En février 2020, Google a publié la version 80 de son navigateur Chrome, qui présente le plan de Google visant à éliminer progressivement les cookies tiers à un moment donné 2022 . Avec leur approche progressive, ils ont également introduit un attribut de cookie de même site..
En mars 2020, Apple a publié Safari 13.1, qui a activé par défaut la fonctionnalité complète de confidentialité de blocage des cookies. Cela a fait de Safari le premier navigateur grand public à mettre en œuvre une politique de suivi intersite stricte.
La prévention des cookies tiers peut introduire des problèmes ou un comportement inattendu pour les outils LTI qui s’appuient sur eux, en particulier si l’outil est rendu dans un iframe dans Brightspace.
Les plateformes, comme Brightspace de D2L, ne peuvent pas apporter de modifications pour résoudre les problèmes potentiels qu’un outil peut rencontrer s’il nécessite des cookies.
Voici quelques solutions alternatives pour atténuer les outils qui ne peuvent pas ajuster immédiatement leurs politiques de cookies pour Safari :
- Définissez les liens LTI pour les outils problématiques sur « Ouvrir en tant que ressource externe ». Ce paramètre ouvrira le lien dans une nouvelle fenêtre au lieu de le rendre dans un iframe. La visite et l’interaction avec l’outil dans une nouvelle fenêtre (site Web de première partie) ne suppriment pas les cookies, tandis que l’utilisation d’un iframe peut entraîner la suppression de cookies et de données de site Web.
- Pour les outils qui prennent en charge LTI 1.1, cela est fait chaque fois qu’un lien LTI est ajouté ou mis à jour dans le contenu en modifiant les propriétés de lien dans le module.
- Pour les outils qui prennent en charge LTI Advantage/1.3, les administrateurs LTI peuvent choisir au niveau de déploiement si tous les liens en dessous de ce niveau spécifié doivent automatiquement être définis sur Ouvrir en tant que ressource externe (remarque : cela n’affecte que les nouveaux liens créés). Alternativement, les liens ad hoc peuvent également être mis à jour dans le contenu.
- Mettez à jour les paramètres de sécurité pour désactiver « Empêcher le suivi intersite ».
Important : Cette solution n’est pas recommandée par D2L.
La spécification LTI est publiée par 1Edtech (anciennement IMS Global). Les membres de 1Edtech, qui comprennent des plates-formes, des institutions et des outils, participent tous à la création, à l’adoption et à la mise en œuvre de normes. Pour plus d’informations sur les recommandations de 1Edtech, veuillez visiter Problèmes de cookies SameSite pour les fournisseurs d’outils LTI. Pour plus d’informations sur les problèmes de cookies liés à la connexion OIDC avec postMessages côté client LTI et à l’utilisation de postMessages de fenêtre pour stocker et valider l’état au lieu des cookies, veuillez vous référer aux documents suivants :