به آزمایش کاهش ردیابی پرش کمک کنید

بن کلی
Ben Kelly
آنوسمیتا ری
Anusmita Ray

به عنوان بخشی از تلاش‌های ما برای بهبود حریم خصوصی در وب، تیم کروم به طور فعال برای جلوگیری از ردیابی کاربران از طریق سایت‌های دیگر تلاش کرده است. ما قصد داریم در اواخر امسال، راهکارهایی را برای محدود کردن ردیابی از طریق تکنیکی خاص به نام «ردیابی پرشی» راه‌اندازی کنیم.

اگرچه انتظار نداریم بسیاری از سایت‌های غیرردیابی تحت تأثیر منفی این تغییرات قرار بگیرند، اما از توسعه‌دهندگان دعوت می‌کنیم تا این ویژگی جدید را با استفاده از پرچم‌های ویژگی آزمایش کرده و بازخورد خود را ارائه دهند.

ردیابی پرش چیست؟

ردیابی بازگشتی تکنیکی است که به یک سایت شخص ثالث اجازه می‌دهد حتی زمانی که کوکی‌های شخص ثالث مسدود شده‌اند، کوکی را ذخیره کند. کد ردیابی شخص ثالث موجود در یک صفحه می‌تواند برای هدایت کاربر به سایت ردیاب، جایی که می‌توان یک کوکی تنظیم کرد، و سپس بازگشت به صفحه اصلی استفاده شود. این تغییر مسیر اغلب می‌تواند آنقدر سریع اتفاق بیفتد که کاربر حتی متوجه آن نشود.

ردیابی پرش می‌تواند به صورت «بازگشت به عقب» یا «بازگشت از میان» انجام شود.

مثالی از بازگشت به حالت اولیه را نشان می‌دهد که در آن site1.example به tracker.example ریدایرکت می‌شود، به کوکی‌ها دسترسی پیدا می‌شود و سپس به سایت اصلی ریدایرکت می‌شود.

ردیابی بازگشت به حالت اولیه.

مثالی از پرش از مسیر را نشان می‌دهد که در آن site1.example به tracking.example. تغییر مسیر می‌دهد. کوکی‌ها قابل دسترسی هستند و سپس به site2.example تغییر مسیر می‌دهند.

ردیابی جهشی (Bounce Through Tracking).

در هر دو مورد، کاربران ممکن است از اینکه tracker.example بازدید کرده‌اند، بی‌اطلاع باشند. آنها ممکن است باور کنند که فقط از site1.example بازدید کرده‌اند یا سعی کرده‌اند به site2.example بروند.

کروم قصد دارد چه چیزی را تغییر دهد؟

کروم قصد دارد با حذف دوره‌ای وضعیت این سایت‌های ردیابی، از کاربران در برابر ردیابی برگشتی محافظت کند. این فرآیند به شرح زیر انجام می‌شود:

  1. کروم پیمایش‌ها را رصد می‌کند و سایت‌هایی را که بخشی از "بازگشت وضعیت‌دار" هستند، به صورت داخلی علامت‌گذاری می‌کند. این به معنای پیمایشی است که از طریق سایت هدایت می‌شود و اینکه سایت در طول هدایت به وضعیت دسترسی داشته است. این شامل هدایت‌های آغاز شده توسط سرور و هدایت‌های سمت کلاینت می‌شود که در آن جاوا اسکریپت به صورت برنامه‌نویسی یک پیمایش را آغاز می‌کند. وضعیت دسترسی شامل کوکی‌ها و سایر انواع ذخیره‌سازی است؛ به عنوان مثال، ذخیره‌سازی محلی، پایگاه داده فهرست‌بندی شده و غیره.
  2. کروم به صورت دوره‌ای فهرست سایت‌های علامت‌گذاری شده را بررسی می‌کند و بررسی می‌کند که آیا کاربر در ۴۵ روز گذشته به طور فعال از سایت استفاده کرده و با آن تعامل داشته است یا خیر. این تعامل می‌تواند قبل، حین یا بعد از شناسایی پرش رخ دهد.
  3. اگر سایت هیچ تعاملی با کاربر نداشته باشد و کوکی‌های شخص ثالث مسدود شده باشند، وضعیت آن حذف خواهد شد.

ما امیدواریم این تغییرات را برای کاربرانی که در اوایل سه‌ماهه سوم ۲۰۲۳ تصمیم به مسدود کردن کوکی‌های شخص ثالث گرفته‌اند، اعمال کنیم.

آیا این باعث اختلال در سایر جریان‌های تغییر مسیر خواهد شد؟

بررسی تعامل کاربر برای محافظت از سایت‌های غیر قابل ردیابی در برابر حذف در مواردی که از جریان تغییر مسیر نیز استفاده می‌کنند، در نظر گرفته شده است. به عنوان مثال، SSO، احراز هویت فدرال و جریان‌های پرداخت اغلب این نوع تعاملات را انجام می‌دهند. بر این اساس، ما انتظار نداریم که SSO، احراز هویت فدرال یا جریان‌های پرداخت تحت تأثیر قرار گیرند. به عنوان مثال، عمل ورود به سیستم ارائه دهنده هویت، به عنوان یک تعامل کاربر محسوب می‌شود و از حذف جلوگیری می‌کند.

چگونه می‌توانم تشخیص دهم که سایت من تحت تأثیر قرار گرفته است؟

کاهش ردیابی پرش (Bounce tracking) برای آزمایش با feature flags از نسخه ۱۱۵ کروم (در حال حاضر آخرین نسخه Canary ) در دسترس است:

  1. یک پروفایل کروم جدید ایجاد کنید. یک پروفایل موجود که برای توسعه وب استفاده کرده‌اید، ممکن است تعاملاتی داشته باشد که در سایت bounce ثبت شده باشند و کاربران معمولی وب‌سایت شما آنها را تجربه نکنند.
  2. پرچم chrome://flags/#bounce-tracking-mitigations را روی «فعال با حذف» تنظیم کنید.
  3. با انتخاب گزینه «مسدود کردن کوکی‌های شخص ثالث»، مسدود کردن کوکی‌های شخص ثالث را در chrome://settings/cookies فعال کنید.
  4. گردش کاری خود را که شامل تغییر مسیرها می‌شود، انجام دهید.
  5. برگه «مشکلات ابزارهای توسعه کروم» را باز کنید و به دنبال پیامی با عنوان «کروم ممکن است به زودی وضعیت وب‌سایت‌های واسطه را در یک زنجیره ناوبری اخیر حذف کند» بگردید.
  6. با رفتن به پنل برنامه DevTools، کلیک روی Bounce Tracking Mitigations در بخش Background Services و سپس فشردن Force Run ، بررسی حذف ردیابی برگشتی را اجباری کنید. به طور جایگزین، می‌توانید تا دو ساعت صبر کنید تا حذف انجام شود.
  7. گردش کاری خود را که انتظار دارید وضعیت موجود در سایت از آن عبور کند، انجام دهید.

برای مثال، اگر در مرحله (4) از این صفحه آزمایشی بازدید کنید و لینک "bounce me" را انتخاب کنید، می‌توانید انتظار داشته باشید که با یک مشکل DevTools مواجه شوید:

تصویری از مشکل DevTools که نشان می‌دهد bounce-tracking-demo-tracker.glitch.me در معرض خطر حذف شدن است.

تصویری از مشکل DevTools.

سپس، در مرحله ۶ می‌توانید با استفاده از پنل برنامه DevTools، حذف را فوراً انجام دهید:

تصویری از تب برنامه devtools با پنل کاهش پرش ردیابی. این پنل نشان می‌دهد که عملیات اجرای اجباری استفاده شده و فضای ذخیره‌سازی برای سایت آزمایشی حذف شده است.

پنل کاهش ردیابی پرش DevTools.

اگر دوباره به نسخه آزمایشی مراجعه کنید و bounce را انجام دهید، باید یک شناسه جدید تولید شده را ببینید زیرا وضعیت پاک شده است.

موارد استفاده سازمانی

برخی از شرکت‌ها از دستگاه‌های مدیریت‌شده به گونه‌ای استفاده می‌کنند که به‌طور خودکار کاربران را به سایت SSO خود وارد می‌کنند . از آنجایی که کاربر با سایت SSO تعامل ندارد، این می‌تواند باعث شود کروم سایت را به‌عنوان یک ردیاب بازگشت در نظر بگیرد.

برای کاهش این مشکل، شرکت‌ها می‌توانند از سیاست‌های کوکی برای فعال کردن کوکی‌های شخص ثالث برای سایت SSO استفاده کنند. این کار مانع از اعمال اقدامات کاهش ردیابی پرش برای آن سایت می‌شود.

بازخورد

شما می‌توانید با استفاده از کامپوننت "Privacy>NavTracking" در ردیاب باگ کرومیوم بازخورد خود را ارائه دهید. بازخورد همچنین می‌تواند به عنوان یک مشکل کاهش ردیابی مبتنی بر ناوبری PrivacyCG W3C ارسال شود.