État d'implémentation
Ce document donne des détails sur la mise en œuvre des mesures d'atténuation du suivi des rebonds.
- Des mesures d'atténuation du suivi des rebonds ont été lancées par défaut dans Chrome pour les utilisateurs qui ont activé le blocage des cookies tiers. Si vous avez des commentaires, n'hésitez pas à nous en faire part.
- État de la plate-forme Chrome :
Le calendrier de la Privacy Sandbox fournit les délais d'implémentation pour l'atténuation du suivi des rebonds et d'autres mesures de la Privacy Sandbox propositions.
Pourquoi avons-nous besoin de cette proposition ?
À présent, les fournisseurs de navigateurs suppriment activement les cookies tiers sur le Web. Par conséquent, certains outils de suivi de plate-forme introduisent le suivi des rebonds.
La proposition d'atténuation du suivi des rebonds vise à:
- Réduisez ou supprimez la capacité du suivi des rebonds à reconnaître les personnes dans différents contextes.
- Empêcher les rebonds avec état de simuler des cookies tiers lorsque ceux-ci sont désactivés, en raison des règles du navigateur ou des paramètres utilisateur.
- Évitez d'interrompre les cas d'utilisation compatibles valorisés par l'utilisateur et implémentés à l'aide de redirections avec état.
- Atténuer l'impact des domaines de courte durée qui ne peuvent pas être traités correctement par d'autres interventions axées sur la confidentialité qui s'appuient sur des listes de blocage.
- Évitez d'utiliser des listes de blocage ou d'autorisation pour déterminer les sites Web concernés.
Comment fonctionnent les mesures d'atténuation du suivi des rebonds ?
Notre proposition concerne le suivi des rebonds dans les cas d'utilisation suivants:
- Simulation de cookies tiers: sites qui redirigent vers un outil de suivi tiers pour créer des paramètres de navigateur qui contournent les cookies. Pour atténuer ce problème, le navigateur peut effacer l'espace de stockage du domaine du traceur.
- Redirection sortante: sites qui redirigent tous les liens sortants via un domaine de suivi. Pour atténuer ce problème, le navigateur peut effacer l'espace de stockage du domaine du traceur.
Chrome vise à protéger les utilisateurs contre le suivi des rebonds en supprimant régulièrement pour ces sites de suivi. Le processus se déroule comme suit:
- Chrome surveillera les navigations et signalera en interne les sites faisant l'objet d'un "rebond avec état". Cela signifie que la navigation a été redirigée sur le site et que celui-ci a accédé à l'espace de stockage au cours de la redirection. Cela inclut à la fois les redirections déclenchées par le serveur et les redirections côté client, pour lesquelles JavaScript déclenche une navigation par programmation. L'accès à l'espace de stockage inclut à la fois les cookies et d'autres types de stockage. comme, par exemple, localstorage et indexéDB.
- Chrome examinera régulièrement la liste des sites signalés et vérifiera si l'utilisateur a activement utilisé le site en interagissant avec lui au cours des 45 derniers jours. Cette interaction peut se produire avant, pendant ou après la détection du rebond.
- Si aucune interaction utilisateur n'a été enregistrée sur le site au cours des 45 derniers jours et que les cookies tiers sont bloqués, le stockage du site sera supprimé peu de temps après le déclenchement du prochain flux de redirection via ce site.
Ces modifications ont été lancées par défaut dans Chrome en octobre 2023 pour les utilisateurs qui ont activé en bloquant les cookies tiers.
Cas d'utilisation hors du champ d'application
Les flux de redirection qui sont hors du champ d'application incluent: authentification fédérée, SSO et paiements. En effet, bien qu'ils soient semblables au suivi des rebonds, impliquent une interaction directe de l'utilisateur. Pour en savoir plus, consultez la vidéo explicative.
- Authentification fédérée: l'authentification fédérée se produit lorsqu'un utilisateur clique sur le bouton Se connecter avec un fournisseur d'identité sur le Web, par exemple sur Facebook, GitHub ou Google.
- Authentification unique: lorsqu'un site utilise l'authentification unique (SSO), l'utilisateur s'attend à se connecter une fois au fournisseur d'identité, puis à être automatiquement connecté pour toutes ses visites sur les autres sites.
- Paiements: de nombreux flux de paiement sont actuellement utilisés sur le Web, et la proposition vise à ce qu'ils continuent de fonctionner.
- API Private Advertising: les mesures d'atténuation du suivi des rebonds n'ont aucune incidence sur l'espace de stockage géré par les API Private Advertising, comme les groupes de centres d'intérêt, les données d'attribution ou le stockage partagé.
Considérations de sécurité
Quand les mesures d'atténuation du suivi des rebonds seront-elles disponibles ?
Cette implémentation est disponible par défaut dans Chrome pour les utilisateurs avez activé le blocage des cookies tiers. Les mesures d'atténuation du suivi des rebonds ont été pour ces utilisateurs dans Chrome en octobre 2023.
Cette proposition n'ajoute de la valeur en grande partie que lorsque les cookies tiers sont désactivés. Les cookies tiers peuvent être utilisés pour obtenir globalement les mêmes résultats que le rebond le suivi. Il ne s'agit donc pas de mettre en place ces mesures d'atténuation les cookies tiers sont activés.
Interagir et partager des commentaires
Les mesures d'atténuation du suivi des rebonds sont désormais disponibles par défaut dans Chrome. Si vous n'hésitez pas à nous faire part de vos commentaires.
- GitHub: lisez la proposition, posez des questions et participez à la discussion.
- Assistance aux développeurs: posez des questions et participez à des discussions sur l'Avis de confidentialité le dépôt d'assistance pour les développeurs de bac à sable.
- Outil de suivi des bugs de Chromium: vous pouvez envoyer vos commentaires dans l'outil de suivi des bugs de Chromium. le traceur à l'aide de la commande "Privacy > NavTracking" .