כחלק מהמאמצים שלנו לשפר את הפרטיות באינטרנט, הצוות של Chrome פעל באופן פעיל כדי למנוע מעקב בין אתרים אחר משתמשים. בהמשך השנה אנחנו מתכננים להשיק הקלות כדי להגביל את המעקב משיטה מסוימת שנקראת 'מעקב אחר עזיבה מהדף הראשון'.
אנחנו לא צופים שהרבה אתרים ללא מעקב יושפעו לרעה מהשינויים האלה, אבל אנחנו רוצים להזמין מפתחים לבדוק את התכונה החדשה הזו באמצעות סימונים של תכונות ולתת משוב.
מהו מעקב אחר עזיבה מהדף הראשון?
'מעקב אחר עזיבה מהדף הראשון' הוא שיטה שמאפשרת לאתר של צד שלישי לאחסן קובץ cookie, גם כאשר קובצי cookie של צד שלישי חסומים. קוד מעקב של צד שלישי שכלול בדף יכול לשמש להפניה אוטומטית של משתמש לאתר של מכשיר מעקב, שבו ניתן להגדיר קובץ cookie ולאחר מכן לחזור לדף המקורי. ההפניה האוטומטית יכולה להתבצע לעיתים קרובות כל כך מהר, עד שהמשתמש לא מבחין בכך.
ניתן לבצע מעקב אחר עזיבה מהדף הראשון כ "עזיבה מהדף הראשון" או כ "עזיבה מהדף הראשון".
בשני המקרים, יכול להיות שהמשתמשים לא מודעים שביקרו בכתובת tracker.example
. ייתכן שהוא ביקר רק בכתובת site1.example
או ניסו לנווט אל site2.example
.
מה Chrome מתכנן לשנות?
דפדפן Chrome מתכוון להגן על המשתמשים מפני מעקב אחר עזיבה מהדף הראשון, על ידי מחיקת מצבים של אתרי המעקב האלה מדי פעם. התהליך יתבצע באופן הבא:
- Chrome יעקוב אחר הניווטים ויסמן באופן פנימי אתרים שהם חלק מ'עזיבה מהדף הראשון'. הכוונה היא לניווט שמפנה מחדש לאתר והמצב של האתר שאליו מתבצעת גישה במהלך ההפניה האוטומטית. הנחיה זו כוללת הפניות מחדש ביוזמת השרת וגם הפניות מחדש בצד הלקוח שבהן JavaScript מפעיל ניווט באופן פרוגרמטי. גישה למצב כוללת גם קובצי cookie וגם סוגים אחרים של אחסון; לדוגמה, localstorage , indexDB וכן הלאה.
- Chrome יבדוק מדי פעם את רשימת האתרים המסומנים ויבדוק אם המשתמש השתמש באתר באופן פעיל ב-45 הימים האחרונים. האינטראקציה הזו יכולה להתרחש לפני זיהוי העזיבה מהדף הראשון, במהלכו או אחריו.
- אם אין באתר אינטראקציות של משתמשים וקובצי Cookie של צד שלישי חסומים, המצב שלו יימחק.
אנחנו מקווים להשיק את השינויים האלה למשתמשים שהביעו הסכמה לחסום קובצי cookie של צד שלישי בתחילת הרבעון השלישי של 2023.
האם ההגדרה הזו תפגע בתהליכי הפניה אחרים?
בדיקת האינטראקציה של המשתמשים נועדה להגן על אתרים שאין בהם מעקב, במקרה שהם משתמשים גם בתהליך הפניה. לדוגמה, כניסה יחידה (SSO), אימות מאוחד ותהליכי תשלום מבצעים לעיתים קרובות אינטראקציות כאלה. לכן אנחנו לא צופים השפעה על SSO, אימות מאוחד או תזרימי התשלומים. לדוגמה, פעולת ההתחברות לספק הזהויות נספרת כאינטראקציה של המשתמש ומונעת מחיקה.
איך אפשר לדעת אם האתר שלי מושפע?
הקלות במעקב אחר עזיבה מהדף הראשון זמינות לבדיקה באמצעות תכונות ניסיוניות ב-Chrome מגרסה 115 (כרגע הגרסה העדכנית ביותר של Canary):
- יוצרים פרופיל Chrome חדש. בפרופיל קיים שהשתמשת בו לפיתוח אתרים עשויות להיות אינטראקציות שנרשמות באתר היציאה, שייתכן שמשתמשים רגילים באתר שלך לא חווים.
- מגדירים את הדגל ב-
chrome://flags/#bounce-tracking-mitigations
כ'מופעל עם מחיקה'. - כדי להפעיל חסימה של קובצי cookie של צד שלישי ב-
chrome://settings/cookies
, צריך לבחור באפשרות 'חסימת קובצי cookie של צד שלישי'. - בצע את תהליך העבודה שכולל הפניות מחדש.
- פותחים את כרטיסיית הבעיות בכלי הפיתוח ל-Chrome ומחפשים את ההודעה 'יכול להיות שבקרוב Chrome ימחק את המצב של אתרי ביניים בשרשרת ניווט מהתקופה האחרונה'.
- לאלץ את בדיקת המחיקה של מעקב אחר עזיבה מהדף הראשון: עוברים לחלונית האפליקציות של DevTools, לוחצים על הקלות במעקב אחר עזיבה מהדף הראשון בקטע שירותים ברקע, ואז לוחצים על אילוץ הפעלה. לחלופין, אפשר להמתין עד שעתיים עד שהמחיקה תתבצע.
- בצע את תהליך העבודה שהיית מצפה שמצב קיים באתר ינותק.
לדוגמה, אם בשלב (4) נכנסים לדף ההדגמה הזה ובוחרים בקישור "bounce me", סביר להניח שתופיע בעיה בכלי הפיתוח:
בשלב 6, אפשר לאלץ את המחיקה להתבצע באופן מיידי באמצעות חלונית האפליקציות של כלי הפיתוח:
אם תחזרו להדגמה ותבצעו את העזיבה מהדף הראשון, אתם אמורים לראות מזהה חדש כי הסטטוס נוקה.
תרחישים לדוגמה לארגונים
יש ארגונים שמשתמשים במכשירים מנוהלים באופן שמכניסים משתמשים באופן אוטומטי לאתר שלהם לכניסה יחידה. מכיוון שהמשתמש לא מקיים אינטראקציה עם האתר לכניסה יחידה, הדבר עלול לגרום ל-Chrome להתייחס לאתר כאל אתר למעקב אחר עזיבה מהדף הראשון.
כדי לפתור את הבעיה הזו, ארגונים יכולים להשתמש במדיניות בנושא קובצי cookie כדי להפעיל קובצי cookie של צד שלישי באתר ה-SSO. כך המערכת תמנע מהקלות במעקב אחר עזיבה מהדף הראשון להיכנס לתוקף באותו אתר.
משוב
אפשר לשלוח משוב בכלי למעקב אחר באגים ב-Chromium באמצעות הרכיב 'פרטיות>מעקב'. אפשר לשלוח את המשוב גם כבעיה בהקלות במעקב אחר הניווט של W3C PrivacyCG.