Mitigazioni del monitoraggio del rimbalzo

Stato implementazione

Questo documento fornisce dettagli sulla nostra implementazione delle mitigazioni del monitoraggio del rimbalzo.

• Le mitigazioni del monitoraggio del rimbalzo sono state lanciate per impostazione predefinita in Chrome per gli utenti che hanno attivato il blocco dei cookie di terze parti. Ci piacerebbe conoscere eventuali feedback.
• Stato della piattaforma Chrome.

La sequenza temporale di Privacy Sandbox indica i tempi di implementazione per la mitigazione del monitoraggio del rimbalzo e altre proposte di Privacy Sandbox.

Perché abbiamo bisogno di questa proposta?

I fornitori di browser stanno ora rimuovendo attivamente i cookie di terze parti dal web. Di conseguenza, alcuni strumenti di monitoraggio delle piattaforme stanno introducendo il monitoraggio del rimbalzo.

La proposta di mitigazione del monitoraggio del rimbalzo mira a:

• Riduci o elimina la capacità del monitoraggio del rimbalzo per riconoscere le persone in contesti diversi.
• Impedisci ai rimbalzi stateful di simulare i cookie di terze parti quando questi ultimi sono disabilitati, a causa dei criteri del browser o delle impostazioni dell'utente.
• Evita di violare i casi d'uso supportati valutati dall'utente e che vengono implementati utilizzando i reindirizzamenti stateful.
• Ridurre l’impatto dei domini di breve durata che potrebbero non essere adeguatamente affrontati da altri interventi sulla privacy che si basano sulle liste bloccate.
• Evita di utilizzare elenchi di elementi consentiti o bloccati per decidere quali siti web sono interessati.

Come funzioneranno le mitigazioni del monitoraggio del rimbalzo?

La nostra proposta affronterà il monitoraggio del rimbalzo nei seguenti casi d'uso:

• Simulazione dei cookie di terze parti: siti che utilizzano il reindirizzamento a un tracker di terze parti per creare un cookie che ignora le impostazioni del browser. Per limitare il problema, il browser potrebbe cancellare i dati dello spazio di archiviazione del dominio del tracker.
• Reindirizzamento in uscita: siti che reindirizzano tutti i link in uscita attraverso un dominio del tracker. Per limitare il problema, il browser potrebbe cancellare i dati dello spazio di archiviazione del dominio del tracker.

Chrome intende proteggere gli utenti dal monitoraggio del rimbalzo eliminando periodicamente lo stato di questi siti di monitoraggio. La procedura funziona nel seguente modo:

1. Chrome monitorerà le navigazioni e segnalerà internamente i siti che fanno parte di un "Bounce stateful". Ciò significa che una navigazione reindirizzata attraverso il sito, che ha avuto accesso allo spazio di archiviazione durante il reindirizzamento. Sono inclusi sia i reindirizzamenti avviati dal server e quelli lato client in cui JavaScript attiva in modo programmatico una navigazione. L'accesso allo spazio di archiviazione include sia i cookie che altri tipi di archiviazione, come, ad esempio, localstorage e indexDB.
2. Chrome esamina periodicamente l'elenco dei siti segnalati e controlla se l'utente ha utilizzato attivamente il sito interagendo con il sito negli ultimi 45 giorni. Questa interazione può verificarsi prima, durante o dopo il rilevamento del rimbalzo.
3. Se per il sito non sono state registrate interazioni degli utenti negli ultimi 45 giorni e i cookie di terze parti sono bloccati, lo spazio di archiviazione del sito verrà eliminato poco dopo l'attivazione del successivo flusso di reindirizzamento attraverso questo sito.

Queste modifiche sono state lanciate per impostazione predefinita in Chrome a ottobre 2023 per gli utenti che hanno attivato il blocco dei cookie di terze parti.

Casi d'uso fuori dall'ambito

I flussi di reindirizzamento fuori ambito includono: autenticazione federata, SSO e pagamenti. Questo perché questi flussi, anche se simili agli scenari di monitoraggio del rimbalzo, comportano l'interazione diretta dell'utente. Puoi trovare ulteriori informazioni nel testo esplicativo.

• Autenticazione federata: l'autenticazione federata si verifica quando un utente fa clic su un pulsante Accedi con provider di identità sul web, ad esempio Facebook, GitHub o Google.
• Single Sign-On: quando un sito utilizza il Single Sign-On (SSO), l'utente si aspetta di accedere con il provider di identità una sola volta per poi accedere automaticamente a tutte le visite ad altri siti.
• Pagamenti: oggi sul web vengono utilizzati un'ampia varietà di flussi di pagamento e la proposta mira a mantenerli operativi.

Considerazioni sulla sicurezza

Esistono alcune Considerazioni sulla sicurezza per questa proposta che sono state descritte nel messaggio esplicativo sulle mitigazioni del monitoraggio del rimbalzo.

Quando saranno disponibili le mitigazioni del monitoraggio del rimbalzo?

Questa implementazione è disponibile per impostazione predefinita in Chrome per gli utenti che hanno attivato il blocco dei cookie di terze parti. Le mitigazioni del monitoraggio del rimbalzo sono state implementate per questi utenti in Chrome nell'ottobre 2023.

Questa proposta aggiunge in gran parte valore solo quando i cookie di terze parti sono disabilitati. I cookie di terze parti possono essere utilizzati per ottenere gli stessi risultati del monitoraggio del rimbalzo. Pertanto non è un obiettivo abilitare queste mitigazioni quando i cookie di terze parti sono abilitati.

Interagisci e condividi feedback

Le mitigazioni del monitoraggio del rimbalzo sono ora disponibili per impostazione predefinita in Chrome. Ci piacerebbe avere un feedback da condividere.

• GitHub: leggi la proposta, solleva le domande e partecipa alla discussione.
• Assistenza per gli sviluppatori: poni domande e partecipa alle discussioni nel repository Privacy Sandbox Assistenza per gli sviluppatori.
• Tracker dei bug di Chromium: puoi fornire feedback nel tracker dei bug di Chromium utilizzando il componente "Privacy>NavTracking".