跳出跟踪缓解措施

实现状态

本文档简要介绍了如何实施跳出跟踪缓解措施

Privacy Sandbox 时间表: 跳出跟踪缓解措施和其他 Privacy Sandbox 的实现时间 提案。

我们为什么需要此提案?

浏览器供应商目前正在积极地从网络中移除第三方 Cookie。 因此,一些平台跟踪器引入了弹跳跟踪。

跳出跟踪缓解措施旨在:

  • 减少或消除跳出跟踪跨情境识别用户的能力。
  • 当第三方 Cookie 因浏览器政策或用户设置而停用时,防止有状态跳出模拟第三方 Cookie。
  • 避免破坏由用户重视且使用有状态重定向实现的受支持用例。
  • 降低短期网域带来的影响,而其他依赖屏蔽名单的隐私保护措施可能无法充分解决这类网域带来的影响。
  • 避免使用屏蔽或许可名单来决定哪些网站会受到影响。

跳出跟踪缓解措施如何发挥作用?

我们的方案将解决以下用例中的跳出跟踪问题:

  • 第三方 Cookie 模拟:通过重定向到第三方跟踪器来让 Cookie 绕过浏览器设置的网站。为了缓解这一问题,浏览器可以擦除跟踪器的网域存储空间。
  • 出站重定向:通过跟踪器网域重定向所有出站链接的网站。为了缓解这一问题,浏览器可以擦除跟踪器的网域存储空间。

Chrome 会定期删除文件,以防止出现跳出跟踪, 这些跟踪网站的状态具体流程如下:

  1. Chrome 会监控导航过程,并在内部标记属于“有状态退回”的网站。这意味着导航会经过网站进行重定向,并且网站在重定向期间访问了存储空间。这包括服务器发起的重定向和客户端重定向(其中 JavaScript 以编程方式触发导航)。访问存储包括 Cookie 和其他类型的存储;例如 localstorage 和 indexDB。
  2. Chrome 会定期检查被标记网站的列表,并确认用户在过去 45 天内是否经常与网站互动,从而使用了该网站。这种互动可能在检测到跳出之前、期间或之后发生。
  3. 如果网站在过去 45 天内没有记录任何用户互动,并且第三方 Cookie 已被屏蔽,那么系统会在该网站触发下一次重定向流程后不久删除网站存储数据。

这些变更于 2023 年 10 月在 Chrome 中默认面向选择启用 来阻止第三方 Cookie

超出范围的用例

超出范围的重定向流程包括:联合身份验证、单点登录和 付款。这是因为这些流量虽然与跳出跟踪类似 涉及直接的用户互动。如需了解更多详情,请参阅 铺垫消息

  • 联合身份验证:当用户点击网络(例如 Facebook、GitHub 或 Google)上的 Login with Identity Provider(通过身份提供方登录)按钮时,就会发生联合身份验证
  • 单点登录:如果网站使用单点登录 (SSO),用户希望使用身份提供方登录一次,然后在其他网站上进行所有访问时都自动登录。
  • 付款:当今网络上有多种付款流程,此提案旨在让这些流程继续有效。
  • Private Advertising API:跳出跟踪缓解措施不会影响由 Private Advertising API 管理的存储空间,例如兴趣群体、归因数据或共享存储空间。

安全注意事项

关于此提案的安全考虑 跳出跟踪缓解措施说明文档中的说明

跳出跟踪缓解措施何时推出?

此实现默认在 Chrome 中提供,适用于 已选择屏蔽第三方 Cookie。跳出跟踪缓解措施原为 。

此提案主要仅在第三方 Cookie 停用时增加价值。 第三方 Cookie 可用于实现与跳出几乎相同的结果 跟踪。因此,当 第三方 Cookie。

互动和分享反馈

现在,Chrome 中默认提供跳出跟踪缓解措施。如果您 如有任何反馈,我们非常期待。