Меры по устранению последствий отслеживания отказов

В этом документе изложены подробные сведения о нашей реализации мер по снижению риска отказов .

Статус реализации

Временная шкала Privacy Sandbox содержит сроки внедрения мер по смягчению последствий отслеживания отказов и других предложений Privacy Sandbox.

Зачем нам это предложение?

Производители браузеров активно удаляют сторонние файлы cookie из интернета. В связи с этим некоторые платформы-трекеры внедряют отслеживание отказов.

Предложение по смягчению последствий отслеживания отказов направлено на:

  • Уменьшить или исключить возможность отслеживания отказов распознавать людей в разных контекстах .
  • Предотвращать имитацию сторонних файлов cookie в случаях, когда сторонние файлы cookie отключены из-за политики браузера или настроек пользователя.
  • Избегайте нарушения поддерживаемых вариантов использования, которые ценятся пользователем и реализуются с помощью перенаправлений.
  • Смягчить влияние кратковременных доменов, которое может оказаться неэффективным при использовании других мер по обеспечению конфиденциальности, основанных на черных списках.
  • Избегайте использования списков блокировки или разрешения при определении того, какие веб-сайты подлежат блокировке.

Как будут работать средства отслеживания отказов?

Наше предложение будет направлено на отслеживание отказов в следующих случаях использования:

  • Имитация сторонних файлов cookie : сайты, использующие перенаправление на сторонний трекер для обхода настроек браузера, использующих файлы cookie. Чтобы решить эту проблему, браузер может очистить хранилище домена трекера.
  • Исходящее перенаправление : сайты, перенаправляющие все исходящие ссылки через домен трекера. Чтобы решить эту проблему, браузер может очистить хранилище домена трекера.

Chrome намерен защитить пользователей от отслеживания отказов, периодически удаляя данные о состоянии этих сайтов. Процесс будет работать следующим образом:

  1. Chrome будет отслеживать переходы и помечать сайты, которые являются частью «отказа». Это означает, что переходы через сайт перенаправлены. Это включает как перенаправления, инициированные сервером, так и перенаправления на стороне клиента, когда JavaScript программно запускает переход.
  2. Chrome периодически проверяет список помеченных сайтов и проверяет, активно ли пользователь взаимодействовал с сайтом в течение последних 45 дней. Это взаимодействие может происходить до, во время или после обнаружения отказа.
  3. Если на сайте не зафиксировано никаких взаимодействий с пользователем за последние 45 дней и сторонние файлы cookie заблокированы, то хранилище сайта будет удалено вскоре после того, как через этот сайт будет инициирован следующий поток перенаправления.

Эти изменения были запущены по умолчанию в Chrome в октябре 2023 года для пользователей, которые согласились блокировать сторонние файлы cookie.

Варианты использования, выходящие за рамки сферы применения

Потоки перенаправления, не входящие в область применения, включают: федеративную аутентификацию, единый единый сервис (SSO) и платежи. Это связано с тем, что эти потоки, хотя и схожи со сценариями отслеживания отказов, предполагают прямое взаимодействие с пользователем. Дополнительную информацию можно найти в пояснительной записке .

  • Федеративная аутентификация : Федеративная аутентификация происходит, когда пользователь нажимает кнопку « Войти с помощью поставщика удостоверений» в сети Интернет, например, Facebook, GitHub или Google.
  • Единый вход : когда сайт использует единый вход (SSO), пользователь ожидает войти в систему с помощью поставщика удостоверений один раз, а затем автоматически входить в систему при всех посещениях других сайтов.
  • Платежи : Сегодня в Интернете используется широкий спектр платежных потоков, и предложение направлено на то, чтобы они продолжали функционировать.
  • API частной рекламы : меры по снижению вероятности отказов не повлияют на хранилище, управляемое API частной рекламы, например, группы интересов, данные об атрибуции или общее хранилище.

Соображения безопасности

Для этого предложения существуют некоторые соображения безопасности, которые были изложены в пояснении по смягчению последствий отслеживания отказов .

Когда будут доступны средства отслеживания отказов?

Эта реализация доступна по умолчанию в Chrome для пользователей, которые включили блокировку сторонних файлов cookie. Для таких пользователей в Chrome в октябре 2023 года были реализованы функции предотвращения отказов.

Это предложение в значительной степени полезно только при отключении сторонних файлов cookie. Использование сторонних файлов cookie позволяет добиться практически тех же результатов, что и отслеживание отказов. Поэтому включение этих мер защиты при включении сторонних файлов cookie не является целью.

Привлекайте и делитесь отзывами

Функция отслеживания отказов теперь доступна по умолчанию в Chrome. Если у вас есть отзывы, мы будем рады их услышать.