Se usó la API de Cloud Translation para traducir esta página.

Prepárate para la baja de las cookies de terceros

Esta guía te ayuda a comprender el impacto y los cambios necesarios en tu complemento que introdujo Chrome deja de admitir cookies de terceros.

Descripción general

El 4 de enero de 2024, Chrome presentó la Protección contra seguimiento, que restringe de forma predeterminada el acceso a los sitios web a cookies de terceros (de terceros) para el 1% de los usuarios. A principios de 2025, Chrome espera quitar las cookies de terceros por completo.

Al menos dos recorridos del usuario se ven afectados en los complementos de Classroom:

El flujo de inicio de sesión único (SSO) de Google
Lanzar a los usuarios a pestañas nuevas

SSO de Google

Durante el flujo de SSO de Google, se navega a los usuarios a un diálogo para acceder a su Cuenta de Google y dar su consentimiento para que se compartan sus datos.

Visualización de los tres contextos de cookies diferentes durante el SSO desde un iframe

Figura 1. Visualización de los tres contextos de cookies diferentes durante el SSO desde un iframe: (1) la app de Classroom de nivel superior, (2) el iframe incorporado de terceros (en este caso, DavidPuzzle en localhost) y (3) el diálogo de OAuth de nivel superior.

En una implementación típica de complementos, se establece una cookie de sesión cuando finaliza este proceso de acceso. El iframe del complemento, que se encuentra en un contexto incorporado, se vuelve a cargar, ahora con la cookie de sesión, lo que le permite al usuario acceder a su sesión autenticada. Sin embargo, cuando se inhabilitan las cookies de terceros, los sitios en un contexto incorporado, como los iframes de complementos, no pueden acceder a las cookies desde sus respectivos contextos de nivel superior. En el caso de los complementos de Classroom, el usuario no puede acceder a la sesión autenticada y queda atascado en un bucle de acceso.

En el caso de las implementaciones que establecen la cookie de sesión en el contexto de iframe incorporado, la API de CHIPS puede mitigar este problema, que permite que los sitios incorporados establezcan cookies particionadas y accedan a ellas (cookies vinculadas tanto al incorporado como al dominio incorporado). Sin embargo, las implementaciones que establecen la cookie de sesión en el contexto de nivel superior del diálogo de acceso no pueden acceder a la cookie no particionada en el iframe, lo que impide el acceso.

Pestañas nuevas

Por motivos similares, si un usuario tiene una sesión autenticada basada en cookies en un iframe de complemento, y el iframe lo inicia en una nueva pestaña de nivel superior para una actividad, esta pestaña no puede acceder a la cookie de la sesión particionada desde el iframe. Esto evita que el estado de la sesión de iframe persista en la actividad de la nueva pestaña y, por ejemplo, podría obligar al usuario a acceder nuevamente en la pestaña nueva. La API de CHIPS no puede resolver este problema por diseño. No se puede acceder a las cookies de iframe particionadas en un contexto de nivel superior.

Acciones del desarrollador

Hay algunas acciones que debes considerar para asegurarte de que el complemento siga funcionando según lo previsto a medida que Chrome elimine gradualmente las cookies de terceros.

Audite el uso de cookies de terceros en los recorridos críticos del usuario de su complemento. Específicamente, prueba con cookies de terceros inhabilitadas para evaluar el impacto de tu implementación específica.
Explora la API de Storage Access. Para todas las implementaciones de complementos, te recomendamos que explores la API de acceso al almacenamiento (SAA). SAA permite que los iframes accedan a sus cookies fuera del contexto del iframe. Actualmente, SAA está disponible en Chrome y es compatible con la app de Classroom.

Nota: Si tu flujo de SSO no establece cookies en el contexto de diálogo y tu complemento no inicia a los usuarios en las pestañas de nivel superior, es posible que no necesites SAA. Explora la API de CHIPS más simple para ver si satisface tus necesidades.
Habilita FedCM. Además, si usas GIS, la biblioteca de Acceder con Google, la guía oficial del equipo de Identity es habilitar FedCM. Esto no reemplaza las capacidades de las cookies de terceros, pero con el tiempo serán obligatorias en los GIS como parte de la baja de las cookies de terceros. FedCM ya está disponible en Chrome y es compatible con Classroom, pero el comportamiento y las funciones aún están en desarrollo y están dispuestos a recibir comentarios.
Migrar a GIS. Si usas la biblioteca GSIv2 obsoleta, también conocida como biblioteca de Acceso con Google, te recomendamos que migres a GIS, ya que la compatibilidad con GSIv2 de ahora en adelante no será clara.
Solicita una demora de la prueba de baja. Chrome ofrece una prueba de baja para permitir que los casos de uso no publicitarios retrasen los efectos de la baja de las cookies de terceros. Si se acepta, se te proporcionará un token que puedes usar en tu complemento para mantener las cookies de terceros habilitadas para tu origen hasta 2024, mientras migras a una solución a largo plazo como SAA. Después de postularte, se te pedirá que proporciones un ID o vínculo de error para un informe de fallas. Nuestro equipo ya presentó esto para los complementos de Classroom y puedes proporcionar este error.