Cette page a été traduite par l'API Cloud Translation.

Mesures d'atténuation du suivi des rebonds

État d'implémentation

Ce document donne des détails sur la mise en œuvre des mesures d'atténuation du suivi des rebonds.

Des mesures d'atténuation du suivi des rebonds ont été lancées par défaut dans Chrome pour les utilisateurs qui ont activé le blocage des cookies tiers. Si vous avez des commentaires, n'hésitez pas à nous en faire part.
État de la plate-forme Chrome :

Le calendrier de la Privacy Sandbox indique les délais d'implémentation pour l'atténuation du suivi des rebonds et d'autres propositions de la Privacy Sandbox.

Pourquoi avons-nous besoin de cette proposition ?

À présent, les fournisseurs de navigateurs suppriment activement les cookies tiers sur le Web. Par conséquent, certains outils de suivi de plate-forme introduisent le suivi des rebonds.

La proposition d'atténuation du suivi des rebonds vise à:

Réduisez ou supprimez la capacité du suivi des rebonds à reconnaître les personnes dans différents contextes.
Empêcher les rebonds avec état de simuler des cookies tiers lorsque ceux-ci sont désactivés, en raison des règles du navigateur ou des paramètres utilisateur.
Évitez d'interrompre les cas d'utilisation compatibles valorisés par l'utilisateur et implémentés à l'aide de redirections avec état.
Atténuer l'impact des domaines de courte durée qui ne peuvent pas être traités correctement par d'autres interventions axées sur la confidentialité qui s'appuient sur des listes de blocage.
Évitez d'utiliser des listes de blocage ou d'autorisation pour déterminer les sites Web concernés.

Comment fonctionnent les mesures d'atténuation du suivi des rebonds ?

Notre proposition concerne le suivi des rebonds dans les cas d'utilisation suivants:

Simulation de cookies tiers: sites qui redirigent vers un outil de suivi tiers pour créer des paramètres de navigateur qui contournent les cookies. Pour atténuer ce problème, le navigateur peut effacer l'espace de stockage du domaine du traceur.
Redirection sortante: sites qui redirigent tous les liens sortants via un domaine de suivi. Pour atténuer ce problème, le navigateur peut effacer l'espace de stockage du domaine du traceur.

Chrome vise à protéger les utilisateurs contre le suivi des rebonds en supprimant régulièrement l'état pour ces sites de suivi. Le processus se déroule comme suit:

Chrome surveillera les navigations et signalera en interne les sites faisant l'objet d'un "rebond avec état". Cela signifie que la navigation a été redirigée sur le site et que celui-ci a accédé à l'espace de stockage au cours de la redirection. Cela inclut à la fois les redirections déclenchées par le serveur et les redirections côté client, pour lesquelles JavaScript déclenche une navigation par programmation. L'accès au stockage inclut à la fois les cookies et d'autres types de stockage ; par exemple, le stockage local et les bases de données indexées.
Chrome examinera régulièrement la liste des sites signalés et vérifiera si l'utilisateur a activement utilisé le site en interagissant avec lui au cours des 45 derniers jours. Cette interaction peut se produire avant, pendant ou après la détection du rebond.
Si aucune interaction utilisateur n'a été enregistrée sur le site au cours des 45 derniers jours et que les cookies tiers sont bloqués, le stockage du site sera supprimé peu de temps après le déclenchement du prochain flux de redirection via ce site.

Ces modifications ont été lancées par défaut dans Chrome en octobre 2023 pour les utilisateurs qui ont activé le blocage des cookies tiers.

Cas d'utilisation hors du champ d'application

Les flux de redirection qui ne sont pas concernés par le champ d'application incluent l'authentification fédérée, l'authentification unique et les paiements. En effet, bien que similaires aux scénarios de suivi des rebonds, ces flux impliquent une interaction directe de l'utilisateur. Vous trouverez des informations supplémentaires dans la vidéo explicative.

Authentification fédérée: l'authentification fédérée se produit lorsqu'un utilisateur clique sur le bouton Se connecter avec un fournisseur d'identité sur le Web, par exemple sur Facebook, GitHub ou Google.
Authentification unique: lorsqu'un site utilise l'authentification unique (SSO), l'utilisateur s'attend à se connecter une fois au fournisseur d'identité, puis à être automatiquement connecté pour toutes ses visites sur les autres sites.
Paiements: de nombreux flux de paiement sont actuellement utilisés sur le Web, et la proposition vise à ce qu'ils continuent de fonctionner.

Points à noter concernant la sécurité

Certaines considérations de sécurité concernant cette proposition ont été décrites dans l'explication sur les mesures d'atténuation du suivi des rebonds.

Quand les mesures d'atténuation du suivi des rebonds seront-elles disponibles ?

Cette implémentation est disponible par défaut dans Chrome pour les utilisateurs qui ont choisi de bloquer les cookies tiers. Des mesures d'atténuation du suivi des rebonds ont été mises en place pour ces utilisateurs dans Chrome en octobre 2023.

Cette proposition n'apporte en grande partie de valeur que lorsque les cookies tiers sont désactivés. Les cookies tiers peuvent être utilisés pour obtenir globalement les mêmes résultats que le suivi des rebonds. Par conséquent, il ne s'agit pas d'activer ces mesures d'atténuation lorsque les cookies tiers sont activés.

Interagir et partager des commentaires

Les mesures d'atténuation du suivi des rebonds sont désormais disponibles par défaut dans Chrome. Si vous avez des commentaires, n'hésitez pas à nous en faire part.

GitHub: lisez la proposition, posez des questions et participez à la discussion.
Assistance aux développeurs: posez des questions et participez à des discussions dans le dépôt de l'assistance aux développeurs de la Privacy Sandbox.
Outil de suivi des bugs Chromium: vous pouvez envoyer vos commentaires dans l'outil de suivi des bugs Chromium à l'aide du composant "Privacy > NavTracking".