Bounce tracking dẫn click của bạn qua domain của bên theo dõi để cài định danh bên thứ nhất, né hoàn toàn việc chặn cookie bên thứ ba.
Cookie bên thứ ba đang bị loại bỏ dần trên các trình duyệt lớn, và rất nhiều lời khuyên về quyền riêng tư vẫn coi đó là dấu chấm hết cho việc theo dõi xuyên trang. Không phải vậy. Bounce tracking — còn gọi là redirect tracking (theo dõi qua chuyển hướng) — ngay từ đầu chưa bao giờ phụ thuộc vào cookie bên thứ ba. Nó dẫn click của bạn đi qua một domain thuộc sở hữu của bên theo dõi trong một phần rất nhỏ của giây, đủ lâu để domain đó đọc và ghi vào kho lưu trữ bên thứ nhất của chính nó, rồi mới đưa bạn tiếp tục đến nơi bạn thực sự muốn đến. Không có cookie bên thứ ba nào được đặt cả, nên việc chặn cookie bên thứ ba chẳng chạm được vào nó.
Điểm chính
- Bounce tracking âm thầm chuyển hướng một click qua domain riêng của bên theo dõi trước khi tiếp tục đến đích dự định, khiến bên theo dõi tạm thời trở thành bên thứ nhất và có thể cài hoặc đọc một định danh bằng chính kho lưu trữ của mình.
- Link decoration (gắn tham số vào link) mang định danh đi qua cú bounce: một click ID hoặc tham số tương tự được gắn thêm vào URL để bên theo dõi có thể khớp lượt truy cập với một hồ sơ, kể cả khi không có cookie.
- Nó đánh bại việc chặn cookie bên thứ ba ngay từ thiết kế — định danh nằm trong kho lưu trữ bên thứ nhất trên chính domain của bên theo dõi trong lúc bounce, một phạm trù mà các giới hạn dành cho bên thứ ba không hề đụng tới.
- Trình duyệt chống lại nó ở tầng cấu trúc, không chỉ bằng cách chặn cookie: Privacy Sandbox của Chrome có Bounce Tracking Mitigations, xóa trạng thái của những domain chỉ xuất hiện như một trạm trung gian bounce; Intelligent Tracking Prevention (ITP) của Safari ngay từ đầu đã được thiết kế để đối phó chính xác với kiểu lạm dụng redirect này.
- Đây là một họ theo dõi riêng biệt, khác với lấy dấu vân tay trình duyệt (tín hiệu thiết bị phi trạng thái), supercookie dựa trên cache (trạng thái ẩn trong cơ chế cache HTTP), và ID bền vững suy ra từ dấu vân tay — xem so sánh chi tiết bên dưới.
Bounce Tracking Thực Chất Là Gì
Hãy hình dung một link bình thường: bạn click vào, trình duyệt điều hướng thẳng đến đích. Bounce tracking chèn thêm một điểm dừng vô hình. Link không trỏ trực tiếp đến đích — nó trỏ đến domain của bên theo dõi, domain này lập tức phát ra một redirect của riêng nó để đưa bạn đi tiếp. Cú chuyển hướng đó có thể mang vài hình thức:
- Một redirect phía server, nơi máy chủ của bên theo dõi trả về một phản hồi HTTP 30x trỏ đến đích thật.
- Một redirect phía client, nơi một trang tải thoáng qua trên domain của bên theo dõi và JavaScript (hoặc một meta-refresh) đưa bạn đi tiếp ngay sau đó.
Dù theo cách nào, trong khoảnh khắc ngắn ngủi đó trình duyệt của bạn thực sự đang ở trên domain của bên theo dõi — không phải nhúng trong một iframe, không phải đang tải một script bên thứ ba, mà thực sự đã điều hướng tới đó. Sự khác biệt này chính là mấu chốt của toàn bộ vấn đề: trong lúc bạn đang ở trên domain của chính bên theo dõi, bất cứ thứ gì nó lưu trữ đều là kho lưu trữ bên thứ nhất theo góc nhìn của trình duyệt, y hệt như khi bạn tự gõ domain đó vào thanh địa chỉ.
Link Decoration: Làm Sao Định Danh Sống Sót Qua Cú Bounce
Chỉ riêng một redirect thì chưa xác định được bạn là ai — bên theo dõi còn cần biết click nào vừa đáp xuống domain của nó, nhất là lần đầu tiên nó nhìn thấy bạn (trước khi nó có gì để lưu). Đây là lúc link decoration xuất hiện: một định danh được gắn thẳng vào URL dưới dạng tham số truy vấn, kiểu như ?click_id=a1b2c3d4 được đính vào một link vốn dĩ bình thường.
Kiểu mẫu này xuất hiện liên tục trong marketing affiliate và đo lường hiệu quả quảng cáo, nơi một "click ID" cần sống sót từ lượt hiển thị quảng cáo cho đến trang mua hàng, đôi khi phải đi qua nhiều domain trung gian. Bounce tracking mượn đúng cơ chế đó cho một mục đích khác: URL đã được gắn tham số cho phép domain của bên theo dõi đọc thẳng một định danh ngay từ chính lượt điều hướng, ghi nó vào kho lưu trữ bên thứ nhất của riêng domain đó, rồi chuyển bạn đi tiếp. Ở lần bounce tiếp theo qua cùng bên theo dõi đó, nó đọc lại kho lưu trữ của chính mình và nối hai lượt truy cập lại với nhau — không cần trao đổi cookie nào với trang đích tại bất kỳ thời điểm nào.
Vì Sao Điều Này Đánh Bại Việc Chặn Cookie Bên Thứ Ba
Các giới hạn cookie bên thứ ba hoạt động bằng cách không cho một domain khác với domain đang hiển thị trên thanh địa chỉ đặt hoặc đọc cookie trong khi bạn đang ở trên trang của ai đó khác — trường hợp kinh điển là một script quảng cáo nhúng trong trang của một nhà xuất bản cố đặt cookie cho domain riêng của nó. Bounce tracking không bao giờ đặt trình duyệt vào tình huống đó. Trong lúc bounce, domain của bên theo dõi tạm thời chính là domain trên thanh địa chỉ. Kho lưu trữ nó đặt tại đó là kho lưu trữ bên thứ nhất, chấm hết, và chưa từng có quy tắc chặn cookie bên thứ ba nào được thiết kế để giới hạn việc một domain làm gì với kho lưu trữ bên thứ nhất của chính nó trong khi bạn thực sự đang điều hướng đến đó.
Đó cũng là lý do vì sao cách khắc phục không thể chỉ là "mở rộng thêm phạm vi chặn cookie" — toàn bộ cơ chế này né tránh chính ranh giới bên thứ nhất/bên thứ ba mà việc chặn cookie được xây dựng xoay quanh. Muốn chặn được nó, cần nhận diện kiểu mẫu của một domain chỉ luôn xuất hiện như một cú bounce thoáng qua, chứ không bao giờ là một đích mà bạn thực sự ở lại.
Các Biện Pháp Phòng Vệ Của Trình Duyệt Trước Bounce Tracking
Vì bounce tracking khai thác chính hành vi điều hướng chứ không phải một API lưu trữ cụ thể nào, các biện pháp phòng vệ phải theo dõi hành vi duyệt web theo thời gian thay vì chỉ chặn một lệnh gọi đơn lẻ.
Bounce Tracking Mitigations trong Privacy Sandbox của Chrome hoạt động bằng cách theo dõi những domain mà người dùng bị chuyển hướng qua mà không hề tương tác hay ở lại lâu, sau đó định kỳ xóa cookie và kho lưu trữ của domain đó. Một domain luôn chỉ là trạm trung gian thoáng qua và chưa bao giờ là một đích thực sự sẽ được xử lý khác với một trang bạn thực sự ghé thăm — chính xác là kiểu mẫu phân biệt một trạm trung gian bounce tracking với một trang bình thường mà bạn chủ động điều hướng tới.
Intelligent Tracking Prevention của Safari đi theo một hướng tiếp cận liên quan nhưng có từ sớm hơn. Như bài viết Intelligent Tracking Prevention 2.0 của chính WebKit mô tả, ITP được xây dựng ngay từ đầu để xử lý việc theo dõi xuyên trang qua điều hướng, không chỉ các yêu cầu bên thứ ba được nhúng — đúng kiểu mẫu redirect-và-gắn-tham-số mà bounce tracking dựa vào, được giải quyết bằng cách phân loại và giới hạn kho lưu trữ cho những domain có hành vi điều hướng giống theo dõi, chứ không chỉ lọc header cookie bên thứ ba.
Enhanced Tracking Protection của Firefox theo đuổi cùng mục tiêu đó thông qua danh sách phân loại theo dõi và cơ chế phân vùng lưu trữ của riêng mình, giới hạn những gì một tracker đã được phân loại có thể lưu lại, bất kể tương tác đó diễn ra qua một phần tử nhúng hay một redirect.
Không tác giả nào trong số này tự mô tả biện pháp của mình là một giải pháp hoàn thiện, vĩnh viễn — xem tổng quan của MDN về cookie bên thứ ba để thấy mô hình quyền riêng tư nền tảng vẫn tiếp tục thay đổi khi các trình duyệt lần lượt khép lại từng lỗ hổng. Các biện pháp giảm thiểu bounce tracking nên được hiểu là một tuyến phòng vệ chủ động, đang tiếp diễn trước một mục tiêu luôn di chuyển, chứ không phải một bài toán đã được giải xong.
Bounce Tracking Khác Gì Với Các Họ Theo Dõi Khác
BrowserInsight đề cập đến nhiều cơ chế theo dõi xuyên phiên khác nhau, và cần phân biệt rõ bạn đang nhìn vào cơ chế nào:
| Cơ chế | Thứ tồn tại lâu dài | Trạng thái được lưu ở đâu |
|---|---|---|
| Bounce/redirect tracking | Một định danh gắn trong URL | Kho lưu trữ bên thứ nhất ngay trên domain bounce |
| Lấy dấu vân tay trình duyệt | Không có gì được lưu trữ cả | Được tính lại mỗi lần truy cập từ tín hiệu thiết bị/kết xuất |
| Visitor ID bền vững | Một giá trị suy ra từ dấu vân tay | Được tính lại từ tín hiệu phần cứng/trình duyệt ổn định, hoặc được respawn qua nhiều kho lưu trữ |
| Supercookie dựa trên cache | Một định danh ẩn trong phản hồi được cache | Cache HTTP của trình duyệt |
Lấy dấu vân tay và ID bền vững suy ra từ dấu vân tay hoàn toàn không cần đến mẹo lưu trữ hay điều hướng nào — cùng một canvas hash hay chuỗi renderer WebGL luôn quay lại y hệt mỗi lần, đơn giản vì nó được đọc trực tiếp từ thiết bị của bạn, và đó chính xác là lý do xóa dữ liệu, dùng chế độ riêng tư, hay dùng VPN không chạm được vào chúng. Bounce tracking là kiểu kỹ thuật hoàn toàn ngược lại: nó xoay quanh cơ chế lưu trữ và điều hướng, khai thác ranh giới bên thứ nhất/bên thứ ba thay vì đặc điểm thiết bị. Một trang web cũng có thể phát hiện việc bạn đang ở trong một cửa sổ riêng tư ngay từ đầu thông qua những mẹo riêng liên quan đến hạn mức lưu trữ — xem cách website phát hiện chế độ ẩn danh và duyệt web riêng tư để biết cơ chế không liên quan này. Biết một tuyên bố theo dõi cụ thể thuộc họ nào rất quan trọng, vì biện pháp chặn được cái này (chặn cookie bên thứ ba, ngẫu nhiên hóa dấu vân tay) thường chẳng làm được gì với những cái còn lại.
Xem Trình Duyệt Của Bạn Đang Để Lộ Gì
Bounce tracking vô hình trên thanh địa chỉ — chuỗi redirect diễn ra quá nhanh để nhận ra, và phần lớn những gì nó dựa vào không phải thứ bạn có thể kiểm tra trực tiếp chỉ qua một lần tải trang. Điều bạn có thể kiểm tra là bề mặt tín hiệu rộng hơn mà một trang web có thể kết hợp cùng với nó: công cụ kiểm tra dấu vân tay của BrowserInsight hiển thị các tín hiệu lưu trữ, canvas và nhiều tín hiệu phía client khác mà trình duyệt của bạn hiện đang để lộ, hoàn toàn chạy phía client và không bao giờ được gửi đi để phân tích.
Câu hỏi thường gặp
Chặn cookie bên thứ ba có ngăn được bounce tracking không?
Không. Bounce tracking hoạt động bằng cách khiến domain của bên theo dõi tạm thời trở thành bên thứ nhất trong lúc redirect, nên ngay từ đầu nó không hề kích hoạt các quy tắc cookie bên thứ ba. Muốn chặn nó, trình duyệt phải nhận diện được chính kiểu mẫu redirect đó — đúng là điều mà các biện pháp như Bounce Tracking Mitigations của Chrome và ITP của Safari được xây dựng để làm.
Bounce tracking có giống với link affiliate hay dịch vụ rút gọn URL không?
Về mặt cơ chế thì có chồng lấn — cả hai đều dùng redirect và thường có URL được gắn tham số — nhưng mục đích khác nhau. Một dịch vụ rút gọn URL hay một redirect affiliate được công khai tồn tại để dẫn bạn đến đâu đó, với redirect là điểm hiển thị rõ ràng. Bounce tracking dùng đúng kiểu mẫu kỹ thuật đó nhưng cụ thể là để cài một định danh bên thứ nhất trong lúc redirect mà người dùng không hề nhận ra là đã xảy ra.
Xóa cookie có ngăn được bounce tracking không?
Chỉ một phần, và chỉ cho đến cú bounce tiếp theo. Xóa cookie xóa sạch những gì domain của bên theo dõi đã lưu trữ, nhưng lần tiếp theo bạn click vào một link đã gắn tham số qua cùng domain đó, nó chỉ đơn giản ghi một định danh mới trong lúc bounce. Các biện pháp giảm thiểu thực sự nhắm vào kiểu mẫu này hoạt động bằng cách nhận diện và định kỳ xóa những domain chỉ luôn xuất hiện như trạm trung gian bounce — chứ không dựa vào việc bạn tự xóa dữ liệu.
Bounce tracking vào năm 2026 còn hiệu quả không?
Hiệu quả của nó đang giảm dần nhưng chưa biến mất. Các biện pháp giảm thiểu ở tầng trình duyệt ngày càng phát hiện và xóa kho lưu trữ của những domain có hành vi như trạm trung gian bounce thuần túy, nhưng các biện pháp phòng vệ này vẫn đang được triển khai không đồng đều giữa các trình duyệt và cấu hình, và cơ chế redirect-và-gắn-tham-số nền tảng vẫn chưa biến mất — đây là một cuộc chạy đua vũ trang đang diễn ra, có hình dạng tương tự kiểu mèo vờn chuột trong việc phát hiện chế độ ẩn danh.
Kết luận
Bounce tracking là một lời nhắc rằng việc chấm dứt cookie bên thứ ba không phải là dấu chấm hết cho việc theo dõi xuyên trang — đó chỉ là dấu chấm hết cho một cơ chế trong số đó. Bằng cách tạm thời biến domain của bên theo dõi thành bên thứ nhất trong lúc redirect và mang định danh đi qua link decoration, nó né tránh đúng ranh giới mà việc chặn cookie bên thứ ba được xây dựng để thực thi. Các trình duyệt đang phản ứng bằng những biện pháp phòng vệ theo dõi kiểu mẫu điều hướng thay vì chỉ lọc header cookie, nhưng cũng như mọi kỹ thuật khác trên trang này, điều thành thật cần rút ra là không một biện pháp đơn lẻ nào — xóa cookie, chặn lưu trữ bên thứ ba, hay bất kỳ biện pháp giảm thiểu nào của một trình duyệt — khép kín được mọi lỗ hổng cùng một lúc.
Đọc thêm:


