حالة التنفيذ
يوضّح هذا المستند تفاصيل حول تنفيذ إجراءات الحدّ من التتبُّع الارتدادي.
- تم إطلاق إجراءات الحدّ من التتبّع الارتدادي تلقائيًا في Chrome للمستخدمين الذين وافقوا على حظر ملفات تعريف الارتباط التابعة لجهات خارجية. إذا كانت لديك أي ملاحظات، يسعدنا تلقّيها.
- حالة نظام Chrome الأساسي
يوفّر المخطط الزمني لـ "مبادرة حماية الخصوصية" توقيتات لتنفيذ إجراءات الحدّ من تتبُّع الارتداد وغيرها من اقتراحات "مبادرة حماية الخصوصية".
لماذا نحتاج إلى هذا الاقتراح؟
يزيل مورّدو المتصفحات حاليًا ملفات تعريف الارتباط التابعة لجهات خارجية من الويب بشكل نشط. وبالتالي، بدأت بعض متتبعي الأنظمة الأساسية في استخدام تتبّع الارتداد.
يهدف اقتراح إجراءات الحدّ من التتبّع الارتدادي إلى:
- قلِّل من إمكانية تتبُّع الارتداد أو أزِلها للتعرُّف على الأشخاص في السياقات.
- يمكنك منع عمليات الارتداد ذات الحالة من محاكاة ملفات تعريف الارتباط التابعة لجهات خارجية عند إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية، سواء بسبب سياسة المتصفّح أو إعدادات المستخدم.
- تجنَّب إيقاف حالات الاستخدام المتوافقة التي يقدّرها المستخدم والتي تم تنفيذها باستخدام عمليات إعادة التوجيه المستنِدة إلى الحالة.
- الحدّ من تأثير النطاقات القصيرة الأجل التي قد لا تعالجها تدخّلات الخصوصية الأخرى التي تعتمد على القوائم المحظورة بشكل كافٍ
- تجنَّب استخدام قوائم الحظر أو السماح بتحديد المواقع الإلكترونية المتأثرة.
كيف ستعمل إجراءات الحدّ من التتبّع الارتدادي؟
سيتناول اقتراحنا تتبُّع الارتداد في حالات الاستخدام التالية:
- محاكاة ملفات تعريف الارتباط التابعة لجهات خارجية: المواقع الإلكترونية التي تستخدم إعادة التوجيه إلى خدمة تتبُّع تابعة لجهة خارجية من أجل إنشاء أداة لتتبُّع ملفات تعريف الارتباط وتجاوز إعدادات المتصفّح. للحدّ من هذه المشكلة، يمكن للمتصفح محو مساحة تخزين نطاق جهاز التتبُّع.
- إعادة التوجيه الصادرة: المواقع الإلكترونية التي تُعيد توجيه جميع الروابط الصادرة من خلال نطاق أداة تتبُّع. للحدّ من هذه المشكلة، يمكن للمتصفح محو مساحة تخزين نطاق جهاز التتبُّع.
ويهدف Chrome إلى حماية المستخدمين من تتبُّع الارتداد عن طريق حذف حالة مواقع التتبُّع الإلكترونية هذه بشكل دوري. ستعمل هذه العملية على النحو التالي:
- سيراقب Chrome عمليات الانتقال، ويضع علامة داخليًا على المواقع التي تُعد جزءًا من "ارتداد بيان". يعني هذا أنّ عملية التنقّل تتم إعادة توجيهها عبر الموقع الإلكتروني، وأنّ الموقع الإلكتروني وصل إلى مساحة التخزين أثناء إعادة التوجيه. ويتضمن هذا كلاً من عمليات إعادة التوجيه التي يبدأها الخادم وعمليات إعادة التوجيه من جهة العميل حيث تؤدي لغة JavaScript إلى تشغيل التنقل بشكل آلي. ويشمل الوصول إلى مساحة التخزين ملفات تعريف الارتباط وغيرها من أنواع التخزين، مثل Localstorage وIndexDB.
- سيفحص Chrome قائمة المواقع الإلكترونية التي تم الإبلاغ عنها بشكل دوري لمعرفة ما إذا كان المستخدم قد استخدم الموقع الإلكتروني بشكل نشط من خلال التفاعل معه خلال آخر 45 يومًا. يمكن أن يحدث هذا التفاعل قبل رصد الارتداد أو خلاله أو بعده.
- إذا لم يتم تسجيل أي تفاعل من جانب المستخدم خلال آخر 45 يومًا وتم حظر ملفات تعريف الارتباط التابعة لجهات خارجية، سيتم حذف مساحة تخزين الموقع الإلكتروني بعد وقت قصير من بدء مسار إعادة التوجيه التالي من خلال هذا الموقع الإلكتروني.
تم إطلاق هذه التغييرات تلقائيًا في Chrome في تشرين الأول (أكتوبر) 2023 للمستخدمين الذين وافقوا على حظر ملفات تعريف الارتباط التابعة لجهات خارجية.
حالات الاستخدام خارج النطاق
تشمل مسارات إعادة التوجيه خارج النطاق: المصادقة الموحّدة وخدمة الدخول المُوحَّد (SSO) والدفعات. وذلك لأن هذه التدفقات، على الرغم من أنها تشبه سيناريوهات تتبع الارتداد، تتضمن تفاعل المستخدم المباشر. يمكنك العثور على مزيد من المعلومات في الشرح.
- المصادقة الموحدة: تحدث المصادقة المتحدة عندما ينقر مستخدم على زر تسجيل الدخول باستخدام موفِّر الهوية على الويب، مثل Facebook أو GitHub أو Google.
- الدخول الموحّد: عندما يستخدم الموقع الإلكتروني خدمة الدخول المُوحَّد (SSO)، يتوقّع المستخدم تسجيل الدخول باستخدام موفِّر الهوية مرة واحدة، ثم تسجيل الدخول تلقائيًا لجميع الزيارات على المواقع الإلكترونية الأخرى.
- الدفعات: هناك مجموعة كبيرة ومتنوعة من تدفقات الدفع المستخدَمة على الويب اليوم ويهدف الاقتراح إلى مواصلة عملها.
الاعتبارات الأمنية
هناك بعض اعتبارات الأمان لهذا الاقتراح قد تم توضيحها في الشرح التوضيحي حول إجراءات الحدّ من التتبّع الارتدادي.
متى ستتوفّر إجراءات الحدّ من التتبّع الارتدادي؟
تتوفّر عملية التنفيذ هذه تلقائيًا في Chrome للمستخدمين الذين وافقوا على حظر ملفات تعريف الارتباط التابعة لجهات خارجية. تم تنفيذ إجراءات الحدّ من التتبّع الارتدادي لهؤلاء المستخدمين في Chrome في تشرين الأول (أكتوبر) 2023.
لا يضيف هذا العرض قيمة إلى حدّ كبير إلا عند إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية. يمكن استخدام ملفات تعريف الارتباط التابعة لجهة خارجية لتحقيق النتائج نفسها تقريبًا التي يحققها تتبع الارتداد. وبالتالي، ليس هدفًا لتفعيل إجراءات الحدّ هذه عند تفعيل ملفات تعريف الارتباط التابعة لجهات خارجية.
التفاعل ومشاركة الملاحظات
أصبحت إجراءات الحدّ من التتبّع الارتدادي متاحة الآن تلقائيًا في Chrome. إذا كانت لديك أي ملاحظات، يسرّنا سماعها.
- GitHub: يمكنك قراءة الاقتراح وطرح الأسئلة والمشاركة في المناقشة.
- دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".
- أداة تتبع أخطاء Chromium: يمكنك تقديم تعليقات من خلال أداة تتبع أخطاء Chromium باستخدام المكون "Privacy>NavTracking".