مسدود کردن اسکریپت، با مسدود کردن اجرای تکنیکهای شناختهشده و رایج برای شناسایی مجدد مرورگر که در زمینههای شخص ثالث (تعبیهشده) برای دامنههایی که در فهرست دامنههای پنهانشده (MDL) با عنوان «تمام دامنه مسدود شده» یا «برخی از URLها مسدود شدهاند» علامتگذاری شدهاند، محافظت در برابر ردیابی در حالت ناشناس را افزایش میدهد . این زیرمجموعه از MDL به عنوان فهرست دامنههای مسدود شده شناخته میشود.
وقتی این ویژگی فعال باشد، کروم درخواستهای شبکه را با MDL بررسی میکند. وقتی دامنهای با آن مطابقت داشته باشد، منابع فعال (که میتوانند کدی را اجرا کنند یا اقداماتی را در یک صفحه وب مانند اسکریپتها یا iframeها انجام دهند) از دامنه مسدود میشوند، اما منابع استاتیک (مانند تصاویر و stylesheetها) مسدود نمیشوند.
کاربران میتوانند مسدودسازی اسکریپت را در تنظیمات کروم غیرفعال کنند.
دامنه مسدود کردن اسکریپت
کروم روشی را برای شناسایی توابع پرکاربرد جاوا اسکریپت توسعه داده است که اطلاعات منحصر به فرد و پایداری را از APIهای وب برای شناسایی کاربران ارائه میدهند. به عنوان مثال، API Canvas تصاویر را برای مرورگرها و پلتفرمهای مختلف وب کمی متفاوت رندر میکند. یک اسکریپت ممکن است از این اطلاعات برای شناسایی کاربر استفاده کند.
پس از شناسایی این امضاها، کروم در وب میخزد تا موارد منطبق با کد مورد استفاده برای شناسایی کاربران را پیدا کند و فهرستی از دامنههایی که اسکریپتهایی را ارائه میدهند که از کد منطبق استفاده میکنند، ایجاد میکند.
این فهرست قبل از آماده شدن برای استفاده در حالت ناشناس، دستخوش برخی اصلاحات اضافی میشود.
دامنههای اشتراکی
اسکریپتها ممکن است از مسیرهای مختلف یک دامنه مشترک ارائه شوند. برای مثال، دامنههای CDN اغلب توسط بسیاری از کلاینتها به اشتراک گذاشته میشوند. کروم نسبت ترافیک یک میزبان را که به یک اسکریپت شناسایی شده خدمات میدهد محاسبه میکند و اگر این نسبت کمتر از یک مقدار آستانه باشد، کروم میزبان را یک دامنه مشترک در نظر میگیرد. در این حالت، مسدود کردن اسکریپت فقط برای یک مسیر خاص اعمال میشود، نه کل دامنه.
زمینه شخص ثالث
برای مسدود کردن اسکریپت، کروم فقط منابع فعالی را بررسی میکند که از یک زمینه شخص ثالث در حالت ناشناس ارائه میشوند. اگر دامنه یک منبع با دامنه سطح بالا مطابقت داشته باشد، به عنوان شخص ثالث در نظر گرفته میشود. علاوه بر این، برای تعیین شخص ثالث در مقابل شخص ثالث، کروم از رویکرد بهترین تلاش برای استنباط مالکیت دامنه با استفاده از نگاشت موجودیت ایجاد شده توسط Disconnect.me استفاده میکند. منابعی که توسط دامنههایی در همان نگاشت موجودیت ارائه میشوند، به عنوان شخص ثالث در نظر گرفته میشوند. در صورتی که رویکرد استنباط شده کروم حاوی خطا باشد، مالک دامنه میتواند با Disconnect.me از طریق mdl_evaluations@disconnect.me تماس بگیرد.
استثنائات سازگاری با وب
کروم ممکن است در صورتی که تشخیص دهد مداخله در یک دامنه خاص ممکن است تأثیر قابل توجهی بر تجربه کاربری داشته باشد، استثنائات موقت اعمال کند. به عنوان مثال، کروم ممکن است استثنائاتی را با هدف جلوگیری از تضعیف دفاع ضد کلاهبرداری سایت یا مشکلات مربوط به سایتهای حساس، مانند سایتهای دارای دامنههای .gov و .edu، اعمال کند.
فهرست دامنههای مسدود شده
فهرست دامنههایی که تحت تأثیر ویژگی مسدود کردن اسکریپت قرار گرفتهاند، در GitHub موجود است و زیرمجموعهای از فهرست دامنههای پنهانشده است که برای حفاظت از IP تعریف شده است. این ویژگی بر ورودیهای دارای علامت «تحت تأثیر مسدود کردن اسکریپت» تأثیر میگذارد. دامنهها ممکن است به فهرست اضافه یا از آن حذف شوند. کروم همچنین دامنههایی را که با موفقیت درخواست تجدیدنظر دریافت کردهاند، حذف خواهد کرد.
در مورد مسدود کردن اسکریپت اقدام کنید
ما شما را تشویق میکنیم که فهرست دامنههای پنهان (Masked Domain List) را بررسی کنید و هر یک از دامنههای خود را که ممکن است در آن باشد، شناسایی کنید. برای کسب اطلاعات بیشتر به صفحه اختصاصی MDL مراجعه کنید.
مشارکت کنید و بازخورد خود را به اشتراک بگذارید
اگر نظری دارید، خوشحال میشویم بشنویم.
- گیتهاب: توضیحات را بخوانید یا سؤال بپرسید و در بحث شرکت کنید .