Cette page a été traduite par l'API Cloud Translation.

Mesures d'atténuation du suivi des rebonds

État de l'implémentation

Ce document décrit en détail notre mise en œuvre des mesures d'atténuation du suivi des rebonds.

Des mesures d'atténuation du suivi des rebonds ont été lancées par défaut dans Chrome pour les utilisateurs qui ont accepté de bloquer les cookies tiers. N'hésitez pas à nous faire part de vos commentaires.
État de la plate-forme Chrome.

La chronologie de la Privacy Sandbox indique les délais d'implémentation pour l'atténuation du suivi des rebonds et d'autres propositions de la Privacy Sandbox.

Pourquoi avons-nous besoin de cette proposition ?

Les fournisseurs de navigateurs suppriment désormais activement les cookies tiers du Web. Par conséquent, certains outils de suivi des plates-formes introduisent le suivi des rebonds.

La proposition de mesures d'atténuation du suivi des rebonds vise à:

Limitez, voire éliminez la possibilité de suivre les rebonds pour reconnaître des personnes dans différents contextes.
Empêchez les rebonds avec état de simuler des cookies tiers lorsque les cookies tiers sont désactivés, soit en raison des règles du navigateur, soit en raison des paramètres utilisateur.
Évitez de rompre les cas d'utilisation acceptés par l'utilisateur et implémentés à l'aide de redirections avec état.
Atténuer l'impact des domaines à courte durée de vie susceptibles de ne pas être correctement traités par d'autres interventions sur la confidentialité reposant sur des listes de blocage
Évitez d'utiliser des listes de blocage ou d'autorisation pour déterminer les sites Web concernés.

Comment fonctionnent les mesures d'atténuation du suivi des rebonds ?

Notre proposition traitera du suivi des rebonds dans les cas d'utilisation suivants:

Simulation de cookies tiers: sites qui redirigent les utilisateurs vers un outil de suivi tiers pour créer des paramètres de navigateur qui contournent les cookies. Pour atténuer ce problème, le navigateur peut effacer l'espace de stockage du domaine du traceur.
Redirection sortante: sites qui redirigent tous les liens sortants via un domaine de suivi. Pour atténuer ce problème, le navigateur peut effacer l'espace de stockage du domaine du traceur.

Chrome protège les utilisateurs contre le suivi des rebonds en supprimant régulièrement l'état de ces sites de suivi. Le processus est le suivant:

Chrome surveille les navigations et signale en interne les sites qui font partie d'un "rebond avec état". Cela signifie qu'une navigation a été redirigée à travers le site et que le site a accédé à l'espace de stockage pendant la redirection. Cela inclut à la fois les redirections initiées par le serveur et les redirections côté client pour lesquelles JavaScript déclenche une navigation de manière programmatique. L'accès au stockage inclut à la fois les cookies et d'autres types de stockage tels que localstorage et indexéDB.
Chrome examine régulièrement la liste des sites signalés et vérifie si l'utilisateur a interagi avec le site de manière active au cours des 45 derniers jours. Cette interaction peut se produire avant, pendant ou après la détection du rebond.
Si aucune interaction de l'utilisateur n'a été enregistrée au cours des 45 derniers jours et que les cookies tiers sont bloqués, l'espace de stockage du site sera supprimé peu de temps après le déclenchement du flux de redirection suivant via ce site.

Ces modifications ont été lancées par défaut dans Chrome en octobre 2023 pour les utilisateurs qui ont accepté de bloquer les cookies tiers.

Cas d'utilisation non couverts

Les flux de redirection hors champ d'application incluent l'authentification fédérée, l'authentification unique et les paiements. En effet, bien que similaires aux scénarios de suivi des rebonds, ces flux impliquent une interaction directe de l'utilisateur. Vous trouverez plus d'informations dans la vidéo d'explication.

Authentification fédérée: l'authentification fédérée a lieu lorsqu'un utilisateur clique sur le bouton Se connecter avec un fournisseur d'identité sur le Web (Facebook, GitHub ou Google, par exemple).
Authentification unique: lorsqu'un site utilise l'authentification unique (SSO), l'utilisateur s'attend à se connecter une fois avec le fournisseur d'identité, puis à être automatiquement connecté pour toutes les visites sur d'autres sites.
Paiements: aujourd'hui, le Web utilise une grande variété de flux de paiement, et la proposition vise à ce qu'ils continuent de fonctionner.

Points à noter concernant la sécurité

Certaines considérations de sécurité pour cette proposition sont décrites dans la vidéo d'explication sur les mesures d'atténuation du suivi des rebonds.

Quand des mesures d'atténuation du suivi des rebonds seront-elles disponibles ?

Cette implémentation est disponible par défaut dans Chrome pour les utilisateurs qui ont accepté de bloquer les cookies tiers. Des mesures d'atténuation du suivi des rebonds ont été mises en place pour ces utilisateurs dans Chrome en octobre 2023.

En grande partie, cette proposition n'apporte de valeur ajoutée que lorsque les cookies tiers sont désactivés. Les cookies tiers peuvent être utilisés pour obtenir pratiquement les mêmes résultats que le suivi des rebonds. Par conséquent, l'objectif n'est pas d'activer ces mesures d'atténuation lorsque les cookies tiers sont activés.

Interagir et donner votre avis

Les mesures d'atténuation du suivi des rebonds sont désormais disponibles par défaut dans Chrome. N'hésitez pas à nous faire part de vos commentaires.

GitHub: consultez la proposition, soulevez des questions et participez à la discussion.
Assistance aux développeurs: posez des questions et participez à des discussions sur le dépôt de l'assistance pour les développeurs Privacy Sandbox.
Outil de suivi des bugs Chromium: vous pouvez envoyer des commentaires dans l'outil de suivi des bugs Chromium à l'aide du composant "Privacy>NavTracking".