Web'de gizliliği artırmaya yönelik çalışmalarımız kapsamında Chrome Ekibi, kullanıcıların siteler arası izlenmesini önlemek için aktif olarak çalışmaktadır. Bu yılın ilerleyen dönemlerinde, "sıçramalı izleme" adı verilen belirli bir teknikten gelen izlemeyi sınırlayacak önlemler almayı planlıyoruz.
İzleme içermeyen birçok sitenin bu değişikliklerden olumsuz etkilenmesini beklemesek de geliştiricileri bu yeni özelliği özellik işaretleriyle test etmeye ve geri bildirimde bulunmaya davet ediyoruz.
Sıçramalı izleme nedir?
Sıçramalı izleme, üçüncü taraf çerezleri engellendiğinde bile üçüncü taraf bir sitenin çerez depolamasına olanak tanıyan bir tekniktir. Bir sayfaya eklenen üçüncü taraf izleme kodu, kullanıcıyı bir izleyicinin sitesine yönlendirmek için kullanılabilir. Bu sitede çerez ayarlanabilir ve kullanıcı orijinal sayfaya geri yönlendirilebilir. Bu yönlendirme genellikle o kadar hızlı gerçekleşir ki kullanıcı fark etmeyebilir bile.
Sıçramalı izleme, "geri sekme" veya "sekme yoluyla" olarak yapılabilir.
Geri tepme izleme.
Sıçramalı İzleme
Her iki durumda da kullanıcılar tracker.example adresini ziyaret ettiklerinin farkında olmayabilir. Kullanıcılar yalnızca site1.example adresini ziyaret ettiklerini veya site2.example adresine gitmeye çalıştıklarını düşünebilir.
Chrome'da hangi değişiklikler planlanıyor?
Chrome, bu izleme sitelerinin durumunu düzenli olarak silerek kullanıcıları sıçramalı izlemeden korumayı amaçlamaktadır. Süreç şu şekilde işler:
- Chrome, gezinmeleri izler ve "durumlu yönlendirme" kapsamında olan siteleri dahili olarak işaretler. Bu, siteden yönlendirilen bir gezinme olduğu ve yönlendirme sırasında siteye erişildiği anlamına gelir. Bu, hem sunucu tarafından başlatılan yeniden yönlendirmeleri hem de JavaScript'in programatik olarak gezinmeyi tetiklediği istemci tarafı yeniden yönlendirmelerini içerir. Duruma erişim hem çerezleri hem de diğer depolama türlerini (ör. localStorage, indexedDB vb.) içerir.
- Chrome, işaretlenen sitelerin listesini düzenli olarak inceler ve kullanıcının son 45 gün içinde siteyle etkileşimde bulunarak siteyi etkin bir şekilde kullanıp kullanmadığını kontrol eder. Bu etkileşim, hemen çıkma algılanmadan önce, sırasında veya sonra gerçekleşebilir.
- Sitede kullanıcı etkileşimi yoksa ve üçüncü taraf çerezleri engellenmişse site durumu silinir.
Bu değişiklikleri, 2023'ün 3. çeyreğinin başlarında üçüncü taraf çerezlerini engellemeyi etkinleştiren kullanıcılara sunmayı planlıyoruz.
Bu durum diğer yönlendirme akışlarını bozar mı?
Kullanıcı etkileşimi kontrolü, yönlendirme akışı da kullanan izleme içermeyen siteleri silinmekten korumayı amaçlar. Örneğin, TOA, birleştirilmiş kimlik doğrulama ve ödeme akışları genellikle bu tür etkileşimleri gerçekleştirir. Bu nedenle, SSO, birleştirilmiş kimlik doğrulama veya ödeme akışlarının etkilenmesini beklemiyoruz. Örneğin, kimlik sağlayıcıya giriş yapma işlemi kullanıcı etkileşimi olarak kabul edilir ve silme işlemini engeller.
Sitemin etkilenip etkilenmediğini nasıl anlayabilirim?
Sıçramalı izleme azaltmaları, Chrome 115 sürümünden (şu anda en yeni Canary) itibaren özellik bayraklarıyla test edilebilir:
- Yeni bir Chrome profili oluşturun. Web geliştirme için kullandığınız mevcut bir profilde, normal web sitesi kullanıcılarınızın karşılaşmayabileceği, hemen çıkma sitesinde kaydedilmiş etkileşimler olabilir.
chrome://flags/#bounce-tracking-mitigationsbölümündeki bayrağı "Silme Özelliğiyle Etkin" olarak ayarlayın.chrome://settings/cookiesbölümünde "Üçüncü taraf çerezlerini engelle"yi seçerek üçüncü taraf çerezlerini engellemeyi etkinleştirin.- Yönlendirmeleri içeren iş akışınızı gerçekleştirin.
- Chrome Geliştirici Araçları'nda Sorunlar sekmesini açın ve "Chrome may soon delete state for intermediate websites in a recent navigation chain" (Chrome yakında son gezinme zincirindeki ara web sitelerinin durumunu silebilir) başlıklı bir mesaj arayın.
- Geliştirici Araçları Uygulama Paneli'ne gidip Arka Plan Hizmetleri bölümünde Sıçramalı İzlemeyi Azaltma'yı tıklayarak ve ardından Çalıştırmaya Zorla'ya basarak sıçramalı izleme silme kontrolünün gerçekleşmesini zorlayın. Alternatif olarak, silme işleminin gerçekleşmesi için iki saat bekleyebilirsiniz.
- Durumun, yönlendirilen sitede bulunmasını beklediğiniz iş akışınızı gerçekleştirin.
Örneğin, 4. adımda bu demo sayfasını ziyaret edip "bounce me" bağlantısını seçerseniz bir DevTools sorunu görmeyi bekleyebilirsiniz:
Geliştirici Araçları sorununun ekran görüntüsü.
Ardından, 6. adımda Geliştirici Araçları Uygulama Paneli'ni kullanarak silme işleminin hemen gerçekleşmesini sağlayabilirsiniz:
Geliştirici Araçları sıçramalı izleme çözümleri paneli.
Ardından demoyu tekrar ziyaret edip hemen çıkma işlemini gerçekleştirirseniz durum temizlendiği için yeni bir tanımlayıcı oluşturulduğunu görürsünüz.
Kurumsal kullanım alanları
Bazı kuruluşlar, yönetilen cihazları kullanıcıların TOA sitelerinde otomatik olarak oturum açacak şekilde kullanır. Kullanıcı TOA sitesiyle etkileşimde bulunmadığından bu durum, Chrome'un siteyi hemen çıkma izleyici olarak değerlendirmesine neden olabilir.
Bu sorunu azaltmak için işletmeler, SSO sitesinde üçüncü taraf çerezlerini etkinleştirmek üzere çerez politikalarını kullanabilir. Bu işlem, söz konusu sitede sıçramalı izleme çözümlerinin etkili olmasını engeller.
Geri bildirim
"Gizlilik>NavTracking" bileşenini kullanarak Chromium hata izleyicisinde geri bildirimde bulunabilirsiniz. Geri bildirimler W3C PrivacyCG Navigation-based Tracking Mitigations sorunu olarak da gönderilebilir.