導入狀態
- 如果使用者選擇封鎖第三方 Cookie,Chrome 會預設啟用彈跳追蹤防護機制。如有任何意見回饋,歡迎與我們分享。
- Chrome 平台狀態。
Privacy Sandbox 時程表提供跳出追蹤防範措施和其他 Privacy Sandbox 提案的實作時程。
我們為什麼需要這項提案?
瀏覽器供應商目前正積極從網頁中移除第三方 Cookie。 因此,部分平台追蹤器開始導入跳出追蹤功能。
跳轉追蹤因應措施提案的目標如下:
- 限制或禁止跳轉追蹤功能跨環境辨識使用者身分。
- 如果第三方 Cookie 因瀏覽器政策或使用者設定而停用,防止彈出視窗模擬第三方 Cookie。
- 避免破壞系統在重新導向時導入的支援用途,確保使用者仍可享有他們重視的服務。
- 對於其他依賴封鎖清單的隱私權干預措施可能無法充分解決的短期網域,減輕其影響。
- 請勿使用封鎖或允許清單,決定要影響哪些網站。
跳轉追蹤因應措施的運作方式為何?
我們的提案將解決下列使用情境中的跳出追蹤問題:
- 第三方 Cookie 模擬:網站會使用重新導向至第三方追蹤器的功能建立 Cookie,藉此略過瀏覽器設定。為減輕這個問題的影響,瀏覽器可能會清除追蹤器的網域儲存空間。
- 外連重新導向:網站會透過追蹤器網域重新導向所有外連。為減輕這個問題的影響,瀏覽器可能會清除追蹤器的網域儲存空間。
Chrome 打算定期刪除這些追蹤網站的狀態,保護使用者免受跳轉追蹤影響。程序如下:
- Chrome 會監控瀏覽作業,並在內部標記屬於「跳出」的網站。也就是透過網站重新導向的導覽。包括伺服器啟動的重新導向,以及 JavaScript 以程式輔助方式觸發導覽的用戶端重新導向。
- Chrome 會定期檢查已標記的網站清單,並確認使用者是否在過去 45 天內與網站互動,積極使用該網站。這項互動可能發生在系統偵測到跳出之前、期間或之後。
- 如果網站在過去 45 天內未記錄任何使用者互動,且第三方 Cookie 遭到封鎖,系統會在透過該網站觸發下一個重新導向流程後不久,刪除網站儲存空間。
2023 年 10 月,Chrome 預設為選擇封鎖第三方 Cookie 的使用者啟用這些變更。
不適用的用途
不在範圍內的重新導向流程包括:同盟驗證、單一登入和付款。這是因為這些流程雖然與跳出追蹤情境類似,但涉及直接使用者互動。詳情請參閱說明文章。
- 聯合驗證:當使用者在網頁上點選「使用身分識別提供者登入」按鈕 (例如 Facebook、GitHub 或 Google) 時,就會發生聯合驗證。
- 單一登入:如果網站使用單一登入 (SSO),使用者會希望登入識別資訊提供者一次,之後造訪其他網站時,系統會自動登入。
- 付款:目前網路上使用的付款流程種類繁多,這項提案的目標是讓這些流程繼續運作。
- Private Advertising API:彈跳追蹤防範措施不會影響 Private Advertising API 管理的儲存空間,例如興趣群組、歸因資料或 Shared Storage。
安全性考量
這項提案有一些安全性考量,已在彈跳追蹤緩解措施說明文件中列出。
跳轉追蹤緩解措施何時上線?
如果使用者選擇封鎖第三方 Cookie,Chrome 預設會提供這項實作功能。Chrome 已於 2023 年 10 月為這些使用者實施跳轉追蹤防護措施。
如果停用第三方 Cookie,這項提案大致上只會增加價值。第三方 Cookie 的用途與跳出追蹤大致相同,因此,啟用第三方 Cookie 時,並非要啟用這些因應措施。
參與討論及分享意見
Chrome 現在預設會啟用跳轉追蹤因應措施。如有任何意見回饋,歡迎與我們分享。
- GitHub:閱讀提案、提出問題並參與討論。
- 開發人員支援:在 Privacy Sandbox 開發人員支援存放區中提出問題並參與討論。
- Chromium 錯誤追蹤工具:您可以使用
Privacy>NavTracking元件,在 Chromium 錯誤追蹤工具中提供意見回饋。