به آزمایش کاهش ردیابی پرش کمک کنید

بن کلی
Ben Kelly
آنوسمیتا ری
Anusmita Ray

به عنوان بخشی از تلاش‌های ما برای بهبود حریم خصوصی در وب، تیم Chrome فعالانه برای جلوگیری از ردیابی بین سایتی کاربران تلاش کرده است. ما قصد داریم تا اواخر امسال اقدامات کاهشی را برای محدود کردن ردیابی از طریق تکنیک خاصی به نام "ردیابی پرش" اجرا کنیم.

در حالی که انتظار نداریم بسیاری از سایت‌های بدون ردیابی تحت تأثیر این تغییرات قرار گیرند، مایلیم از توسعه دهندگان دعوت کنیم تا این ویژگی جدید را با پرچم‌های ویژگی آزمایش کنند و بازخورد ارائه کنند.

ردیابی پرش چیست؟

ردیابی پرش تکنیکی است که به سایت شخص ثالث اجازه می دهد تا یک کوکی را حتی زمانی که کوکی های شخص ثالث مسدود شده اند ذخیره کند. کد رهگیری شخص ثالث موجود در یک صفحه می تواند برای هدایت کاربر به سایت ردیاب استفاده شود، جایی که می توان یک کوکی تنظیم کرد و سپس به صفحه اصلی بازگرداند. این تغییر مسیر اغلب می تواند آنقدر سریع اتفاق بیفتد که کاربر حتی متوجه نشود.

ردیابی جهش می تواند به صورت "بازگشت به عقب" یا به عنوان "جهش از طریق" انجام شود.

نمونه ای از بازگشت به عقب را نشان می دهد که در آن site1.example به tracker.example تغییر مسیر می دهد، به کوکی ها دسترسی پیدا می کند و سپس به سایت اصلی هدایت می شود.

ردیابی بازگشت به عقب.

نمونه ای از پرش را نشان می دهد که در آن site1.example به tracking.example هدایت می شود. کوکی ها قابل دسترسی هستند و سپس به site2.example هدایت می شوند.

پرش از طریق ردیابی.

در هر دو مورد، کاربران ممکن است ندانند که tracker.example بازدید کرده‌اند. آنها ممکن است فکر کنند که فقط site1.example بازدید کرده اند یا سعی کرده اند به site2.example پیمایش کنند.

کروم قصد دارد چه چیزی را تغییر دهد؟

Chrome قصد دارد با حذف دوره‌ای وضعیت این سایت‌های ردیابی، از کاربران در برابر ردیابی برگشتی محافظت کند. فرآیند به صورت زیر عمل خواهد کرد:

  1. کروم پیمایش‌ها و پرچم‌گذاری داخلی سایت‌هایی را که بخشی از «جهش حالتی» هستند، نظارت خواهد کرد. این به معنای یک ناوبری است که از طریق سایت هدایت می شود، و وضعیت دسترسی سایت در طول تغییر مسیر. این شامل تغییر مسیرهای شروع شده توسط سرور و تغییر مسیرهای سمت سرویس گیرنده است که جاوا اسکریپت به طور برنامه‌نویسی یک ناوبری را راه‌اندازی می‌کند. وضعیت دسترسی شامل کوکی ها و انواع دیگر ذخیره سازی است. به عنوان مثال، localstorage، indexedDB، و غیره.
  2. Chrome به صورت دوره‌ای فهرست سایت‌های پرچم‌گذاری‌شده را بررسی می‌کند و بررسی می‌کند که آیا کاربر با تعامل با سایت در ۴۵ روز گذشته به طور فعال از سایت استفاده کرده است یا خیر. این تعامل می تواند قبل، در حین یا بعد از شناسایی جهش رخ دهد.
  3. اگر سایت هیچ تعاملی با کاربر نداشته باشد و کوکی های شخص ثالث مسدود شده باشد، وضعیت آن حذف خواهد شد.

امیدواریم این تغییرات را برای کاربرانی که مسدود کردن کوکی‌های شخص ثالث را انتخاب کرده‌اند در اوایل سه‌ماهه سوم سال 2023 اجرا کنیم.

آیا این جریان های تغییر جهت دیگر را از بین می برد؟

بررسی تعامل کاربر برای محافظت از سایت‌های غیر ردیابی در برابر حذف در مواردی که از یک جریان تغییر مسیر نیز استفاده می‌کنند، در نظر گرفته شده است. به عنوان مثال، SSO، احراز هویت فدرال، و جریان های پرداخت اغلب این نوع تعاملات را انجام می دهند. بر این اساس، ما انتظار نداریم که SSO، احراز هویت فدرال، یا جریان پرداخت‌ها تحت تأثیر قرار گیرد. به عنوان مثال، با این حال، ورود به ارائه دهنده هویت به عنوان یک تعامل کاربر محسوب می شود و از حذف جلوگیری می کند.

چگونه می توانم بفهمم که سایت من تحت تاثیر قرار گرفته است؟

کاهش‌های ردیابی پرش برای آزمایش با پرچم‌های ویژگی از Chrome نسخه 115 (در حال حاضر آخرین Canary ) در دسترس هستند:

  1. یک نمایه کروم جدید ایجاد کنید. نمایه موجودی که برای توسعه وب استفاده کرده‌اید ممکن است دارای تعاملاتی در سایت پرش باشد که کاربران معمولی وب سایت شما آن را تجربه نکنند.
  2. پرچم را در chrome://flags/#bounce-tracking-mitigations روی «Enabled With Deletion» تنظیم کنید.
  3. با انتخاب «مسدود کردن کوکی‌های شخص ثالث»، مسدود کردن کوکی‌های شخص ثالث را در chrome://settings/cookies فعال کنید.
  4. گردش کار خود را که شامل تغییر مسیرها می شود انجام دهید.
  5. تب Chrome DevTools Issues را باز کنید و به دنبال پیامی با عنوان "Chrome ممکن است به زودی وضعیت وب‌سایت‌های میانی در زنجیره پیمایش اخیر را حذف کند" بگردید.
  6. با رفتن به پنل برنامه DevTools، کلیک کردن بر روی Bounce Tracking Mitigations در خدمات پس‌زمینه ، و سپس فشردن Force Run، بررسی حذف ردیابی بازگشت را مجبور کنید انجام شود. از طرف دیگر، می توانید تا دو ساعت صبر کنید تا حذف انجام شود.
  7. گردش کار خود را انجام دهید که انتظار می رود وضعیت موجود در سایت از بین برود.

به عنوان مثال، اگر در مرحله (4) از این صفحه نمایشی بازدید کنید و پیوند "bounce me" را انتخاب کنید، می توانید انتظار داشته باشید که یک مشکل DevTools را مشاهده کنید:

تصویری از مشکل DevTools که نشان می‌دهد bounce-tracking-demo-tracker.glitch.me در خطر حذف است.

اسکرین شات مشکل DevTools.

سپس، در مرحله 6 می توانید با استفاده از پنل برنامه DevTools حذف را مجبور کنید بلافاصله انجام شود:

تصویری از برگه برنامه ابزارهای توسعه‌دهنده با پانل کاهش ردیابی برگشتی انتخاب شده است. پانل نشان می دهد که عملیات اجرای نیرو استفاده شده است و ذخیره سازی برای سایت نمایشی حذف شده است.

پنل کاهش ردیابی جهش DevTools.

اگر بعداً نسخه ی نمایشی را مجدداً مشاهده کنید و جهش را انجام دهید، باید یک شناسه جدید تولید شده را ببینید زیرا حالت پاک شده است.

موارد استفاده سازمانی

برخی از شرکت‌ها از دستگاه‌های مدیریت‌شده به‌گونه‌ای استفاده می‌کنند که به‌طور خودکار کاربران را وارد سایت SSO خود می‌کنند . از آنجایی که کاربر با سایت SSO ارتباط برقرار نمی کند، این می تواند باعث شود کروم با سایت به عنوان یک ردیاب پرش رفتار کند.

برای کاهش این مشکل، شرکت‌ها می‌توانند از سیاست‌های کوکی برای فعال کردن کوکی‌های شخص ثالث برای سایت SSO استفاده کنند. سپس این کار از اعمال کاهش‌های ردیابی پرش برای آن سایت جلوگیری می‌کند.

بازخورد

می‌توانید با استفاده از مؤلفه «Privacy>NavTracking» در ردیاب اشکال Chromium بازخورد ارائه کنید. بازخورد همچنین می‌تواند به‌عنوان یک موضوع کاهش‌های ردیابی مبتنی بر ناوبری W3C PrivacyCG باقی بماند.