Giảm thiểu hoạt động theo dõi số trang không truy cập

Trạng thái triển khai

Tài liệu này trình bày thông tin chi tiết về việc triển khai các biện pháp giảm hoạt động theo dõi số trang không truy cập.

Tiến trình của Hộp cát về quyền riêng tư cung cấp thời gian triển khai để giảm thiểu hoạt động theo dõi số trang không truy cập và các Hộp cát về quyền riêng tư khác đề xuất.

Tại sao chúng tôi cần đề xuất này?

Hiện nay, các nhà cung cấp trình duyệt đang tích cực xoá cookie của bên thứ ba khỏi môi trường web. Do đó, một số trình theo dõi nền tảng đang giới thiệu tính năng theo dõi số trang không truy cập.

Đề xuất giảm hoạt động theo dõi số trang không truy cập nhằm mục đích:

  • Giảm hoặc loại bỏ khả năng theo dõi số trang không truy cập để nhận dạng người dùng giữa các ngữ cảnh.
  • Ngăn không cho số trang không truy cập có trạng thái mô phỏng cookie của bên thứ ba khi cookie của bên thứ ba bị tắt, do chính sách trình duyệt hoặc chế độ cài đặt của người dùng.
  • Tránh phá vỡ các trường hợp sử dụng được hỗ trợ mà người dùng đánh giá cao được triển khai bằng lệnh chuyển hướng có trạng thái.
  • Giảm thiểu tác động của những miền ngắn hạn có thể chưa được giải quyết thoả đáng bằng những biện pháp can thiệp khác nhằm bảo vệ quyền riêng tư dựa vào danh sách chặn.
  • Tránh sử dụng danh sách chặn hoặc cho phép để quyết định trang web nào bị ảnh hưởng.

Các tính năng giảm hoạt động theo dõi số trang không truy cập sẽ hoạt động như thế nào?

Đề xuất của chúng tôi sẽ giải quyết vấn đề theo dõi số trang không truy cập trong các trường hợp sử dụng sau:

  • Mô phỏng cookie của bên thứ ba: Các trang web sử dụng lệnh chuyển hướng đến trình theo dõi của bên thứ ba để tạo cookie bỏ qua chế độ cài đặt của trình duyệt. Để giảm thiểu vấn đề này, trình duyệt có thể xoá sạch bộ nhớ miền của thiết bị theo dõi.
  • Chuyển hướng đi: Trang web chuyển hướng tất cả đường liên kết đi thông qua miền trình theo dõi. Để giảm thiểu vấn đề này, trình duyệt có thể xoá sạch bộ nhớ miền của thiết bị theo dõi.

Chrome muốn bảo vệ người dùng khỏi hoạt động theo dõi số trang không truy cập bằng cách xoá định kỳ cho các trang web theo dõi này. Quy trình này sẽ diễn ra như sau:

  1. Chrome sẽ giám sát các thao tác điều hướng và gắn cờ nội bộ những trang web thuộc "trang không truy cập có trạng thái". Tức là điều hướng được chuyển hướng qua trang web và trang web đó đã truy cập vào bộ nhớ trong quá trình chuyển hướng. Điều này bao gồm cả lệnh chuyển hướng do máy chủ khởi tạo và lệnh chuyển hướng phía máy khách, trong đó JavaScript kích hoạt thao tác điều hướng theo phương thức lập trình. Quyền truy cập vào bộ nhớ bao gồm cả cookie và các loại bộ nhớ khác; chẳng hạn như localstorage và lẫn IndexDB.
  2. Chrome sẽ kiểm tra định kỳ danh sách trang web bị gắn cờ và kiểm tra xem liệu người dùng có tích cực sử dụng trang web hay không bằng cách tương tác với trang web trong vòng 45 ngày qua. Tương tác này có thể xảy ra trước, trong hoặc sau khi phát hiện thấy phiên thoát.
  3. Nếu trang web không có lượt tương tác nào của người dùng được ghi lại trong vòng 45 ngày qua và cookie của bên thứ ba bị chặn, thì bộ nhớ trên trang web sẽ bị xoá ngay sau khi quy trình chuyển hướng tiếp theo được kích hoạt thông qua trang web này.

Theo mặc định, những thay đổi này sẽ được triển khai trong Chrome vào tháng 10 năm 2023 cho những người dùng đã chọn nhận chặn cookie của bên thứ ba.

Các trường hợp sử dụng ngoài phạm vi

Các quy trình chuyển hướng nằm ngoài phạm vi bao gồm: xác thực liên kết, SSO và thanh toán. Điều này là do các quy trình này, mặc dù tương tự như theo dõi số trang không truy cập có liên quan đến tương tác trực tiếp của người dùng. Bạn có thể tìm thêm thông tin trong thông báo giải thích.

  • Xác thực liên kết: Xác thực liên kết xảy ra khi người dùng nhấp vào nút Đăng nhập bằng nhà cung cấp danh tính trên web (ví dụ: Facebook, GitHub hoặc Google).
  • Đăng nhập một lần: Khi một trang web sử dụng tính năng đăng nhập một lần (SSO), người dùng muốn đăng nhập bằng nhà cung cấp danh tính một lần rồi tự động được đăng nhập cho tất cả lượt truy cập trên các trang web khác.
  • Thanh toán: Ngày nay, có nhiều phương thức thanh toán đang được sử dụng trên web và đề xuất này nhằm giúp các phương thức thanh toán đó tiếp tục hoạt động.
  • API quảng cáo riêng tư: Các giải pháp giảm hoạt động theo dõi số trang không truy cập sẽ không ảnh hưởng đến bộ nhớ do API quảng cáo riêng tư quản lý, chẳng hạn như nhóm mối quan tâm, Dữ liệu phân bổ hoặc Bộ nhớ dùng chung.

Lưu ý về bảo mật

Có một số cân nhắc về bảo mật đối với đề xuất này đã được nêu trong tài liệu giải thích về cách giảm hoạt động theo dõi số trang không truy cập.

Khi nào chúng tôi có thể áp dụng các giải pháp giảm hoạt động theo dõi số trang không truy cập?

Theo mặc định, cách triển khai này có trong Chrome đối với những người dùng chọn chặn cookie của bên thứ ba. Các biện pháp giảm hoạt động theo dõi số trang không truy cập cũ là triển khai cho những người dùng đó trong Chrome vào tháng 10 năm 2023.

Phần lớn đề xuất này chỉ tăng thêm giá trị khi cookie của bên thứ ba bị vô hiệu hoá. Cookie của bên thứ ba có thể được dùng để đạt được kết quả tương tự như số trang không truy cập theo dõi. Do đó, mục tiêu của việc triển khai các giải pháp giảm thiểu này khi bật cookie của bên thứ ba.

Thu hút và chia sẻ ý kiến phản hồi

Các biện pháp giảm hoạt động theo dõi số trang không truy cập hiện đã có trong Chrome theo mặc định. Nếu bạn có bất kỳ phản hồi nào, chúng tôi rất muốn nghe ý kiến đó.