Trong nỗ lực cải thiện quyền riêng tư trên web, nhóm Chrome đã tích cực ngăn chặn hoạt động theo dõi người dùng trên nhiều trang web. Chúng tôi dự định phát hành các biện pháp giảm nhẹ để hạn chế hoạt động theo dõi bằng một kỹ thuật cụ thể có tên là "theo dõi tỷ lệ thoát" vào cuối năm nay.
Mặc dù không cho rằng nhiều trang web không theo dõi sẽ chịu ảnh hưởng tiêu cực của những thay đổi này, nhưng chúng tôi muốn mời các nhà phát triển thử nghiệm tính năng mới này bằng cờ tính năng và đưa ra ý kiến phản hồi.
Theo dõi tỷ lệ thoát là gì?
Theo dõi tỷ lệ thoát là một kỹ thuật cho phép trang web bên thứ ba lưu trữ cookie ngay cả khi cookie của bên thứ ba bị chặn. Mã theo dõi của bên thứ ba có trên một trang có thể được dùng để chuyển hướng người dùng đến trang web của công cụ theo dõi, nơi có thể đặt cookie, rồi quay lại trang ban đầu. Lệnh chuyển hướng này thường diễn ra rất nhanh nên người dùng có thể không nhận thấy.
Bạn có thể theo dõi tỷ lệ thoát dưới dạng "trả lại" hoặc "chuyển tiếp".
Theo dõi lượt trả lại.
Theo dõi tỷ lệ thoát.
Trong cả hai trường hợp, người dùng có thể không biết rằng họ đã truy cập vào tracker.example. Họ có thể cho rằng mình chỉ truy cập vào site1.example hoặc cố gắng chuyển đến site2.example.
Chrome dự định thay đổi những gì?
Chrome dự định bảo vệ người dùng khỏi hoạt động theo dõi tỷ lệ thoát bằng cách định kỳ xoá trạng thái cho các trang web theo dõi này. Quy trình này sẽ diễn ra như sau:
- Chrome sẽ theo dõi các thao tác điều hướng và gắn cờ nội bộ những trang web thuộc một "lượt chuyển hướng có trạng thái". Điều này có nghĩa là một thao tác điều hướng được chuyển hướng thông qua trang web và trang web đó đã truy cập vào trạng thái trong quá trình chuyển hướng. Điều này bao gồm cả lệnh chuyển hướng do máy chủ khởi tạo và lệnh chuyển hướng phía máy khách, trong đó chương trình JavaScript sẽ kích hoạt một thao tác điều hướng theo cách có lập trình. Việc truy cập vào trạng thái bao gồm cả cookie và các loại bộ nhớ khác; ví dụ: localstorage, indexedDB, v.v.
- Chrome sẽ định kỳ kiểm tra danh sách các trang web bị gắn cờ và kiểm tra xem người dùng có tích cực sử dụng trang web đó bằng cách tương tác với trang web trong vòng 45 ngày qua hay không. Tương tác này có thể xảy ra trước, trong hoặc sau khi hệ thống phát hiện thấy lượt trả lại.
- Nếu trang web không có bất kỳ lượt tương tác nào của người dùng và cookie của bên thứ ba bị chặn, thì trạng thái của trang web đó sẽ bị xoá.
Chúng tôi hy vọng sẽ triển khai những thay đổi này cho người dùng đã chọn chặn cookie của bên thứ ba vào đầu quý 3 năm 2023.
Thao tác này có làm gián đoạn các quy trình chuyển hướng khác không?
Quy trình kiểm tra lượt tương tác của người dùng nhằm bảo vệ các trang web không theo dõi khỏi bị xoá trong trường hợp các trang web đó cũng sử dụng quy trình chuyển hướng. Ví dụ: SSO, quy trình xác thực liên kết và quy trình thanh toán thường thực hiện những loại hoạt động tương tác này. Do đó, chúng tôi dự kiến SSO, quy trình xác thực liên kết hoặc quy trình thanh toán sẽ không bị ảnh hưởng. Ví dụ: hành động đăng nhập vào nhà cung cấp dịch vụ danh tính được tính là một lượt tương tác của người dùng và ngăn việc xoá.
Làm cách nào để biết liệu trang web của tôi có bị ảnh hưởng hay không?
Bạn có thể thử nghiệm các biện pháp giảm thiểu hoạt động theo dõi tỷ lệ thoát bằng cờ tính năng từ Chrome phiên bản 115 (hiện là phiên bản Canary mới nhất):
- Tạo một hồ sơ mới trên Chrome. Một hồ sơ hiện có mà bạn đã dùng để phát triển web có thể có các lượt tương tác được ghi lại trên trang web chuyển hướng mà người dùng trang web thông thường của bạn có thể không gặp phải.
- Đặt cờ tại
chrome://flags/#bounce-tracking-mitigationsthành "Bật khi xoá". - Bật tính năng chặn cookie của bên thứ ba trong
chrome://settings/cookiesbằng cách chọn "Chặn cookie của bên thứ ba". - Thực hiện quy trình công việc liên quan đến việc chuyển hướng.
- Mở thẻ Vấn đề của Chrome DevTools rồi tìm thông báo có tiêu đề "Chrome có thể sẽ sớm xoá state của các trang web trung gian trong chuỗi Điều hướng gần đây".
- Buộc quá trình kiểm tra xoá tính năng theo dõi tỷ lệ thoát xảy ra bằng cách chuyển đến Bảng điều khiển ứng dụng Công cụ cho nhà phát triển, nhấp vào Bounce Tracking Mitigations (Các biện pháp giảm thiểu tính năng theo dõi tỷ lệ thoát) trong Background Services (Dịch vụ nền), rồi nhấn vào Force Run (Buộc chạy). Hoặc bạn có thể đợi tối đa 2 giờ để quá trình xoá diễn ra.
- Thực hiện quy trình làm việc mà bạn muốn có state hiện diện trên trang web bị trả lại.
Ví dụ: nếu ở bước (4), bạn truy cập vào trang minh hoạ này và chọn đường liên kết "bounce me" (đưa tôi trở lại), thì bạn có thể thấy một vấn đề về Công cụ cho nhà phát triển:
Ảnh chụp màn hình về vấn đề của Công cụ cho nhà phát triển.
Sau đó, ở bước 6, bạn có thể buộc xoá ngay lập tức bằng cách sử dụng Bảng điều khiển ứng dụng của Công cụ cho nhà phát triển:
Bảng điều khiển giảm thiểu theo dõi tỷ lệ thoát của Công cụ cho nhà phát triển.
Nếu sau đó truy cập lại vào bản minh hoạ và thực hiện thao tác chuyển hướng, bạn sẽ thấy một giá trị nhận dạng mới được tạo vì trạng thái đã bị xoá.
Các trường hợp sử dụng cho doanh nghiệp
Một số doanh nghiệp sử dụng thiết bị được quản lý theo cách tự động đăng nhập người dùng vào trang web Đăng nhập một lần (SSO) của họ. Vì người dùng không tương tác với trang web Đăng nhập một lần (SSO), nên điều này có thể khiến Chrome coi trang web đó là một trình theo dõi tỷ lệ thoát.
Để giảm thiểu vấn đề này, các doanh nghiệp có thể sử dụng chính sách về cookie để bật cookie của bên thứ ba cho trang web Đăng nhập một lần (SSO). Sau đó, thao tác này sẽ ngăn các biện pháp giảm hoạt động theo dõi tỷ lệ thoát có hiệu lực đối với trang web đó.
Phản hồi
Bạn có thể gửi ý kiến phản hồi trong trình theo dõi lỗi của Chromium bằng cách sử dụng thành phần "Quyền riêng tư>NavTracking". Bạn cũng có thể để lại ý kiến phản hồi dưới dạng vấn đề về biện pháp giảm thiểu hoạt động theo dõi dựa trên điều hướng của PrivacyCG thuộc W3C.