实现状态
本文档简要介绍了我们如何实施跳出跟踪缓解措施。
- Chrome 已默认面向已选择屏蔽第三方 Cookie 的用户推出跳出跟踪缓解措施。如果您有任何反馈,我们非常期待。
- Chrome 平台状态。
Privacy Sandbox 时间轴提供了跳出跟踪缓解措施和其他 Privacy Sandbox 提案的实现时间。
为什么我们需要此提案?
浏览器供应商目前正在积极从网络中移除第三方 Cookie。 因此,一些平台跟踪器正在引入跳出跟踪功能。
跳出跟踪缓解措施提案旨在:
- 降低或消除跳出跟踪以跨情境识别用户的功能。
- 当第三方 Cookie 因浏览器政策或用户设置而停用时,防止有状态退回来模拟第三方 Cookie。
- 避免破坏用户重视的受支持用例,这些用例是使用有状态重定向实现的。
- 缓解短期网域的影响,这类网域可能无法通过其他依赖屏蔽名单的隐私干预措施得到充分解决。
- 避免使用屏蔽或允许列表来决定哪些网站会受到影响。
跳出跟踪缓解措施如何发挥作用?
我们的建议将在以下用例中解决跳出跟踪问题:
- 第三方 Cookie 模拟:网站使用重定向到第三方跟踪器来创建 Cookie 绕过浏览器设置。为了缓解这个问题,浏览器可以擦除跟踪器的网域存储空间。
- 出站重定向:通过跟踪器网域重定向所有出站链接的网站。为了缓解这个问题,浏览器可以擦除跟踪器的网域存储空间。
Chrome 会定期删除这些跟踪网站的状态,以防止用户受到跳出跟踪的影响。具体流程如下:
- Chrome 会监控导航,并在内部标记属于“有状态跳出”的网站。也就是说,网站导航经过了重定向,在重定向期间网站访问了存储空间。这包括服务器发起的重定向以及由 JavaScript 以编程方式触发导航的客户端重定向。访问存储包括 Cookie 和其他类型的存储;例如 localstorage 和 indexDB。
- Chrome 会定期检查被标记网站的列表,查看用户是否在过去 45 天内通过与网站进行互动而积极使用过该网站。这种互动可能发生在检测到弹跳之前、期间或之后。
- 如果该网站在过去 45 天内没有记录任何用户互动且第三方 Cookie 被阻止,则在通过该网站触发下一次重定向流程后,网站存储很快就会被删除。
这些变更于 2023 年 10 月在 Chrome 中默认面向已选择屏蔽第三方 Cookie 的用户生效。
范围外的用例
超出范围的重定向流程包括:联合身份验证、单点登录和付款。这是因为,这些流程虽然与跳出跟踪情形类似,但涉及直接的用户互动。如需了解更多信息,请参阅相关说明。
- 联合身份验证:当用户点击网页(例如 Facebook、GitHub 或 Google)中的通过身份提供方登录按钮时,就会发生联合身份验证。
- 单点登录:当网站使用单点登录 (SSO) 时,用户希望通过身份提供方登录一次,然后自动登录其他网站上的所有访问。
- 付款:目前,网上采用的付款流程多种多样,而该提案旨在让这些付款流程继续正常运作。
安全注意事项
此方案的一些安全注意事项已在跳出跟踪缓解措施说明材料中概述。
跳出跟踪缓解措施何时推出?
对于已选择屏蔽第三方 Cookie 的用户,Chrome 默认支持此实现。我们于 2023 年 10 月在 Chrome 中为这些用户实施了跳出跟踪缓解措施。
此方案在很大程度上仅在停用第三方 Cookie 的情况下才能够增加价值。 第三方 Cookie 可用于实现与跳出跟踪大致相同的效果。因此,在启用第三方 Cookie 时,并不是启用这些缓解措施的目标。
互动和分享反馈
Chrome 中现在默认提供跳出跟踪缓解措施。如果您有任何反馈,我们非常期待。
- GitHub:阅读提案、提出问题并参与讨论。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问并加入讨论。
- Chromium bug 跟踪器:您可以在 Chromium bug 跟踪器中使用“Privacy>NavTracking”组件提供反馈。