Als onderdeel van onze inspanningen om de privacy op het web te verbeteren, werkt het Chrome-team actief aan het voorkomen van tracking van gebruikers over verschillende websites heen. We zijn van plan om later dit jaar maatregelen te introduceren om tracking via een specifieke techniek genaamd "bounce tracking" te beperken.
Hoewel we niet verwachten dat veel websites die geen tracking gebruiken nadelig beïnvloed zullen worden door deze wijzigingen, willen we ontwikkelaars uitnodigen om deze nieuwe functie te testen met behulp van feature flags en feedback te geven.
Wat is bounce tracking?
Bounce-tracking is een techniek waarmee een externe website een cookie kan opslaan, zelfs wanneer cookies van derden zijn geblokkeerd. Trackingcode van derden op een pagina kan worden gebruikt om een gebruiker door te sturen naar de website van de tracker, waar een cookie kan worden geplaatst, en vervolgens weer terug naar de oorspronkelijke pagina. Deze doorverwijzing kan vaak zo snel plaatsvinden dat een gebruiker het niet eens merkt.
Bounce-tracking kan worden uitgevoerd als een "terugkaatsing" of als een "doorkaatsing".
Terugveren en weer op de rails komen.
Bounce Through Tracking.
In beide gevallen zijn gebruikers zich er mogelijk niet van bewust dat ze tracker.example hebben bezocht. Ze denken misschien dat ze alleen site1.example hebben bezocht of dat ze naar site2.example hebben geprobeerd te navigeren.
Wat is Chrome van plan te veranderen?
Chrome wil gebruikers beschermen tegen bounce-tracking door periodiek de status van deze trackingwebsites te verwijderen. Dit proces werkt als volgt:
- Chrome controleert navigaties en markeert intern sites die onderdeel zijn van een "stateful bounce". Dit betekent dat een navigatie via de site wordt omgeleid en dat de site tijdens de omleiding toegang heeft tot de status van de pagina. Dit omvat zowel door de server geïnitieerde omleidingen als omleidingen aan de clientzijde, waarbij JavaScript programmatisch een navigatie activeert. Toegang tot de status omvat zowel cookies als andere soorten opslag, zoals localstorage, indexedDB, enzovoort.
- Chrome controleert periodiek de lijst met gemarkeerde sites en kijkt of de gebruiker de site de afgelopen 45 dagen actief heeft bezocht en ermee heeft gecommuniceerd. Deze interactie kan plaatsvinden vóór, tijdens of na de detectie van de bounce.
- Als er geen gebruikersinteractie op de site plaatsvindt en cookies van derden worden geblokkeerd, wordt de sitestatus verwijderd.
We hopen deze wijzigingen begin Q3 2023 te kunnen doorvoeren voor gebruikers die ervoor hebben gekozen om cookies van derden te blokkeren.
Zal dit andere omleidingsstromen verstoren?
De controle op gebruikersinteractie is bedoeld om sites die geen trackinggegevens verzamelen te beschermen tegen verwijdering in gevallen waarin ze ook een omleidingsstroom gebruiken. Single Sign-On (SSO), federatieve authenticatie en betalingsstromen voeren bijvoorbeeld vaak dit soort interacties uit. Daarom verwachten we niet dat SSO, federatieve authenticatie of betalingsstromen hierdoor worden beïnvloed. Het inloggen bij de identiteitsprovider telt echter wel als een gebruikersinteractie en voorkomt verwijdering.
Hoe kan ik zien of mijn site getroffen is?
Er zijn mogelijkheden om bounce-tracking te beperken door middel van feature flags in Chrome versie 115 (momenteel de nieuwste Canary-versie ):
- Maak een nieuw Chrome-profiel aan. Een bestaand profiel dat je voor webontwikkeling hebt gebruikt, kan interacties op de bounce-site bevatten die je normale websitebezoekers mogelijk niet ervaren.
- Stel de vlag op
chrome://flags/#bounce-tracking-mitigationsin op "Ingeschakeld met verwijdering". - Schakel het blokkeren van cookies van derden in via
chrome://settings/cookiesdoor 'Cookies van derden blokkeren' te selecteren. - Voer uw workflow uit die omleidingen omvat.
- Open het tabblad Problemen in de Chrome DevTools en zoek naar een bericht met de titel "Chrome verwijdert mogelijk binnenkort de status voor tussenliggende websites in een recente navigatieketen".
- Forceer de controle op het verwijderen van bounce-tracking door naar het toepassingspaneel van de ontwikkelaarstools te gaan, op 'Bounce Tracking Mitigations' onder 'Background Services' te klikken en vervolgens op 'Force Run' te drukken. U kunt ook maximaal twee uur wachten tot de verwijdering is voltooid.
- Voer je workflow uit die verwacht dat de status op de site correct is doorgegeven.
Als u bijvoorbeeld in stap (4) deze demopagina bezoekt en op de link "Bounce me" klikt, kunt u een DevTools-probleem verwachten:
Schermafbeelding van het DevTools-probleem.
Vervolgens kunt u in stap 6 de verwijdering onmiddellijk afdwingen door het toepassingspaneel van de ontwikkelaarstools te gebruiken:
Het paneel voor het opsporen van bounces in DevTools biedt oplossingen.
Als je vervolgens de demo opnieuw bekijkt en de bounce uitvoert, zou je een nieuwe identifier moeten zien verschijnen, omdat de status is gewist.
Gebruiksscenario's voor bedrijven
Sommige bedrijven gebruiken beheerde apparaten op een manier die gebruikers automatisch aanmeldt bij hun SSO-site . Omdat de gebruiker geen interactie heeft met de SSO-site, kan dit ertoe leiden dat Chrome de site als een bounce-tracker beschouwt.
Om dit probleem te verhelpen, kunnen bedrijven cookiebeleid gebruiken om cookies van derden toe te staan voor de SSO-site. Dit voorkomt vervolgens dat de maatregelen ter beperking van bounce-tracking voor die site van kracht worden.
Feedback
Je kunt feedback geven in de Chromium-bugtracker via het onderdeel "Privacy > NavTracking". Feedback kan ook worden ingediend als een W3C PrivacyCG-probleem met betrekking tot het beperken van navigatiegerelateerde tracking .