Halaman ini diterjemahkan oleh Cloud Translation API.

Mitigasi pelacakan pantulan

Status penerapan

Dokumen ini berisi detail tentang penerapan mitigasi pelacakan kembali.

Mitigasi pelacakan kembali telah diluncurkan secara default di Chrome untuk pengguna yang telah memilih untuk memblokir cookie pihak ketiga. Jika Anda memiliki masukan, sampaikan kepada kami dengan senang hati.
Status platform Chrome.

Linimasa Privacy Sandbox memberikan waktu implementasi untuk mitigasi pelacakan kembali dan proposal Privacy Sandbox lainnya.

Mengapa kami membutuhkan proposal ini?

Vendor browser kini secara aktif menghapus cookie pihak ketiga dari web. Akibatnya, beberapa pelacak platform memperkenalkan pelacakan kembali.

Proposal mitigasi pelacakan kembali bertujuan untuk:

Mengurangi atau menghilangkan kemampuan pelacakan pantulan untuk mengenali orang di seluruh konteks.
Mencegah pantulan stateful dari simulasi cookie pihak ketiga saat cookie pihak ketiga dinonaktifkan, baik karena kebijakan browser atau setelan pengguna.
Hindari menghentikan kasus penggunaan yang didukung yang dinilai oleh pengguna yang diimplementasikan menggunakan pengalihan stateful.
Memitigasi dampak domain berumur pendek yang mungkin tidak cukup ditangani oleh intervensi privasi lainnya yang mengandalkan daftar yang tidak diizinkan.
Hindari penggunaan daftar blokir atau izinkan untuk menentukan situs yang terpengaruh.

Bagaimana cara kerja mitigasi pelacakan kembali?

Proposal kami akan membahas pelacakan kembali dalam kasus penggunaan berikut:

Simulasi cookie pihak ketiga: Situs yang menggunakan pengalihan ke pelacak pihak ketiga untuk membuat cookie mengabaikan setelan browser. Untuk mengurangi masalah ini, browser dapat menghapus total penyimpanan domain pelacak.
Pengalihan keluar: Situs yang mengalihkan semua link keluar melalui domain pelacak. Untuk mengurangi masalah ini, browser dapat menghapus total penyimpanan domain pelacak.

Chrome bermaksud melindungi pengguna dari pelacakan kembali dengan menghapus status untuk situs pelacakan ini secara berkala. Prosesnya akan bekerja sebagai berikut:

Chrome akan memantau navigasi dan menandai situs secara internal yang merupakan bagian dari "pantulan stateful". Hal ini berarti navigasi dialihkan melalui situs, dan situs tersebut mengakses penyimpanan selama pengalihan. Hal ini mencakup pengalihan yang dimulai server dan pengalihan sisi klien tempat JavaScript memicu navigasi secara terprogram. Mengakses penyimpanan mencakup cookie dan jenis penyimpanan lainnya; seperti, misalnya, localstorage dan indexedDB.
Chrome akan memeriksa daftar situs yang ditandai secara berkala dan memeriksa untuk mengetahui apakah pengguna sudah aktif menggunakan situs tersebut dengan berinteraksi menggunakan situs tersebut dalam 45 hari terakhir. Interaksi ini dapat terjadi sebelum, selama, atau setelah pantulan terdeteksi.
Jika tidak ada interaksi pengguna di situs dalam 45 hari terakhir dan cookie pihak ketiga diblokir, penyimpanan situs akan segera dihapus setelah alur pengalihan berikutnya dipicu melalui situs ini.

Perubahan ini diluncurkan secara default di Chrome pada Oktober 2023 bagi pengguna yang telah memilih untuk memblokir cookie pihak ketiga.

Kasus penggunaan di luar ruang lingkup

Alur pengalihan yang berada di luar cakupan meliputi: autentikasi gabungan, SSO, dan pembayaran. Hal ini karena alur ini, meskipun mirip dengan skenario pelacakan kembali, melibatkan interaksi pengguna langsung. Anda dapat menemukan informasi lebih lanjut di penjelasan.

Autentikasi gabungan: Autentikasi gabungan terjadi saat pengguna mengklik tombol Login dengan Penyedia Identitas di web, misalnya, Facebook, GitHub, atau Google.
Single Sign-On: Jika situs menggunakan single sign-on (SSO), pengguna harus login dengan penyedia identitas satu kali, lalu login otomatis untuk semua kunjungan di situs lain.
Pembayaran: Ada berbagai macam alur pembayaran yang digunakan di web saat ini dan proposal ini bertujuan agar alur pembayaran tersebut terus berfungsi.

Pertimbangan keamanan

Ada beberapa pertimbangan keamanan untuk proposal ini yang telah diuraikan dalam penjelasan mitigasi pelacakan pantulan.

Kapan mitigasi pelacakan kembali tersedia?

Implementasi ini tersedia secara default di Chrome bagi pengguna yang telah memilih ikut serta memblokir cookie pihak ketiga. Mitigasi pelacakan kembali diterapkan untuk pengguna tersebut di Chrome pada Oktober 2023.

Proposal ini sebagian besar hanya menambahkan nilai saat cookie pihak ketiga dinonaktifkan. Cookie pihak ketiga dapat digunakan untuk mencapai sebagian besar hasil yang sama seperti pelacakan pantulan. Oleh karena itu, bukan sebuah sasaran untuk mengaktifkan mitigasi ini saat cookie pihak ketiga diaktifkan.

Berinteraksi dan memberikan masukan

Mitigasi pelacakan kembali kini tersedia secara default di Chrome. Jika Anda memiliki masukan, kami ingin mendengarnya.

GitHub: Baca proposal, ajukan pertanyaan, dan berpartisipasi dalam diskusi.
Dukungan developer: Ajukan pertanyaan dan ikuti diskusi di repositori Dukungan Developer Privacy Sandbox.
Pelacak bug Chromium: Anda dapat memberikan masukan di pelacak bug Chromium menggunakan komponen "Privasi>NavTracking".