หน้านี้ได้รับการแปลโดย Cloud Translation API

ช่วยทดสอบการลดการติดตามการเข้าออก

Ben Kelly

Anusmita Ray

ทีม Chrome ได้ทำงานอย่างแข็งขันเพื่อป้องกันการติดตามผู้ใช้แบบข้ามเว็บไซต์ ซึ่งเป็นหนึ่งในความพยายามของเราในการปรับปรุงความเป็นส่วนตัวในเว็บ เราวางแผนที่จะเปิดตัวการลดความเสี่ยงเพื่อจำกัดการติดตามจากเทคนิคเฉพาะที่เรียกว่า "การติดตามการตีกลับ" ภายในปีนี้

แม้ว่าเราคาดว่าเว็บไซต์ที่ไม่ได้ติดตามจำนวนมากจะได้รับผลกระทบจากการเปลี่ยนแปลงเหล่านี้ แต่เราขอเชิญให้นักพัฒนาแอปทดสอบฟีเจอร์ใหม่นี้ด้วยแฟล็กฟีเจอร์และแสดงความคิดเห็น

การติดตามการตีกลับคืออะไร

การติดตามการตีกลับเป็นเทคนิคที่อนุญาตให้เว็บไซต์ของบุคคลที่สามสามารถจัดเก็บคุกกี้ได้แม้ว่าคุกกี้ของบุคคลที่สามจะถูกบล็อก โค้ดติดตามของบุคคลที่สามที่รวมอยู่ในหน้าเว็บสามารถใช้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ของเครื่องมือติดตาม ซึ่งสามารถตั้งค่าคุกกี้ แล้วกลับไปที่หน้าเดิมได้ การเปลี่ยนเส้นทางนี้เกิดขึ้นได้อย่างรวดเร็วมากจนผู้ใช้อาจไม่สังเกตเห็น

การติดตามการตีกลับสามารถดำเนินการเป็น "ตีกลับ" หรือ "ตีกลับผ่าน" ก็ได้

แสดงตัวอย่างการตีกลับที่ site1.example เปลี่ยนเส้นทางไปที่ tracker.example มีการเข้าถึงคุกกี้ แล้วเปลี่ยนเส้นทางกลับไปยังเว็บไซต์เดิม — การติดตามการตีกลับ

แสดงตัวอย่างการตีกลับที่ site1.example เปลี่ยนเส้นทางไปยัง Tracking.example. มีการเข้าถึงคุกกี้ แล้วเปลี่ยนเส้นทางไปยัง site2.example — การติดตามการตีกลับผ่าน

ในทั้ง 2 กรณี ผู้ใช้อาจไม่ทราบว่าได้เข้าชม tracker.example โดยอาจเชื่อว่าตนได้ไปที่ site1.example เท่านั้น หรือพยายามจะไปที่ site2.example

Chrome มีแผนจะเปลี่ยนแปลงอะไรบ้าง

Chrome มีเจตนาที่จะปกป้องผู้ใช้จากการติดตามการตีกลับด้วยการลบสถานะสำหรับเว็บไซต์ติดตามเหล่านี้เป็นระยะๆ ขั้นตอนต่างๆ มีดังนี้

Chrome จะตรวจสอบการนำทางและตั้งค่าสถานะเว็บไซต์ที่เป็นส่วนหนึ่งของ "การตีกลับแบบเก็บสถานะ" เป็นการภายใน ซึ่งหมายความว่าการนำทางจะเปลี่ยนเส้นทางผ่านเว็บไซต์และสถานะการเข้าถึงเว็บไซต์ระหว่างการเปลี่ยนเส้นทาง ซึ่งรวมถึงการเปลี่ยนเส้นทางที่เริ่มต้นโดยเซิร์ฟเวอร์และการเปลี่ยนเส้นทางฝั่งไคลเอ็นต์ซึ่ง JavaScript จะทริกเกอร์การไปยังส่วนต่างๆ โดยใช้โปรแกรม สถานะการเข้าถึงรวมถึงคุกกี้และพื้นที่เก็บข้อมูลประเภทอื่นๆ เช่น localstorage,IndexDB เป็นต้น
Chrome จะตรวจสอบรายการเว็บไซต์ที่ถูกแจ้งว่าไม่เหมาะสมเป็นระยะๆ และดูว่าผู้ใช้ได้ใช้งานเว็บไซต์อย่างต่อเนื่องหรือไม่ด้วยการโต้ตอบกับเว็บไซต์ภายในช่วง 45 วันที่ผ่านมา การโต้ตอบนี้อาจเกิดขึ้นก่อน ระหว่าง หรือหลังตรวจพบการตีกลับ
หากเว็บไซต์ไม่มีการโต้ตอบของผู้ใช้และคุกกี้ของบุคคลที่สามถูกบล็อก ระบบจะลบสถานะของเว็บไซต์

เราหวังว่าจะได้เปิดตัวการเปลี่ยนแปลงเหล่านี้แก่ผู้ใช้ที่เลือกบล็อกคุกกี้ของบุคคลที่สามในช่วงต้นไตรมาส 3 ปี 2023

หมายเหตุ: โปรดทราบว่าการลบจะเกิดขึ้นเมื่อบล็อกคุกกี้ของบุคคลที่สามเท่านั้น ซึ่งหมายความว่าในช่วงแรก จะมีเพียงผู้ใช้ที่เลือกใช้การบล็อกคุกกี้ของบุคคลที่สามหรือใช้โหมดไม่ระบุตัวตนเท่านั้นที่จะได้รับการปกป้องจากการติดตามการตีกลับ ฟีเจอร์นี้จะเปิดตัวแก่ผู้ใช้ทั้งหมดในภายหลังเมื่อทยอยเลิกใช้งานคุกกี้ของบุคคลที่สามแล้ว

การกระทำนี้จะทำลายขั้นตอนการเปลี่ยนเส้นทางอื่นๆ หรือไม่

การตรวจสอบการโต้ตอบของผู้ใช้มีวัตถุประสงค์เพื่อป้องกันการลบเว็บไซต์ที่ไม่ได้ติดตามในกรณีที่เว็บไซต์เหล่านั้นใช้ขั้นตอนการเปลี่ยนเส้นทางด้วย ตัวอย่างเช่น SSO, การตรวจสอบสิทธิ์แบบรวมศูนย์ และขั้นตอนการชำระเงินมักจะใช้การโต้ตอบประเภทนี้ ดังนั้น เราจึงคาดว่าขั้นตอนการชำระเงินแบบ SSO, การตรวจสอบสิทธิ์แบบรวมศูนย์ หรือการชำระเงินจะได้รับผลกระทบ เช่น การเข้าสู่ระบบของผู้ให้บริการข้อมูลประจำตัวจะนับเป็นการโต้ตอบของผู้ใช้และป้องกันไม่ให้มีการลบ

ฉันจะทราบได้อย่างไรว่าเว็บไซต์ของฉันได้รับผลกระทบ

การลดการติดตามการเข้าออกสามารถทดสอบได้ด้วยแฟล็กฟีเจอร์จาก Chrome เวอร์ชัน 115 (ปัจจุบันคือ Canary เวอร์ชันล่าสุด)

สร้างโปรไฟล์ Chrome ใหม่ โปรไฟล์ที่มีอยู่ซึ่งคุณใช้สำหรับการพัฒนาเว็บอาจมีการโต้ตอบซึ่งบันทึกไว้ในเว็บไซต์ตีกลับซึ่งผู้ใช้เว็บไซต์ทั่วไปของคุณอาจไม่ได้พบ
ตั้งค่าแฟล็กที่ chrome://flags/#bounce-tracking-mitigations เป็น "เปิดใช้โดยมีการลบ"
เปิดใช้การบล็อกคุกกี้ของบุคคลที่สามใน chrome://settings/cookies โดยเลือก "บล็อกคุกกี้ของบุคคลที่สาม"
ดำเนินการตามเวิร์กโฟลว์ที่เกี่ยวข้องกับการเปลี่ยนเส้นทาง
เปิดแท็บปัญหาของเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome แล้วมองหาข้อความชื่อ "Chrome อาจลบสถานะสำหรับเว็บไซต์ระดับกลางในห่วงโซ่การนำทางล่าสุดในเร็วๆ นี้"
บังคับให้ตรวจสอบการลบการติดตามการตีกลับโดยไปที่แผงแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บ แล้วคลิกการลดการติดตามการเข้าออกในส่วนบริการที่ทำงานอยู่เบื้องหลัง แล้วกดบังคับให้เรียกใช้ หรือรอไม่เกิน 2 ชั่วโมงเพื่อให้การลบมีผล
ดำเนินการตามเวิร์กโฟลว์ที่ควรจะมีสถานะอยู่บนเว็บไซต์ถูกตีกลับ

ตัวอย่างเช่น หากในขั้นตอนที่ (4) คุณไปที่หน้าสาธิตนี้ และเลือกลิงก์ "ตีกลับให้ฉัน" คุณอาจพบปัญหาเกี่ยวกับเครื่องมือสำหรับนักพัฒนาเว็บ

ภาพหน้าจอของปัญหาเครื่องมือสำหรับนักพัฒนาเว็บที่บ่งชี้ว่าตีกลับ-tracking-demo-tracker.glitch.me มีความเสี่ยงที่จะถูกลบ — ภาพหน้าจอของปัญหาเครื่องมือสำหรับนักพัฒนาเว็บ

จากนั้นในขั้นตอนที่ 6 คุณสามารถบังคับให้การลบเกิดขึ้นทันทีโดยใช้แผงแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บ

ภาพหน้าจอของแท็บแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บที่เลือกแผงการลดการติดตามการเข้าออก แผงนี้แสดงว่ามีการใช้การดำเนินการบังคับเรียกใช้และพื้นที่เก็บข้อมูลของเว็บไซต์สาธิตถูกลบออกแล้ว — แผงการลดการติดตามการเข้าออกเครื่องมือสำหรับนักพัฒนาเว็บ

จากนั้น หากคุณกลับไปที่การสาธิตและดำเนินการตีกลับ คุณควรเห็นตัวระบุใหม่ที่สร้างขึ้นเนื่องจากมีการล้างสถานะแล้ว

กรณีการใช้งานขององค์กร

องค์กรบางแห่งใช้อุปกรณ์ที่มีการจัดการในลักษณะที่ให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ SSO โดยอัตโนมัติ เนื่องจากผู้ใช้ไม่ได้โต้ตอบกับเว็บไซต์ SSO ปัญหานี้อาจทำให้ Chrome ถือว่าเว็บไซต์เป็นเครื่องมือติดตามการตีกลับ

หากต้องการลดปัญหานี้ องค์กรสามารถใช้นโยบายคุกกี้เพื่อเปิดใช้คุกกี้ของบุคคลที่สามสำหรับเว็บไซต์ SSO ซึ่งจะป้องกันไม่ให้การลดการติดตามการเข้าออกมีผลสำหรับเว็บไซต์นั้น

ความคิดเห็น

คุณแสดงความคิดเห็นในเครื่องมือติดตามข้อบกพร่องของ Chromium ได้โดยใช้คอมโพเนนต์ "Privacy>NavTracking" หรือจะแสดงความคิดเห็นเป็นปัญหาการลดการติดตามตามการนำทางของ W3C PrivacyCG ก็ได้