Ce document décrit en détail comment nous mettons en œuvre des mesures d'atténuation du suivi des rejets.
État de l'implémentation
- Les mesures d'atténuation pour le suivi des rebonds ont été lancées par défaut dans Chrome pour les utilisateurs qui ont choisi de bloquer les cookies tiers. Si vous avez des commentaires, n'hésitez pas à nous les faire parvenir.
- État de la plate-forme Chrome
Le calendrier de la Privacy Sandbox indique les délais d'implémentation pour la protection contre le suivi des rebonds et d'autres propositions de la Privacy Sandbox.
Pourquoi avons-nous besoin de cette proposition ?
Les fournisseurs de navigateurs suppriment désormais activement les cookies tiers du Web. Par conséquent, certains trackers de plate-forme introduisent le suivi des rebonds.
La proposition de mesures d'atténuation du suivi des rebonds vise à :
- Réduire ou supprimer la capacité du suivi des rebonds à reconnaître des personnes dans des contextes différents.
- Empêchez les rebonds de simuler des cookies tiers lorsque ceux-ci sont désactivés, que ce soit en raison de la règle du navigateur ou des paramètres utilisateur.
- Évitez d'interférer avec les cas d'utilisation importants pour l'utilisateur et implémentés à l'aide de redirections.
- Atténuer l'impact des domaines éphémères qui ne sont pas traités de manière adéquate par d'autres interventions de confidentialité reposant sur des listes de blocage.
- Évitez d'utiliser des listes d'autorisation ou d'interdiction pour déterminer les sites Web concernés.
Comment fonctionnent les mesures d'atténuation du suivi des rebonds ?
Notre proposition abordera le suivi des rebonds dans les cas d'utilisation suivants :
- Simulation de cookies tiers : les sites qui utilisent la redirection vers un outil de suivi tiers pour créer un cookie contournent les paramètres du navigateur. Pour résoudre ce problème, le navigateur peut effacer le stockage du domaine du traceur.
- Redirection sortante : sites qui redirigent tous les liens sortants vers un domaine de suivi. Pour résoudre ce problème, le navigateur peut effacer le stockage du domaine du traceur.
Chrome a l'intention de protéger les utilisateurs contre le suivi des rebonds en supprimant régulièrement l'état de ces sites de suivi. Voici comment cela fonctionne :
- Chrome surveillera les navigations et signalera en interne les sites qui font partie d'un "rebond". Cela signifie qu'une navigation a été redirigée via le site. Cela inclut les redirections initiées par le serveur et les redirections côté client où JavaScript déclenche une navigation de manière programmatique.
- Chrome examine régulièrement la liste des sites signalés et vérifie si l'utilisateur a utilisé activement le site en interagissant avec lui au cours des 45 derniers jours. Cette interaction peut se produire avant, pendant ou après la détection du rebond.
- Si aucune interaction utilisateur n'a été enregistrée sur le site au cours des 45 derniers jours et que les cookies tiers sont bloqués, le stockage du site sera supprimé peu de temps après le déclenchement du prochain flux de redirection via ce site.
Ces modifications ont été déployées par défaut dans Chrome en octobre 2023 pour les utilisateurs qui ont activé le blocage des cookies tiers.
Cas d'utilisation hors champ d'application
Les flux de redirection hors champ d'application incluent l'authentification fédérée, le SSO et les paiements. En effet, ces flux, bien que similaires aux scénarios de suivi des rebonds, impliquent une interaction directe de l'utilisateur. Pour en savoir plus, consultez la présentation.
- Authentification fédérée : l'authentification fédérée se produit lorsqu'un utilisateur clique sur un bouton Se connecter avec un fournisseur d'identité sur le Web, par exemple Facebook, GitHub ou Google.
- Authentification unique : lorsqu'un site utilise l'authentification unique (SSO), l'utilisateur s'attend à se connecter une seule fois avec le fournisseur d'identité, puis à être automatiquement connecté pour toutes les visites sur d'autres sites.
- Paiements : de nombreux flux de paiement sont utilisés sur le Web aujourd'hui. La proposition vise à ce qu'ils continuent de fonctionner.
- API Private Advertising : les mesures d'atténuation du suivi des rebonds n'affecteront pas le stockage géré par les API Private Advertising, comme les groupes d'intérêt, les données d'attribution ou le stockage partagé.
Considérations de sécurité
Quand les mesures d'atténuation du suivi des rebonds seront-elles disponibles ?
Cette implémentation est disponible par défaut dans Chrome pour les utilisateurs qui ont choisi de bloquer les cookies tiers. Des mesures d'atténuation du suivi des rebonds ont été implémentées pour ces utilisateurs dans Chrome en octobre 2023.
Cette proposition n'apporte de la valeur que lorsque les cookies tiers sont désactivés. Les cookies tiers peuvent être utilisés pour obtenir à peu près les mêmes résultats que le suivi des rebonds. Par conséquent, l'objectif n'est pas d'activer ces mesures d'atténuation lorsque les cookies tiers sont activés.
Interagir et envoyer des commentaires
Les mesures d'atténuation du suivi des rebonds sont désormais disponibles par défaut dans Chrome. N'hésitez pas à nous faire part de vos commentaires.
- GitHub : lisez la proposition, posez des questions et participez à la discussion.
- Assistance pour les développeurs : posez des questions et participez à des discussions sur le dépôt d'assistance pour les développeurs Privacy Sandbox.
- Outil de suivi des bugs de Chromium : vous pouvez envoyer des commentaires dans l'outil de suivi des bugs de Chromium à l'aide du composant
Privacy>NavTracking
.