導入狀態
本文件將詳細說明跳轉追蹤因應措施。
- 使用者選擇封鎖第三方 Cookie 後,Chrome 預設加入了跳轉追蹤因應措施。如有任何意見回饋,歡迎與我們分享。
- Chrome 平台狀態:
Privacy Sandbox 時間軸會提供實作時間追蹤緩解措施和其他 Privacy Sandbox 提案的導入時間。
為什麼提出這項提案?
瀏覽器供應商現在會主動移除網路上的第三方 Cookie。因此,部分平台追蹤程式推出了跳轉追蹤功能。
跳轉追蹤緩解提案的目標是:
- 減少或禁止跳轉追蹤功能,在不同情境下識別使用者。
- 防止第三方 Cookie 因為瀏覽器政策或使用者設定而停用時,防止有狀態退信的情況發生。
- 對於透過有狀態重新導向實作的使用者而言,請避免破壞他們重視的支援用途。
- 如果短期網域無法獲得妥善回應,但其他依賴封鎖清單的隱私權介入措施,則應降低這類網域造成的影響。
- 避免使用封鎖或允許清單來判斷哪些網站會受到影響。
跳轉追蹤因應措施如何運作?
我們的提案會在下列使用情境中處理跳轉追蹤:
- 第三方 Cookie 模擬:這類網站會重新導向至第三方追蹤程式,建立用來略過瀏覽器設定 Cookie 的網站。為緩解此問題,瀏覽器可能會抹除追蹤器的網域儲存空間。
- 外送重新導向:將所有外連連結透過追蹤程式網域重新導向的網站。為緩解此問題,瀏覽器可能會抹除追蹤器的網域儲存空間。
Chrome 會定期刪除這些追蹤網站的狀態,避免使用者遭到跳出追蹤。這項程序的運作方式如下:
- Chrome 會監控瀏覽情形,並在內部標記屬於「有狀態退信」行為的網站。這表示瀏覽網站會重新導向,而且網站會在重新導向時存取儲存空間。包括透過程式輔助方式觸發導覽的伺服器端重新導向和用戶端重新導向。存取儲存空間包括 Cookie 和其他類型的儲存空間,例如 localstorage 和 indexDB。
- Chrome 會定期檢查警示網站清單,看看使用者是否在過去 45 天內曾與該網站互動,藉此頻繁使用該網站。這種互動發生在偵測到退信的之前、期間或之後。
- 如果網站在過去 45 天內沒有任何使用者互動記錄,並且封鎖第三方 Cookie,那麼系統會在透過這個網站觸發下次重新導向流程後,隨即刪除網站儲存空間。
如果使用者選擇封鎖第三方 Cookie,這些異動將預設為 Chrome 於 2023 年 10 月推出。
範圍外的用途
不在範圍內的重新導向流程包括:聯合驗證、單一登入 (SSO) 和付款。這是因為這些流程雖然與跳轉追蹤情境類似,卻涉及直接使用者互動。您可以參閱這篇文章,進一步瞭解相關資訊。
- 聯合驗證:當使用者在網頁上按一下 [使用識別資訊提供者登入] 按鈕 (例如 Facebook、GitHub 或 Google) 時,就會發生聯合驗證。
- 單一登入:網站採用單一登入 (SSO) 時,使用者會預期透過識別資訊提供者登入一次,之後其他網站上所有造訪的使用者都會自動登入。
- 付款:目前網頁版有多種付款流程,因此提案旨在確保付款流程能繼續運作。
安全性考量
有關這個提案的安全性注意事項,已列在跳轉追蹤因應措施說明中。
何時可以提供跳轉追蹤因應措施?
如果使用者選擇封鎖第三方 Cookie,這項實作在 Chrome 中預設為啟用。我們已於 2023 年 10 月為 Chrome 使用者導入跳轉追蹤因應措施。
本提案大多只在停用第三方 Cookie 的情況下創造附加價值。第三方 Cookie 可用來達到與跳出追蹤相同的結果。因此,啟用第三方 Cookie 並不是啟用這些緩解措施的目標。
互動及分享意見回饋
Chrome 現已預設提供跳轉追蹤因應措施。如有任何意見,歡迎與我們分享。
- GitHub:閱讀提案、提出問題並參與討論。
- 開發人員支援:在 Privacy Sandbox 開發人員支援存放區中提問或加入討論。
- Chromium 錯誤追蹤工具:您可以使用「Privacy」>「NavTracking」元件,在 Chromium 錯誤追蹤工具中提供意見。