EBSCO產品團隊與美國國家資訊標準局(NISO)、美國圖書館學會(ALA Core Federated Authentication Committee)機構團體,在過去一年針對主要的瀏覽器廠商(像是Google (Chrome)、Apple (Safari)、Mozilla (Firefox)等等)所推出的全新隱私權功能進行各種討論。而我們當時也分享了一些關於這些改動是否會影響圖書館讀者存取電子資源的考量和疑問。
我們在近一年的時間之後想根據與研究社群討論和瞭解到的情況來分享這些問題和疑慮。可往下閱讀現況更新。
1. 主要的瀏覽器已推出或計劃推出強化功能來協助、保護使用者資料在網路上的隱私安全。
這個概念在EBSCO上次有關此議題的部落格文章發佈約一年之後仍持續不曾改變。像是Apple (Safari)、Google (Chrome)、Mozilla (Firefox)和Microsoft (Edge)等瀏覽器廠商皆在瀏覽器導入這項全新功能,來提高對網路資料和隱私權保護。
有些改動在去年此時尚未在瀏覽器上推出。而現階段在這之中的一些變動則已提供選擇性功能或進行Beta測試版使用,並計畫推出來供既定瀏覽器的所有使用者使用。
針對瀏覽器的變動其用在追蹤使用者跨網站活動的常用機制,最常提到的功能如下:
封鎖第三方Cookie:
- Apple Safari – 預設功能
- Mozilla Firefox – 預設功能
- Microsoft Edge – 選擇性功能
- Google Chrome – 測試版功能,Chrome瀏覽器中僅1%已封鎖並預計在2025年改成預設功能
隱藏使用者的IP位址:
- Apple Safari – 選擇性功能
- Mozilla Firefox – 選擇性功能
- Microsoft Edge – 選擇性功能
- Google Chrome – 正在開發中並預計在2025年推出
透過省略特定URL參數來停用連結樣式:
- Apple Safari – 預設功能
- Mozilla Firefox – 預設功能
- Microsoft Edge – 選擇性功能
- Google Chrome – 功能測試階段,可選擇性使用
停用彈跳追蹤來隱藏使用者在多個網站上的活動軌跡:
- Apple Safari – 選擇性功能
- Mozilla Firefox – 預設功能
- Microsoft Edge – 選擇性功能
- Google Chrome – 預設功能且適用已開啟第三方Cookie封鎖功能的使用者
2. EBSCO與圖書館的討論持續開著重在主要瀏覽器中的「隱藏我的IP位址」功能,其原因是這項功能可能會有潛在阻斷電子資源存取的狀況。
哪些瀏覽器改動會對我們圖書館內讀者的體驗影響最大? 這個問題其實很難回答,主因是每個圖書館都不同! 每個機構組織都會使用不同的電子資源、軟體即服務(SaaS)產品和身分驗證方式等多元組合,讓讀者得到最理想的研究體驗。這意思是EBSCO產品團隊會將重點縮小至可能突破電子資源存取權限的一項變更: 隱藏使用者的IP位址。
當IP位址模糊化功能準備可執行時 – 例如使用Safari的私密轉送功能 – 我們可測試對使用者體驗有哪些影響。在測試之後我們就能確認當使用者實際進到圖書館、校園或辦公室場域,根據具有資源存取權限的IP位址則Safari瀏覽器開啟的IP位址模糊化功能,會讓原本可用網域內IP位址授權取得電子資源的功能停用。
EBSCO的資料顯示在順利進入我們平台的人有63%是用網域內IP位址存取。若IP位址模糊化功能得以更普遍的在主要瀏覽器上推出則若是–或當終端使用者開啟時就有可能中斷較大的流量。
此外,EBSCO的資料也顯示有些EBSCO客戶使用網域內IP位址存取並未開啟遠距身分驗證模式。若在IP位址存取失敗又沒提供備用或替代身分驗證模式跳轉到「退回上一步」則開啟瀏覽器IP位址模糊化功能的讀者就會無法存取電子資源。
3. EBSCO產品技術團隊已檢視目前的平台功能,採取一些步驟確認調整瀏覽器並不影響我們旗下產品的各種核心功能。
雖然IP位址模糊功能是我們第一考量的議題,但EBSCO團隊仍徹底評估封鎖第三方cookies、連結樣式和彈跳追蹤的潛在影響。並採取步驟來降低或解決風險問題。
- 第三方Cookie通常用來「記住」使用者先前的偏好選擇操作或整合不同網域功能。EBSCO的身分驗證機制則不依賴第三方Cookie,EBSCO也會持續掌握瀏覽器進行的各種更新改動,避免對旗下核心產品功能造成影響。
- 連結樣式是對網址可跨不同網站追蹤使用者的追蹤機制來新增參數。EBSCO的產品均未使用連結樣式。但仍有人會擔心用存取電子資源的複雜網址格式可能會被連結樣式封鎖機制「截取」。蠻幸運的是目前有些瀏覽器廠商已開始分享因機制而封鎖連結樣式的案例,不過這些案例至目前為止與我們常用的電子資源連結並不同。
- 彈跳追蹤採用額外的機制來追蹤在每個網站之間瀏覽的使用者活動。封鎖彈跳追蹤尤其是用特定身分驗證方法或許能縮短執行排程。但目前封鎖彈跳追蹤似乎未對資源存取造成任何困難或阻礙。
EBSCO會持續與瀏覽器廠商還有研究社群組織溝通並聽取最新的更新資訊。
4. 我們或許看不到這些瀏覽器改動帶來的顯著影響,但也因為Google Chrome幾乎是最多人使用的瀏覽器,所以我們正在持續密切留意推出更新排程。
EBSCO的資料還顯示我們平台內在執行頁面約有70%使用不同版本的Google Chrome瀏覽器。所以我們會希望當這些更新改動設置於Chrome瀏覽器時能看到瀏覽器更新產生的真正影響。雖然IP位址模糊化功能可以在Apple Safari和Mozilla Firefox測試,但這屬於選擇性功能我們也無法衡量或觀察功能會影響IP位址存取資源的頻率。
隨著「隱藏我的IP位址」瀏覽器功能愈來愈普遍,導致上述這些問題不太可能會突然停止中斷。不過這些功能或許會隨著時間拉長逐漸產生圖書館資源服務內容使用量下降的影響。
Google針對隱私沙盒的功能提出一些產品路線圖和排程時間軸的看法。IP位址保護功能目前持續發展且預計在2025年放進Chrome瀏覽器。雖然有些文件呈現Chrome的IP位址保護功能可能無法封鎖所有網域內IP位址存取,但這部分仍未得到證實。現階段我們社群對於這項功能的討論則取決於後續在Safari和Firefox瀏覽器進行此功能的測試表現。
5. EBSCO與其他產業和社群組織皆建議應採取遠距驗證模式,此方法並不會受到模糊化網域內IP位址的影響。
EBSCO會建議若您的圖書館或組織機構比較仰賴網域內IP位址存取,您的團隊可從 EBSCOadmin 或 EBSCO Experience Manager 平台找出並設定替代/遠距身分驗證的方式。您也可以在 EBSCO Connect 網頁上瀏覽詳細步驟,而EBSCO的支援專家團隊也會提供建議並協助您完成操作流程。
單一登錄(SSO)在去年的網路研討會和會議簡報,被認為是標準、穩定且不需要使用者實際位置的存取方式。