Halaman ini diterjemahkan oleh Cloud Translation API.

Mitigasi pelacakan pantulan

Status penerapan

Dokumen ini menguraikan detail tentang penerapan mitigasi pelacakan kembali kami.

Mitigasi pelacakan kembali telah diluncurkan secara default di Chrome untuk pengguna yang memilih memblokir cookie pihak ketiga. Jika Anda memiliki masukan, kami akan dengan senang hati mendengarnya.
Status platform Chrome.

Linimasa Privacy Sandbox menyediakan waktu implementasi untuk mitigasi pelacakan kembali dan proposal Privacy Sandbox lainnya.

Mengapa kita memerlukan proposal ini?

Vendor browser kini secara aktif menghapus cookie pihak ketiga dari web. Akibatnya, beberapa pelacak platform memperkenalkan pelacakan kembali.

Proposal mitigasi pelacakan kembali bertujuan untuk:

Kurangi atau hilangkan kemampuan pelacakan kembali untuk mengenali orang di seluruh konteks.
Mencegah pantulan stateful dari simulasi cookie pihak ketiga saat cookie pihak ketiga dinonaktifkan, baik karena kebijakan browser maupun setelan pengguna.
Hindari merusak kasus penggunaan yang didukung dan bernilai oleh pengguna yang diimplementasikan menggunakan pengalihan stateful.
Mengurangi dampak domain berumur pendek yang mungkin tidak ditangani secara memadai oleh intervensi privasi lain yang mengandalkan daftar yang tidak diizinkan.
Hindari penggunaan daftar blokir atau izinkan untuk menentukan situs mana yang terpengaruh.

Bagaimana cara kerja mitigasi pelacakan kembali?

Proposal kami akan membahas pelacakan kembali dalam kasus penggunaan berikut:

Simulasi cookie pihak ketiga: Situs yang menggunakan pengalihan ke pelacak pihak ketiga untuk membuat cookie mengabaikan setelan browser. Untuk mengurangi masalah ini, browser dapat menghapus total penyimpanan domain pelacak.
Pengalihan keluar: Situs yang mengalihkan semua link keluar melalui domain pelacak. Untuk mengurangi masalah ini, browser dapat menghapus total penyimpanan domain pelacak.

Chrome bermaksud melindungi pengguna dari pelacakan pantulan dengan menghapus status untuk situs pelacakan ini secara berkala. Prosesnya akan berjalan sebagai berikut:

Chrome akan memantau navigasi dan menandai situs secara internal yang menjadi bagian dari "stateful pantulan". Hal ini berarti navigasi dialihkan melalui situs, dan situs tersebut mengakses penyimpanan selama pengalihan. Hal ini mencakup pengalihan yang dimulai server dan pengalihan sisi klien tempat JavaScript memicu navigasi secara terprogram. Mengakses penyimpanan mencakup cookie dan jenis penyimpanan lainnya; seperti, misalnya, localstorage dan indexedDB.
Chrome akan memeriksa daftar situs yang ditandai secara berkala dan memeriksa untuk melihat apakah pengguna telah aktif menggunakan situs dengan berinteraksi dengan situs tersebut dalam 45 hari terakhir. Interaksi ini dapat terjadi sebelum, selama, atau setelah pantulan terdeteksi.
Jika situs tidak memiliki interaksi pengguna yang tercatat dalam 45 hari terakhir dan cookie pihak ketiga diblokir, penyimpanan situs akan segera dihapus setelah alur pengalihan berikutnya dipicu melalui situs ini.

Perubahan ini diluncurkan secara default di Chrome pada Oktober 2023 bagi pengguna yang memilih untuk memblokir cookie pihak ketiga.

Kasus penggunaan di luar cakupan

Alur pengalihan yang berada di luar cakupan meliputi: autentikasi gabungan, SSO, dan pembayaran. Ini karena alur ini, meskipun mirip dengan skenario pelacakan pantulan, melibatkan interaksi pengguna langsung. Anda dapat menemukan informasi lebih lanjut di penjelasan.

Autentikasi gabungan: Autentikasi federasi terjadi saat pengguna mengklik tombol Login dengan Penyedia Identitas di web, misalnya, Facebook, GitHub, atau Google.
Single Sign-On: Jika suatu situs menggunakan single sign-on (SSO), pengguna mengharapkan login dengan penyedia identitas satu kali, lalu otomatis login untuk semua kunjungan di situs lain.
Pembayaran: Saat ini, ada berbagai alur pembayaran yang digunakan di web dan proposal ini bertujuan agar alur pembayaran tersebut terus berfungsi.

Pertimbangan keamanan

Ada beberapa pertimbangan keamanan untuk proposal ini yang telah diuraikan dalam penjelasan mitigasi pelacakan kembali.

Kapan mitigasi pelacakan kembali akan tersedia?

Implementasi ini tersedia secara default di Chrome bagi pengguna yang telah memilih untuk memblokir cookie pihak ketiga. Mitigasi pelacakan kembali diterapkan untuk pengguna tersebut di Chrome pada Oktober 2023.

Proposal ini sebagian besar hanya menambahkan nilai saat cookie pihak ketiga dinonaktifkan. Cookie pihak ketiga dapat digunakan untuk mencapai sebagian besar hasil yang sama dengan pelacakan pantulan. Oleh karena itu, bukan sasaran untuk mengaktifkan mitigasi ini saat cookie pihak ketiga diaktifkan.

Berinteraksi dan memberikan masukan

Mitigasi pelacakan kembali kini tersedia secara default di Chrome. Jika Anda memiliki masukan, kami akan dengan senang hati mendengarnya.

GitHub: Baca proposal, ajukan pertanyaan, dan berpartisipasi dalam diskusi.
Dukungan developer: Ajukan pertanyaan dan ikuti diskusi di repositori Dukungan Developer Privacy Sandbox.
Pelacak bug Chromium: Anda dapat memberikan masukan di pelacak bug Chromium menggunakan komponen "Privacy>NavTracking".