تعزّز ميزة حظر البرامج النصية الحماية من التتبّع في "وضع التصفّح المتخفي" من خلال حظر تنفيذ التقنيات المعروفة والشائعة لإعادة تحديد هوية المتصفّح المستخدَمة في سياقات الجهات الخارجية (المضمّنة) للنطاقات التي تم وضع علامة "تم حظر النطاق بالكامل" أو "تم حظر بعض عناوين URL" عليها في قائمة النطاقات المخفية (MDL). يُعرف هذا الجزء من قائمة MDL باسم قائمة النطاقات المحظورة.
عند تفعيل الميزة، يتحقّق Chrome من طلبات الشبكة مقارنةً بقائمة MDL. عند العثور على تطابق لنطاق، يتم حظر الموارد النشطة (التي يمكنها تنفيذ الرمز أو اتّخاذ إجراءات داخل صفحة ويب، مثل النصوص البرمجية أو إطارات iframe) من النطاق، ولكن لا يتم حظر الموارد الثابتة (مثل الصور وأوراق الأنماط).
سيتمكّن المستخدمون من إيقاف ميزة "حظر البرامج النصية" في إعدادات Chrome.
نطاق حظر النصوص البرمجية
طوّر Chrome منهجية لتحديد وظائف JavaScript الشائعة الاستخدام التي توفّر معلومات فريدة وثابتة بشكل كافٍ من واجهات برمجة تطبيقات الويب لتحديد المستخدمين. على سبيل المثال، تعرض Canvas API الصور بشكل مختلف قليلاً في متصفّحات الويب والأنظمة الأساسية المختلفة. قد يستخدم البرنامج النصي هذه المعلومات لتحديد هوية المستخدم.
بعد تحديد هذه التواقيع، يزحف Chrome على الويب للعثور على تطابقات مع الرمز المستخدَم لتحديد المستخدمين، وينشئ قائمة بالنطاقات التي تعرض نصوصًا برمجية تستخدم الرمز المطابق.
تخضع القائمة لبعض المعالجات الإضافية قبل أن تصبح جاهزة للتطبيق في وضع التصفُّح المتخفي.
النطاقات المشترَكة
قد يتم عرض النصوص البرمجية من مسارات مختلفة للنطاق المشترك نفسه. على سبيل المثال، غالبًا ما تتم مشاركة نطاقات شبكة توصيل المحتوى (CDN) بين العديد من العملاء. يحسب Chrome نسبة عدد الزيارات إلى المضيف التي تعرض نصًا برمجيًا تم رصده، وإذا كانت النسبة أقل من قيمة الحدّ الأدنى، يعتبر Chrome المضيف نطاقًا مشتركًا. في هذه الحالة، لا ينطبق "حظر البرامج النصية" إلا على مسار معيّن، وليس على النطاق بأكمله.
سياق تابع لجهة خارجية
بالنسبة إلى ميزة "حظر النصوص البرمجية"، لا يتحقّق Chrome إلا من الموارد النشطة التي يتم عرضها من سياق تابع لجهة خارجية في "وضع التصفّح المتخفي". إذا كان نطاق المورد يتطابق مع نطاق المستوى الأعلى، يُعتبر المورد تابعًا للطرف الأول. بالإضافة إلى ذلك، لتحديد ما إذا كان الموقع الإلكتروني تابعًا للطرف الأول أو لجهة خارجية، يتّبع Chrome أفضل نهج ممكن لاستنتاج ملكية النطاق من خلال الاستفادة من عملية ربط الكيانات التي أنشأتها Disconnect.me. يتم التعامل مع الموارد التي تعرضها نطاقات في عملية تحديد الهوية نفسها على أنّها تابعة للطرف الأول. في حال كانت الطريقة التي استنتجها Chrome تتضمّن أخطاءً، يمكن لمالك النطاق التواصل مع Disconnect.me على عنوان البريد الإلكتروني mdl_evaluations@disconnect.me.
استثناءات بشأن التوافق مع الويب
قد يطبّق Chrome استثناءات مؤقتة إذا تبيّن له أنّ التدخّل في نطاق معيّن قد يؤدي إلى تأثير كبير في تجربة المستخدم. على سبيل المثال، قد يطبّق Chrome استثناءات تهدف إلى تجنُّب تدهور دفاعات الموقع الإلكتروني ضد الاحتيال أو حدوث مشاكل في المواقع الإلكترونية الحسّاسة بشكل خاص، مثل تلك التي تقع ضمن النطاقين .gov و .edu.
قائمة النطاقات المحظورة
تتوفّر قائمة النطاقات المتأثرة بميزة "حظر النصوص البرمجية" على GitHub، وهي مجموعة فرعية من قائمة النطاقات المخفية المحدّدة لميزة "حماية عنوان IP". ستؤثّر هذه الميزة في الإدخالات التي تم وضع علامة "متأثّر بحظر البرامج النصية" عليها. يمكن إضافة نطاقات إلى القائمة أو إزالتها منها. سيزيل Chrome أيضًا النطاقات التي تم قبول طلب إعادة النظر فيها.
اتّخاذ إجراء بشأن ميزة "حظر النصوص البرمجية"
ننصحك بمراجعة "قائمة النطاقات المخفية" وتحديد أي من نطاقاتك التي قد تكون مدرَجة فيها. لمزيد من المعلومات، يُرجى الرجوع إلى صفحة MDL المخصّصة.
التفاعل مع الملاحظات ومشاركتها
إذا كان لديك أي ملاحظات، يُرجى إعلامنا بها.
- GitHub: يمكنك قراءة الشرح أو طرح الأسئلة والمشاركة في المناقشة.
- دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".