스크립트 차단

스크립트 차단마스크 처리된 도메인 목록 (MDL)에서 '전체 도메인 차단됨' 또는 '일부 URL이 차단됨'으로 표시된 도메인의 서드 파티 (삽입됨) 컨텍스트에서 사용되는 브라우저 재식별을 위한 알려진 일반적인 기술의 실행을 차단하여 시크릿 모드의 추적 보호를 강화합니다. 이 MDL 하위 집합을 차단된 도메인 목록이라고 합니다.

이 기능을 사용 설정하면 Chrome에서 MDL에 대해 네트워크 요청을 확인합니다. 도메인이 일치하는 경우 도메인의 활성 리소스 (스크립트나 iframe과 같이 웹페이지 내에서 코드를 실행하거나 작업을 실행할 수 있는 리소스)는 차단되지만 정적 리소스 (예: 이미지 및 스타일시트)는 차단되지 않습니다.

사용자는 Chrome 설정에서 스크립트 차단을 사용 중지할 수 있습니다.

스크립트 차단 범위

Chrome에서는 웹 API에서 사용자를 식별할 수 있는 충분히 고유하고 안정적인 정보를 제공하는 널리 사용되는 JavaScript 함수를 식별하는 방법론을 개발했습니다. 예를 들어 Canvas API는 웹브라우저와 플랫폼에 따라 이미지를 약간 다르게 렌더링합니다. 스크립트에서 이 정보를 사용하여 사용자를 식별할 수 있습니다.

이러한 서명이 식별되면 Chrome은 웹을 크롤링하여 사용자를 식별하는 데 사용되는 코드의 일치 항목을 찾고 일치하는 코드를 사용하는 스크립트를 제공하는 도메인 목록을 생성합니다.

목록이 시크릿 모드에 적용되기 전에 몇 가지 추가 처리가 진행됩니다.

공유 도메인

스크립트는 동일한 공유 도메인의 여러 경로에서 제공될 수 있습니다. 예를 들어 CDN 도메인은 여러 클라이언트에서 공유되는 경우가 많습니다. Chrome은 감지된 스크립트를 제공하는 호스트 트래픽의 비율을 계산하고, 비율이 임곗값보다 작으면 Chrome은 호스트를 공유 도메인으로 간주합니다. 이 경우 스크립트 차단은 전체 도메인이 아닌 특정 경로에만 적용됩니다.

서드 파티 컨텍스트

스크립트 차단의 경우 Chrome은 시크릿 모드에서 서드 파티 컨텍스트에서 제공되는 활성 리소스만 확인합니다. 리소스의 도메인이 최상위 도메인과 일치하면 퍼스트 파티로 간주됩니다. 또한 Chrome은 퍼스트 파티와 서드 파티를 구분하기 위해 Disconnect.me에서 만든 엔티티 매핑을 활용하여 도메인 소유권을 추론하는 최선의 방법을 사용합니다. 동일한 엔티티 매핑의 도메인에서 제공하는 리소스는 퍼스트 파티로 취급됩니다. Chrome의 추론된 접근 방식에 오류가 있는 경우 도메인 소유자는 Disconnect.me(mdl_evaluations@disconnect.me)에 문의할 수 있습니다.

웹 호환성 예외

Chrome은 특정 도메인에 대한 개입이 사용자 환경에 상당한 영향을 미칠 수 있다고 판단하는 경우 임시 예외를 적용할 수 있습니다. 예를 들어 Chrome은 사이트의 사기 방지 방어 기능 저하 또는 .gov 및 .edu 도메인과 같은 특히 민감한 사이트의 문제를 방지하기 위한 예외를 적용할 수 있습니다.

차단된 도메인 목록

스크립트 차단 기능의 영향을 받는 도메인 목록은 GitHub에서 확인할 수 있으며, IP 보호를 위해 정의된 마스크 처리된 도메인 목록의 하위 집합입니다. 이 기능은 '스크립트 차단으로 인해 영향을 받음'으로 표시된 항목에 영향을 미칩니다. 도메인이 목록에 추가되거나 목록에서 삭제될 수 있습니다. Chrome에서는 이의신청이 승인된 도메인도 삭제합니다.

스크립트 차단에 대한 조치 취하기

마스크 처리된 도메인 목록을 검토하여 목록에 포함된 도메인을 확인하는 것이 좋습니다. 자세한 내용은 전용 MDL 페이지를 참고하세요.

참여 및 의견 공유

의견이 있으면 언제든지 알려주세요.