Trang này được dịch bởi Cloud Translation API.

Chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba

Hướng dẫn này giúp bạn hiểu tác động và những thay đổi cần thiết đối với tiện ích bổ sung mà Chrome kết thúc hỗ trợ cho cookie của bên thứ ba.

Tổng quan

Vào ngày 4 tháng 1 năm 2024, Chrome ra mắt tính năng Bảo vệ theo dõi. Theo mặc định, Chrome chỉ cho phép 1% người dùng truy cập vào trang web vào cookie của bên thứ ba (3P). Vào đầu năm 2025, Chrome dự kiến sẽ loại bỏ hoàn toàn cookie bên thứ ba.

Ít nhất 2 hành trình của người dùng bị ảnh hưởng trong các tiện ích bổ sung của Lớp học:

Quy trình đăng nhập một lần (SSO) của Google
Đưa người dùng sang thẻ mới

Dịch vụ SSO của Google

Trong quy trình Đăng nhập một lần (SSO) của Google, người dùng sẽ được chuyển đến một hộp thoại để đăng nhập vào Tài khoản Google của họ và đồng ý chia sẻ dữ liệu.

Hình ảnh trực quan hoá 3 ngữ cảnh cookie khác nhau trong quá trình SSO từ bên trong iframe

Hình 1. Hình ảnh trực quan của 3 ngữ cảnh cookie khác nhau trong quá trình đăng nhập một lần (SSO) từ bên trong iframe: (1) ứng dụng Lớp học cấp cao nhất, (2) iframe nhúng bên thứ ba (trong trường hợp này là DavidPuzzle trên máy chủ cục bộ) và (3) hộp thoại OAuth cấp cao nhất.

Trong quá trình triển khai tiện ích bổ sung thông thường, cookie của phiên sẽ được đặt khi hoàn tất quá trình đăng nhập này. Iframe tiện ích bổ sung (nằm trong ngữ cảnh được nhúng) được tải lại, hiện với cookie của phiên, cho phép người dùng truy cập vào phiên đã xác thực của họ. Tuy nhiên, khi bạn tắt cookie bên thứ ba, các trang web trong ngữ cảnh được nhúng như iframe tiện ích bổ sung sẽ không thể truy cập cookie theo ngữ cảnh cấp cao nhất tương ứng. Đối với các tiện ích bổ sung của Lớp học, người dùng không thể truy cập vào phiên đã xác thực và bị mắc kẹt trong vòng lặp đăng nhập.

Đối với các hoạt động triển khai đặt cookie phiên trong ngữ cảnh iframe được nhúng, bạn có thể giảm thiểu vấn đề này bằng API CHIPS. API này cho phép các trang web được nhúng đặt và truy cập cookie được phân vùng (cookie được khoá trên cả trình nhúng và miền được nhúng). Tuy nhiên, các phương thức triển khai đặt cookie phiên trong ngữ cảnh cấp cao nhất của hộp thoại đăng nhập sẽ không thể truy cập vào cookie chưa được phân vùng trong iframe, ngăn việc đăng nhập.

Tab mới

Vì lý do tương tự, nếu người dùng có phiên được xác thực dựa trên cookie trong iframe của tiện ích bổ sung, và iframe đó đưa người dùng đến thẻ cấp cao nhất mới cho một hoạt động, thì thẻ cấp cao nhất sẽ không thể truy cập vào cookie phiên được phân vùng từ iframe. Việc này ngăn trạng thái phiên iframe duy trì hoạt động trong thẻ mới và có thể buộc người dùng đăng nhập lại trong thẻ mới, chẳng hạn như. API CHIPS không thể giải quyết vấn đề này theo thiết kế; không thể truy cập cookie iframe được phân vùng trong ngữ cảnh cấp cao nhất.

Hành động của nhà phát triển

Bạn nên xem xét một số hành động để đảm bảo tiện ích bổ sung của mình tiếp tục hoạt động như dự kiến khi Chrome loại bỏ cookie của bên thứ ba.

Kiểm tra hoạt động sử dụng cookie của bên thứ ba trong hành trình trọng yếu của người dùng trên tiện ích bổ sung. Cụ thể hơn, hãy kiểm thử sau khi tắt cookie của bên thứ ba để đánh giá tác động đối với cách triển khai cụ thể của bạn.
Khám phá API Truy cập bộ nhớ. Đối với tất cả các hoạt động triển khai tiện ích bổ sung, bạn nên khám phá API Storage Access (Quyền truy cập vào bộ nhớ) (SAA). SAA cho phép iframe truy cập vào cookie của chúng bên ngoài bối cảnh iframe. SAA hiện đã có trên Chrome và được ứng dụng Lớp học hỗ trợ.

Lưu ý: Nếu quy trình Đăng nhập một lần (SSO) của bạn không đặt cookie trong ngữ cảnh hộp thoại và tiện ích bổ sung không đưa người dùng đến các thẻ cấp cao nhất, thì có thể bạn không cần đến SAA. Khám phá API CHIPS đơn giản hơn để xem API này có đáp ứng nhu cầu của bạn hay không.
Chọn tham gia FedCM. Ngoài ra, nếu bạn sử dụng GIS (thư viện Đăng nhập bằng Google), thì hướng dẫn chính thức của nhóm phụ trách Danh tính là chọn sử dụng FedCM. Tính năng này không thay thế các tính năng của cookie bên thứ ba, nhưng cuối cùng sẽ được yêu cầu trong GIS khi ngừng sử dụng cookie của bên thứ ba. FedCM hiện đã có trên Chrome và được hỗ trợ trong Lớp học, nhưng các hành vi và tính năng vẫn đang được phát triển và sẵn sàng nhận ý kiến phản hồi.
Di chuyển sang GIS. Nếu sử dụng thư viện GSIv2 không dùng nữa (còn gọi là thư viện Đăng nhập bằng Google), bạn nên di chuyển sang GIS vì từ giờ trở đi, khả năng hỗ trợ cho GSIv2 là không rõ ràng.
Đăng ký hoãn dùng thử việc ngừng sử dụng. Chrome đang cung cấp thử nghiệm ngừng sử dụng để cho phép các trường hợp sử dụng không liên quan đến quảng cáo có thể trì hoãn tác động của việc ngừng sử dụng cookie bên thứ ba. Nếu được chấp nhận, bạn sẽ được cấp một mã thông báo mà bạn có thể sử dụng trong tiện ích bổ sung để tiếp tục bật cookie của bên thứ ba cho nguồn gốc của mình đến hết năm 2024, đồng thời di chuyển sang một giải pháp dài hạn như SAA. Sau khi áp dụng, bạn sẽ được yêu cầu cung cấp mã lỗi hoặc đường liên kết để xem báo cáo sự cố. Nhóm chúng tôi đã gửi yêu cầu này cho các tiện ích bổ sung của Lớp học và bạn có thể báo cáo lỗi này.