Chrome ekibi, web'de gizliliği iyileştirmeye yönelik çabalarımızın bir parçası olarak kullanıcıların siteler arası takibini önlemek için aktif bir şekilde çalışmaktadır. Bu yılın ilerleyen dönemlerinde, "hemen çıkma izleme" adı verilen belirli bir teknikle izlemeyi sınırlandırmak üzere önlemler almayı planlıyoruz.
Takip etmeyen birçok sitenin bu değişikliklerden olumsuz etkilenmesini beklemiyoruz, ancak geliştiricileri bu yeni özelliği özellik işaretleriyle test etmeye ve geri bildirim vermeye davet ediyoruz.
Hemen çıkma izleme nedir?
Hemen çıkma izleme, üçüncü taraf çerezleri engellenmiş olsa bile üçüncü taraf sitelerin çerez saklamasına olanak sağlayan bir tekniktir. Bir sayfaya eklenen üçüncü taraf izleme kodu, bir kullanıcıyı izleyicinin sitesine yönlendirmek için kullanılabilir. Sitede çerez yerleştirilip daha sonra tekrar orijinal sayfaya yönlendirilebilir. Bu yönlendirme işlemi çoğu zaman çok hızlı gerçekleşebilir ve kullanıcı fark etmeyebilir.
Hemen çıkma durumunu izleme, "geri dönme" veya "hemen çıkma" olarak yapılabilir.
Her iki durumda da kullanıcılar tracker.example
adresini ziyaret ettiklerinin farkında olmayabilir. Bu kullanıcı yalnızca site1.example
adresini ziyaret ettiğini veya site2.example
adresine gitmeye çalıştığını düşünebilir.
Chrome neyi değiştirmeyi planlıyor?
Chrome, bu izleme sitelerinin durumlarını düzenli olarak silerek kullanıcıları hemen çıkma izlemesine karşı korumayı amaçlar. Süreç şu şekilde işler:
- Chrome, gezinmeleri izler ve "durum bilgili hemen çıkma"nın parçası olan siteleri dahili olarak işaretler. Bu, site üzerinden bir gezinmenin yönlendirildiği ve yönlendirme sırasında sitenin eriştiği anlamına gelir. Bu, hem sunucu tarafından başlatılan yönlendirmeleri hem de JavaScript'in programlı bir şekilde gezinmeyi tetiklediği istemci tarafı yönlendirmeleri içerir. Erişim durumu, hem çerezleri hem de diğer depolama türlerini (ör. localstorage, IndexingDB vb.) içerir.
- Chrome, işaretli sitelerin listesini düzenli aralıklarla inceler ve kullanıcının son 45 gün içinde siteyle etkileşimde bulunarak etkin bir şekilde kullanıp kullanmadığını kontrol eder. Bu etkileşim, hemen çıkma algılanmadan önce, algılandıktan sonra veya algılandıktan sonra gerçekleşebilir.
- Sitede herhangi bir kullanıcı etkileşimi yoksa ve üçüncü taraf çerezleri engellenmişse sitenin durumu silinir.
Bu değişiklikleri, 2023'ün 3. çeyreğinin başlarında üçüncü taraf çerezlerini engellemeyi etkinleştiren kullanıcılara sunmayı planlıyoruz.
Bu, diğer yönlendirme akışlarını keser mi?
Kullanıcı etkileşimi kontrolü, yönlendirme akışı kullanan izleme dışı siteleri silinmeye karşı korumak amacıyla tasarlanmıştır. Örneğin, TOA, birleşik kimlik doğrulama ve ödeme akışları genellikle bu tür etkileşimleri gerçekleştirir. TOA, birleşik kimlik doğrulama veya ödeme akışlarının bu değişiklikten etkilenmesini beklemiyoruz. Ancak, örneğin, kimlik sağlayıcıda oturum açma işlemi, kullanıcı etkileşimi olarak sayılır ve silme işlemini engeller.
Sitemin etkilenip etkilenmediğini nasıl anlayabilirim?
Hemen çıkma durumunu izleme çözümleri, Chrome sürüm 115'teki (şu anda en yeni Canary sürümü) özellik bayraklarıyla test edilebilir:
- Yeni bir Chrome profili oluşturun. Web geliştirme için kullandığınız mevcut bir profilde, sıradan web sitesi kullanıcılarının karşılaşmayabileceği, hemen çıkma sitesinde günlüğe kaydedilen etkileşimler olabilir.
chrome://flags/#bounce-tracking-mitigations
bölümündeki işareti "Silme Özelliğiyle Etkin" olarak ayarlayın.- "Üçüncü taraf çerezlerini engelle"yi seçerek
chrome://settings/cookies
ürününde üçüncü taraf çerezlerini engellemeyi etkinleştirin. - Yönlendirmeler içeren iş akışınızı gerçekleştirin.
- Chrome Geliştirici Araçları Sorunlar sekmesini açın ve "Chrome yakında son gezinme zincirindeki ara web sitelerinin durumunu silebilir" başlıklı mesajı arayın.
- Geliştirici Araçları Uygulama Paneli'ne gidip Arka Plan Hizmetleri'nin altındaki Geri Dönme İzleme Çözümleri'ni tıklayarak ve ardından Zorunlu Çalıştır'a basarak geri dönme izleme silme kontrolünün zorunlu kılınmasını sağlayın. Alternatif olarak, silme işleminin gerçekleşmesi için iki saate kadar bekleyebilirsiniz.
- Sitedeki durumu geri döndüren iş akışınızı gerçekleştirin.
Örneğin, 4. adımda bu demo sayfasını ziyaret edip "bana geri dön" bağlantısını seçerseniz Geliştirici Araçları sorunuyla karşılaşabilirsiniz:
Ardından, 6. adımda DevTools Uygulama Paneli'ni kullanarak silme işlemini hemen yapmaya zorlayabilirsiniz:
Daha sonra demoyu tekrar ziyaret eder ve geri dönme işlemini gerçekleştirirseniz durum temizlendiği için yeni bir tanımlayıcının oluşturulduğunu görürsünüz.
Kurumsal kullanım alanları
Bazı kuruluşlar, yönetilen cihazları kullanıcıların TOA sitelerinde otomatik olarak oturum açmasını sağlayacak şekilde kullanır. Kullanıcı TOA sitesiyle etkileşimde bulunmadığından, bu durum Chrome'un siteyi hemen çıkma izleyici olarak ele almasına neden olabilir.
Kuruluşlar, bu sorunu azaltmak amacıyla çerez politikalarını kullanarak TOA sitesi için üçüncü taraf çerezlerini etkinleştirebilir. Böylece, söz konusu site için hemen çıkma takibi çözümlerinin geçerli olması engellenir.
Geri bildirim
"Gizlilik>NavTracking" bileşenini kullanarak Chromium hata izleyici'de geri bildirimde bulunabilirsiniz. Geri bildirim, W3C PrivacyCG Navigasyon Tabanlı İzleme Çözümleri sorunu olarak da bırakılabilir.