マスクされたドメインリスト(MDL)は、GitHub でホストされているドメインの公開リストです。MDL ドメインは、Google が提供する基準に基づいて Disconnect.me によって特定されます。この機能は、Chrome の IP 保護機能で使用され、シークレット モードのサードパーティ コンテキストでリストに登録されたドメインにアクセスしたときに、ユーザーの IP アドレスをマスクします。
MDL の登録条件
MDL は、次の条件を満たすドメインで構成されています。
ドメインはサードパーティ ドメインとして埋め込まれるため、データ収集者が所有していない複数のサイトにわたって、ユーザーまたはデバイスに関する情報を収集できます(詳細な説明では、所有権を特定する方法について説明しています)。
また、ドメインが次のいずれかの条件も満たしている必要があります。
- ドメインが次のいずれかのビジネス目的で使用されている。
- 広告の配信
- 広告のターゲティング
- 広告の有効性を測定する
- 広告、コマース、マーケティング関連のアクティビティのためのユーザー データの収集
または
- ドメインが、コンテキストをまたいでユーザーまたはデバイスの再識別をサポートする可能性が高いと思われる方法で、ユーザーまたはデバイスの情報を収集している。
また、Chrome は、ウェブ API からユーザーの識別に使用できる十分にユニークで安定した情報を提供できる、広く使用されている JavaScript 関数を特定する手法を開発しました。このような JavaScript 関数は、サードパーティのコンテキストで読み込まれたときに検出できます。JavaScript のオリジンは MDL に追加され、後続のリクエストでプロキシされます。
[スクリプトのブロック] 機能が有効になっている場合、Chrome はネットワーク リクエストをブロックリストと照合します。一致するものがある場合、それらのドメインのアクティブ コンテンツ(スクリプト、iframe など)はブロックされますが、静的リソース(画像、スタイルシートなど)はブロックされません。この機能は、「スクリプト ブロックの影響を受ける」とマークされたエントリに影響します。
Google が運用する検出パイプラインは、Google 独自のドメインを含むすべてのドメインを対象に、API の不正使用のパターンを検出します。
検出パイプラインと Disconnect.me の公開リストの更新に基づいて、ドメインが定期的に追加または削除されることがあります。再審査請求が認められたドメインは、MDL から削除されます。Chrome で使用されるのは、最後に公開された MDL のバージョンです。
意見交換とフィードバックの提供
フィードバックがございましたら、ぜひお聞かせください。
- GitHub: 解説を読むか、質問を投稿してディスカッションに参加してください。
- デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問や意見交換を行えます。