Mitigazioni del monitoraggio del rimbalzo

Questo documento descrive in dettaglio le mitigazioni del monitoraggio dei rimbalzi che abbiamo implementato.

Stato dell'implementazione

• Le mitigazioni del monitoraggio del rimbalzo sono state lanciate per impostazione predefinita in Chrome per gli utenti che hanno attivato il blocco dei cookie di terze parti. Se hai un feedback, saremo felici di riceverlo.
• Stato della piattaforma Chrome.

La cronologia di Privacy Sandbox fornisce le tempistiche di implementazione per la mitigazione del monitoraggio del rimbalzo e altre proposte di Privacy Sandbox.

Perché abbiamo bisogno di questa proposta?

I fornitori di browser stanno ora rimuovendo attivamente i cookie di terze parti dal web. Di conseguenza, alcuni tracker della piattaforma stanno introducendo il monitoraggio del rimbalzo.

La proposta di mitigazioni del monitoraggio del rimbalzo mira a:

• Ridurre o eliminare la capacità del monitoraggio del rimbalzo di riconoscere le persone in diversi contesti.
• Impedisci ai rimbalzi di simulare i cookie di terze parti quando questi sono disattivati, a causa delle norme del browser o delle impostazioni utente.
• Evita di interrompere i casi d'uso supportati apprezzati dall'utente e implementati utilizzando i reindirizzamenti.
• Mitigare l'impatto dei domini di breve durata che potrebbero non essere gestiti in modo adeguato da altri interventi per la privacy che si basano su liste bloccate.
• Evita di utilizzare elenchi di blocco o consentiti per decidere quali siti web sono interessati.

Come funzioneranno le mitigazioni del monitoraggio del rimbalzo?

La nostra proposta affronterà il monitoraggio dei rimbalzi nei seguenti casi d'uso:

• Simulazione dei cookie di terze parti: i siti che utilizzano il reindirizzamento a un tracker di terze parti per creare un cookie bypassano le impostazioni del browser. Per mitigare questo problema, il browser potrebbe cancellare lo spazio di archiviazione del dominio del tracker.
• Reindirizzamento in uscita: siti che reindirizzano tutti i link in uscita tramite un dominio di monitoraggio. Per mitigare questo problema, il browser potrebbe cancellare lo spazio di archiviazione del dominio del tracker.

Chrome intende proteggere gli utenti dal monitoraggio dei rimbalzi eliminando periodicamente lo stato di questi siti di monitoraggio. La procedura funzionerà nel seguente modo:

1. Chrome monitorerà le navigazioni e segnalerà internamente i siti che fanno parte di un "bounce". Ciò significa che la navigazione viene reindirizzata tramite il sito. Sono inclusi sia i reindirizzamenti avviati dal server sia quelli lato client in cui JavaScript attiva programmaticamente una navigazione.
2. Chrome esamina periodicamente l'elenco dei siti segnalati e verifica se l'utente ha utilizzato attivamente il sito interagendo con esso negli ultimi 45 giorni. Questa interazione può verificarsi prima, durante o dopo il rilevamento del rimbalzo.
3. Se il sito non ha registrato alcuna interazione dell'utente negli ultimi 45 giorni e i cookie di terze parti sono bloccati, lo spazio di archiviazione del sito verrà eliminato poco dopo l'attivazione del successivo flusso di reindirizzamento tramite questo sito.

Queste modifiche sono state implementate per impostazione predefinita in Chrome a ottobre 2023 per gli utenti che hanno attivato il blocco dei cookie di terze parti.

Casi d'uso non inclusi nell'ambito

I flussi di reindirizzamento non inclusi nell'ambito comprendono: autenticazione federata, SSO e pagamenti. Questo perché questi flussi, sebbene simili agli scenari di monitoraggio del rimbalzo, comportano l'interazione diretta dell'utente. Puoi trovare ulteriori informazioni nella spiegazione.

• Autenticazione federata: l'autenticazione federata si verifica quando un utente fa clic su un pulsante Accedi con il provider di identità sul web, ad esempio Facebook, GitHub o Google.
• Single Sign-On: quando un sito utilizza Single Sign-On (SSO), l'utente si aspetta di accedere con il provider di identità una sola volta e poi di accedere automaticamente a tutte le visite su altri siti.
• Pagamenti: sul web oggi sono in uso un'ampia gamma di flussi di pagamento e la proposta mira a farli continuare a funzionare.
• API Private Advertising: le mitigazioni del monitoraggio del bounce non influiranno sullo spazio di archiviazione gestito dalle API Private Advertising, ad esempio gruppi di interesse, dati di attribuzione o spazio di archiviazione condiviso.

Considerazioni sulla sicurezza

Per questa proposta sono state prese in considerazione alcune misure di sicurezza, descritte in dettaglio nella spiegazione delle mitigazioni del monitoraggio dei rimbalzi.

Quando saranno disponibili le mitigazioni del monitoraggio del rimbalzo?

Questa implementazione è disponibile per impostazione predefinita in Chrome per gli utenti che hanno attivato il blocco dei cookie di terze parti. Le mitigazioni del monitoraggio dei rimbalzi sono state implementate per questi utenti in Chrome a ottobre 2023.

Questa proposta aggiunge valore principalmente solo quando i cookie di terze parti sono disattivati. I cookie di terze parti possono essere utilizzati per ottenere risultati per lo più identici al monitoraggio del rimbalzo. Pertanto, non è un obiettivo abilitare queste mitigazioni quando i cookie di terze parti sono abilitati.

Partecipare e condividere feedback

Le mitigazioni del monitoraggio del rimbalzo sono ora disponibili per impostazione predefinita in Chrome. Se hai un feedback, saremo felici di riceverlo.

• GitHub: leggi la proposta, poni domande e partecipa alla discussione.
• Assistenza per gli sviluppatori: fai domande e partecipa alle discussioni nel repository Privacy Sandbox Developer Support.
• Chromium bug tracker: puoi fornire feedback in Chromium bug tracker utilizzando il componente Privacy>NavTracking.