Lista zamaskowanych domen (MDL) to publicznie dostępna lista domen hostowana w serwisie GitHub. Domeny MDL są identyfikowane przez Disconnect.me na podstawie kryteriów podanych przez Google. Jest ona używana przez funkcję ochrony IP w Chrome do maskowania adresu IP użytkownika, gdy wymieniona domena jest dostępna w kontekście innej firmy w trybie incognito.
Kryteria uwzględnienia w MDL
Lista MDL zawiera domeny, które spełniają te kryteria:
Domena jest osadzona jako domena innej firmy, a więc może zbierać informacje o użytkowniku lub jego urządzeniu w wielu witrynach, które nie należą do podmiotu zbierającego dane (w szczegółowym wyjaśnieniu możesz przeczytać, jak planujemy identyfikować własność).
Dodatkowo domena musi spełniać co najmniej jedno z tych kryteriów:
- Domena służy do jednego z tych celów biznesowych:
- Wyświetlanie reklam
- Kierowanie reklam
- Mierzenie skuteczności reklam
- Gromadzenie danych użytkowników na potrzeby reklam, handlu lub działań marketingowych
LUB
- Domena zbiera informacje o użytkownikach lub urządzeniach w sposób, który prawdopodobnie umożliwia ponowną identyfikację użytkowników lub urządzeń w różnych kontekstach.
Chrome opracował też metodę identyfikowania powszechnie używanych funkcji JavaScript, które mogą dostarczać wystarczająco unikalne i stabilne informacje z interfejsów API sieci, aby można było ich używać do identyfikowania użytkowników. Funkcje JavaScriptu, takie jak ta, można wykryć, gdy są wczytywane w kontekście zewnętrznym. Pochodzenie kodu JavaScript można następnie dodać do MDL i przekazywać w kolejnych żądaniach.
Gdy funkcja Blokowanie skryptów jest włączona, Chrome sprawdza żądania sieciowe na podstawie listy blokowania. Gdy nastąpi dopasowanie, aktywne treści z tych domen zostaną zablokowane (np. skrypty, elementy iframe), ale nie zasoby statyczne (np. obrazy lub arkusze stylów). Ta funkcja będzie miała wpływ na wpisy oznaczone jako „Dotyczy blokowania skryptów”.
Potok wykrywania obsługiwany przez Google, który wyszukuje te wzorce niewłaściwego użycia interfejsu API, uwzględnia wszystkie domeny, w tym domeny Google.
Okresowo domeny mogą być dodawane lub usuwane na podstawie potoku wykrywania i aktualizacji opublikowanej listy Disconnect.me. Domeny, w przypadku których odwołanie zostało rozpatrzone pozytywnie, zostaną usunięte z listy MDL. Chrome używa najnowszej opublikowanej wersji MDL.
Angażowanie się i przesyłanie opinii
Jeśli masz jakieś uwagi, chętnie je poznamy.
- GitHub: przeczytaj wyjaśnienie lub zadaj pytania i weź udział w dyskusji.
- Pomoc dla deweloperów: zadawaj pytania i bierz udział w dyskusjach w repozytorium pomocy dla deweloperów Piaskownicy prywatności.