Google Classroom アドオンの一般提供が開始されました。詳しくは、アドオンのドキュメントをご覧ください。

サードパーティ Cookie のサポート終了に備える

警告: Chrome は、サードパーティ（3P）Cookie の非推奨を中止すると 発表しました。ここに記載されているガイダンスは不要になりました。2025 年初頭にアドオンが影響を受けることはありません 。ただし、Chrome は 3P Cookie に関するユーザーチョイスをさらに増やすことを目指しているため、今後 3P Cookie へのアクセスが現在よりも制限される可能性があります。そのため、このガイドは、アドオンで 3P Cookie がどのように使用されているかを理解し、Chrome のユーザーエクスペリエンスの進化に伴う 3P Cookie の利用可能性の変化に備えたいデベロッパーにとって、依然として役立つ可能性があります。

このガイドでは、Chrome がサードパーティ Cookie のサポートを終了することによるアドオンへの影響と、必要な変更について説明します。

概要

2024 年 1 月 4 日、Chrome はトラッキング防止機能を導入しました。これにより、ウェブサイトによるサードパーティ（3P）Cookie へのアクセスがデフォルトでユーザーの 1% に制限されます。Chrome は、 2025 年初頭 に 3P Cookie のサポートを完全に終了する予定です。

少なくとも 2 つのユーザージャーニーが Classroom アドオンに影響します。

Google シングルサインオン（SSO）フロー
新しいタブでユーザーを起動する

Google SSO

Google SSO フローでは、ユーザーは Google アカウントにログインしてデータ共有に同意するためのダイアログに移動します。

iframe 内からの SSO における 3 つの異なる Cookie コンテキストの可視化

図 1.iframe 内からの SSO 中の 3 つの異なる Cookie コンテキストの可視化:（1）トップレベルの Classroom アプリ、（2）3P 埋め込み iframe（この場合は localhost の DavidPuzzle）、（3）トップレベルの OAuth ダイアログ。

一般的なアドオン実装では、このログインプロセスの完了時にセッション Cookie が設定されます。アドオン iframe（埋め込みコンテキスト内）が再読み込みされ、セッション Cookie が追加されるため、ユーザーは認証済みセッションにアクセスできます。ただし、3P Cookie が無効になっている場合、アドオン iframe などの埋め込みコンテキスト内のサイトは、それぞれのトップレベルコンテキストの Cookie にアクセスできません。 Classroom アドオンの場合、ユーザーは認証済みセッションにアクセスできず、ログインループに陥ります。

埋め込み iframe コンテキストにセッション Cookie を設定する実装の場合、この問題は CHIPS API で軽減できます。これにより、埋め込みサイトはパーティション分割された Cookie（埋め込み元ドメインと埋め込み先ドメインの両方でキー設定された Cookie）を設定してアクセスできます。ただし、ログインダイアログのトップレベルコンテキストにセッション Cookie を設定する実装では、iframe 内のパーティション分割されていない Cookie にアクセスできないため、ログインできません。

新しいタブ

同様の理由で、ユーザーがアドオン iframe に Cookie ベースの認証済みセッションがあり、iframe がアクティビティの新しいトップレベルタブでユーザーを起動する場合、トップレベルタブは iframe からパーティション分割されたセッション Cookie にアクセスできません。これにより、iframe のセッション状態が新しいタブアクティビティに保持されず、新しいタブでユーザーが再度ログインする必要が生じる可能性があります。 CHIPS API は、この問題を解決できません。パーティション分割された iframe Cookie はトップレベルコンテキストでアクセスできないためです。

デベロッパーのアクション

Chrome が 3P Cookie のサポートを終了してもアドオンが意図したとおりに機能し続けるようにするには、次のアクションを検討してください。

アドオンのクリティカルユーザージャーニーで3P Cookie の使用状況を**監査**します。具体的には、3P Cookie を無効にしてテストし、特定の実装への影響を評価します。
Storage Access API を確認 します。すべてのアドオン実装で、 Storage Access API（SAA）を確認することをおすすめします。SAA を使用すると、iframe は iframe コンテキスト外の Cookie にアクセスできます。SAA は現在 Chrome で利用可能で、Classroom アプリでサポートされています。

**注:** SSO フローでダイアログコンテキストに Cookie が設定されず、アドオンでユーザーがトップレベルタブに起動しない場合は、SAA が必要ない可能性があります。よりシンプルな CHIPS API を確認して、ニーズを満たしているかどうかを確認してください。
FedCM にオプトイン します。また、GIS（Google でログインライブラリ）を使用している場合は、ID チームの公式ガイダンスに従ってFedCMにオプトインしてください。これは 3P Cookie の機能を置き換えるものではありませんが、3P Cookie のサポート終了の一環として、最終的に GIS で必要になります。FedCM は現在 Chrome で利用可能で、Classroom でサポートされていますが、動作と機能はまだ開発中であり、フィードバックを受け付けています。
GIS に移行 します。非推奨の GSIv2 ライブラリ（Google ログインライブラリとも呼ばれます）を使用している場合は、GSIv2 のサポートが今後不明なため、GIS に移行することを強くおすすめします。

デプリケーショントライアルの遅延を申請 します。Chrome は、広告以外のユースケースで 3P Cookie のサポート終了の影響を遅らせることができるサポート終了トライアルを提供しています。承認されると、トークンが付与されます。このトークンをアドオンで使用して、SAA などの長期的なソリューションに移行しながら、2024 年までオリジンで 3P Cookie を有効に保つことができます。申請後、破損レポートのバグ ID またはリンクの提供が求められます。Google のチームは Classroom アドオンについてすでにこのバグを報告しているため、このバグを提供できます。