La Lista de dominios enmascarados (MDL) es una lista de dominios disponible de forma pública que se aloja en GitHub. Disconnect.me identifica los dominios de MDL según los criterios que proporciona Google. La función Protección de IP de Chrome la usa para enmascarar la dirección IP de un usuario cuando se accede a un dominio de la lista en un contexto de terceros dentro del modo Incógnito.
Criterios de inclusión de MDL
La MDL consta de dominios que cumplen con los siguientes criterios:
El dominio está integrado como un dominio de terceros y, por lo tanto, está en condiciones de recopilar información sobre un usuario o su dispositivo en varios sitios que no son propiedad del recopilador de datos (en la explicación detallada, puedes leer sobre cómo planeamos identificar la propiedad).
Además, el dominio también debe cumplir con al menos uno de los siguientes criterios:
- El dominio cumple con uno de los siguientes propósitos comerciales:
- Publicación de anuncios
- Segmentación de anuncios
- Cómo medir la efectividad de los anuncios
- Recopilación de datos del usuario para actividades relacionadas con el comercio, el marketing o los anuncios
O
- El dominio recopila información del usuario o del dispositivo de una manera que parece respaldar la reidentificación de usuarios o dispositivos en diferentes contextos.
Además, Chrome desarrolló una metodología para identificar las funciones de JavaScript que se usan con frecuencia y que pueden proporcionar información suficientemente única y estable de las APIs web para identificar a los usuarios. Las funciones de JavaScript como esta se pueden detectar cuando se cargan en un contexto de terceros. Luego, el origen de JavaScript se puede agregar al MDL y se puede usar como proxy en solicitudes posteriores.
Cuando la función Bloqueo de secuencias de comandos está habilitada, Chrome verificará las solicitudes de red en la lista de bloqueo. Cuando hay una coincidencia, se bloqueará el contenido activo de esos dominios (por ejemplo, los secuencias de comandos y los elementos iframe), pero no los recursos estáticos (por ejemplo, las imágenes o las hojas de estilo). Esta función afectará las entradas marcadas como "Afectadas por el bloqueo de secuencias de comandos".
La canalización de detección que opera Google y que busca estos patrones de uso inadecuado de la API considera todos los dominios, incluidos los propios de Google.
Periódicamente, se pueden agregar o quitar dominios según la canalización de detección y las actualizaciones de la lista publicada de Disconnect.me. Los dominios que hayan obtenido una apelación exitosa se quitarán de la MDL. La MDL publicada más recientemente es la versión que usa Chrome.
Interactúa y comparte comentarios
Si tienes comentarios, nos encantaría conocerlos.
- GitHub: Lee la explicación o haz preguntas y participa en el debate.
- Asistencia para desarrolladores: Haz preguntas y únete a los debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox.