הקלות במעקב אחר עזיבה מהדף הראשון

סטטוס הטמעה

במסמך הזה מפורטים פרטים על ההטמעה של הקלות במעקב אחר עזיבה מהדף הראשון.

ציר הזמן של ארגז החול לפרטיות מספק תזמונים של הטמעה של צמצום המעקב אחר עזיבה מהדף הראשון והצעות אחרות של ארגז החול לפרטיות.

למה אנחנו צריכים את ההצעה הזו?

ספקי דפדפנים מסירים כעת באופן פעיל קובצי cookie של צד שלישי מהאינטרנט. כתוצאה מכך, כלים מסוימים למעקב בפלטפורמות מסוימים כוללים מעקב אחר עזיבה מהדף הראשון.

מטרת ההצעה להקלות במעקב אחר עזיבה מהדף הראשון היא:

  • להפחית או לבטל את היכולת של המעקב אחר עזיבה מהדף הראשון לזהות אנשים בהקשרים שונים.
  • למנוע הדמיית קובצי cookie של צד שלישי כשמשביתים קובצי cookie של צד שלישי, בגלל מדיניות הדפדפן או הגדרות המשתמש.
  • חשוב להימנע מפריצת תרחישים לדוגמה שנתמכים על ידי המשתמש, והוטמעו באמצעות הפניות עם שמירת מצב.
  • מצמצמים את ההשפעה של דומיינים לטווח קצר שייתכן שאינם מטופלים כראוי על ידי התערבות אחרות של פרטיות שמסתמכות על רשימות חסימה.
  • הימנעו משימוש ברשימות חסימה או ברשימות היתרים כדי לקבוע אילו אתרים יושפעו.

איך פועלות ההקלות במעקב אחר עזיבה מהדף הראשון?

ההצעה שלנו תטפל במעקב אחר עזיבה מהדף הראשון במקרים הבאים:

  • סימולציה של קובצי Cookie של צד שלישי: אתרים שמשתמשים בהפניה אוטומטית לכלי מעקב של צד שלישי כדי ליצור קובץ Cookie שיעקוף את הגדרות הדפדפן. כדי לצמצם את הבעיה, הדפדפן יכול למחוק את אחסון הדומיין של מכשיר המעקב.
  • הפניית משתמשים יוצאת: אתרים שמפנים את כל הקישורים היוצאים דרך דומיין מעקב. כדי לצמצם את הבעיה, הדפדפן יכול למחוק את אחסון הדומיין של מכשיר המעקב.

Chrome מתכוון להגן על המשתמשים מפני המעקב אחר עזיבה מהדף הראשון, על ידי מחיקה תקופתית של מצבים של אתרי המעקב האלה. התהליך יתבצע באופן הבא:

  1. Chrome יעקוב אחר הניווטים ויסמן באופן פנימי אתרים שהם חלק מ'עזיבה מהדף הראשון'. כלומר, ניווט שמפנה מחדש דרך האתר, והאתר ניגש לאחסון במהלך ההפניה האוטומטית. הנחיה זו כוללת הפניות מחדש ביוזמת השרת וגם הפניות מחדש בצד הלקוח שבהן JavaScript מפעיל ניווט באופן פרוגרמטי. גישה לאחסון כוללת גם קובצי cookie וגם סוגים אחרים של אחסון, כמו למשל אחסון מקומי ו-IndexDB.
  2. Chrome יבדוק מדי פעם את רשימת האתרים המסומנים ויבדוק אם המשתמש השתמש באתר באופן פעיל ב-45 הימים האחרונים. האינטראקציה הזו יכולה להתרחש לפני זיהוי העזיבה מהדף הראשון, במהלכו או אחריו.
  3. אם לא תועדה באתר אינטראקציות של משתמשים ב-45 הימים האחרונים וקובצי cookie של צד שלישי חסומים, האחסון של האתר יימחק זמן קצר לאחר שהתהליך הבא של ההפניה האוטומטית יופעל באתר הזה.

השינויים האלה הושקו כברירת מחדל ב-Chrome באוקטובר 2023 עבור משתמשים שהסכימו לחסום קובצי Cookie של צד שלישי.

תרחישים לדוגמה מחוץ לתחום

תהליכי ההפניה האוטומטית שלא נכללים בטווח כוללים: אימות מאוחד, כניסה יחידה (SSO) ותשלומים. הסיבה לכך היא שהזרימות האלה, למרות שהן דומות לתרחישים של מעקב אחר עזיבה מהדף הראשון, כרוכות באינטראקציה ישירה מצד המשתמש. תוכלו למצוא מידע נוסף בהודעת ההסבר.

  • אימות מאוחד: אימות מאוחד מתרחש כשמשתמש לוחץ על לחצן התחברות עם ספק זהויות באינטרנט, לדוגמה, Facebook, GitHub או Google.
  • כניסה יחידה (SSO): כאשר באתר נעשה שימוש בכניסה יחידה (SSO), המשתמש מצפה להתחבר עם ספק הזהויות פעם אחת ולאחר מכן הוא מתחבר באופן אוטומטי לכל הביקורים באתרים אחרים.
  • תשלומים: יש מגוון רחב של תהליכי תשלום באינטרנט שנעשה בהם שימוש כיום, והמטרה של ההצעה היא שהם ימשיכו לפעול.

שיקולי אבטחה

יש כמה שיקולי אבטחה להצעה הזו שפורטו בהסבר של ההקלות במעקב אחר עזיבה מהדף הראשון.

מתי יהיו הקלות במעקב אחר עזיבה מהדף הראשון?

ההטמעה הזו זמינה כברירת מחדל ב-Chrome למשתמשים שהביעו הסכמה לחסימת קובצי cookie של צד שלישי. הקלות במעקב אחר עזיבה מהדף הראשון הוטמעו ב-Chrome באוקטובר 2023.

ההצעה הזו מוסיפה ערך רק כאשר קובצי Cookie של צד שלישי מושבתים. קובצי cookie של צד שלישי יכולים לשמש להשגת בעיקר אותן תוצאות כמו המעקב אחר עזיבה מהדף הראשון. לכן, המטרה היא לא לאפשר את ההקלות האלה כשמופעלים קובצי cookie של צד שלישי.

יצירת מעורבות ושיתוף משוב

ההקלות במעקב אחר עזיבה מהדף הראשון זמינות עכשיו כברירת מחדל ב-Chrome. אם יש לכם משוב, נשמח לשמוע אותו.