إجراءات الحدّ من التتبُّع الارتدادي

حالة التنفيذ

ويوضّح هذا المستند تفاصيل حول تنفيذنا لإجراءات الحدّ من التتبّع الارتدادي.

• تم إطلاق إجراءات الحدّ من التتبّع الارتدادي تلقائيًا في Chrome للمستخدمين الذين فعّلوا حظر ملفات تعريف الارتباط التابعة لجهات خارجية. إذا كانت لديك أي ملاحظات، تسرّنا معرفة رأيك.
• حالة النظام الأساسي Chrome.

يوفّر المخطط الزمني لـ "مبادرة حماية الخصوصية" أوقات تنفيذ للحدّ من التتبّع الارتدادي ومقترحات أخرى من "مبادرة حماية الخصوصية".

لماذا نحتاج إلى هذا الاقتراح؟

يقوم موردو المتصفح الآن بإزالة ملفات تعريف الارتباط التابعة لجهات خارجية من الويب بشكل نشط. ونتيجةً لذلك، تعمل بعض برامج تتبع النظام الأساسي على توفير ميزة تتبع الارتداد.

يهدف اقتراح تخفيف أثر التتبّع الارتدادي إلى:

• يمكنك تقليل أو الحد من قدرة التتبُّع الارتدادي للتعرّف على الأشخاص عبر السياقات.
• يمكنك منع عمليات الارتداد الخاصة بالحالة من محاكاة ملفات تعريف الارتباط التابعة لجهات خارجية عند إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية، إما بسبب سياسة المتصفّح أو إعدادات المستخدم.
• تجنَّب إيقاف حالات الاستخدام المتوافقة التي يقدّرها المستخدم والتي يتم تنفيذها من خلال عمليات إعادة التوجيه التي تتضمّن حالة.
• الحدّ من تأثير النطاقات قصيرة الأجل التي قد لا تتم معالجتها بشكل كافٍ من خلال إجراءات الخصوصية الأخرى التي تعتمد على القوائم المحظورة.
• تجنَّب استخدام قوائم الحظر أو السماح لتحديد المواقع الإلكترونية المتأثرة.

كيف ستعمل إجراءات الحدّ من التتبّع الارتدادي؟

سيعالج عرضنا التتبع الارتدادي في حالات الاستخدام التالية:

• محاكاة ملفات تعريف الارتباط التابعة لجهات خارجية: المواقع الإلكترونية التي تستخدم إعادة التوجيه إلى برامج تتبُّع تابعة لجهات خارجية لإنشاء إعدادات المتصفّح لاستبعاد ملفات تعريف الارتباط. وللتخفيف من حدة هذه المشكلة، يمكن أن يمسح المتصفِّح مساحة تخزين نطاق أداة التتبُّع.
• إعادة التوجيه الصادرة: المواقع الإلكترونية التي تعيد توجيه جميع الروابط الصادرة عبر نطاق تتبُّع. وللتخفيف من حدة هذه المشكلة، يمكن أن يمسح المتصفِّح مساحة تخزين نطاق أداة التتبُّع.

يهدف Chrome إلى حماية المستخدمين من التتبُّع الارتدادي من خلال حذف حالة مواقع التتبُّع هذه بشكل دوري. ستعمل العملية على النحو التالي:

1. سيراقب Chrome عمليات التنقّل ويضع علامة على المواقع الإلكترونية التي تشكّل جزءًا من "عملية ارتداد بصياغتها" داخليًا. وهذا يعني أنّه تمت إعادة توجيه عملية التنقّل من خلال الموقع الإلكتروني، وأنّ الموقع الإلكتروني دخل إلى مساحة التخزين أثناء عملية إعادة التوجيه. ويشمل ذلك كلاً من عمليات إعادة التوجيه التي يبدأها الخادم وعمليات إعادة التوجيه من جهة العميل حيث يشغّل JavaScript التنقل بشكل آلي. ويشمل الوصول إلى مساحة التخزين كلاً من ملفات تعريف الارتباط وأنواعًا أخرى من مساحة التخزين، مثل التخزين المحلي وقاعدة البيانات المفهرَسة.
2. سيفحص Chrome بشكل دوري قائمة المواقع الإلكترونية التي تم الإبلاغ عنها ويتحقّق مما إذا كان المستخدم قد استخدم الموقع الإلكتروني بشكل نشط من خلال التفاعل معه خلال آخر 45 يومًا. ويمكن أن يحدث هذا التفاعل قبل اكتشاف الارتداد أو أثناء اكتشافه أو بعده.
3. إذا لم يتم تسجيل أي تفاعل من المستخدمين على الموقع الإلكتروني خلال آخر 45 يومًا وتم حظر ملفات تعريف الارتباط التابعة لجهات خارجية، سيتم حذف مساحة تخزين الموقع الإلكتروني بعد فترة قصيرة من بدء عملية إعادة التوجيه التالية من خلال هذا الموقع الإلكتروني.

تم إطلاق هذه التغييرات تلقائيًا في Chrome في تشرين الأول (أكتوبر) 2023 للمستخدمين الذين فعّلوا ميزة حظر ملفات تعريف الارتباط التابعة لجهات خارجية.

حالات الاستخدام خارج النطاق

تشمل مسارات إعادة التوجيه الخارجة عن النطاق ما يلي: المصادقة الموحّدة وخدمة الدخول المُوحَّد (SSO) والدفعات. وذلك لأن هذه التدفقات، على الرغم من أنها تشبه سيناريوهات التتبع الارتدادي، تتضمن تفاعلاً مباشرًا من المستخدم. يمكنك الاطّلاع على مزيد من المعلومات في الشرح.

• المصادقة الموحدة: تحدث المصادقة الموحدة عندما ينقر المستخدم على زر تسجيل الدخول باستخدام موفّر الهوية على الويب، مثل Facebook أو GitHub أو Google.
• الدخول الموحّد: عندما يستخدم الموقع الإلكتروني خدمة الدخول المُوحَّد (SSO)، يتوقّع المستخدم تسجيل الدخول باستخدام موفِّر الهوية مرة واحدة، ثم تسجيل الدخول تلقائيًا لجميع الزيارات على المواقع الإلكترونية الأخرى.
• الدفعات: تتوفر حاليًا مجموعة متنوعة من عمليات الدفع على الويب ويهدف هذا الاقتراح إلى مواصلة عملها.

الاعتبارات الأمنية

هناك بعض الاعتبارات الأمنية لهذا الاقتراح والتي تم توضيحها في الشرح بشأن إجراءات التخفيف من التتبُّع الارتدادي.

متى ستتوفّر إجراءات الحدّ من التتبّع الارتدادي؟

يتوفّر هذا الخيار تلقائيًا في Chrome للمستخدمين الذين وافقوا على حظر ملفات تعريف الارتباط التابعة لجهات خارجية. تم تنفيذ إجراءات الحدّ من التتبّع الارتدادي لهؤلاء المستخدمين في Chrome في تشرين الأول (أكتوبر) 2023.

ولا يضيف هذا الاقتراح قيمة كبيرة إلا عند إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية. يمكن استخدام ملفات تعريف الارتباط التابعة لجهة خارجية لتحقيق النتائج نفسها تقريبًا مثل التتبّع الارتدادي. لذلك، ليس هدفًا لتفعيل إجراءات التخفيف هذه عند تفعيل ملفات تعريف الارتباط التابعة لجهات خارجية.

التفاعل مع الملاحظات ومشاركتها

تتوفّر الآن إجراءات الحدّ من التتبُّع الارتدادي تلقائيًا في Chrome. إذا كانت لديك أي ملاحظات، فيسعدنا سماعها.

• GitHub: يمكنك الاطّلاع على الاقتراح وطرح الأسئلة والمشاركة في المناقشة.
• فريق دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين ضمن "مبادرة حماية الخصوصية".
• أداة تتبع أخطاء Chromium: يمكنك تقديم ملاحظاتك في أداة تتبع أخطاء Chromium باستخدام المكوّن "Privacy>NavTracking (سياسة التتبّع)>.