Mitigações de rastreio por redirecionamento

Este documento descreve detalhes sobre nossa implementação de medidas de mitigação de rastreamento de rejeição.

Status da implementação

O cronograma do Sandbox de privacidade fornece prazos de implementação para a mitigação do rastreamento de rejeição e outras propostas do Sandbox de privacidade.

Por que precisamos dessa proposta?

Os fornecedores de navegadores estão removendo ativamente os cookies de terceiros da Web. Como consequência, alguns rastreadores de plataforma estão introduzindo o acompanhamento de rejeição.

A proposta de mitigações de rastreio por redirecionamento tem como objetivo:

  • Reduzem ou eliminam a capacidade das mitigações de rastreio de reconhecer pessoas entre diferentes contextos.
  • Evita que os rejeitos simulem cookies de terceiros quando eles estão desativados devido à política do navegador ou às configurações do usuário.
  • Evite corromper os casos de uso disponíveis valorizados pelo usuário que são implementados usando redirecionamentos.
  • Reduzir o impacto de domínios de curta duração que podem não ser adequadamente abordados por outras intervenções de privacidade que dependem de listas de bloqueio.
  • Evite usar listas de bloqueio ou permissão para decidir quais sites serão afetados.

Como as mitigações de rastreio por redirecionamento vão funcionar?

Nossa proposta abordará o rastreamento de rejeição nos seguintes casos de uso:

  • Simulação de cookies de terceiros: sites que usam redirecionamento para um rastreador de terceiros para criar um cookie ignoram as configurações do navegador. Para atenuar esse problema, o navegador pode limpar o armazenamento de domínio do rastreador.
  • Redirecionamento de saída: sites que redirecionam todos os links de saída por um domínio de rastreador. Para atenuar esse problema, o navegador pode limpar o armazenamento de domínio do rastreador.

O Chrome pretende proteger os usuários contra o rastreamento de rejeição excluindo periodicamente o estado desses sites de rastreamento. O processo vai funcionar da seguinte forma:

  1. O Chrome vai monitorar as navegações e sinalizar internamente os sites que fazem parte de um "bounce". Isso significa uma navegação redirecionada pelo site. Isso inclui redirecionamentos iniciados pelo servidor e pelo cliente, em que o JavaScript aciona uma navegação de forma programática.
  2. O Chrome examina periodicamente a lista de sites sinalizados e verifica se o usuário usou o site ativamente interagindo com ele nos últimos 45 dias. Essa interação pode ocorrer antes, durante ou depois que o rejeição foi detectado.
  3. Se o site não tiver nenhuma interação do usuário registrada nos últimos 45 dias e os cookies de terceiros estiverem bloqueados, o armazenamento do site será excluído logo após o próximo fluxo de redirecionamento ser acionado por ele.

Essas mudanças foram lançadas por padrão no Chrome em outubro de 2023 para usuários que ativaram o bloqueio de cookies de terceiros.

Casos de uso fora do escopo

Os fluxos de redirecionamento fora do escopo incluem: autenticação federada, SSO e pagamentos. Isso acontece porque esses fluxos, embora sejam semelhantes aos cenários de rastreamento de rejeição, envolvem interação direta do usuário. Confira mais informações na explicação.

  • Autenticação federada: a autenticação federada ocorre quando um usuário clica em um botão Fazer login com o provedor de identidade na Web, por exemplo, Facebook, GitHub ou Google.
  • Logon único: quando um site usa o logon único (SSO), o usuário espera fazer login com o provedor de identidade uma vez e depois fazer login automaticamente em todas as visitas a outros sites.
  • Pagamentos: há uma grande variedade de fluxos de pagamento em uso na Web hoje, e a proposta visa manter o funcionamento deles.
  • APIs Private Advertising: as mitigações de rastreamento de rejeição não afetam o armazenamento gerenciado pelas APIs Private Advertising, como grupos de interesse, dados de atribuição ou armazenamento compartilhado.

Considerações sobre segurança

Há algumas considerações de segurança para essa proposta que foram descritas no artigo sobre mitigações de rastreamento de rejeição.

Quando as mitigações de rastreamento de rejeição vão estar disponíveis?

Essa implementação está disponível por padrão no Chrome para usuários que ativaram o bloqueio de cookies de terceiros. As mitigações de rastreamento de rejeição foram implementadas para esses usuários no Chrome em outubro de 2023.

Essa proposta só agrega valor quando os cookies de terceiros estão desativados. Os cookies de terceiros podem ser usados para alcançar praticamente os mesmos resultados que o rastreamento de rejeição. Portanto, não é uma meta ativar essas mitigações quando os cookies de terceiros estão ativados.

Engajamento e como compartilhar feedback

As mitigações de rastreio por redirecionamento agora estão disponíveis por padrão no Chrome. Se quiser enviar algum feedback, entre em contato com a gente.