רשימת הדומיינים המוסתרים (MDL) היא רשימה שזמינה לציבור של דומיינים שמתארחת ב-GitHub. דומיינים של MDL מזוהים על ידי Disconnect.me על סמך קריטריונים שסופקו על ידי Google. היא משמשת את התכונה'הגנה על כתובת ה-IP' ב-Chrome כדי להסתיר את כתובת ה-IP של המשתמש כשניגשים לדומיין שמופיע ברשימה בהקשר של צד שלישי במצב פרטי.
קריטריונים להכללה ב-MDL
רשימת הדומיינים לניהול (MDL) מורכבת מדומיינים שעומדים בקריטריונים הבאים:
הדומיין מוטמע כדומיין של צד שלישי, ולכן הוא יכול לאסוף מידע על משתמש או על המכשיר שלו בכמה אתרים שלא נמצאים בבעלות של הגורם שאוסף את הנתונים (במאמר המפורט מוסבר איך אנחנו מתכננים לזהות בעלות).
בנוסף, הדומיין עומד לפחות באחד מהקריטריונים הבאים:
- הדומיין משמש לאחת מהמטרות העסקיות הבאות:
- הצגת מודעות
- טירגוט מודעות
- מדידת יעילות המודעות
- איסוף נתוני משתמשים לצורך פעילויות שקשורות למודעות, למסחר או לשיווק
או
- הדומיין אוסף מידע על משתמשים או על מכשירים באופן שסביר שיתמוך בזיהוי מחדש של משתמשים או מכשירים בהקשרים שונים.
בנוסף, ב-Chrome פותחה מתודולוגיה לזיהוי פונקציות JavaScript בשימוש נרחב שיכולות לספק מידע ייחודי ויציב מספיק מממשקי API באינטרנט, כדי לשמש לזיהוי משתמשים. אפשר לזהות פונקציות JavaScript כאלה כשהן נטענות בהקשר של צד שלישי. אחר כך אפשר להוסיף את המקור של ה-JavaScript ל-MDL ולשלוח אותו דרך פרוקסי בבקשות הבאות.
כשהתכונה חסימת סקריפטים מופעלת, Chrome בודק את בקשות הרשת מול רשימת החסימה. אם יש התאמה, התוכן הפעיל מהדומיינים האלה ייחסם (למשל, סקריפטים, מסגרות iframe), אבל לא משאבים סטטיים (למשל, תמונות או גיליונות סגנונות). התכונה הזו תשפיע על רשומות שמסומנות כ'מושפעות מחסימת סקריפטים'.
תהליך הזיהוי שמופעל על ידי Google ומחפש את דפוסי השימוש לרעה האלה בממשקי API, בודק את כל הדומיינים, כולל הדומיינים של Google.
מדי פעם, יכול להיות שדומיינים יתווספו או יוסרו בהתאם לצינור הגילוי ולעדכונים ברשימה שפורסמה של Disconnect.me. דומיינים שהערעור שלהם התקבל יוסרו מ-MDL. הגרסה שבה משתמש Chrome היא הגרסה האחרונה שפורסמה של MDL.
השתתפות ושיתוף משוב
נשמח לקבל ממך משוב.
- GitHub: אפשר לקרוא את ההסבר או לשאול שאלות ולהשתתף בדיון.
- תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז החול לפרטיות.