為了強化網路隱私權,Chrome 團隊不斷努力防止跨網站追蹤使用者。我們計劃在今年稍晚推出緩解措施,限制透過「跳出追蹤」特定技術的追蹤功能。
我們預期這些異動不會對許多非追蹤網站造成負面影響,但仍想邀請開發人員使用功能旗標測試這項新功能,並提供意見回饋。
什麼是跳出追蹤?
跳轉追蹤是一種讓第三方網站儲存 Cookie 的技術,即使封鎖了第三方 Cookie 也行。包含在網頁中的第三方追蹤程式碼,可用於將使用者重新導向到追蹤程式的網站,並在其中設定 Cookie,然後回到原始網頁。重新導向程序經常發生在很短的時間內,使用者可能根本不會注意到。
跳轉追蹤則可採用「跳回」或「跳出」。
跳轉追蹤。
跳轉追蹤。
在這兩種情況下,使用者都可能不知道他們曾造訪 tracker.example。他們可能認為他們只造訪了 site1.example 或嘗試導航到 site2.example。
Chrome 計劃帶來哪些改變?
Chrome 旨在定期刪除這些追蹤網站的狀態,避免使用者追蹤跳出活動。整個流程如下:
- Chrome 會監控瀏覽作業和內部標記,且屬於「有狀態退信」機制的網站。這表示導覽是指經過網站重新導向,且網站在重新導向期間會存取狀態。這包括伺服器發起的重新導向,以及以 JavaScript 程式輔助方式觸發導覽的用戶端重新導向。存取狀態包括 Cookie 和其他類型的儲存空間,例如本機儲存空間、已建立索引的資料庫等。
- Chrome 會定期檢查已標記網站清單,確認使用者在過去 45 天內與該網站互動,是否主動使用該網站。這種互動可能在偵測到跳出之前、期間或之後發生。
- 如果網站沒有任何使用者互動行為,且第三方 Cookie 遭到封鎖,系統就會刪除該網站的狀態。
我們希望在 2023 年第 3 季初,針對選擇封鎖第三方 Cookie 的使用者推出這些異動。
這是否會中斷其他重新導向流程?
使用者互動檢查的用意是防止非追蹤網站在也使用重新導向流程時遭到刪除。例如,單一登入 (SSO)、聯合驗證和付款流程經常會執行這類互動。因此,我們不希望單一登入 (SSO)、聯合驗證或付款流程受到影響。比方說,登入識別資訊提供者的行為會計為使用者互動,並防止系統將其刪除。
如何判斷我的網站是否受到影響?
您可以使用 Chrome 115 版 (目前最新的初期測試版本) 的功能旗標,測試跳轉追蹤因應措施:
- 建立新的 Chrome 設定檔。您已用於網站程式開發的現有設定檔,可能會記錄在退信網站上進行的互動,而您的一般網站使用者可能不會體驗到這些互動。
- 將
chrome://flags/#bounce-tracking-mitigations的 flag 設為「啟用並搭配刪除功能」。 - 選取「封鎖第三方 Cookie」,在
chrome://settings/cookies中啟用第三方 Cookie 封鎖功能。 - 執行涉及重新導向的工作流程。
- 開啟 Chrome 開發人員工具「問題」分頁,然後尋找標題為「Chrome 不久後會刪除近期導覽鏈中中繼網站的狀態」的訊息。
- 如要強制執行跳轉追蹤刪除檢查,請前往開發人員工具的應用程式面板,在「背景服務」下方依序點選「跳轉追蹤因應措施」,然後按下「強制執行」。或者,您也可以等候 2 小時,讓刪除作業完成。
- 執行預期應在網站上呈現狀態的工作流程。
舉例來說,假設您在步驟 (4) 造訪這個示範頁面,並選取「退回」連結,就會看到開發人員工具的問題:
開發人員工具問題的螢幕截圖。
接著,在步驟 6 中,您可以使用開發人員工具的應用程式面板,立即強制刪除資料:
開發人員工具跳轉追蹤因應措施面板。
如果您之後重新查看示範並執行跳出,應該會看到因狀態已清除而產生的新 ID。
企業用途
部分企業使用受管理的裝置時,會自動讓使用者登入單一登入 (SSO) 網站。由於使用者未與 SSO 網站互動,導致 Chrome 將該網站視為跳出追蹤器。
如要緩解這類問題,企業可以使用 Cookie 政策為單一登入 (SSO) 網站啟用第三方 Cookie。如此便可防止跳轉追蹤因應措施對該網站生效。
意見回饋:
你可以在 Chromium 錯誤追蹤工具中使用「隱私權 > NavTracking」元件提供意見。意見回饋也可以填寫為 W3C PrivacyCG 導覽式追蹤因應措施問題。