סטטוס הטמעה
במסמך הזה מפורט פרטים על ההטמעה של הקלות במעקב אחר עזיבה מהדף הראשון.
- הקלות במעקב אחר עזיבה מהדף הראשון הושקו כברירת מחדל ב-Chrome למשתמשים שהסכימו לחסום קובצי cookie של צד שלישי. אם יש לך משוב, נשמח לשמוע.
- סטטוס פלטפורמת Chrome.
ציר הזמן של ארגז החול לפרטיות כולל תזמון הטמעה כדי להפחית את המעקב אחרי עזיבה מהדף הראשון וארגז חול לפרטיות הצעות.
למה אנחנו צריכים את ההצעה הזו?
ספקי דפדפנים מסירים עכשיו באופן פעיל קובצי cookie של צד שלישי מהאינטרנט. לכן, בחלק מהכלים למעקב אחרי עזיבה מהדף הראשון נוסף מעקב אחר עזיבה מהדף הראשון.
מטרת ההצעה להקלות למעקב אחר עזיבה מהדף הראשון היא:
- לצמצם או לבטל את היכולת של המעקב אחרי עזיבה מהדף הראשון לזהות אנשים בהקשרים שונים.
- מנעו בקשות חוזרות עם שמירת מצב לדמות קובצי cookie של צד שלישי כאשר קובצי cookie של צד שלישי מושבתים, עקב מדיניות הדפדפן או הגדרות משתמש.
- להימנע מפגיעה בתרחישים לדוגמה הנתמכים על ידי המשתמש שמוטמעים באמצעות הפניות אוטומטיות עם שמירת מצב.
- מצמצמים את ההשפעה של דומיינים לטווח קצר שייתכן שההתערבויות האחרות בשמירה על הפרטיות מסתמכות על רשימות חסימה כדי לטפל בהן בצורה לא הולמת.
- לא משתמשים ברשימות חסימה או אישור כדי להחליט אילו אתרים יושפעו.
איך ההקלות במעקב אחר עזיבה מהדף הראשון יפעלו?
ההצעה שלנו תטפל במעקב אחר עזיבה מהדף הראשון בתרחישים הבאים לדוגמה:
- סימולציה של קובצי cookie של צד שלישי: אתרים שמשתמשים בהפניה אוטומטית לכלי מעקב של צד שלישי כדי ליצור הגדרות דפדפן לעקיפת קובצי cookie. כדי לפתור את הבעיה הזו, הדפדפן יכול לאפס את נפח האחסון של הדומיין של מכשיר המעקב.
- הפניה אוטומטית יוצאת: אתרים שמפנים באופן אוטומטי את כל הקישורים היוצאים דרך דומיין של כלי מעקב. כדי לפתור את הבעיה הזו, הדפדפן יכול לאפס את נפח האחסון של הדומיין של מכשיר המעקב.
ב-Chrome אנחנו מתכוונים להגן על המשתמשים מפני מעקב אחר עזיבה מהדף הראשון על ידי מחיקה תקופתית של אתרי המעקב האלה. התהליך יתבצע באופן הבא:
- Chrome יעקוב אחר ניווטים ויסמן באופן פנימי אתרים שהם חלק מ'עזיבה מהדף הראשון'. המשמעות היא ניווט שמופנה לכתובת אחרת דרך האתר, ושהאתר ניגש לאחסון במהלך ההפניה האוטומטית. זה כולל גם הפניות אוטומטיות ביוזמת השרת וגם הפניות מחדש בצד הלקוח שבהן JavaScript מפעיל ניווט באופן פרוגרמטי. הגישה לאחסון כוללת קובצי cookie וסוגים אחרים של אחסון. כמו למשל Localstorage ו-IndexDB.
- Chrome יבדוק מדי פעם את רשימת האתרים המסומנים כדי לראות אם המשתמש השתמש באתר באופן פעיל ב-45 הימים האחרונים. האינטראקציה הזו יכולה להתרחש לפני זיהוי העזיבה מהדף הראשון, במהלכה או אחריה.
- אם לא תועדה אינטראקציה של משתמשים באתר ב-45 הימים האחרונים, וקובצי cookie של צד שלישי חסומים, נפח האחסון של האתר יימחק זמן קצר לאחר שהתהליך הבא של ההפניה האוטומטית יופעל דרך האתר הזה.
השינויים האלה הושקו כברירת מחדל ב-Chrome באוקטובר 2023 למשתמשים שהביעו הסכמה חסימת קובצי cookie של צד שלישי.
תרחישים לדוגמה שלא נכללים בהיקף
תהליכי הפניה מחדש שאינם נכללים בהיקף כולל: אימות מאוחד, SSO ו תשלומים. הסיבה לכך היא שתהליכי מעבר אלה דומים למעקב אחר עזיבה מהדף הראשון תרחישים שקשורים לאינטראקציה ישירה עם המשתמש. מידע נוסף זמין בכתובת בסרטון ההסבר.
- אימות מאוחד: אימות מאוחד מתרחש כשמשתמש לוחץ על לחצן Login with Identity Provider באינטרנט, לדוגמה, Facebook, GitHub או Google.
- כניסה יחידה (SSO): כאשר אתר משתמש בכניסה יחידה (SSO), המשתמש מצפה להתחבר באמצעות ספק הזהויות פעם אחת, ואז להתחבר באופן אוטומטי לכל הביקורים באתרים אחרים.
- תשלומים: כיום יש באינטרנט מגוון רחב של תהליכי תשלום שבהם משתמשים באינטרנט, והמטרה של ההצעה היא להמשיך לפעול.
- ממשקי API לפרסום פרטי: ההקלות במעקב אחר עזיבה מהדף הראשון לא ישפיעו על נפח האחסון שמנוהל על ידי ממשקי Private Advertising API, כמו קבוצות של תחומי עניין, נתוני שיוך (Attribution) או נפח אחסון משותף.
שיקולי אבטחה
יש כמה שיקולי אבטחה של ההצעה הזו שמתואר במאמר הסבר על הקלות במעקב אחר עזיבה מהדף הראשון.
מתי תהיה אפשרות להקלות במעקב אחר עזיבה מהדף הראשון?
ההטמעה הזו זמינה ב-Chrome כברירת מחדל למשתמשים: להסכים לחסימת קובצי Cookie של צד שלישי. ההקלות במעקב אחר עזיבה מהדף הראשון היו הטמענו למשתמשים האלה ב-Chrome באוקטובר 2023.
ההצעה הזו בדרך כלל מוסיפה ערך רק כשקובצי Cookie של צד שלישי מושבתים. אפשר להשתמש בקובצי Cookie של צד שלישי כדי להשיג בעיקר את אותן תוצאות כמו עזיבה מהדף הראשון מעקב. לכן אין זו מטרה לאפשר את ההקלות האלה כאשר קובצי Cookie של צד שלישי מופעלים.
מעורבות ושיתוף משוב
ההקלות במעקב אחר עזיבה מהדף הראשון זמינות עכשיו כברירת מחדל ב-Chrome. אם אם יש לך משוב, נשמח לשמוע.
- GitHub: קוראים את ההצעה, מעלים שאלות ומשתתפים בדיון.
- תמיכה למפתחים: ניתן לשאול שאלות ולהצטרף לדיונים בנושא פרטיות מאגר התמיכה למפתחים של Sandbox.
- מעקב אחרי באגים ב-Chromium: אפשר לשלוח משוב בבאג ב-Chromium מכשיר מעקב באמצעות 'Privacy>NavTracking' לרכיב הזה.