المساعدة في اختبار إجراءات الحدّ من التتبُّع الارتدادي

Ben Kelly
Ben Kelly
Anusmita Ray
Anusmita Ray

كجزء من جهودنا لتحسين الخصوصية على الويب، يعمل فريق Chrome بنشاط على منع تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة. ونخطّط لإطلاق إجراءات للحدّ من التتبُّع من خلال تقنية معيّنة تُعرف باسم "التتبُّع الارتدادي" في وقت لاحق من هذا العام.

على الرغم من أنّنا لا نتوقّع أن تتأثر سلبًا بهذه التغييرات العديد من المواقع الإلكترونية التي لا تتتبّع المستخدمين، نريد دعوة المطوّرين إلى اختبار هذه الميزة الجديدة باستخدام علامات الميزات وتقديم ملاحظاتهم.

ما هو التتبُّع الارتدادي؟

التتبُّع الارتدادي هو تقنية تسمح لموقع إلكتروني تابع لجهة خارجية بتخزين ملف تعريف ارتباط حتى عندما تكون ملفات تعريف الارتباط التابعة لجهات خارجية محظورة. يمكن استخدام رمز التتبُّع من جهة خارجية والمضمّن في صفحة لإعادة توجيه المستخدم إلى موقع إلكتروني يتتبّع المستخدمين، حيث يمكن ضبط ملف تعريف ارتباط، ثم إعادته إلى الصفحة الأصلية. يمكن أن تحدث عملية إعادة التوجيه هذه بسرعة كبيرة لدرجة أنّ المستخدم قد لا يلاحظها.

يمكن إجراء التتبُّع الارتدادي إما كـ "تتبُّع ارتدادي" أو كـ "تتبُّع من خلال موقع إلكتروني".

تعرِض هذه الصورة مثالاً على عملية إعادة التوجيه حيث يتم توجيه site1.example إلى tracker.example، ويتم الوصول إلى ملفات تعريف الارتباط، ثم يتم إعادة التوجيه إلى الموقع الإلكتروني الأصلي.

التتبُّع الارتدادي

تعرض هذه الصورة مثالاً على الارتداد من خلال إعادة التوجيه، حيث تتم إعادة التوجيه من site1.example إلى tracking.example، ويتم الوصول إلى ملفات تعريف الارتباط، ثم تتم إعادة التوجيه إلى site2.example.

التتبُّع من خلال موقع إلكتروني

في كلتا الحالتَين، قد لا يكون المستخدمون على علم بأنّهم زاروا tracker.example. وقد يعتقدون أنّهم زاروا site1.example فقط أو حاولوا الانتقال إلى site2.example.

ما هي التغييرات التي يخطّط Chrome لإجرائها؟

ينوي Chrome حماية المستخدمين من التتبُّع الارتدادي من خلال حذف الحالة بشكل دوري لمواقع التتبُّع هذه. ستعمل العملية على النحو التالي:

  1. سيراقب Chrome عمليات التنقّل ويضع علامة داخليًا على المواقع الإلكترونية التي تشكّل جزءًا من "ارتداد مع الاحتفاظ بالحالة". ويعني ذلك أنّ عملية التنقّل تم إعادة توجيهها من خلال الموقع الإلكتروني، وأنّ الموقع الإلكتروني وصل إلى الحالة أثناء عملية إعادة التوجيه. ويشمل ذلك عمليات إعادة التوجيه التي يبدأها الخادم وعمليات إعادة التوجيه من جهة العميل حيث يؤدي JavaScript إلى بدء عملية تنقّل بشكل آلي. يشمل الوصول إلى الحالة ملفات تعريف الارتباط وأنواع التخزين الأخرى، مثل التخزين المحلي وindexedDB وما إلى ذلك.
  2. سيفحص Chrome بشكل دوري قائمة المواقع الإلكترونية التي تم وضع علامة عليها ويتحقّق مما إذا كان المستخدم قد استخدم الموقع الإلكتروني بنشاط من خلال التفاعل معه خلال آخر 45 يومًا. يمكن أن يحدث هذا التفاعل قبل رصد الارتداد أو أثناءه أو بعده.
  3. إذا لم يتفاعل المستخدم مع الموقع الإلكتروني وكانت ملفات تعريف الارتباط التابعة لجهات خارجية محظورة، سيتم حذف حالته.

نأمل أن نطلق هذه التغييرات للمستخدمين الذين اختاروا حظر ملفات تعريف الارتباط التابعة لجهات خارجية في أوائل الربع الثالث من عام 2023.

هل سيؤدي ذلك إلى تعطيل عمليات إعادة التوجيه الأخرى؟

يهدف التحقّق من تفاعل المستخدم إلى حماية المواقع الإلكترونية التي لا تتتبّع المستخدمين من الحذف في الحالات التي تستخدم فيها أيضًا عملية إعادة توجيه. على سبيل المثال، غالبًا ما تُجري عمليات تسجيل الدخول الأحادي والمصادقة الموحّدة وعمليات الدفع هذه الأنواع من التفاعلات. وبناءً على ذلك، لا نتوقّع أن تتأثر عمليات تسجيل الدخول الأحادي أو المصادقة الموحّدة أو عمليات الدفع. على سبيل المثال، يُعدّ تسجيل الدخول إلى موفِّر الهوية تفاعل المستخدم ويمنع الحذف.

كيف يمكنني معرفة ما إذا كان موقعي الإلكتروني متأثرًا؟

تتوفّر إجراءات الحدّ من التتبُّع الارتدادي لاختبارها باستخدام علامات الميزات من Chrome الإصدار 115 (أحدث إصدار Canary حاليًا):

  1. أنشئ ملفًا شخصيًا جديدًا في Chrome. قد يتضمّن ملف شخصي حالي استخدمته لتطوير الويب تفاعلات مسجّلة على الموقع الإلكتروني الذي يتم فيه الارتداد، وقد لا يواجهها مستخدمو موقعك الإلكتروني العاديون.
  2. اضبط العلامة على chrome://flags/#bounce-tracking-mitigations على "مفعّلة مع الحذف".
  3. فعِّل حظر ملفات تعريف الارتباط التابعة لجهات خارجية في chrome://settings/cookies من خلال النقر على "حظر ملفات تعريف الارتباط التابعة لجهات خارجية".
  4. نفِّذ سير العمل الذي يتضمّن عمليات إعادة توجيه.
  5. افتح علامة التبويب المشاكل في "أدوات مطوّري البرامج في Chrome" وابحث عن رسالة بعنوان "قد يحذف Chrome قريبًا حالة المواقع الإلكترونية الوسيطة في سلسلة تنقّل حديثة".
  6. فرض إجراء عملية التحقّق من حذف التتبُّع الارتدادي من خلال الانتقال إلى لوحة "التطبيق" في "أدوات مطوّري البرامج"، والنقر على إجراءات الحدّ من التتبُّع الارتدادي ضمن الخدمات في الخلفية، ثم النقر على فرض التشغيل. بدلاً من ذلك، يمكنك الانتظار لمدة تصل إلى ساعتَين حتى يتم الحذف.
  7. نفِّذ سير العمل الذي تتوقّع أن تكون الحالة متوفّرة فيه على الموقع الإلكتروني الذي تم الارتداد من خلاله.

على سبيل المثال، إذا زرت في الخطوة (4) صفحة العرض التوضيحي هذه ونقرت على الرابط "bounce me"، يمكنك توقّع ظهور مشكلة في "أدوات مطوّري البرامج":

لقطة شاشة للمشكلة في "أدوات مطوّري البرامج" تشير إلى أنّ الموقع الإلكتروني bounce-tracking-demo-tracker.glitch.me معرّض لخطر الحذف

لقطة شاشة لمشكلة في "أدوات مطوّري البرامج"

بعد ذلك، في الخطوة 6، يمكنك فرض إجراء عملية الحذف على الفور باستخدام لوحة "التطبيق" في "أدوات مطوّري البرامج":

لقطة شاشة لعلامة تبويب التطبيق في أدوات المطوّرين مع تحديد لوحة "إجراءات التخفيف من تتبُّع الارتداد" تُظهر اللوحة أنّه تم استخدام عملية التشغيل الإجباري وتم حذف مساحة التخزين الخاصة بالموقع الإلكتروني التجريبي.

لوحة إجراءات الحدّ من التتبُّع الارتدادي في "أدوات مطوّري البرامج"

إذا أعدت بعد ذلك زيارة العرض التوضيحي وأجريت عملية الارتداد، من المفترض أن يظهر معرّف جديد لأنّه تم محو الحالة.

حالات استخدام المؤسسات

تستخدم بعض المؤسسات الأجهزة المُدارة بطريقة تُسجّل تلقائيًا دخول المستخدمين إلى موقع الدخول المُوحَّد (SSO). بما أنّ المستخدم لا يتفاعل مع موقع الدخول المُوحَّد (SSO)، يمكن أن يؤدي ذلك إلى تعامل Chrome مع الموقع الإلكتروني على أنّه أداة تتبُّع ارتدادي.

للحدّ من هذه المشكلة، يمكن للمؤسسات استخدام سياسات ملفات تعريف الارتباط لتفعيل ملفات تعريف الارتباط التابعة لجهات خارجية لموقع تسجيل الدخول الأحادي. سيمنع ذلك بعد ذلك إجراءات الحدّ من التتبُّع الارتدادي من أن تسري على هذا الموقع الإلكتروني.

الملاحظات

يمكنك تقديم ملاحظاتك في أداة تتبُّع الأخطاء في Chromium باستخدام المكوّن "الخصوصية>تتبُّع التنقّل". يمكن أيضًا ترك الملاحظات كمشكلة في إجراءات الحدّ من التتبُّع المستند إلى التنقّل في W3C PrivacyCG.