مسدود کردن اسکریپت

مسدود کردن اسکریپت با مسدود کردن اجرای تکنیک‌های شناخته شده و رایج برای شناسایی مجدد مرورگر که در زمینه‌های شخص ثالث (جاسازی‌شده) برای دامنه‌هایی که به‌عنوان «کل دامنه مسدود شده‌اند» یا «برخی URL‌ها مسدود شده‌اند» در فهرست دامنه ماسک‌شده (MDL) علامت‌گذاری شده‌اند، حفاظت‌های ردیابی حالت ناشناس را افزایش می‌دهد. این زیر مجموعه از MDL به عنوان فهرست دامنه مسدود شده شناخته می شود.

وقتی این ویژگی فعال است، Chrome درخواست‌های شبکه را در برابر MDL بررسی می‌کند. هنگامی که یک تطابق برای یک دامنه وجود دارد، منابع فعال (که می توانند کد را اجرا کنند یا اقداماتی را در یک صفحه وب مانند اسکریپت ها یا iframes انجام دهند) از دامنه مسدود می شوند، اما منابع ایستا (به عنوان مثال، تصاویر و شیوه نامه ها) مسدود نمی شوند.

کاربران می‌توانند در تنظیمات کروم، مسدود کردن اسکریپت را غیرفعال کنند.

محدوده مسدود کردن اسکریپت

Chrome روشی را برای شناسایی توابع جاوا اسکریپت پرکاربرد ایجاد کرده است که اطلاعات کافی منحصر به فرد و پایدار را از API های وب برای شناسایی کاربران ارائه می دهد. به عنوان مثال، Canvas API تصاویر را برای مرورگرها و پلتفرم های مختلف وب کمی متفاوت نشان می دهد. یک اسکریپت ممکن است از این اطلاعات برای شناسایی کاربر استفاده کند.

هنگامی که این امضاها شناسایی شدند، Chrome برای یافتن کدهای منطبق برای شناسایی کاربران، وب را می خزد و فهرستی از دامنه هایی را ایجاد می کند که اسکریپت هایی را ارائه می دهد که از کد منطبق استفاده می کنند.

این لیست قبل از اینکه برای استفاده در حالت ناشناس آماده شود، تحت چند درمان اضافی قرار می گیرد.

دامنه های مشترک

ممکن است اسکریپت ها از مسیرهای مختلف یک دامنه مشترک ارائه شوند. به عنوان مثال، دامنه های CDN اغلب توسط بسیاری از مشتریان به اشتراک گذاشته می شود. Chrome نسبت ترافیک میزبان را محاسبه می کند که یک اسکریپت شناسایی شده را ارائه می دهد، و اگر این نسبت کمتر از مقدار آستانه باشد، Chrome میزبان را یک دامنه مشترک در نظر می گیرد. در این مورد، Script Blocking فقط برای یک مسیر خاص اعمال می شود و نه کل دامنه.

زمینه شخص ثالث

برای مسدود کردن اسکریپت، Chrome فقط منابع فعالی را بررسی می‌کند که از یک زمینه شخص ثالث در حالت ناشناس ارائه می‌شوند. اگر دامنه منبعی با دامنه سطح بالا مطابقت داشته باشد، شخص اول در نظر گرفته می شود. علاوه بر این، برای تعیین شخص اول در مقابل شخص ثالث، Chrome از بهترین روش برای استنباط مالکیت دامنه با استفاده از نقشه‌برداری موجودیت ایجاد شده توسط Disconnect.me استفاده می‌کند. منابعی که توسط دامنه ها در نگاشت موجودیت یکسان ارائه می شوند به عنوان شخص اول در نظر گرفته می شوند. در صورتی که رویکرد استنباط شده Chrome حاوی خطا باشد، مالک دامنه این گزینه را دارد که به آدرس mdl_evaluations@disconnect.me با Disconnect.me ارتباط برقرار کند.

استثناهایی برای سازگاری وب

اگر Chrome تشخیص دهد که مداخله در یک دامنه خاص ممکن است تأثیر قابل توجهی بر تجربه کاربر داشته باشد، ممکن است استثناهای موقتی اعمال کند. برای مثال، Chrome ممکن است استثناهایی را با هدف جلوگیری از تخریب سیستم دفاعی ضد کلاهبرداری سایت یا مشکلات مربوط به سایت‌های حساس، مانند مواردی که در دامنه‌های .gov. و .edu قرار دارند، اعمال کند.

لیست دامنه های مسدود شده

فهرست دامنه‌های تحت تأثیر ویژگی مسدود کردن اسکریپت در GitHub در دسترس است و زیرمجموعه‌ای از فهرست دامنه‌های ماسک شده است که برای محافظت از IP تعریف شده است. این ویژگی روی ورودی‌هایی با علامت «تأثیر مسدود کردن اسکریپت» تأثیر می‌گذارد. ممکن است دامنه ها به لیست اضافه یا از آن حذف شوند. Chrome همچنین دامنه‌هایی را که با موفقیت درخواست تجدیدنظر دریافت کرده‌اند حذف خواهد کرد.

در مورد مسدود کردن اسکریپت اقدام کنید

ما شما را تشویق می‌کنیم که فهرست دامنه‌های ماسک‌شده را مرور کنید و هر یک از دامنه‌های خود را که ممکن است در آن باشد شناسایی کنید. برای کسب اطلاعات بیشتر به صفحه اختصاصی MDL مراجعه کنید.

مشارکت کنید و بازخورد را به اشتراک بگذارید

اگر بازخوردی دارید، خوشحال می شویم آن را بشنویم.