В рамках усилий по повышению конфиденциальности в интернете команда Chrome активно работает над предотвращением отслеживания пользователей на разных сайтах. В конце этого года мы планируем запустить меры по ограничению отслеживания с помощью особого метода, называемого «отслеживанием отказов».
Хотя мы не ожидаем, что эти изменения негативно повлияют на многие сайты, не использующие отслеживание, мы хотели бы пригласить разработчиков протестировать эту новую функцию с помощью флагов функций и предоставить свои отзывы.
Что такое отслеживание отказов?
Отслеживание отказов — это метод, позволяющий стороннему сайту сохранять cookie-файлы даже в случае блокировки таких файлов. Код отслеживания, размещенный на странице, может использоваться для перенаправления пользователя на сайт трекера, где может быть установлен cookie-файл, а затем обратно на исходную страницу. Это перенаправление часто происходит настолько быстро, что пользователь может даже не заметить этого.
Отслеживание отказов может осуществляться либо в режиме «обратного перехода», либо в режиме «сквозного перехода».
Отслеживание возвратов.
Отслеживание отказов.
В обоих случаях пользователи могут не знать, что посетили tracker.example . Они могут полагать, что посетили только site1.example или пытались перейти на site2.example .
Что планирует изменить Chrome?
Chrome намерен защитить пользователей от отслеживания отказов, периодически удаляя состояние для таких сайтов. Процесс будет работать следующим образом:
- Chrome будет отслеживать переходы по ссылкам и внутренне помечать сайты, которые являются частью «состояниеотскока». Это означает, что переход по ссылке был выполнен, и во время перенаправления сайт обращался к своему состоянию. Это включает как перенаправления, инициированные сервером, так и перенаправления на стороне клиента, когда JavaScript программно запускает переход по ссылке. Доступ к состоянию включает как файлы cookie, так и другие типы хранилищ, например, localStorage, IndexedDB и так далее.
- Chrome будет периодически проверять список помеченных сайтов и выяснять, активно ли пользователь посещал эти сайты, взаимодействуя с ними в течение последних 45 дней. Это взаимодействие может происходить до, во время или после обнаружения отказа от посещения.
- Если сайт не предполагает взаимодействия с пользователями и сторонние файлы cookie заблокированы, то его состояние будет удалено.
Мы надеемся внедрить эти изменения для пользователей, которые дали согласие на блокировку сторонних файлов cookie, в начале третьего квартала 2023 года.
Нарушит ли это работу других потоков перенаправления?
Проверка взаимодействия с пользователем предназначена для защиты сайтов, не отслеживающих действия пользователя, от удаления в случаях, когда они также используют поток перенаправления. Например, такие взаимодействия часто выполняются в системах единого входа (SSO), федеративной аутентификации и платежных системах. Соответственно, мы не ожидаем, что это повлияет на системы SSO, федеративной аутентификации или платежные системы. Однако, например, сам акт входа в систему поставщика идентификации считается взаимодействием с пользователем и предотвращает удаление.
Как я могу узнать, затронут ли мой сайт?
В Chrome версии 115 (в настоящее время последняя версия Canary ) доступны средства для тестирования функций отслеживания отказов с помощью соответствующих флагов:
- Создайте новый профиль Chrome . В существующем профиле, который вы использовали для веб-разработки, могут регистрироваться действия на сайте, на который пользователи вашего обычного сайта не обращают внимания.
- Установите флаг по адресу
chrome://flags/#bounce-tracking-mitigationsв значение "Включено при удалении". - Включите блокировку сторонних файлов cookie в
chrome://settings/cookies, выбрав пункт «Блокировать сторонние файлы cookie». - Выполните рабочий процесс, включающий перенаправления.
- Откройте вкладку «Проблемы» в инструментах разработчика Chrome и найдите сообщение с заголовком «Chrome может вскоре удалить состояние для промежуточных веб-сайтов в недавней цепочке навигации».
- Чтобы принудительно запустить проверку удаления отслеживаемых сообщений, перейдите в панель инструментов разработчика, выберите «Меры по устранению проблем с отслеживанием сообщений» в разделе «Фоновые службы» и нажмите «Принудительный запуск» . В качестве альтернативы можно подождать до двух часов, пока удаление произойдет само собой.
- Выполните рабочий процесс, предполагающий наличие состояния на сайте, через который будет осуществляться переход.
Например, если на шаге (4) вы перейдете на эту демонстрационную страницу и выберете ссылку «отправить меня обратно», то вы можете ожидать появления проблемы в инструментах разработчика:
Скриншот проблемы с инструментами разработчика.
Затем, на шаге 6, вы можете принудительно выполнить удаление немедленно, используя панель инструментов разработчика:
Панель инструментов разработчика для устранения проблем с отслеживанием отказов.
Если вы затем вернетесь к демонстрации и выполните возврат, вы должны увидеть новый идентификатор, поскольку состояние было очищено.
Варианты использования в корпоративной среде
Некоторые предприятия используют управляемые устройства таким образом, что пользователи автоматически входят на их сайт единого входа (SSO) . Поскольку пользователь не взаимодействует с сайтом SSO, это может привести к тому, что Chrome будет рассматривать сайт как средство отслеживания отказов.
Для решения этой проблемы предприятия могут использовать политики использования файлов cookie , чтобы разрешить использование сторонних файлов cookie на сайте единого входа (SSO). Это предотвратит срабатывание мер по предотвращению отказов на этом сайте.
Обратная связь
Вы можете оставить отзыв в системе отслеживания ошибок Chromium, используя компонент "Privacy>NavTracking". Также отзыв можно оставить в виде сообщения о мерах по смягчению последствий отслеживания на основе навигации (W3C PrivacyCG) .