本文档概述了我们针对跳出跟踪缓解措施的实现细节。
实现状态
- Chrome 已面向选择屏蔽第三方 Cookie 的用户默认推出跳出跟踪缓解措施。如果您有任何反馈,欢迎告诉我们。
- Chrome 平台状态。
Privacy Sandbox 时间表提供了跳出跟踪缓解措施和其他 Privacy Sandbox 提案的实现时间。
为什么我们需要此提案?
浏览器供应商目前正积极从网络中移除第三方 Cookie。 因此,一些平台跟踪器正在引入跳出跟踪。
跳出跟踪缓解措施提案旨在:
- 削弱甚至消除跳出跟踪机制跨情境识人的能力。
- 当第三方 Cookie 因浏览器政策或用户设置而被停用时,防止跳出模拟第三方 Cookie。
- 避免破坏系统通过重定向实现的受支持使用情形,让用户依然能获享优质体验。
- 减轻短期网域的影响,这些网域可能无法通过依赖屏蔽名单的其他隐私权干预措施得到充分解决。
- 避免使用屏蔽列表或允许列表来决定哪些网站会受到影响。
跳出跟踪缓解措施将如何发挥作用?
我们的提案将解决以下使用情形中的跳出跟踪问题:
- 第三方 Cookie 模拟:使用重定向到第三方跟踪器的网站会创建绕过浏览器设置的 Cookie。为了缓解此问题,浏览器可以清除跟踪器的网域存储空间。
- 出站重定向:通过跟踪网域重定向所有出站链接的网站。为了缓解此问题,浏览器可以清除跟踪器的网域存储空间。
Chrome 打算通过定期删除这些跟踪网站的状态来保护用户免受跳转跟踪的侵害。该流程的运作方式如下:
- Chrome 会监控导航,并在内部标记属于“跳出”的网站。这意味着通过网站重定向的导航。这包括服务器发起的重定向和客户端重定向(其中 JavaScript 以编程方式触发导航)。
- Chrome 会定期检查已标记的网站列表,并检查用户是否在过去 45 天内通过与网站互动而主动使用过该网站。此互动可以在检测到退回之前、期间或之后发生。
- 如果网站在过去 45 天内未记录到任何用户互动,并且第三方 Cookie 遭到屏蔽,那么在通过该网站触发下一次重定向流程后不久,系统就会删除该网站的存储空间。
2023 年 10 月,Chrome 默认面向已选择屏蔽第三方 Cookie 的用户推出了这些变更。
超出范围的使用情形
超出范围的重定向流程包括:联合身份验证、单点登录和付款。这是因为这些流程虽然与跳出跟踪场景类似,但涉及直接的用户互动。如需了解更多信息,请参阅说明。
- 联合身份验证:当用户点击网页上的使用身份提供方登录按钮(例如 Facebook、GitHub 或 Google)时,系统会进行联合身份验证。
- 单点登录:当网站使用单点登录 (SSO) 时,用户希望通过身份提供商登录一次,然后系统在用户访问其他网站时自动登录。
- 付款:目前,网络上使用的付款流程种类繁多,该提案旨在让这些流程继续正常运作。
- Private Advertising API:跳出跟踪缓解措施不会影响由 Private Advertising API 管理的存储空间,例如兴趣组、Attribution 数据或 Shared Storage。
安全注意事项
跳出跟踪缓解措施何时推出?
对于选择屏蔽第三方 Cookie 的用户,此实现方案在 Chrome 中默认可用。Chrome 于 2023 年 10 月针对这些用户实施了跳出跟踪缓解措施。
此提案仅在停用第三方 Cookie 时才具有价值。 第三方 Cookie 可用于实现与跳出跟踪大致相同的效果。因此,当第三方 Cookie 处于启用状态时,我们不会启用这些缓解措施。
互动和分享反馈
Chrome 现在默认提供跳出跟踪缓解措施。如果您有任何反馈,我们非常欢迎您向我们提供宝贵的意见。
- GitHub:阅读提案,提出问题并参与讨论。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问和参与讨论。
- Chromium bug 跟踪器:您可以使用
Privacy>NavTracking组件在 Chromium bug 跟踪器中提供反馈。