Status penerapan
Dokumen ini berisi detail tentang penerapan mitigasi pelacakan kembali.
- Mitigasi pelacakan kembali telah diluncurkan secara default di Chrome untuk pengguna yang telah memilih untuk memblokir cookie pihak ketiga. Jika Anda memiliki masukan, sampaikan kepada kami dengan senang hati.
- Status platform Chrome.
Linimasa Privacy Sandbox memberikan waktu penerapan untuk mitigasi pelacakan kembali dan Privacy Sandbox lainnya proposal.
Mengapa kami membutuhkan proposal ini?
Vendor browser kini secara aktif menghapus cookie pihak ketiga dari web. Akibatnya, beberapa pelacak platform memperkenalkan pelacakan kembali.
Proposal mitigasi pelacakan kembali bertujuan untuk:
- Mengurangi atau menghilangkan kemampuan pelacakan pantulan untuk mengenali orang di seluruh konteks.
- Mencegah pantulan stateful dari simulasi cookie pihak ketiga saat cookie pihak ketiga dinonaktifkan, baik karena kebijakan browser atau setelan pengguna.
- Hindari menghentikan kasus penggunaan yang didukung yang dinilai oleh pengguna yang diimplementasikan menggunakan pengalihan stateful.
- Memitigasi dampak domain berumur pendek yang mungkin tidak cukup ditangani oleh intervensi privasi lainnya yang mengandalkan daftar yang tidak diizinkan.
- Hindari penggunaan daftar blokir atau izinkan untuk menentukan situs yang terpengaruh.
Bagaimana cara kerja mitigasi pelacakan kembali?
Proposal kami akan membahas pelacakan kembali dalam kasus penggunaan berikut:
- Simulasi cookie pihak ketiga: Situs yang menggunakan pengalihan ke pelacak pihak ketiga untuk membuat cookie mengabaikan setelan browser. Untuk mengurangi masalah ini, browser dapat menghapus total penyimpanan domain pelacak.
- Pengalihan keluar: Situs yang mengalihkan semua link keluar melalui domain pelacak. Untuk mengurangi masalah ini, browser dapat menghapus total penyimpanan domain pelacak.
Chrome ingin melindungi pengguna dari pelacakan kembali dengan menghapus secara berkala untuk situs pelacakan tersebut. Prosesnya akan bekerja sebagai berikut:
- Chrome akan memantau navigasi dan menandai situs secara internal yang merupakan bagian dari "pantulan stateful". Hal ini berarti navigasi dialihkan melalui situs, dan situs tersebut mengakses penyimpanan selama pengalihan. Hal ini mencakup pengalihan yang dimulai server dan pengalihan sisi klien tempat JavaScript memicu navigasi secara terprogram. Mengakses penyimpanan mencakup cookie dan jenis penyimpanan lainnya; seperti, misalnya, localstorage dan indexedDB.
- Chrome akan memeriksa daftar situs yang ditandai secara berkala dan memeriksa untuk mengetahui apakah pengguna sudah aktif menggunakan situs tersebut dengan berinteraksi menggunakan situs tersebut dalam 45 hari terakhir. Interaksi ini dapat terjadi sebelum, selama, atau setelah pantulan terdeteksi.
- Jika tidak ada interaksi pengguna di situs dalam 45 hari terakhir dan cookie pihak ketiga diblokir, penyimpanan situs akan segera dihapus setelah alur pengalihan berikutnya dipicu melalui situs ini.
Perubahan ini diluncurkan secara default di Chrome pada Oktober 2023 bagi pengguna yang telah memilih ikut serta dalam memblokir cookie pihak ketiga.
Kasus penggunaan di luar ruang lingkup
Alur pengalihan yang berada di luar ruang lingkup meliputi: autentikasi gabungan, SSO dan pembayaran. Hal ini karena alur ini, walaupun mirip dengan pelacakan kembali yang berbeda, melibatkan interaksi pengguna langsung. Anda dapat menemukan informasi lebih lanjut di penjelasannya.
- Autentikasi gabungan: Autentikasi gabungan terjadi saat pengguna mengklik tombol Login dengan Penyedia Identitas di web, misalnya, Facebook, GitHub, atau Google.
- Single Sign-On: Jika situs menggunakan single sign-on (SSO), pengguna harus login dengan penyedia identitas satu kali, lalu login otomatis untuk semua kunjungan di situs lain.
- Pembayaran: Ada berbagai macam alur pembayaran yang digunakan di web saat ini dan proposal ini bertujuan agar alur pembayaran tersebut terus berfungsi.
- Private Advertising API: Mitigasi pelacakan kembali tidak akan memengaruhi penyimpanan yang dikelola oleh Private Advertising API, seperti grup minat, data Atribusi, atau Penyimpanan Bersama.
Pertimbangan keamanan
Ada beberapa pertimbangan keamanan untuk proposal ini yang yang diuraikan dalam penjelasan mitigasi pelacakan kembali.
Kapan mitigasi pelacakan kembali tersedia?
Implementasi ini tersedia secara default di Chrome bagi pengguna yang memiliki memilih untuk memblokir cookie pihak ketiga. Mitigasi pelacakan kembali sebelumnya adalah yang diterapkan untuk pengguna tersebut di Chrome pada Oktober 2023.
Proposal ini sebagian besar hanya menambahkan nilai saat cookie pihak ketiga dinonaktifkan. Cookie pihak ketiga dapat digunakan untuk mencapai sebagian besar hasil yang sama dengan pantulan pelacakan. Oleh karena itu, bukan sebuah tujuan untuk memungkinkan mitigasi ini ketika {i>cookie <i}pihak ketiga diaktifkan.
Berinteraksi dan memberikan masukan
Mitigasi pelacakan kembali kini tersedia secara default di Chrome. Jika Anda memiliki masukan, kami ingin mendengarnya.
- GitHub: Baca proposal, ajukan pertanyaan, dan berpartisipasi dalam diskusi.
- Dukungan developer: Ajukan pertanyaan dan ikuti diskusi di Privasi Repositori Dukungan Developer Sandbox.
- Pelacak bug Chromium: Anda dapat memberikan masukan di bug Chromium pelacak menggunakan "Privasi>NavTracking" komponen.