脚本屏蔽

脚本屏蔽功能通过阻止在第三方(嵌入式)上下文中用于浏览器重新识别的已知常见技术,增强了无痕模式的跟踪保护功能,适用于在屏蔽网域列表 (MDL) 中标记为“整个网域已屏蔽”或“部分网址已屏蔽”的网域。MDL 的这一子集称为“网域屏蔽列表”。

启用该功能后,Chrome 会根据 MDL 检查网络请求。如果网域匹配,则会屏蔽来自该网域的有效资源(可在网页中执行代码或执行操作的资源,例如脚本或 iframe),但不会屏蔽静态资源(例如图片和样式表)。

用户将能够在 Chrome 设置中停用脚本屏蔽功能。

脚本屏蔽范围

Chrome 开发了一种方法,用于识别广泛使用的 JavaScript 函数,这些函数可从 Web API 提供足够独特且稳定的信息来识别用户。例如,Canvas API 在不同的 Web 浏览器和平台上呈现图片的方式略有不同。脚本可能会使用此信息来识别用户。

在识别出这些签名后,Chrome 会抓取网页,以查找用于识别用户的代码的匹配项,并生成提供使用匹配代码的脚本的网域列表。

在准备好在无痕模式下应用之前,该列表会经过一些额外的处理。

共享网域

脚本可能来自同一共享网域的不同路径。例如,CDN 网域通常由许多客户端共享。Chrome 会计算主机上提供检测到的脚本的流量比例,如果该比例低于阈值,Chrome 会将该主机视为共享网域。在这种情况下,脚本屏蔽仅适用于特定路径,而不适用于整个网域。

第三方情境

对于脚本屏蔽,Chrome 仅检查在无痕模式下从第三方上下文提供的有效资源。如果资源的网域与顶级网域一致,则该资源被视为第一方资源。此外,为了确定是第一方还是第三方,Chrome 会尽最大努力通过利用 Disconnect.me 创建的实体映射来推断网域所有权。由同一实体映射中的网域提供的资源会被视为第一方资源。如果 Chrome 的推断方法包含错误,网域所有者可以选择通过 mdl_evaluations@disconnect.meDisconnect.me 联系。

Web 兼容性方面的例外情况

如果 Chrome 确定对特定网域进行干预可能会对用户体验造成重大影响,则可能会应用临时例外情况。例如,Chrome 可能会应用旨在避免网站的反欺诈防御机制降级或避免为特别敏感的网站(例如 .gov 和 .edu 网域中的网站)带来问题的例外情况。

已屏蔽的网域列表

受脚本屏蔽功能影响的网域列表可在 GitHub 上找到,该列表是为 IP 保护定义的屏蔽网域列表的子集。此功能会影响标记为“受脚本屏蔽功能影响”的条目。网域可能会添加到此列表或从此列表中移除。Chrome 还会移除已成功获得申诉的网域。

针对脚本屏蔽采取行动

我们建议您查看屏蔽的网域列表,找出其中可能包含的您的网域。如需了解详情,请参阅专门的 MDL 页面。

互动和分享反馈

如果您有任何反馈,我们非常希望了解您的想法。