实现状态
本文档简要介绍了我们如何实施跳出跟踪缓解措施。
- Chrome 已默认针对已选择屏蔽第三方 Cookie 的用户推出跳出跟踪缓解措施。如果您有任何反馈,我们非常期待收到您的宝贵意见。
- Chrome 平台状态。
Privacy Sandbox 时间表提供了跳出跟踪缓解措施和其他 Privacy Sandbox 提案的实现时间。
我们为什么需要这份建议?
现在,浏览器供应商正在积极从网络中移除第三方 Cookie。 因此,一些平台跟踪器正在引入跳出跟踪功能。
跳出跟踪缓解措施提案旨在:
- 降低甚至消除跳出跟踪功能以跨情境识别用户的功能。
- 当第三方 Cookie 因浏览器政策或用户设置而被停用时,防止有状态弹跳模拟第三方 Cookie。
- 避免破坏用户重视的受支持用例,这些用例是使用有状态重定向实现的。
- 缓解那些依赖屏蔽名单的其他隐私权干预措施可能无法充分应对短期有效的网域的影响。
- 避免使用屏蔽或允许列表来确定哪些网站会受到影响。
跳出跟踪缓解措施如何发挥作用?
我们的建议将在以下用例中解决跳出跟踪问题:
- 第三方 Cookie 模拟:网站使用重定向到第三方跟踪器来创建 Cookie 绕过浏览器设置。为了缓解此问题,浏览器可能会擦除跟踪器的网域存储空间。
- 出站重定向:通过跟踪器网域重定向所有出站链接的网站。为了缓解此问题,浏览器可能会擦除跟踪器的网域存储空间。
Chrome 计划定期删除这些跟踪网站的状态,从而保护用户免受跳出跟踪的影响。具体流程如下:
- Chrome 会监控导航过程,并在内部标记属于“有状态跳出”的网站。这指的是导航通过网站进行重定向,并且网站在重定向期间处于访问状态。这包括服务器发起的重定向和客户端重定向(JavaScript 以编程方式触发导航时)。访问状态包括 Cookie 和其他类型的存储;例如 localstorage、indexedDB 等。
- Chrome 会定期检查被标记网站的列表,查看用户是否在过去 45 天内通过与网站互动来积极使用过该网站。这种交互可能发生在检测到弹跳之前、期间或之后。
- 如果网站没有任何用户互动且第三方 Cookie 遭到屏蔽,则其状态将被删除。
这些变更已于 2023 年 10 月在 Chrome 中默认发布,面向已选择屏蔽第三方 Cookie 的用户。
不涵盖的用例
不涵盖的重定向流程包括:联合身份验证、单点登录和付款。这是因为这些流程与跳出跟踪场景类似,但涉及直接的用户互动。您还可以在相关说明中找到更多信息。
- 联合身份验证:当用户点击网页(例如 Facebook、GitHub 或 Google)上的 Login with Identity Provider(通过身份提供方登录)按钮时,就会发生联合身份验证。
- 单点登录:如果网站使用单点登录 (SSO),用户希望通过身份提供方登录一次,然后便可在其他网站上进行所有访问时自动登录。
- 付款:如今,网上的付款流程非常多样,而该提案旨在确保这些流程继续有效。
安全注意事项
跳出跟踪缓解措施何时推出?
对于已选择屏蔽第三方 Cookie 的用户,Chrome 中默认提供此实现方案。我们于 2023 年 10 月在 Chrome 中为这些用户实施了跳出跟踪缓解措施。
此方案基本上仅在停用第三方 Cookie 的情况下才会增加价值。 第三方 Cookie 可用于实现与跳出跟踪大致相同的效果。因此,目标不是在启用第三方 Cookie 的情况下启用这些缓解措施。
互动和分享反馈
现在,Chrome 中默认提供了跳出跟踪缓解措施。如果您有任何反馈,请告诉我们。
- GitHub:阅读提案、提出问题并参与讨论。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问并加入讨论。
- Chromium bug 跟踪器:您可以使用“隐私 > NavTracking”组件在 Chromium bug 跟踪器中提供反馈。