Os complementos do Google Sala de Aula já estão disponíveis para desenvolvedores. Consulte a documentação sobre complementos para mais informações.

Prepare-se para a descontinuação dos cookies de terceiros

Este guia ajuda você a entender o impacto e as mudanças necessárias no seu complemento introduzido pelo Chrome, que encerra o suporte a cookies de terceiros.

Visão geral

Em 4 de janeiro de 2024, o Chrome lançou a Proteção Antirrastreamento, que restringe o acesso de sites a cookies de terceiros (3P) por padrão, para 1% dos usuários. No início de 2025, o Chrome espera desativar os cookies de terceiros completamente.

Pelo menos duas jornadas do usuário são afetadas nos complementos do Google Sala de Aula:

O fluxo de logon único (SSO) do Google
Como abrir novas guias para os usuários

SSO do Google

Durante o fluxo de SSO do Google, os usuários são direcionados a uma caixa de diálogo para fazer login na Conta do Google e consentir com o compartilhamento de dados pessoais.

Visualização dos três contextos de cookies diferentes durante o SSO em um iframe

Figura 1. Visualização dos três contextos de cookies diferentes durante o SSO em um iframe: (1) o app do Google Sala de Aula de nível superior, (2) o iframe incorporado de terceiros (DavidPuzzle no localhost, neste caso) e (3) a caixa de diálogo OAuth de nível superior.

Em uma implementação típica de complemento, um cookie de sessão é definido após a conclusão desse processo de login. O iframe do complemento, que está em um contexto incorporado, é recarregado, agora com o cookie de sessão, permitindo que o usuário acesse a sessão autenticada. No entanto, quando os cookies de terceiros estão desativados, os sites em um contexto incorporado, como iframes de complementos, não podem acessar cookies dos contextos de nível superior correspondentes. Para complementos do Google Sala de Aula, o usuário não consegue acessar a sessão autenticada e fica preso em um loop de login.

Para implementações que definem o cookie de sessão no contexto de iframe incorporado, esse problema pode ser atenuado pela API CHIPS, que permite que sites incorporados definam e acessem cookies particionados (cookies com chave no incorporador e no domínio incorporado). No entanto, as implementações que definem o cookie de sessão no contexto de nível superior da caixa de diálogo de login não podem acessar o cookie não particionado no iframe, impedindo o login.

Novas guias

Por motivos semelhantes, se um usuário tiver uma sessão autenticada baseada em cookies em um iframe de complemento e o iframe abrir o usuário em uma nova guia de nível superior para uma atividade, a guia de nível superior não poderá acessar o cookie de sessão particionado do iframe. Isso impede que o estado da sessão do iframe persista na nova atividade da guia e pode forçar o usuário a fazer login novamente na nova guia, por exemplo. A API CHIPS não consegue resolver esse problema por design. Os cookies de iframe particionados são inacessíveis em um contexto de nível superior.

Ações do desenvolvedor

Há algumas ações que você precisa considerar para garantir que seu complemento continue funcionando conforme o esperado à medida que o Chrome desativa os cookies de terceiros.

Audite o uso de cookies de terceiros nas jornadas essenciais do usuário do seu complemento. Mais especificamente, teste com cookies de terceiros desativados para avaliar o impacto na sua implementação específica.
Conheça a API Storage Access. Para todas as implementações de complementos, recomendamos que você conheça a API Storage Access (SAA). A SAA permite que os iframes acessem os cookies fora do contexto do iframe. A SAA está disponível no Chrome e é compatível com o app Google Sala de Aula.

Observação :se o fluxo de SSO não definir cookies no contexto da caixa de diálogo e o complemento não abrir os usuários em guias de nível superior, talvez você não precise da SAA. Conheça a API CHIPS mais simples para saber se ela atende às suas necessidades.
Ative o FedCM. Além disso, se você usa GIS, a biblioteca "Fazer login com o Google" , a orientação oficial da equipe de identidade é ativar o FedCM. Isso não substitui os recursos de cookies de terceiros, mas será necessário no GIS como parte da descontinuação de cookies de terceiros. O FedCM está disponível no Chrome e é compatível com o Google Sala de Aula, mas o comportamento e os recursos ainda estão em desenvolvimento e abertos a feedback.
Migre para o GIS. Se você usa a biblioteca GSIv2 descontinuada, também conhecida como a biblioteca de login do Google, é altamente recomendável que você migre para o GIS, já que o suporte ao GSIv2 no futuro não está claro.
Solicite um atraso no teste de descontinuação. O Chrome está oferecendo um teste de descontinuação para permitir que casos de uso não publicitários atrasem os efeitos da descontinuação de cookies de terceiros. Se aceito, você receberá um token que poderá usar no seu complemento para manter os cookies de terceiros ativados na sua origem até 2024, enquanto migra para uma solução de longo prazo, como a SAA. Depois de se inscrever, você precisará fornecer um ID ou link de bug para um relatório de falha. Nossa equipe já registrou isso para complementos do Google Sala de Aula, e você pode fornecer esse bug.