında ve geri bildirime açıktır.
Coğrafi Bilgi Sistemi'ne geçiş yapın. Kullanımdan kaldırılan GSIv2 kitaplığını (Google ile Oturum Açma kitaplığı olarak da bilinir) kullanıyorsanız bundan sonra GSIv2 desteği belirsiz olduğundan GIS'ye geçiş yapmanız kesinlikle önerilir.
Desteğin sonlandırılmasına yönelik bir deneme gecikmesi için başvuruda bulunun. Chrome, reklamcılık dışı kullanım alanlarının, üçüncü taraf çerezlerinin kullanımdan kaldırılmasının etkilerini geciktirmesini sağlamak için bir kullanımdan kaldırma denemesi sunmaktadır. Kabul edilmesi durumunda, kaynağınız için 2024'e kadar üçüncü taraf çerezleri etkin durumda tutmak ve SAA gibi uzun vadeli bir çözüme taşımak için eklentinizde kullanabileceğiniz bir jeton verilir. Başvurduktan sonra, sizden bir hata kimliği veya kesinti raporu için bağlantı sağlamanız istenir. Ekibimiz, Classroom eklentileri için bu durumu zaten bildirmiştir. Bu hatayı bildirebilirsiniz.