Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ช่วยทดสอบการลดการติดตามการเข้าออก

Ben Kelly

Anusmita Ray

ทีม Chrome ได้ทำงานอย่างแข็งขันเพื่อป้องกันการติดตามผู้ใช้ข้ามเว็บไซต์ ซึ่งเป็นส่วนหนึ่งของความพยายามในการปรับปรุงความเป็นส่วนตัวบนเว็บ โดยเราวางแผนที่จะเปิดตัวการลดการติดตามเพื่อจำกัดการติดตามจากเทคนิคเฉพาะที่เรียกว่า "การติดตามการเข้าออก" ภายในปีนี้

แม้ว่าเราจะไม่คาดหวังว่าเว็บไซต์ที่ไม่ใช่เว็บไซต์ติดตามจำนวนมากจะได้รับผลกระทบในทางลบจากการเปลี่ยนแปลงเหล่านี้ แต่เราขอเชิญนักพัฒนาซอฟต์แวร์มาทดสอบฟีเจอร์ใหม่นี้ด้วยแฟล็กฟีเจอร์และแสดงความคิดเห็น

การติดตามการเข้าออกคืออะไร

การติดตามการเข้าออกเป็นเทคนิคที่ช่วยให้เว็บไซต์ของบุคคลที่สามจัดเก็บคุกกี้ได้แม้ว่าจะมีการบล็อกคุกกี้ของบุคคลที่สามก็ตาม โดยโค้ดติดตามของบุคคลที่สามที่รวมอยู่ในหน้าเว็บสามารถใช้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ของผู้ติดตาม ซึ่งสามารถตั้งค่าคุกกี้ได้ จากนั้นจึงเปลี่ยนเส้นทางกลับไปยังหน้าเดิม การเปลี่ยนเส้นทางนี้มักจะเกิดขึ้นอย่างรวดเร็วมากจนผู้ใช้อาจไม่สังเกตเห็นด้วยซ้ำ

การติดตามการเข้าออกสามารถทำได้ทั้งแบบ "เข้าออก" หรือ "เข้าออกผ่าน"

แสดงตัวอย่างการตีกลับที่ site1.example เปลี่ยนเส้นทางไปยัง tracker.example มีการเข้าถึงคุกกี้ แล้วเปลี่ยนเส้นทางกลับไปยังเว็บไซต์เดิม — การติดตามการเข้าออก

แสดงตัวอย่างการตีกลับผ่านที่ site1.example เปลี่ยนเส้นทางไปยัง tracking.example มีการเข้าถึงคุกกี้ แล้วเปลี่ยนเส้นทางไปยัง site2.example — การติดตามการเข้าออกผ่าน

ในทั้ง 2 กรณี ผู้ใช้อาจไม่ทราบว่าตนเองได้เข้าชม tracker.example และอาจเชื่อว่าตนเองเข้าชมเฉพาะ site1.example หรือพยายามไปยัง site2.example

Chrome วางแผนที่จะเปลี่ยนแปลงอะไร

Chrome ตั้งใจที่จะปกป้องผู้ใช้จากการติดตามการเข้าออกด้วยการลบสถานะของเว็บไซต์ติดตามเหล่านี้เป็นระยะๆ กระบวนการทำงานจะเป็นดังนี้

Chrome จะตรวจสอบการเรียกออกและติดแท็กภายในเว็บไซต์ที่เป็นส่วนหนึ่งของการ "เข้าออกแบบมีสถานะ" ซึ่งหมายความว่าการนำทางเปลี่ยนเส้นทางผ่านเว็บไซต์ และเว็บไซต์เข้าถึงสถานะระหว่างการเปลี่ยนเส้นทาง ซึ่งรวมถึงการเปลี่ยนเส้นทางที่เริ่มต้นโดยเซิร์ฟเวอร์และการเปลี่ยนเส้นทางฝั่งไคลเอ็นต์ที่ JavaScript ทริกเกอร์การเรียกออกโดยโปรแกรม การเข้าถึงสถานะรวมถึงทั้งคุกกี้และพื้นที่เก็บข้อมูลประเภทอื่นๆ เช่น LocalStorage, IndexedDB และอื่นๆ
Chrome จะตรวจสอบรายการเว็บไซต์ที่ติดแท็กเป็นระยะๆ และตรวจสอบว่าผู้ใช้ได้ใช้งานเว็บไซต์อย่างจริงจังโดยโต้ตอบกับเว็บไซต์ภายใน 45 วันที่ผ่านมาหรือไม่ การโต้ตอบนี้อาจเกิดขึ้นก่อน ระหว่าง หรือหลังจากการตรวจพบการเข้าออก
หากเว็บไซต์ไม่มีการโต้ตอบจากผู้ใช้และมีการบล็อกคุกกี้ของบุคคลที่สาม ระบบจะลบสถานะของเว็บไซต์

เราหวังว่าจะเปิดตัวการเปลี่ยนแปลงเหล่านี้ให้กับผู้ใช้ที่เลือกใช้การบล็อกคุกกี้ของบุคคลที่สามในช่วงต้นไตรมาสที่ 3 ปี 2023

หมายเหตุ: โปรดทราบว่าการลบจะเกิดขึ้นก็ต่อเมื่อมีการบล็อกคุกกี้ของบุคคลที่สามเท่านั้น ซึ่งหมายความว่าในตอนแรกจะมีเพียงผู้ใช้ที่เลือกใช้การบล็อกคุกกี้ของบุคคลที่สามหรือใช้โหมดไม่ระบุตัวตนเท่านั้นที่จะได้รับการปกป้องจากการติดตามการเข้าออก ฟีเจอร์นี้จะเปิดตัวให้กับผู้ใช้ทุกคนในภายหลังเมื่อการเลิกใช้งานคุกกี้ของบุคคลที่สามมีความคืบหน้า

การดำเนินการนี้จะทำให้โฟลว์การเปลี่ยนเส้นทางอื่นๆ หยุดทำงานไหม

การตรวจสอบการโต้ตอบของผู้ใช้มีจุดประสงค์เพื่อปกป้องเว็บไซต์ที่ไม่ใช่เว็บไซต์ติดตามจากการลบในกรณีที่เว็บไซต์เหล่านั้นใช้โฟลว์การเปลี่ยนเส้นทางด้วย ตัวอย่างเช่น SSO, การตรวจสอบสิทธิ์แบบรวมศูนย์ และโฟลว์การชำระเงินมักจะมีการโต้ตอบประเภทนี้ ดังนั้น เราจึงไม่คาดว่า SSO, การตรวจสอบสิทธิ์แบบรวมศูนย์ หรือโฟลว์การชำระเงินจะได้รับผลกระทบ ตัวอย่างเช่น การเข้าสู่ระบบผู้ให้บริการข้อมูลประจำตัวถือเป็นการโต้ตอบของผู้ใช้และป้องกันการลบ

ฉันจะทราบได้อย่างไรว่าเว็บไซต์ของฉันได้รับผลกระทบ

การลดการติดตามการเข้าออกพร้อมให้ทดสอบด้วยแฟล็กฟีเจอร์จาก Chrome เวอร์ชัน 115 (ปัจจุบันเป็นเวอร์ชัน Canary ล่าสุด) โดยทำดังนี้

สร้างโปรไฟล์ Chrome ใหม่ โปรไฟล์ที่มีอยู่ซึ่งคุณใช้สำหรับการพัฒนาเว็บอาจมีการโต้ตอบที่บันทึกไว้ในเว็บไซต์การเข้าออก ซึ่งผู้ใช้เว็บไซต์ทั่วไปอาจไม่พบ
ตั้งค่า แฟล็ก ที่ chrome://flags/#bounce-tracking-mitigations เป็น "Enabled With Deletion"
เปิดใช้การบล็อกคุกกี้ของบุคคลที่สามใน chrome://settings/cookies โดยเลือก "บล็อกคุกกี้ของบุคคลที่สาม"
ทำเวิร์กโฟลว์ที่เกี่ยวข้องกับการเปลี่ยนเส้นทาง
เปิดแท็บ ปัญหา ของเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome และมองหาข้อความที่มีชื่อว่า "Chrome อาจลบสถานะของเว็บไซต์กลางในห่วงโซ่การเรียกออกล่าสุดในเร็วๆ นี้"
บังคับให้การตรวจสอบการลบการติดตามการเข้าออกเกิดขึ้นโดยไปที่แผง "แอปพลิเคชัน" ของเครื่องมือสำหรับนักพัฒนาเว็บ แล้วคลิกการลดการติดตามการเข้าออก ในส่วนบริการที่ทำงานอยู่เบื้องหลัง จากนั้นกดบังคับให้ทำงาน หรือคุณจะรอให้การลบเกิดขึ้นภายใน 2 ชั่วโมงก็ได้
ทำเวิร์กโฟลว์ที่คุณคาดหวังว่าจะมีสถานะอยู่ในเว็บไซต์ที่เข้าออกผ่าน

ตัวอย่างเช่น หากในขั้นตอนที่ (4) คุณเข้าชม หน้าเดโมนี้ และเลือกลิงก์ "bounce me" คุณจะเห็นปัญหา DevTools ดังนี้

ภาพหน้าจอของปัญหาในเครื่องมือสำหรับนักพัฒนาเว็บที่ระบุว่า bounce-tracking-demo-tracker.glitch.me มีความเสี่ยงที่จะถูกลบ — ภาพหน้าจอของปัญหา DevTools

จากนั้นในขั้นตอนที่ 6 คุณสามารถบังคับให้การลบเกิดขึ้นทันทีได้โดยใช้แผง "แอปพลิเคชัน" ของ DevTools ดังนี้

ภาพหน้าจอของแท็บแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บที่เลือกแผงการลดการติดตามการเข้าออก แผงแสดงว่ามีการใช้การดำเนินการบังคับเรียกใช้และระบบได้ลบพื้นที่เก็บข้อมูลสำหรับเว็บไซต์สาธิตแล้ว — แผงการลดการติดตามการเข้าออกของ DevTools

หากคุณกลับไปที่ เดโม และทำการเข้าออกอีกครั้ง คุณจะเห็นตัวระบุใหม่เนื่องจากระบบล้างสถานะแล้ว

กรณีการใช้งานในองค์กร

องค์กรบางแห่งใช้อุปกรณ์ที่มีการจัดการในลักษณะที่ลงชื่อเข้าใช้เว็บไซต์ SSO ของผู้ใช้โดยอัตโนมัติ เนื่องจากผู้ใช้ไม่ได้โต้ตอบกับเว็บไซต์ SSO การดำเนินการนี้อาจทำให้ Chrome ถือว่าเว็บไซต์เป็นเครื่องมือติดตามการเข้าออก

หากต้องการลดปัญหานี้ องค์กรสามารถใช้นโยบายคุกกี้เพื่อเปิดใช้คุกกี้ของบุคคลที่สามสำหรับเว็บไซต์ SSO ซึ่งจะป้องกันไม่ให้การลดการติดตามการเข้าออกมีผลกับเว็บไซต์ดังกล่าว

ความคิดเห็น

คุณแสดงความคิดเห็นได้ในเครื่องมือติดตามข้อบกพร่องของ Chromium โดยใช้คอมโพเนนต์ "Privacy>NavTracking" นอกจากนี้ คุณยังแสดงความคิดเห็นเป็นปัญหาการลดการติดตามตามการเรียกออกของ W3C PrivacyCG Navigation-based Tracking Mitigations ได้ด้วย