स्क्रिप्ट ब्लॉक करने की सुविधा, गुप्त मोड में ट्रैकिंग से सुरक्षा को बेहतर बनाती है. ऐसा, ब्राउज़र की फिर से पहचान करने के लिए इस्तेमाल की जाने वाली जानी-पहचानी और आम तकनीकों को ब्लॉक करके किया जाता है. इन तकनीकों का इस्तेमाल तीसरे पक्ष (एम्बेड किए गए) के कॉन्टेक्स्ट में किया जाता है. ये तकनीकें, मास्क किए गए डोमेन की सूची (एमडीएल) में "पूरा डोमेन ब्लॉक किया गया" या "कुछ यूआरएल ब्लॉक किए गए" के तौर पर मार्क किए गए डोमेन के लिए इस्तेमाल की जाती हैं. एमडीएल के इस सबसेट को ब्लॉक किए गए डोमेन की सूची कहा जाता है.
इस सुविधा के चालू होने पर, Chrome नेटवर्क के अनुरोधों की जांच, MDL के हिसाब से करता है. जब किसी डोमेन से मैच होता है, तो उस डोमेन के चालू रिसॉर्स (जैसे कि स्क्रिप्ट या iframe) ब्लॉक कर दिए जाते हैं. ये रिसॉर्स, कोड को एक्ज़ीक्यूट कर सकते हैं या वेब पेज पर कार्रवाइयां कर सकते हैं. हालांकि, स्टैटिक रिसॉर्स (जैसे कि इमेज और स्टाइलशीट) ब्लॉक नहीं किए जाते.
उपयोगकर्ताओं के पास Chrome की सेटिंग में जाकर, स्क्रिप्ट ब्लॉक करने की सुविधा को बंद करने का विकल्प होगा.
स्क्रिप्ट ब्लॉक करने का दायरा
Chrome ने उपयोगकर्ताओं की पहचान करने के लिए, वेब एपीआई से काफ़ी हद तक यूनीक और स्थिर जानकारी देने वाले, सबसे ज़्यादा इस्तेमाल किए जाने वाले JavaScript फ़ंक्शन की पहचान करने का तरीका तैयार किया है. उदाहरण के लिए, Canvas API अलग-अलग वेब ब्राउज़र और प्लैटफ़ॉर्म के लिए, इमेज को थोड़ा अलग तरीके से रेंडर करता है. कोई स्क्रिप्ट, उपयोगकर्ता की पहचान करने के लिए इस जानकारी का इस्तेमाल कर सकती है.
इन सिग्नेचर की पहचान होने के बाद, Chrome वेब को क्रॉल करता है. ऐसा इसलिए, ताकि वह उपयोगकर्ताओं की पहचान करने के लिए इस्तेमाल किए गए कोड से मिलते-जुलते कोड ढूंढ सके. इसके बाद, वह उन डोमेन की सूची जनरेट करता है जो ऐसे स्क्रिप्ट दिखाते हैं जिनमें मिलते-जुलते कोड का इस्तेमाल किया जाता है.
इस सूची को गुप्त मोड में लागू करने से पहले, इसमें कुछ और बदलाव किए जाते हैं.
शेयर किए गए डोमेन
स्क्रिप्ट को एक ही शेयर किए गए डोमेन के अलग-अलग पाथ से दिखाया जा सकता है. उदाहरण के लिए, सीडीएन डोमेन को अक्सर कई क्लाइंट शेयर करते हैं. Chrome, किसी होस्ट के ट्रैफ़िक के उस हिस्से का हिसाब लगाता है जो किसी स्क्रिप्ट को दिखाता है. अगर यह हिस्सा थ्रेशोल्ड वैल्यू से कम होता है, तो Chrome उस होस्ट को शेयर किया गया डोमेन मानता है. इस मामले में, स्क्रिप्ट को ब्लॉक करने की सुविधा सिर्फ़ किसी खास पाथ पर लागू होती है, न कि पूरे डोमेन पर.
तीसरे पक्ष का कॉन्टेक्स्ट
स्क्रिप्ट ब्लॉक करने की सुविधा के लिए Chrome, सिर्फ़ उन ऐक्टिव संसाधनों की जांच करता है जिन्हें गुप्त मोड में तीसरे पक्ष के कॉन्टेक्स्ट से दिखाया जाता है. अगर किसी संसाधन का डोमेन, टॉप-लेवल डोमेन से मेल खाता है, तो उसे पहली पार्टी माना जाता है. इसके अलावा, पहले पक्ष बनाम तीसरे पक्ष का पता लगाने के लिए, Chrome सबसे सही तरीके का इस्तेमाल करता है. इससे Disconnect.me की बनाई गई इकाई मैपिंग का फ़ायदा उठाकर, डोमेन के मालिकाना हक का पता लगाया जाता है. एक ही इकाई मैपिंग में शामिल डोमेन से दिखाए गए संसाधनों को पहली पार्टी माना जाता है. अगर Chrome के अनुमान लगाने के तरीके में गड़बड़ियां हैं, तो डोमेन के मालिक के पास Disconnect.me से संपर्क करने का विकल्प होता है. इसके लिए, mdl_evaluations@disconnect.me पर ईमेल भेजें.
वेब कंपैटबिलिटी के लिए अपवाद
अगर Chrome को लगता है कि किसी डोमेन पर कार्रवाई करने से उपयोगकर्ता अनुभव पर काफ़ी असर पड़ सकता है, तो वह कुछ समय के लिए अपवाद लागू कर सकता है. उदाहरण के लिए, Chrome ऐसे अपवाद लागू कर सकता है जिनका मकसद, धोखाधड़ी रोकने के लिए साइट की सुरक्षा को कमज़ोर होने से बचाना या .gov और .edu डोमेन जैसी खास तौर पर संवेदनशील साइटों के लिए समस्याएं पैदा होने से रोकना है.
ब्लॉक किए गए डोमेन की सूची
स्क्रिप्ट ब्लॉक करने की सुविधा से जिन डोमेन पर असर पड़ा है उनकी सूची GitHub पर उपलब्ध है. यह सूची, आईपी पते की सुरक्षा के लिए तय की गई मास्क किए गए डोमेन की सूची का सबसेट है. इस सुविधा का असर, "स्क्रिप्ट ब्लॉक करने की सुविधा से प्रभावित" के तौर पर मार्क की गई एंट्री पर पड़ेगा. इस सूची में डोमेन जोड़े या हटाए जा सकते हैं. Chrome उन डोमेन को भी हटा देगा जिनके लिए अपील स्वीकार कर ली गई है.
स्क्रिप्ट ब्लॉक करने की सुविधा पर कार्रवाई करना
हमारा सुझाव है कि आप मास्क किए गए डोमेन की सूची देखें और पता लगाएं कि क्या आपका कोई डोमेन इस सूची में शामिल है. ज़्यादा जानने के लिए, MDL पेज पर जाएं.
सुझाव/राय देना या शिकायत करना
अगर आपका कोई सुझाव, शिकायत या राय है, तो हमें बताएं.
- GitHub: एक्सप्लेनर पढ़ें या सवाल पूछें और चर्चा में हिस्सा लें.