Diese Seite wurde von der Cloud Translation API übersetzt.

Auf Einstellung von Drittanbieter-Cookies vorbereiten

In diesem Leitfaden werden die Auswirkungen und die erforderlichen Änderungen an Ihrem Add-on beschrieben, die durch die Einstellung der Unterstützung von Drittanbieter-Cookies in Chrome eingeführt wurden.

Überblick

Am 4. Januar 2024 wurde in Chrome der Schutz vor Tracking eingeführt, der den Websitezugriff auf Drittanbieter-Cookies standardmäßig auf 1% der Nutzer beschränkt. Wir gehen davon aus, dass Anfang 2025 Drittanbieter-Cookies vollständig eingestellt werden.

Mindestens zwei Kaufprozesse sind bei Classroom-Add-ons betroffen:

Die Einmalanmeldung (SSO) von Google
Nutzer in neuen Tabs öffnen

Google-SSO

Während des Google SSO-Ablaufs werden Nutzer zu einem Dialogfeld weitergeleitet, in dem sie sich in ihrem Google-Konto anmelden und der Datenfreigabe zustimmen können.

Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO innerhalb eines iFrames

Abbildung 1: Visualisierung der drei verschiedenen Cookie-Kontexte während der SSO innerhalb eines iFrames: (1) die Classroom-App der obersten Ebene, (2) der eingebettete Drittanbieter-iFrame (in diesem Fall DavidPuzzle auf localhost) und (3) das OAuth-Dialogfeld der obersten Ebene.

In einer typischen Add-on-Implementierung wird nach Abschluss dieses Anmeldevorgangs ein Sitzungscookie gesetzt. Der Add-on-iFrame, der sich in einem eingebetteten Kontext befindet, wird jetzt mit dem Sitzungscookie geladen, damit der Nutzer auf seine authentifizierte Sitzung zugreifen kann. Wenn Drittanbieter-Cookies deaktiviert sind, können Websites in einem eingebetteten Kontext wie Add-on-iFrames jedoch nicht auf Cookies aus ihrem jeweiligen Kontext der obersten Ebene zugreifen. Bei Classroom-Add-ons kann der Nutzer nicht auf seine authentifizierte Sitzung zugreifen und hängt in einer Anmeldeschleife fest.

Bei Implementierungen, bei denen das Sitzungscookie im eingebetteten iFrame-Kontext gesetzt wird, kann dieses Problem durch die CHIPS API behoben werden. Diese ermöglicht eingebetteten Websites den Zugriff auf partitionierte Cookies (Cookies, die sowohl im Einbettungscode als auch in der eingebetteten Domain verschlüsselt sind). Implementierungen, die das Sitzungscookie im übergeordneten Kontext des Anmeldedialogfelds setzen, können jedoch nicht auf das nicht partitionierte Cookie im iFrame zugreifen, wodurch die Anmeldung verhindert wird.

Neue Tabs

Wenn ein Nutzer eine cookiebasierte authentifizierte Sitzung in einem Add-on-iFrame hat und der iFrame ihn auf einem neuen Tab der obersten Ebene für eine Aktivität startet, kann der Tab der obersten Ebene aus ähnlichen Gründen nicht über den iFrame auf das partitionierte Sitzungscookie zugreifen. Dadurch wird verhindert, dass der Status der iFrame-Sitzung bei der Aktivität eines neuen Tabs beibehalten wird und der Nutzer sich beispielsweise noch einmal auf dem neuen Tab anmelden muss. Die CHIPS API kann dieses Problem nicht beheben. Auf die partitionierten iFrame-Cookies kann auf übergeordneter Ebene nicht zugegriffen werden.

Aktionen von Entwicklern

Es gibt einige Maßnahmen, die Sie beachten sollten, damit Ihr Add-on nach der Einstellung von Drittanbieter-Cookies weiterhin wie vorgesehen funktioniert.

Prüfe die Nutzung von Drittanbieter-Cookies in den kritischen Nutzerpfaden deines Add-ons. Genauer gesagt sollten Sie mit deaktivierten Drittanbieter-Cookies testen, um die Auswirkungen auf Ihre spezifische Implementierung zu bewerten.
Informationen zur Storage Access API Wir empfehlen für alle Add-on-Implementierungen die Verwendung der Storage Access API (SAA). SAA ermöglicht es iFrames, auf ihre Cookies außerhalb des iFrame-Kontexts zuzugreifen. SAA ist bereits in Chrome verfügbar und wird von der Classroom App unterstützt.

Hinweis: Wenn bei Ihrem SSO-Ablauf keine Cookies im Dialogfeldkontext festgelegt werden und Ihr Add-on Nutzer nicht auf Tabs der obersten Ebene öffnet, benötigen Sie möglicherweise keine SAA. Sehen Sie sich die einfachere CHIPS API an, um zu sehen, ob sie Ihren Anforderungen entspricht.
Aktiviere FedCM. Wenn Sie GIS, die „Über Google anmelden“-Bibliothek, verwenden, besteht die offizielle Anleitung des Identity-Teams darin, sich für FedCM anzumelden. Dies ersetzt die Drittanbieter-Cookie-Funktionen nicht, wird aber im Rahmen der Einstellung von Drittanbieter-Cookies letztendlich in GIS erforderlich sein. FedCM ist bereits in Chrome verfügbar und wird in Classroom unterstützt. Verhalten und Funktionen befinden sich jedoch noch in der Entwicklung und sind offen für Feedback.
Zu GIS migrieren Wenn Sie die verworfene GSIv2-Bibliothek verwenden, die auch als Google Log-in-Bibliothek bezeichnet wird, wird dringend empfohlen, zu GIS zu migrieren, da die Unterstützung für GSIv2 in Zukunft unklar ist.
Beantragen Sie eine Verzögerung des Einstellungstests. Chrome bietet einen Test zur Einstellung an, damit die Auswirkungen der Einstellung von Drittanbieter-Cookies durch Anwendungsfälle ohne Werbung verzögert werden können. Wenn die Einladung angenommen wird, erhalten Sie ein Token, das Sie in Ihrem Add-on verwenden können, um Drittanbieter-Cookies bis 2024 für Ihren Ursprung aktiviert zu lassen und gleichzeitig zu einer langfristigen Lösung wie SAA zu migrieren. Nach dem Anwenden werden Sie aufgefordert, eine Fehler-ID oder einen Link für einen Fehlerbericht anzugeben. Unser Team hat dies bereits für Classroom-Add-ons eingereicht und Sie können diesen Fehler melden.