Mitigazioni del monitoraggio del rimbalzo

Stato dell'implementazione

Questo documento descrive i dettagli dell'implementazione di mitigazioni del monitoraggio del rimbalzo.

• Le mitigazioni del monitoraggio del rimbalzo sono state lanciate per impostazione predefinita in Chrome per gli utenti che hanno attivato il blocco dei cookie di terze parti. Se hai feedback, ci piacerebbe conoscere la tua opinione.
• Stato della piattaforma Chrome.

La sequenza temporale di Privacy Sandbox fornisce i tempi di implementazione per la mitigazione del monitoraggio del rimbalzo e altre proposte di Privacy Sandbox.

Perché abbiamo bisogno di questa proposta?

I fornitori di browser ora stanno attivamente rimuovendo i cookie di terze parti dal Web. Di conseguenza, alcuni strumenti di monitoraggio delle piattaforme stanno introducendo il monitoraggio del rimbalzo.

La proposta di mitigazione del monitoraggio del rimbalzo punta a:

• Riduci o elimina la capacità del monitoraggio del rimbalzo per riconoscere le persone in più contesti.
• Impedisci ai rimbalzi stateful di simulare i cookie di terze parti quando questi ultimi sono disattivati, a causa dei criteri del browser o delle impostazioni utente.
• Evita di violare i casi d'uso supportati valutati dall'utente e che vengono implementati utilizzando i reindirizzamenti stateful.
• Riduci l'impatto dei domini di breve durata che potrebbero non essere adeguatamente gestiti da altri interventi sulla privacy che si basano sulle liste bloccate.
• Evita di utilizzare le liste bloccate o le liste consentite per decidere quali siti web sono interessati.

Come funzioneranno le mitigazioni del monitoraggio del rimbalzo?

La nostra proposta affronterà il monitoraggio del rimbalzo nei seguenti casi d'uso:

• Simulazione dei cookie di terze parti: siti che utilizzano il reindirizzamento a un tracker di terze parti per creare impostazioni del browser per l'esclusione dei cookie. Per ridurre il problema, il browser potrebbe cancellare i dati dello spazio di archiviazione del dominio del tracker.
• Reindirizzamento in uscita: siti che reindirizzano tutti i link in uscita attraverso un dominio di tracker. Per ridurre il problema, il browser potrebbe cancellare i dati dello spazio di archiviazione del dominio del tracker.

Chrome intende proteggere gli utenti dal monitoraggio del rimbalzo eliminando periodicamente lo stato di questi siti di monitoraggio. La procedura si svolge nel seguente modo:

1. Chrome monitora le navigazioni e segnala internamente i siti che fanno parte di un " rimbalzo stateful". Ciò significa una navigazione reindirizzata attraverso il sito e lo stato del sito a cui si è eseguito l'accesso durante il reindirizzamento. Sono inclusi sia i reindirizzamenti avviati dal server sia i reindirizzamenti lato client in cui JavaScript attiva in modo programmatico una navigazione. L'accesso allo stato include sia i cookie che altri tipi di archiviazione, ad esempio localstorage, indexDB e così via.
2. Chrome esamina periodicamente l'elenco dei siti segnalati e verifica se l'utente ha utilizzato attivamente il sito interagendo con il sito negli ultimi 45 giorni. Questa interazione può verificarsi prima, durante o dopo il rilevamento del rimbalzo.
3. Se il sito non ha interazioni da parte dell'utente e i cookie di terze parti sono bloccati, il suo stato verrà eliminato.

Queste modifiche sono state lanciate per impostazione predefinita in Chrome a ottobre 2023 per gli utenti che hanno attivato il blocco dei cookie di terze parti.

Casi d'uso fuori dall'ambito

I flussi di reindirizzamento che non rientrano nell'ambito includono: autenticazione federata, SSO e pagamenti. Questo perché questi flussi, anche se simili agli scenari di monitoraggio del rimbalzo, consentono l'interazione diretta dell'utente. Puoi trovare ulteriori informazioni nel testo esplicativo.

• Autenticazione federata: l'autenticazione federata si verifica quando un utente fa clic sul pulsante Accedi con un provider di identità sul web, ad esempio Facebook, GitHub o Google.
• Single Sign-On: quando un sito utilizza il Single Sign-On (SSO), l'utente si aspetta di accedere con il provider di identità una volta, quindi di accedere automaticamente per tutte le visite su altri siti.
• Pagamenti: oggi sul web vengono utilizzati un'ampia varietà di flussi di pagamento e la proposta mira a farli continuare a funzionare.

Considerazioni sulla sicurezza

Esistono alcune considerazioni sulla sicurezza relative a questa proposta che sono state descritte nel messaggio esplicativo sulle mitigazioni del monitoraggio del rimbalzo.

Quando saranno disponibili le mitigazioni del monitoraggio del rimbalzo?

Questa implementazione è disponibile per impostazione predefinita in Chrome per gli utenti che hanno attivato il blocco dei cookie di terze parti. Le mitigazioni del monitoraggio del rimbalzo sono state implementate per questi utenti in Chrome nell'ottobre 2023.

Questa proposta aggiunge in gran parte valore solo quando i cookie di terze parti sono disattivati. I cookie di terze parti possono essere utilizzati per ottenere quasi gli stessi risultati del monitoraggio del rimbalzo. Pertanto, non è consentito abilitare queste mitigazioni quando i cookie di terze parti sono abilitati.

Interagisci e condividi il tuo feedback

Le mitigazioni del monitoraggio del rimbalzo sono ora disponibili per impostazione predefinita in Chrome. Se hai feedback da condividere, ci piacerebbe conoscere la tua opinione.

• GitHub: leggi la proposta, solleva domande e partecipa alla discussione.
• Assistenza per gli sviluppatori: poni domande e partecipa alle discussioni nel repository Privacy Sandbox per gli sviluppatori.
• Tracker dei bug di Chromium: puoi fornire un feedback nel tracker dei bug di Chromium utilizzando il componente "Privacy>NavTracking".