实现状态
本文档简要介绍了如何实施跳出跟踪缓解措施。
- 默认情况下,Chrome 中针对已选择屏蔽第三方 Cookie 的用户推出了跳出跟踪缓解措施。如果您有任何反馈,我们非常期待。
- Chrome 平台状态。
Privacy Sandbox 时间表提供了跳出跟踪缓解措施和其他 Privacy Sandbox 提案的实现时间。
我们为什么需要此提案?
浏览器供应商目前正在积极地从 Web 上移除第三方 Cookie。因此,一些平台跟踪器引入了弹跳跟踪。
跳出跟踪缓解措施旨在:
- 减少或消除跳出跟踪跨情境识别用户的能力。
- 当第三方 Cookie 因浏览器政策或用户设置而停用时,防止有状态跳出模拟第三方 Cookie。
- 避免破坏由用户重视且使用有状态重定向实现的受支持用例。
- 降低短期网域带来的影响,而其他依赖屏蔽名单的隐私保护措施可能无法充分解决这类网域带来的影响。
- 避免使用屏蔽或许可名单来决定哪些网站会受到影响。
跳出跟踪缓解措施如何发挥作用?
我们的方案将解决以下用例中的跳出跟踪问题:
- 第三方 Cookie 模拟:通过重定向到第三方跟踪器来让 Cookie 绕过浏览器设置的网站。为了缓解这一问题,浏览器可以擦除跟踪器的网域存储空间。
- 出站重定向:通过跟踪器网域重定向所有出站链接的网站。为了缓解这一问题,浏览器可以擦除跟踪器的网域存储空间。
Chrome 会定期删除这些跟踪网站的状态,保护用户不受跳出跟踪的影响。具体流程如下:
- Chrome 会监控导航过程,并在内部标记属于“有状态退回”的网站。这意味着导航会经过网站进行重定向,并且网站在重定向期间访问了存储空间。这包括服务器发起的重定向和客户端重定向(其中 JavaScript 以编程方式触发导航)。访问存储包括 Cookie 和其他类型的存储,例如 localstorage 和意在索引的数据库。
- Chrome 会定期检查被标记网站的列表,并确认用户在过去 45 天内是否经常与网站互动,从而使用了该网站。这种互动可能在检测到跳出之前、期间或之后发生。
- 如果网站在过去 45 天内没有记录任何用户互动,并且第三方 Cookie 已被屏蔽,那么系统会在该网站触发下一次重定向流程后不久删除网站存储数据。
这些变更于 2023 年 10 月在 Chrome 中默认面向已选择屏蔽第三方 Cookie 的用户推出。
超出范围的用例
不在范围内的重定向流程包括:联合身份验证、单点登录和付款。这是因为,这些流程虽然与跳出跟踪场景类似,但涉及直接的用户互动。您可以在说明文档中找到更多信息。
- 联合身份验证:当用户点击网络(例如 Facebook、GitHub 或 Google)上的 Login with Identity Provider(通过身份提供方登录)按钮时,就会发生联合身份验证。
- 单点登录:如果网站使用单点登录 (SSO),用户希望使用身份提供方登录一次,然后在其他网站上进行所有访问时都自动登录。
- 付款:当今网络上有多种付款流程,此提案旨在让这些流程继续有效。
安全注意事项
跳出跟踪缓解措施何时推出?
对于已选择屏蔽第三方 Cookie 的用户,Chrome 中默认提供此实现。我们于 2023 年 10 月在 Chrome 中为这些用户实施了跳出跟踪缓解措施。
此提案主要仅在第三方 Cookie 停用时增加价值。 第三方 Cookie 可用于实现与跳出跟踪大致相同的结果。因此,在启用第三方 Cookie 时,不要启用这些缓解措施。
互动和分享反馈
现在,Chrome 中默认提供跳出跟踪缓解措施。如果您有任何反馈,我们非常期待。
- GitHub:阅读提案、提出问题并参与讨论。
- 开发者支持:在 Privacy Sandbox 开发者支持仓库中提问并参与讨论。
- Chromium bug 跟踪器:您可以使用“Privacy>NavTracking”组件在 Chromium bug 跟踪器中提供反馈。