المساعدة في اختبار إجراءات الحدّ من التتبُّع الارتدادي

Ben Kelly
Ben Kelly
Anusmita Ray
Anusmita Ray

في إطار جهودنا لتحسين الخصوصية على الويب، يسعى فريق Chrome جاهدًا إلى منع تتبُّع المستخدِمين في مواقع إلكترونية مختلفة. نخطط لإطلاق إجراءات التخفيف للحد من التتبع من أسلوب معين يسمى "تتبع الارتداد" في وقت لاحق من هذا العام.

على الرغم من أننا لا نتوقع أن تتأثر العديد من المواقع التي لا تتبع بشكل سلبي بهذه التغييرات، إلا أننا نود أن ندعو مطوّري البرامج لاختبار هذه الميزة الجديدة مع إضافة علامات الميزات وتقديم الملاحظات بشأنها.

ما هو تتبُّع الارتداد؟

التتبّع الارتدادي هو أسلوب يتيح لموقع إلكتروني تابع لجهة خارجية تخزين ملف تعريف ارتباط حتى في حال حظر ملفات تعريف الارتباط التابعة لجهات خارجية. يمكن استخدام رمز تتبُّع من جهة خارجية مضمَّنة في صفحة ما لإعادة توجيه المستخدم إلى موقع إلكتروني لأداة التتبُّع، حيث يمكن ضبط ملف تعريف ارتباط، ثم العودة إلى الصفحة الأصلية. وغالبًا ما تحدث عملية إعادة التوجيه هذه بسرعة كبيرة لدرجة أنّ المستخدم قد لا يلاحظها.

ويمكن تنفيذ التتبع في صورة "ارتداد إلى الوراء" أو "ارتداد عبر الفيديو".

يعرض هذا العمود مثالاً على عملية ارتداد مجددًا حيث يعيد site1.example التوجيه إلى tracker.example، ويتم الوصول إلى ملفات تعريف الارتباط، ثم يعيد التوجيه إلى الموقع الإلكتروني الأصلي.

تتبّع الارتداد.

تعرِض هذه السمة مثالاً على الارتداد في المكان الذي يُعيد فيه الموقع الإلكتروني 1.example التوجيه إلى الموقع الإلكتروني track.example. ويتم الوصول إلى ملفات تعريف الارتباط، ثم يُعيد التوجيه إلى site2.example.

الارتداد من خلال التتبّع.

في كلتا الحالتَين، قد لا يكون المستخدمون على دراية بأنّهم قد زاروا tracker.example. قد يعتقد أنه لم يزر سوى site1.example أو حاول الانتقال إلى site2.example.

ما الذي يخطط Chrome لتغييره؟

ويهدف Chrome إلى حماية المستخدمين من التتبُّع الارتدادي عن طريق حذف حالة مواقع التتبُّع الإلكترونية هذه بشكل دوري. ستعمل هذه العملية على النحو التالي:

  1. سيراقب Chrome عمليات الانتقال، ويضع علامة داخليًا على المواقع التي تُعد جزءًا من "ارتداد بيان". يعني هذا أنّ عملية التنقّل تتم إعادة توجيهها من خلال الموقع الإلكتروني، وأنّ حالة الوصول إلى الموقع الإلكتروني أثناء عملية إعادة التوجيه. ويتضمن هذا كلاً من عمليات إعادة التوجيه التي يبدأها الخادم وعمليات إعادة التوجيه من جهة العميل حيث تؤدي لغة JavaScript إلى تشغيل التنقل بشكل آلي. تشمل حالة الوصول كلاً من ملفات تعريف الارتباط وأنواع التخزين الأخرى، على سبيل المثال، Localstorage وIndexdDB وما إلى ذلك.
  2. سيفحص Chrome قائمة المواقع الإلكترونية التي تم الإبلاغ عنها بشكل دوري لمعرفة ما إذا كان المستخدم قد استخدم الموقع الإلكتروني بشكل نشط من خلال التفاعل معه خلال آخر 45 يومًا. يمكن أن يحدث هذا التفاعل قبل رصد الارتداد أو خلاله أو بعده.
  3. إذا لم يتلقَّ الموقع الإلكتروني أي تفاعل من المستخدم وتم حظر ملفات تعريف الارتباط التابعة لجهات خارجية، سيتم حذف حالته.

ونأمل أن نطرح هذه التغييرات للمستخدمين الذين وافقوا على حظر ملفات تعريف الارتباط التابعة لجهات خارجية في أوائل الربع الثالث من عام 2023.

هل سيؤدي ذلك إلى إيقاف أي مسارات أخرى لإعادة التوجيه؟

تهدف عملية التحقّق من تفاعل المستخدم إلى حماية المواقع الإلكترونية التي لا يتم تتبُّعها من الحذف في الحالات التي تستخدم فيها أيضًا تدفق إعادة التوجيه. على سبيل المثال، عادةً ما تنفّذ خدمة الدخول المُوحَّد (SSO) والمصادقة الموحّدة وتدفقات الدفع الأنواع التالية من التفاعلات. ووفقًا لذلك، لا نتوقع أن يتأثر استخدام خدمة الدخول المُوحَّد (SSO) أو المصادقة الموحّدة أو تدفقات الدفعات. على سبيل المثال، تُعدّ عملية تسجيل الدخول إلى موفِّر الهوية تفاعلاً للمستخدم وتمنع الحذف.

كيف يمكنني معرفة ما إذا كان موقعي الإلكتروني قد تأثّر بهذا التغيير؟

تتوفّر إجراءات الحدّ من التتبّع الارتدادي للاختبار باستخدام علامات الميزات من الإصدار 115 من Chrome (أحدث إصدار من إصدار Canary حاليًا):

  1. أنشئ ملفًا شخصيًا جديدًا على Chrome. قد يتضمّن الملف الشخصي الحالي الذي استخدمته لتطوير الويب تفاعلات تم تسجيلها على الموقع الإلكتروني الارتدادي والتي قد لا يواجهها مستخدمو موقعك الإلكتروني العاديون.
  2. اضبط العلامة على chrome://flags/#bounce-tracking-mitigations على "مفعّلة مع الحذف".
  3. يمكنك تفعيل ميزة حظر ملفات تعريف الارتباط التابعة لجهات خارجية في chrome://settings/cookies من خلال اختيار "حظر ملفات تعريف الارتباط التابعة لجهات خارجية".
  4. نفِّذ سير العمل الذي يتضمن عمليات إعادة التوجيه.
  5. افتح علامة التبويب "المشاكل" في "أدوات مطوري البرامج في Chrome" وابحث عن الرسالة بعنوان "قد يحذف Chrome قريبًا حالة المواقع الإلكترونية الوسيطة في سلسلة تنقّل حديثة".
  6. يمكنك فرض عملية التحقّق من حذف تتبُّع الارتداد من خلال الانتقال إلى لوحة تطبيق "أدوات مطوّري البرامج" والنقر على إجراءات الحدّ من التتبُّع الارتدادي ضمن خدمات الخلفية، ثم الضغط على فرض التشغيل. وبدلاً من ذلك، يمكنك الانتظار لمدة تصل إلى ساعتين حتى يتم الحذف.
  7. نفِّذ سير العمل الذي من المتوقع أن تكون الحالة موجودة على الموقع الإلكتروني.

على سبيل المثال، إذا انتقلت في الخطوة رقم (4) إلى صفحة العرض التوضيحي هذه واخترت رابط "ارتدادي"، من المتوقع ظهور مشكلة في "أدوات مطوري البرامج":

لقطة شاشة لمشكلة في "أدوات مطوري البرامج" تشير إلى احتمال حذف ارتداد الرسائل الإلكترونية الذي يشير إلى حالة الارتداد.

لقطة شاشة للمشكلة في "أدوات مطوري البرامج"

بعد ذلك، في الخطوة 6، يمكنك فرض عملية الحذف على الفور باستخدام "لوحة تطبيقات أدوات مطوّري البرامج":

لقطة شاشة لعلامة تبويب تطبيق devtools مع اختيار لوحة إجراءات الحدّ من التتبّع الارتدادي. توضّح اللوحة أنّه تم استخدام عملية فرض التشغيل وتم حذف مساحة التخزين للموقع الإلكتروني التجريبي.

لوحة إجراءات الحدّ من التتبُّع الارتدادي في "أدوات مطوّري البرامج"

إذا انتقلت مرة أخرى إلى العرض التوضيحي وأجريت عملية الارتداد، من المفترض أن ترى معرّفًا جديدًا تم إنشاؤه لأنّه تم محو الحالة.

حالات الاستخدام للمؤسسات

تستخدم بعض المؤسسات الأجهزة المُدارة بطريقة تسجِّل المستخدمين تلقائيًا الدخول إلى موقعها الإلكتروني للدخول المُوحَّد (SSO). ونظرًا لأن المستخدم لا يتفاعل مع الموقع الإلكتروني للدخول المُوحَّد (SSO)، قد يتعامل Chrome مع الموقع الإلكتروني على أنه أداة لتتبُّع الارتداد.

للحدّ من هذه المشكلة، يمكن للمؤسسات استخدام سياسات ملفات تعريف الارتباط لتفعيل ملفات تعريف الارتباط التابعة لجهات خارجية في الموقع الإلكتروني للدخول المُوحَّد (SSO). وسيمنع هذا الإجراء بعدها إجراءات الحدّ من تتبُّع الارتداد على هذا الموقع الإلكتروني.

إضافة ملاحظات

يمكنك تقديم ملاحظاتك من خلال أداة تتبُّع أخطاء Chromium باستخدام المكوّن "Privacy>NavTracking" (الخصوصية>NavTracking). يمكن أيضًا تقديم الملاحظات على أنّها مشكلة في "إجراءات الحدّ من التتبّع استنادًا إلى التنقّل استنادًا إلى W3C PrivacyCG".