Pomóż testować łagodzenie śledzenia przekierowań

Ben Kelly
Ben Kelly
Anusmita Ray
Anusmita Ray

W ramach naszych działań na rzecz zwiększenia prywatności w internecie zespół Chrome aktywnie pracuje nad zapobieganiem śledzeniu w witrynach. Jeszcze w tym roku planujemy wprowadzić środki ograniczające śledzenie za pomocą techniki zwanej „śledzeniem przekierowań”.

Nie spodziewamy się, że te zmiany negatywnie wpłyną na wiele witryn, które nie śledzą użytkowników, ale zachęcamy programistów do przetestowania tej nowej funkcji za pomocą flag funkcji i przesłania opinii.

Na czym polega śledzenie przekierowań?

Śledzenie przekierowań to technika, która umożliwia witrynie innej firmy przechowywanie pliku cookie nawet wtedy, gdy pliki cookie innych firm są zablokowane. Kod śledzenia przez inne firmy umieszczony na stronie może służyć do przekierowania użytkownika do witryny elementu śledzącego, w której można ustawić plik cookie, a następnie z powrotem na pierwotną stronę. To przekierowanie może często następować tak szybko, że użytkownik może go nawet nie zauważyć.

Śledzenie przekierowań może odbywać się jako „przekierowanie wsteczne” lub „przekierowanie przez”.

Przedstawia przykład przekierowania zwrotnego, w którym witryna1.example przekierowuje do tracker.example, uzyskuje dostęp do plików cookie, a następnie przekierowuje z powrotem do pierwotnej witryny.

Śledzenie przekierowań wstecznych.

Przedstawia przykład odbicia, w którym witryna1.example przekierowuje do tracking.example, gdzie uzyskuje się dostęp do plików cookie, a następnie przekierowuje do witryny2.example.

Śledzenie przekierowań przez.

W obu przypadkach użytkownicy mogą nie wiedzieć, że odwiedzili witrynę tracker.example. Mogą sądzić, że odwiedzili tylko witrynę site1.example lub próbowali przejść do witryny site2.example.

Jakie zmiany planuje wprowadzić Chrome?

Chrome zamierza chronić użytkowników przed śledzeniem przekierowań, okresowo usuwając stan tych witryn śledzących. Proces będzie wyglądać tak:

  1. Chrome będzie monitorować nawigację i wewnętrznie oznaczać witryny, które są częścią „przekierowania ze stanem”. Oznacza to, że nawigacja została przekierowana przez witrynę, a witryna uzyskała dostęp do stanu podczas przekierowania. Obejmuje to zarówno przekierowania inicjowane przez serwer, jak i przekierowania po stronie klienta, w których JavaScript programowo wywołuje nawigację. Dostęp do stanu obejmuje zarówno pliki cookie, jak i inne typy pamięci masowej, np. localstorage, indexedDB itp.
  2. Chrome będzie okresowo sprawdzać listę oznaczonych witryn i sprawdzać, czy użytkownik aktywnie korzystał z witryny, wchodząc z nią w interakcję w ciągu ostatnich 45 dni. Ta interakcja może wystąpić przed, w trakcie lub po wykryciu przekierowania.
  3. Jeśli witryna nie ma żadnych interakcji z użytkownikiem, a pliki cookie innych firm są zablokowane, jej stan zostanie usunięty.

Mamy nadzieję, że te zmiany udostępnimy użytkownikom, którzy na początku III kwartału 2023 r. zrezygnowali z blokowania plików cookie innych firm.

Czy spowoduje to przerwanie innych przepływów przekierowań?

Sprawdzanie interakcji z użytkownikiem ma na celu ochronę witryn, które nie śledzą użytkowników, przed usunięciem w przypadkach, gdy również korzystają z przepływu przekierowań. Na przykład logowanie jednokrotne, uwierzytelnianie federacyjne i przepływy płatności często wykonują tego rodzaju interakcje. W związku z tym nie spodziewamy się, że logowanie jednokrotne, uwierzytelnianie federacyjne ani przepływy płatności zostaną naruszone. Na przykład zalogowanie się u dostawcy tożsamości jest traktowane jako interakcja z użytkownikiem i uniemożliwia usunięcie.

Jak sprawdzić, czy moja witryna jest objęta tymi zmianami?

Środki ograniczające śledzenie przekierowań są dostępne do testowania za pomocą flag funkcji w Chrome w wersji 115 (obecnie najnowszej wersji Canary):

  1. Utwórz nowy profil Chrome. Istniejący profil, którego używasz do tworzenia stron internetowych, może mieć zarejestrowane interakcje w witrynie przekierowującej, których typowi użytkownicy witryny mogą nie doświadczyć.
  2. Ustaw flagę w chrome://flags/#bounce-tracking-mitigations na „Włączono z usunięciem”.
  3. Włącz blokowanie plików cookie innych firm w chrome://settings/cookies, wybierając „Blokuj pliki cookie innych firm”.
  4. Wykonaj przepływ pracy, który obejmuje przekierowania.
  5. Otwórz kartę Problemy w Narzędziach deweloperskich w Chrome i poszukaj komunikatu „Chrome może wkrótce usunąć stan pośrednich witryn w niedawnej sekwencji nawigacji”.
  6. Aby wymusić sprawdzenie usunięcia śledzenia przekierowań, otwórz panel Aplikacja w Narzędziach deweloperskich, kliknij Środki ograniczające śledzenie przekierowań w sekcji Usługi działające w tle, a następnie naciśnij Wymuś uruchomienie. Możesz też poczekać do 2 godzin na usunięcie.
  7. Wykonaj przepływ pracy, który powinien mieć stan w witrynie, przez którą nastąpiło przekierowanie.

Jeśli na przykład w kroku 4 odwiedzisz tę stronę demonstracyjną i klikniesz link „bounce me”, zobaczysz problem w Narzędziach deweloperskich:

Zrzut ekranu z problemem w Narzędziach deweloperskich, który wskazuje, że witryna bounce-tracking-demo-tracker.glitch.me jest zagrożona usunięciem.

Zrzut ekranu z problemem w Narzędziach deweloperskich.

Następnie w kroku 6 możesz wymusić natychmiastowe usunięcie za pomocą panelu Aplikacja w Narzędziach deweloperskich:

Zrzut ekranu karty aplikacji w Narzędziach deweloperskich z wybranym panelem środków zapobiegających śledzeniu przekierowań. Panel pokazuje, że użyto operacji wymuszonego uruchomienia i usunięto miejsce na dane w przypadku witryny demonstracyjnej.

Panel środków ograniczających śledzenie przekierowań w Narzędziach deweloperskich.

Jeśli ponownie odwiedzisz wersję demonstracyjną i wykonasz przekierowanie, zobaczysz nowy identyfikator, ponieważ stan został wyczyszczony.

Przypadki użycia w firmach

Niektóre firmy używają urządzeń zarządzanych w taki sposób, że użytkownicy są automatycznie logowani w witrynie SSO. Ponieważ użytkownik nie wchodzi w interakcję z witryną SSO, Chrome może traktować tę witrynę jako element śledzący przekierowania.

Aby rozwiązać ten problem, firmy mogą używać zasad dotyczących plików cookie, aby włączyć pliki cookie innych firm w witrynie logowania jednokrotnego. Dzięki temu środki ograniczające śledzenie przekierowań nie będą miały wpływu na tę witrynę.

Prześlij opinię

Opinię możesz przesłać w narzędziu do śledzenia błędów Chromium, używając komponentu "Privacy>NavTracking". Opinię możesz też przesłać jako problem w W3C PrivacyCG dotyczący środków ograniczających śledzenie na podstawie nawigacji.