「遮蓋網域清單」(MDL) 是公開的網域清單,託管於 GitHub。MDL 網域是由 Disconnect.me 根據 Google 提供的條件判斷。當使用者在無痕模式下,於第三方環境中存取列出的網域時,Chrome 的 IP 保護功能會使用這項政策遮蓋使用者的 IP 位址。
MDL 納入條件
MDL 包含符合下列條件的網域:
網域會嵌入為第三方網域,因此能夠在多個非資料收集者擁有的網站上,收集使用者或裝置的相關資訊 (詳情請參閱這份說明文件,瞭解我們如何判斷擁有權)。
此外,網域也符合下列至少一項條件:
- 網域用於下列其中一項業務目的:
- 廣告放送
- 指定廣告目標
- 評估廣告效益
- 收集使用者資料,用於廣告、商務或行銷相關活動
或
- 網域收集使用者或裝置資訊的方式,似乎是為了在不同情境中重新識別使用者或裝置。
此外,Chrome 也開發了一種方法,可從網頁 API 找出廣泛使用的 JavaScript 函式,這些函式可提供足夠的專屬穩定資訊,用於識別使用者。在第三方環境中載入時,系統可能會偵測到這類 JavaScript 函式。接著,JavaScript 的來源可以新增至 MDL,並在後續要求中做為 Proxy。
啟用「指令碼封鎖」功能後,Chrome 會根據封鎖清單檢查網路要求。如果相符,系統會封鎖這些網域中的有效內容 (例如指令碼、iframe),但不會封鎖靜態資源 (例如圖片或樣式表)。這項功能會影響標示為「受指令碼封鎖影響」的項目。
Google 運作的偵測管道會尋找這些 API 濫用模式,並考量所有網域,包括 Google 自己的網域。
系統會根據偵測管道和 Disconnect.me 發布清單的更新內容,定期新增或移除網域。成功申訴的網域會從 MDL 移除。Chrome 會使用最近發布的 MDL 版本。
參與討論及分享意見
如有任何意見回饋,歡迎與我們分享。
- GitHub:閱讀說明或提出問題並參與討論。
- 開發人員支援:前往 Privacy Sandbox 開發人員支援存放區提問及參與討論。