ทีม Chrome ได้ทำงานอย่างแข็งขันเพื่อป้องกันการติดตามผู้ใช้แบบข้ามเว็บไซต์ ซึ่งเป็นหนึ่งในความพยายามของเราในการปรับปรุงความเป็นส่วนตัวในเว็บ เราวางแผนที่จะเปิดตัวการลดความเสี่ยงเพื่อจำกัดการติดตามจากเทคนิคเฉพาะที่เรียกว่า "การติดตามการตีกลับ" ภายในปีนี้
แม้ว่าเราคาดว่าเว็บไซต์ที่ไม่ได้ติดตามจำนวนมากจะได้รับผลกระทบจากการเปลี่ยนแปลงเหล่านี้ แต่เราขอเชิญให้นักพัฒนาแอปทดสอบฟีเจอร์ใหม่นี้ด้วยแฟล็กฟีเจอร์และแสดงความคิดเห็น
การติดตามการตีกลับคืออะไร
การติดตามการตีกลับเป็นเทคนิคที่อนุญาตให้เว็บไซต์ของบุคคลที่สามสามารถจัดเก็บคุกกี้ได้แม้ว่าคุกกี้ของบุคคลที่สามจะถูกบล็อก โค้ดติดตามของบุคคลที่สามที่รวมอยู่ในหน้าเว็บสามารถใช้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ของเครื่องมือติดตาม ซึ่งสามารถตั้งค่าคุกกี้ แล้วกลับไปที่หน้าเดิมได้ การเปลี่ยนเส้นทางนี้เกิดขึ้นได้อย่างรวดเร็วมากจนผู้ใช้อาจไม่สังเกตเห็น
การติดตามการตีกลับสามารถดำเนินการเป็น "ตีกลับ" หรือ "ตีกลับผ่าน" ก็ได้
ในทั้ง 2 กรณี ผู้ใช้อาจไม่ทราบว่าได้เข้าชม tracker.example
โดยอาจเชื่อว่าตนได้ไปที่ site1.example
เท่านั้น หรือพยายามจะไปที่ site2.example
Chrome มีแผนจะเปลี่ยนแปลงอะไรบ้าง
Chrome มีเจตนาที่จะปกป้องผู้ใช้จากการติดตามการตีกลับด้วยการลบสถานะสำหรับเว็บไซต์ติดตามเหล่านี้เป็นระยะๆ ขั้นตอนต่างๆ มีดังนี้
- Chrome จะตรวจสอบการนำทางและตั้งค่าสถานะเว็บไซต์ที่เป็นส่วนหนึ่งของ "การตีกลับแบบเก็บสถานะ" เป็นการภายใน ซึ่งหมายความว่าการนำทางจะเปลี่ยนเส้นทางผ่านเว็บไซต์และสถานะการเข้าถึงเว็บไซต์ระหว่างการเปลี่ยนเส้นทาง ซึ่งรวมถึงการเปลี่ยนเส้นทางที่เริ่มต้นโดยเซิร์ฟเวอร์และการเปลี่ยนเส้นทางฝั่งไคลเอ็นต์ซึ่ง JavaScript จะทริกเกอร์การไปยังส่วนต่างๆ โดยใช้โปรแกรม สถานะการเข้าถึงรวมถึงคุกกี้และพื้นที่เก็บข้อมูลประเภทอื่นๆ เช่น localstorage,IndexDB เป็นต้น
- Chrome จะตรวจสอบรายการเว็บไซต์ที่ถูกแจ้งว่าไม่เหมาะสมเป็นระยะๆ และดูว่าผู้ใช้ได้ใช้งานเว็บไซต์อย่างต่อเนื่องหรือไม่ด้วยการโต้ตอบกับเว็บไซต์ภายในช่วง 45 วันที่ผ่านมา การโต้ตอบนี้อาจเกิดขึ้นก่อน ระหว่าง หรือหลังตรวจพบการตีกลับ
- หากเว็บไซต์ไม่มีการโต้ตอบของผู้ใช้และคุกกี้ของบุคคลที่สามถูกบล็อก ระบบจะลบสถานะของเว็บไซต์
เราหวังว่าจะได้เปิดตัวการเปลี่ยนแปลงเหล่านี้แก่ผู้ใช้ที่เลือกบล็อกคุกกี้ของบุคคลที่สามในช่วงต้นไตรมาส 3 ปี 2023
การกระทำนี้จะทำลายขั้นตอนการเปลี่ยนเส้นทางอื่นๆ หรือไม่
การตรวจสอบการโต้ตอบของผู้ใช้มีวัตถุประสงค์เพื่อป้องกันการลบเว็บไซต์ที่ไม่ได้ติดตามในกรณีที่เว็บไซต์เหล่านั้นใช้ขั้นตอนการเปลี่ยนเส้นทางด้วย ตัวอย่างเช่น SSO, การตรวจสอบสิทธิ์แบบรวมศูนย์ และขั้นตอนการชำระเงินมักจะใช้การโต้ตอบประเภทนี้ ดังนั้น เราจึงคาดว่าขั้นตอนการชำระเงินแบบ SSO, การตรวจสอบสิทธิ์แบบรวมศูนย์ หรือการชำระเงินจะได้รับผลกระทบ เช่น การเข้าสู่ระบบของผู้ให้บริการข้อมูลประจำตัวจะนับเป็นการโต้ตอบของผู้ใช้และป้องกันไม่ให้มีการลบ
ฉันจะทราบได้อย่างไรว่าเว็บไซต์ของฉันได้รับผลกระทบ
การลดการติดตามการเข้าออกสามารถทดสอบได้ด้วยแฟล็กฟีเจอร์จาก Chrome เวอร์ชัน 115 (ปัจจุบันคือ Canary เวอร์ชันล่าสุด)
- สร้างโปรไฟล์ Chrome ใหม่ โปรไฟล์ที่มีอยู่ซึ่งคุณใช้สำหรับการพัฒนาเว็บอาจมีการโต้ตอบซึ่งบันทึกไว้ในเว็บไซต์ตีกลับซึ่งผู้ใช้เว็บไซต์ทั่วไปของคุณอาจไม่ได้พบ
- ตั้งค่าแฟล็กที่
chrome://flags/#bounce-tracking-mitigations
เป็น "เปิดใช้โดยมีการลบ" - เปิดใช้การบล็อกคุกกี้ของบุคคลที่สามใน
chrome://settings/cookies
โดยเลือก "บล็อกคุกกี้ของบุคคลที่สาม" - ดำเนินการตามเวิร์กโฟลว์ที่เกี่ยวข้องกับการเปลี่ยนเส้นทาง
- เปิดแท็บปัญหาของเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome แล้วมองหาข้อความชื่อ "Chrome อาจลบสถานะสำหรับเว็บไซต์ระดับกลางในห่วงโซ่การนำทางล่าสุดในเร็วๆ นี้"
- บังคับให้ตรวจสอบการลบการติดตามการตีกลับโดยไปที่แผงแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บ แล้วคลิกการลดการติดตามการเข้าออกในส่วนบริการที่ทำงานอยู่เบื้องหลัง แล้วกดบังคับให้เรียกใช้ หรือรอไม่เกิน 2 ชั่วโมงเพื่อให้การลบมีผล
- ดำเนินการตามเวิร์กโฟลว์ที่ควรจะมีสถานะอยู่บนเว็บไซต์ถูกตีกลับ
ตัวอย่างเช่น หากในขั้นตอนที่ (4) คุณไปที่หน้าสาธิตนี้ และเลือกลิงก์ "ตีกลับให้ฉัน" คุณอาจพบปัญหาเกี่ยวกับเครื่องมือสำหรับนักพัฒนาเว็บ
จากนั้นในขั้นตอนที่ 6 คุณสามารถบังคับให้การลบเกิดขึ้นทันทีโดยใช้แผงแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บ
จากนั้น หากคุณกลับไปที่การสาธิตและดำเนินการตีกลับ คุณควรเห็นตัวระบุใหม่ที่สร้างขึ้นเนื่องจากมีการล้างสถานะแล้ว
กรณีการใช้งานขององค์กร
องค์กรบางแห่งใช้อุปกรณ์ที่มีการจัดการในลักษณะที่ให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ SSO โดยอัตโนมัติ เนื่องจากผู้ใช้ไม่ได้โต้ตอบกับเว็บไซต์ SSO ปัญหานี้อาจทำให้ Chrome ถือว่าเว็บไซต์เป็นเครื่องมือติดตามการตีกลับ
หากต้องการลดปัญหานี้ องค์กรสามารถใช้นโยบายคุกกี้เพื่อเปิดใช้คุกกี้ของบุคคลที่สามสำหรับเว็บไซต์ SSO ซึ่งจะป้องกันไม่ให้การลดการติดตามการเข้าออกมีผลสำหรับเว็บไซต์นั้น
ความคิดเห็น
คุณแสดงความคิดเห็นในเครื่องมือติดตามข้อบกพร่องของ Chromium ได้โดยใช้คอมโพเนนต์ "Privacy>NavTracking" หรือจะแสดงความคิดเห็นเป็นปัญหาการลดการติดตามตามการนำทางของ W3C PrivacyCG ก็ได้