Nhằm cải thiện quyền riêng tư trên web, nhóm Chrome đã và đang nỗ lực ngăn chặn hoạt động theo dõi người dùng trên nhiều trang web. Chúng tôi dự định triển khai các giải pháp giảm thiểu để hạn chế hoạt động theo dõi bằng một kỹ thuật cụ thể có tên là "theo dõi số trang không truy cập" vào cuối năm nay.
Mặc dù chúng tôi dự kiến rằng những thay đổi này không ảnh hưởng tiêu cực đến nhiều trang web không theo dõi, nhưng chúng tôi muốn mời các nhà phát triển thử nghiệm tính năng mới này bằng cờ tính năng và cung cấp ý kiến phản hồi.
Theo dõi số trang không truy cập là gì?
Theo dõi số trang không truy cập là kỹ thuật cho phép trang web bên thứ ba lưu trữ cookie ngay cả khi cookie của bên thứ ba bị chặn. Mã theo dõi của bên thứ ba có trên một trang có thể dùng để chuyển hướng người dùng đến trang web của trình theo dõi (có thể đặt cookie), sau đó quay lại trang gốc. Sự chuyển hướng này thường có thể xảy ra nhanh đến mức người dùng thậm chí có thể không nhận thấy.
Theo dõi số trang không truy cập có thể được thực hiện dưới dạng "số trang không truy cập" hoặc "số trang không truy cập".
Theo dõi số trang không truy cập quay lại.
Số trang không truy cập qua theo dõi.
Trong cả hai trường hợp, người dùng có thể không biết rằng họ đã truy cập tracker.example. Họ có thể cho rằng họ chỉ truy cập site1.example hoặc đã cố gắng tìm đường đến site2.example.
Chrome dự định thay đổi điều gì?
Chrome có ý định bảo vệ người dùng khỏi hoạt động theo dõi số trang không truy cập bằng cách định kỳ xoá trạng thái của các trang web theo dõi này. Quy trình này sẽ diễn ra như sau:
- Chrome sẽ giám sát các thao tác điều hướng và gắn cờ nội bộ các trang web là một phần của "số trang không truy cập trạng thái". Tức là một lượt điều hướng được chuyển hướng qua trang web và trang web đó đã truy cập vào trạng thái trong quá trình chuyển hướng. Điều này bao gồm cả lệnh chuyển hướng do máy chủ khởi tạo và lệnh chuyển hướng phía máy khách, trong đó JavaScript kích hoạt hoạt động điều hướng theo phương thức lập trình. Trạng thái truy cập bao gồm cả cookie và các loại bộ nhớ khác; ví dụ: localstorage, metricDB, v.v.
- Chrome sẽ kiểm tra định kỳ danh sách trang web bị gắn cờ và kiểm tra xem người dùng có chủ động sử dụng trang web hay không bằng cách tương tác với trang web trong vòng 45 ngày qua. Hoạt động tương tác này có thể xảy ra trước, trong hoặc sau khi phát hiện số trang không truy cập.
- Nếu trang web không có hoạt động tương tác của người dùng và cookie của bên thứ ba bị chặn, thì trạng thái của trang web đó sẽ bị xoá.
Chúng tôi hy vọng sẽ triển khai những thay đổi này cho những người dùng đã chọn chặn cookie của bên thứ ba vào đầu quý 3 năm 2023.
Điều này có phá vỡ các quy trình chuyển hướng khác không?
Mục đích của quy trình kiểm tra tương tác của người dùng là bảo vệ các trang web không theo dõi không bị xoá trong trường hợp các trang web đó cũng sử dụng quy trình chuyển hướng. Ví dụ: SSO, xác thực liên kết và quy trình thanh toán thường thực hiện những loại tương tác này. Do đó, chúng tôi dự kiến rằng tính năng SSO, phương thức xác thực liên kết hoặc quy trình thanh toán sẽ không bị ảnh hưởng. Ví dụ: Tuy nhiên, hành động đăng nhập vào nhà cung cấp danh tính sẽ được tính là một lượt tương tác của người dùng và ngăn việc xoá.
Làm cách nào để biết trang web của tôi bị ảnh hưởng?
Bạn có thể thử nghiệm các tuỳ chọn giảm hoạt động theo dõi số trang không truy cập với cờ tính năng của Chrome phiên bản 115 (hiện là Canary mới nhất):
- Tạo hồ sơ mới trên Chrome. Một hồ sơ hiện tại mà bạn đã sử dụng để phát triển web có thể có các tương tác được ghi lại trên trang web thoát mà người dùng trang web thông thường của bạn có thể không gặp phải.
- Đặt cờ tại
chrome://flags/#bounce-tracking-mitigationsthành "Bật khi xoá". - Bật tính năng chặn cookie của bên thứ ba trong
chrome://settings/cookiesbằng cách chọn "Chặn cookie của bên thứ ba". - Thực hiện quy trình công việc có liên quan đến lệnh chuyển hướng.
- Mở thẻ Vấn đề của Công cụ của Chrome cho nhà phát triển rồi tìm thông báo có tiêu đề "Chrome có thể sắp xoá trạng thái đối với các trang web trung gian trong chuỗi điều hướng gần đây".
- Buộc thực hiện quy trình kiểm tra xoá dữ liệu theo dõi số trang không truy cập bằng cách chuyển đến Bảng điều khiển ứng dụng cho nhà phát triển, nhấp vào Giảm thiểu hoạt động theo dõi số trang không truy cập trong mục Dịch vụ nền, sau đó nhấn vào Buộc chạy. Hoặc, bạn có thể đợi tối đa hai giờ để quá trình xoá diễn ra.
- Thực hiện quy trình công việc của bạn mong muốn trạng thái hiện diện trên trang web bị trả lại.
Ví dụ: nếu trong bước (4) bạn truy cập vào trang minh hoạ này và chọn đường liên kết "trả về cho tôi", thì bạn có thể sẽ thấy sự cố Công cụ cho nhà phát triển:
Ảnh chụp màn hình vấn đề về Công cụ cho nhà phát triển.
Sau đó, ở bước 6, bạn có thể buộc quá trình xoá diễn ra ngay lập tức bằng cách sử dụng Bảng điều khiển ứng dụng cho nhà phát triển:
Bảng điều khiển giảm hoạt động theo dõi số trang không truy cập trong Công cụ cho nhà phát triển.
Sau đó, nếu truy cập lại bản minh hoạ và thực hiện quá trình trả về, bạn sẽ thấy một giá trị nhận dạng mới được tạo ra vì trạng thái đã bị xoá.
Các trường hợp sử dụng của doanh nghiệp
Một số doanh nghiệp sử dụng thiết bị được quản lý theo cách tự động đăng nhập người dùng vào trang web SSO của họ. Vì người dùng không tương tác với trang web SSO, nên Chrome có thể coi trang web đó là trình theo dõi số trang không truy cập.
Để giảm thiểu vấn đề này, các doanh nghiệp có thể sử dụng chính sách về cookie để bật cookie của bên thứ ba cho trang web SSO. Sau đó, điều này sẽ ngăn các biện pháp giảm hoạt động theo dõi số trang không truy cập có hiệu lực cho trang web đó.
Ý kiến phản hồi
Bạn có thể cung cấp ý kiến phản hồi trong công cụ theo dõi lỗi Chromium bằng thành phần "Privacy>NavTracking". Bạn cũng có thể cung cấp ý kiến phản hồi dưới dạng vấn đề về Giảm thiểu hoạt động theo dõi dựa trên việc điều hướng theo PrivacyCG của W3C.