Меры по устранению последствий отслеживания отказов

Статус реализации

В этом документе подробно описывается наша реализация средств отслеживания отказов .

• Средства отслеживания отказов по умолчанию запущены в Chrome для пользователей, которые включили блокировку сторонних файлов cookie. Если у вас есть какие-либо отзывы , мы будем рады их услышать.
• Статус платформы Chrome .

На временной шкале Privacy Sandbox указаны сроки реализации мер по уменьшению последствий отслеживания отказов и других предложений Privacy Sandbox.

Зачем нам это предложение?

Поставщики браузеров сейчас активно удаляют сторонние файлы cookie из Интернета. Следовательно, некоторые трекеры платформ вводят отслеживание отказов.

Предложение по смягчению последствий отслеживания отказов направлено на:

• Уменьшите или устраните возможность отслеживания отказов распознавать людей в разных контекстах .
• Предотвратите имитацию сторонних файлов cookie с сохранением состояния, когда сторонние файлы cookie отключены либо из-за политики браузера, либо из-за настроек пользователя.
• Не нарушайте поддерживаемые сценарии использования, ценимые пользователем, которые реализованы с использованием перенаправлений с отслеживанием состояния.
• Смягчить влияние недолговечных доменов, которые не могут быть адекватно решены с помощью других мер по обеспечению конфиденциальности, основанных на черных списках.
• Избегайте использования списков блокировки или разрешений для определения того, какие веб-сайты затронуты.

Как будет работать система отслеживания отказов?

В нашем предложении будет рассмотрено отслеживание отказов в следующих случаях:

• Имитация сторонних файлов cookie . Сайты, использующие перенаправление на сторонний трекер для создания файлов cookie, обходят настройки браузера. Чтобы решить эту проблему, браузер может очистить хранилище домена трекера.
• Исходящее перенаправление : сайты, которые перенаправляют все исходящие ссылки через домен отслеживания. Чтобы решить эту проблему, браузер может очистить хранилище домена трекера.

Chrome намерен защитить пользователей от отслеживания отказов, периодически удаляя состояние этих сайтов отслеживания. Процесс будет работать следующим образом:

1. Chrome будет отслеживать навигацию и внутренне помечать сайты, которые являются частью «отказа с сохранением состояния». Это означает, что навигация перенаправляется через сайт и что сайт получил доступ к хранилищу во время перенаправления. Сюда входят как перенаправления, инициированные сервером, так и перенаправления на стороне клиента, когда JavaScript программно запускает навигацию. Доступ к хранилищу включает в себя как файлы cookie, так и другие типы хранения; такие как, например, localstorage и indexedDB.
2. Chrome будет периодически проверять список помеченных сайтов и проверять, активно ли пользователь использовал сайт, взаимодействуя с ним в течение последних 45 дней. Это взаимодействие может происходить до, во время или после обнаружения отскока.
3. Если на сайте не зафиксировано никаких действий пользователя в течение последних 45 дней и сторонние файлы cookie заблокированы, то хранилище сайта будет удалено вскоре после запуска следующего потока перенаправления через этот сайт.

Эти изменения были по умолчанию запущены в Chrome в октябре 2023 года для пользователей, которые включили блокировку сторонних файлов cookie.

Случаи использования, выходящие за рамки области применения

К потокам перенаправления, выходящим за рамки области применения, относятся: федеративная проверка подлинности, единый вход и платежи. Это связано с тем, что эти потоки, хотя и похожи на сценарии отслеживания отказов, предполагают прямое взаимодействие с пользователем. Дополнительную информацию вы можете найти в пояснетеле .

• Федеративная аутентификация . Федеративная аутентификация происходит, когда пользователь нажимает кнопку «Войти с помощью поставщика удостоверений» в Интернете, например Facebook, GitHub или Google.
• Единый вход : когда сайт использует единый вход (SSO), пользователь ожидает, что он войдет в систему с помощью поставщика удостоверений один раз, а затем будет автоматически входить в систему при всех посещениях других сайтов.
• Платежи : сегодня в сети используется большое разнообразие платежных потоков, и цель предложения – обеспечить их функционирование.
• API частной рекламы . Меры по уменьшению последствий отслеживания отказов не повлияют на хранилище, управляемое API частной рекламы, например группы по интересам, данные атрибуции или общее хранилище.

Соображения безопасности

Для этого предложения существуют некоторые соображения безопасности, которые были изложены в пояснении по снижению риска отслеживания отказов .

Когда будут доступны средства предотвращения отказов?

Эта реализация доступна по умолчанию в Chrome для пользователей, которые включили блокировку сторонних файлов cookie. В октябре 2023 года для этих пользователей в Chrome были реализованы меры по уменьшению последствий отслеживания отказов.

Это предложение в значительной степени повышает ценность только тогда, когда сторонние файлы cookie отключены. Сторонние файлы cookie могут использоваться для достижения в основном тех же результатов, что и отслеживание отказов. Поэтому целью не является включение этих средств защиты при включении сторонних файлов cookie.

Привлекайте и делитесь отзывами

Средства отслеживания отказов теперь доступны по умолчанию в Chrome. Если у вас есть какие-либо отзывы, мы будем рады их услышать.

• GitHub : Прочитайте предложение , задайте вопросы и участвуйте в обсуждении .
• Поддержка разработчиков : задавайте вопросы и присоединяйтесь к обсуждениям в репозитории поддержки разработчиков Privacy Sandbox .
• Система отслеживания ошибок Chromium . Вы можете оставить отзыв в системе отслеживания ошибок Chromium, используя компонент «Конфиденциальность>NavTracking».