La liste des domaines masqués (LDM) est une liste de domaines accessible au public et hébergée sur GitHub. Les domaines MDL sont identifiés par Disconnect.me en fonction de critères fournis par Google. Elle est utilisée par la fonctionnalité Protection de l'adresse IP de Chrome pour masquer l'adresse IP d'un utilisateur lorsqu'un domaine listé est consulté dans un contexte tiers en mode navigation privée.
Critères d'inclusion pour le MDL
La MDL se compose de domaines qui répondent aux critères suivants :
Le domaine est intégré en tant que domaine tiers et peut donc collecter des informations sur un utilisateur ou son appareil sur plusieurs sites qui n'appartiennent pas au collecteur de données (dans l'explication détaillée, vous pouvez lire comment nous prévoyons d'identifier la propriété).
De plus, le domaine doit répondre à au moins l'un des critères suivants :
- Le domaine sert l'un des objectifs commerciaux suivants :
- Diffusion d'annonces
- Ciblage des annonces
- Mesurer l'efficacité des annonces
- Collecte de données utilisateur pour des activités liées aux annonces, au commerce ou au marketing
OU
- Le domaine collecte des informations sur les utilisateurs ou les appareils d'une manière qui semble susceptible de permettre la réidentification des utilisateurs ou des appareils dans différents contextes.
Chrome a également développé une méthodologie permettant d'identifier les fonctions JavaScript largement utilisées qui peuvent fournir des informations suffisamment uniques et stables à partir des API Web pour identifier les utilisateurs. Les fonctions JavaScript de ce type peuvent être détectées lorsqu'elles sont chargées dans un contexte tiers. L'origine du code JavaScript peut ensuite être ajoutée à la MDL et faire l'objet d'un proxy dans les requêtes suivantes.
Lorsque la fonctionnalité Blocage de script est activée, Chrome compare les requêtes réseau à la liste de blocage. En cas de correspondance, le contenu actif de ces domaines sera bloqué (scripts, iFrames, par exemple), mais pas les ressources statiques (images ou feuilles de style, par exemple). Cette fonctionnalité affectera les entrées marquées comme "Impactées par le blocage de scripts".
Le pipeline de détection exploité par Google, qui recherche ces schémas d'utilisation abusive des API, prend en compte tous les domaines, y compris ceux de Google.
Des domaines peuvent être ajoutés ou supprimés régulièrement en fonction du pipeline de détection et des mises à jour de la liste publiée de Disconnect.me. Les domaines pour lesquels un appel a été accepté seront supprimés de la MDL. La version de la MDL utilisée par Chrome est la dernière version publiée.
Interagir et envoyer des commentaires
N'hésitez pas à nous faire part de vos commentaires.
- GitHub : lisez l'explication ou posez des questions et participez à la discussion.
- Assistance pour les développeurs : posez des questions et participez à des discussions sur le dépôt d'assistance pour les développeurs Privacy Sandbox.