Questa pagina è stata tradotta dall'API Cloud Translation.

Prepararsi al ritiro dei cookie di terze parti

Questa guida ti aiuta a comprendere l'impatto e le modifiche necessarie al tuo componente aggiuntivo introdotti da Chrome che non supporta più i cookie di terze parti.

Panoramica

Il 4 gennaio 2024 in Chrome è stata introdotta la protezione antitracciamento, che limita per impostazione predefinita l'accesso dei siti web ai cookie di terze parti (3P) all'1% degli utenti. All'inizio del 2025, Chrome prevede di eliminare completamente i cookie di terze parti.

Almeno due percorsi dell'utente sono interessati dai componenti aggiuntivi di Classroom:

Flusso del Single Sign-On (SSO) di Google
Avviare gli utenti in nuove schede

SSO di Google

Durante il flusso SSO di Google, gli utenti vengono indirizzati a una finestra di dialogo per accedere al proprio Account Google e acconsentire alla condivisione dei dati.

Visualizzazione dei tre diversi contesti di cookie durante l'accesso SSO dall'interno di un iframe

Figura 1. Visualizzazione dei tre diversi contesti di cookie durante l'accesso SSO dall'interno di un iframe: (1) l'app Classroom di primo livello, (2) l'iframe incorporato di terze parti (in questo caso DavidPuzzle su localhost) e (3) la finestra di dialogo OAuth di primo livello.

In una tipica implementazione di un componente aggiuntivo, un cookie di sessione viene impostato al completamento di questo processo di accesso. L'iframe del componente aggiuntivo, che si trova in un contesto incorporato, viene ricaricato, ora con il cookie di sessione, consentendo all'utente di accedere alla propria sessione autenticata. Tuttavia, quando i cookie di terze parti sono disattivati, i siti in un contesto incorporato come iframe di componenti aggiuntivi non possono accedere ai cookie dai rispettivi contesti di primo livello. Per i componenti aggiuntivi di Classroom, l'utente non è in grado di accedere alla propria sessione autenticata e rimane bloccato in un loop di accesso.

Per le implementazioni che impostano il cookie di sessione nel contesto dell'iframe incorporato, questo problema può essere ridotto dall'API CHIPS, che consente ai siti incorporati di impostare e accedere ai cookie partizionati (cookie associati sia all'incorporamento che al dominio incorporato). Tuttavia, le implementazioni che impostano il cookie di sessione nel contesto di primo livello della finestra di dialogo di accesso non sono in grado di accedere al cookie non partizionato nell'iframe, impedendo l'accesso.

Nuove schede

Per motivi simili, se un utente ha una sessione autenticata basata su cookie in un iframe di componente aggiuntivo e l'iframe lo avvia in una nuova scheda di primo livello per un'attività, la scheda di primo livello non è in grado di accedere al cookie di sessione partizionato dall'iframe. In questo modo si impedisce che lo stato della sessione iframe venga mantenuto nell'attività Nuova scheda e, ad esempio, l'utente potrebbe dover accedere di nuovo alla nuova scheda. L'API CHIPS non è in grado di risolvere questo problema, per sua natura; i cookie degli iframe partizionati non sono accessibili in un contesto di primo livello.

Azioni sviluppatore

Esistono alcune azioni che devi intraprendere per assicurarti che il componente aggiuntivo continui a funzionare come previsto mentre Chrome elimina gradualmente i cookie di terze parti.

Controlla l'utilizzo dei cookie di terze parti nei percorsi critici degli utenti del componente aggiuntivo. In particolare, esegui un test con i cookie di terze parti disattivati per valutare l'impatto sulla tua implementazione specifica.
Esplora l'API Storage Access. Per tutte le implementazioni dei componenti aggiuntivi, ti consigliamo di esplorare l'API Storage Access (SAA). SAA consente agli iframe di accedere ai propri cookie fuori dal contesto dell'iframe. SAA è attualmente disponibile in Chrome ed è supportata dall'app Classroom.

Nota: se il flusso SSO non imposta cookie nel contesto della finestra di dialogo e il componente aggiuntivo non avvia gli utenti nelle schede di primo livello, potresti non aver bisogno di SAA. Esplora l'API CHIPS più semplice per vedere se soddisfa le tue esigenze.
Attiva FedCM. Inoltre, se utilizzi GIS, la libreria Accedi con Google, le indicazioni ufficiali del team Identity sono l'attivazione di FedCM. Questa funzionalità non sostituisce le funzionalità dei cookie di terze parti, ma diventerà obbligatoria in GIS nell'ambito del ritiro dei cookie di terze parti. FedCM è attualmente disponibile in Chrome ed è supportato in Classroom, ma comportamento e funzionalità sono ancora in fase di sviluppo e sono aperti a feedback.
Esegui la migrazione a GIS. Se utilizzi la libreria GSIv2 deprecata, nota anche come libreria Accedi con Google, ti consigliamo vivamente di eseguire la migrazione a GIS, poiché in futuro GSIv2 non sarà più chiaro.
Richiedere un ritardo della prova relativa al ritiro. Chrome offre una prova di ritiro per consentire ai casi d'uso non pubblicitari di ritardare gli effetti del ritiro dei cookie di terze parti. Se accettato, ti verrà fornito un token che potrai utilizzare nel componente aggiuntivo per mantenere abilitati i cookie di terze parti per la tua origine fino al 2024, durante la migrazione a una soluzione a lungo termine come SAA. Dopo aver effettuato la richiesta, ti verrà chiesto di fornire un ID bug o un link per una segnalazione di interruzione. Il nostro team ha già presentato questa richiesta per i componenti aggiuntivi di Classroom e puoi fornire questo bug.