導入狀態
本文概述我們如何實施跳轉追蹤因應措施。
- 根據預設,Chrome 已針對選擇封鎖第三方 Cookie 的使用者推出跳轉追蹤因應措施。如有任何意見回饋,歡迎與我們分享。
- Chrome 平台狀態:
Privacy Sandbox 時間軸提供了針對退信追蹤緩解措施和其他 Privacy Sandbox 提案的實作時間。
為什麼需要這項提案?
目前瀏覽器供應商正主動移除網路上的第三方 Cookie。因此,有些平台追蹤程式導入了跳轉追蹤功能。
跳轉追蹤因應措施提案旨在:
- 減少或停用跳轉追蹤跨不同環境識別使用者的功能。
- 防止因瀏覽器政策或使用者設定而停用第三方 Cookie 的情況下,防止有狀態的跳出模擬第三方 Cookie。
- 請避免破壞使用有狀態重新導向實作的支援用途。
- 降低短期網域造成的影響,因為其他仰賴封鎖清單的隱私權介入措施可能未能妥善處理。
- 請避免使用封鎖或允許清單,判斷哪些網站受到影響。
跳轉追蹤因應措施的運作方式為何?
我們的提案將針對下列使用案例解決退跳追蹤問題:
- 第三方 Cookie 模擬:網站會重新導向第三方追蹤程式,建立略過瀏覽器設定 Cookie 的網站。為減緩此問題,瀏覽器可清除追蹤器的網域儲存空間。
- 傳出重新導向:網站透過追蹤程式網域將所有出站連結重新導向。為減緩此問題,瀏覽器可清除追蹤器的網域儲存空間。
Chrome 旨在定期刪除這些追蹤網站的狀態,避免使用者追蹤跳出追蹤情形。整個流程如下:
- Chrome 會監控瀏覽作業和內部標記,且屬於「有狀態退信」機制的網站。這表示導覽會經過網站重新導向,且網站在重新導向期間會存取儲存空間。這包括伺服器發起的重新導向,以及以 JavaScript 程式輔助方式觸發導覽的用戶端重新導向。存取儲存空間同時包括 Cookie 和其他類型的儲存空間,例如本機儲存空間和已建立索引的資料庫。
- Chrome 會定期檢查已標記網站清單,確認使用者在過去 45 天內與該網站互動,是否主動使用該網站。這種互動可能在偵測到跳出之前、期間或之後發生。
- 如果網站在過去 45 天內沒有記錄到任何使用者互動,且第三方 Cookie 遭到封鎖,系統會在該網站觸發下一次重新導向流程後,隨即刪除網站儲存空間。
這些異動已在 2023 年 10 月於 Chrome 中預設推出,適用於選擇封鎖第三方 Cookie 的使用者。
範圍外的用途
超出範圍的重新導向流程包括:聯合驗證、SSO 和付款。這是因為這類流程,與跳出追蹤追蹤情境類似,但涉及直接使用者互動。如要瞭解詳情,請參閱說明。
- 聯合驗證:當使用者點選網站上的「透過識別資訊提供者登入」按鈕 (例如 Facebook、GitHub 或 Google) 時,就會發生聯合驗證。
- 單一登入:網站使用單一登入 (SSO) 時,使用者會希望識別資訊提供者登入一次,之後在其他網站上造訪時也會自動登入。
- 付款:目前網路上使用各式各樣的付款流程,提案旨在確保這些流程持續運作。
安全性考量
何時可使用跳轉追蹤因應措施?
對於選擇封鎖第三方 Cookie 的使用者,Chrome 預設會使用這項實作。我們在 2023 年 10 月為 Chrome 使用者導入了跳轉追蹤因應措施。
在大部分的情況下,這項提案只會在停用第三方 Cookie 的情況下創造附加價值。 第三方 Cookie 可用來達成與跳出追蹤幾乎相同的結果。因此,啟用第三方 Cookie 並非啟用這些緩解措施。
互動並提供意見
Chrome 現已預設提供跳轉追蹤因應措施。如有任何意見,歡迎與我們分享。
- GitHub:閱讀提案、提出問題並參與討論。
- 開發人員支援:前往 Privacy Sandbox 開發人員支援存放區提問及參與討論。
- Chromium 錯誤追蹤程式:您可以在 Chromium 錯誤追蹤程式中,使用「Privacy>NavTracking」元件提供意見回饋。