Die Masked Domain List (MDL) ist eine öffentlich verfügbare Liste von Domains, die auf GitHub gehostet wird. MDL-Domains werden von Disconnect.me anhand von Kriterien identifiziert, die von Google bereitgestellt werden. Sie wird von der Chrome-Funktion „IP-Schutz“ verwendet, um die IP-Adresse eines Nutzers zu maskieren, wenn im Inkognitomodus in einem Drittanbieterkontext auf eine aufgeführte Domain zugegriffen wird.
Aufnahmekriterien für die Geräte-Modell-Liste
Die Liste der Geräte mit Mindestanforderungen besteht aus Domains, die die folgenden Kriterien erfüllen:
Die Domain ist als Drittanbieterdomain eingebettet und kann daher Informationen über einen Nutzer oder sein Gerät auf mehreren Websites erheben, die nicht dem Datenerheber gehören. In der detaillierten Erläuterung können Sie nachlesen, wie wir die Inhaberschaft ermitteln möchten.
Außerdem muss die Domain mindestens eines der folgenden Kriterien erfüllen:
- Die Domain dient einem der folgenden geschäftlichen Zwecke:
- Anzeigenbereitstellung
- Anzeigenausrichtung
- Anzeigeneffektivität messen
- Erhebung von Nutzerdaten für Anzeigen, Commerce oder Marketing
ODER
- Über die Domain werden Nutzer- oder Geräteinformationen auf eine Weise erhoben, die wahrscheinlich die Re-Identifizierung von Nutzern oder Geräten kontextübergreifend ermöglicht.
Außerdem hat Chrome eine Methode entwickelt, um häufig verwendete JavaScript-Funktionen zu identifizieren, die ausreichend eindeutige und stabile Informationen aus Web-APIs liefern, um Nutzer zu identifizieren. JavaScript-Funktionen wie diese können erkannt werden, wenn sie in einem Drittanbieterkontext geladen werden. Der Ursprung des JavaScript kann dann der MDL hinzugefügt und in nachfolgenden Anfragen als Proxy verwendet werden.
Wenn die Funktion Script Blocking aktiviert ist, gleicht Chrome Netzwerkanfragen mit der Blockierliste ab. Wenn es eine Übereinstimmung gibt, werden aktive Inhalte aus diesen Domains blockiert (z. B. Skripts, iFrames), nicht aber statische Ressourcen (z. B. Bilder oder Stylesheets). Diese Funktion wirkt sich auf Einträge aus, die als „Von Script-Blockierung betroffen“ gekennzeichnet sind.
Die von Google betriebene Erkennungspipeline, die nach diesen Mustern des API-Missbrauchs sucht, berücksichtigt alle Domains, einschließlich der Domains von Google.
Domains können in regelmäßigen Abständen basierend auf der Erkennungspipeline und Aktualisierungen der veröffentlichten Liste von Disconnect.me hinzugefügt oder entfernt werden. Domains, für die ein Einspruch eingelegt wurde, werden aus der MDL entfernt. Die zuletzt veröffentlichte MDL ist die Version, die von Chrome verwendet wird.
Feedback geben
Wir freuen uns über dein Feedback.
- GitHub: Erklärung lesen oder Fragen stellen und an Diskussionen teilnehmen
- Entwicklersupport: Stellen Sie Fragen und beteiligen Sie sich an Diskussionen im Privacy Sandbox Developer Support-Repository.