דף זה תורגם על ידי Cloud Translation API.

חסימת סקריפטים

חסימת סקריפטים משפרת את אמצעי ההגנה מפני מעקב במצב פרטי על ידי חסימת ההפעלה של טכניקות מוכרות ונפוצות לזיהוי מחדש של דפדפנים, שמשמשות בהקשרים של צד שלישי (הטמעה) בדומיינים שמסומנים כ'כל הדומיין נחסם' או כ'חלק מכתובות ה-URL נחסמות' ברשימת הדומיינים המוסווים (MDL). קבוצת המשנה הזו של ה-MDL נקראת רשימת הדומיינים החסומים.

כשהתכונה מופעלת, Chrome בודק את בקשות הרשת מול ה-MDL. אם יש התאמה לדומיין, המשאבים הפעילים (שיכולים להריץ קוד או לבצע פעולות בדף אינטרנט, כמו סקריפטים או iframe) מהדומיין נחסמים, אבל לא המשאבים הסטטיים (לדוגמה, תמונות וגיליונות סגנונות).

המשתמשים יוכלו להשבית את חסימת הסקריפטים בהגדרות Chrome.

היקף החסימה של סקריפטים

ב-Chrome פותחה מתודולוגיה לזיהוי פונקציות JavaScript בשימוש נרחב שמספקות מידע ייחודי ויציב מספיק מ-API של אתרים כדי לזהות משתמשים. לדוגמה, Canvas API מעבד תמונות בצורה שונה מעט בדפדפני אינטרנט ובפלטפורמות שונות. יכול להיות שסקריפט ישתמש במידע הזה כדי לזהות משתמש.

אחרי שהחתימות האלה מזוהות, Chrome סורק את האינטרנט כדי למצוא התאמות לקוד שמשמש לזיהוי משתמשים, ויוצר רשימה של דומיינים שמציגים סקריפטים שמשתמשים בקוד התואם.

לפני שהרשימה מוכנה להחלה במצב פרטי, מתבצעות בה פעולות נוספות.

דומיינים משותפים

יכול להיות שהסקריפטים יוגשו מנתיבים שונים של אותו דומיין משותף. לדוגמה, דומיינים של CDN משותפים לעיתים קרובות על ידי לקוחות רבים. דפדפן Chrome מחשב את שיעור התנועה של מארח שמשרת סקריפט שזוהה, ואם השיעור נמוך מערך סף, דפדפן Chrome מחשיב את המארח כדומיין משותף. במקרה הזה, חסימת סקריפטים חלה רק על נתיב ספציפי ולא על כל הדומיין.

הקשר של צד שלישי

כדי לחסום סקריפטים, Chrome בודק רק משאבים פעילים שמוצגים מהקשר של צד שלישי במצב פרטי. אם הדומיין של משאב מסוים תואם לדומיין ברמה העליונה, הוא נחשב כמשאב מצד ראשון. בנוסף, כדי לקבוע אם מדובר בצד ראשון או בצד שלישי, Chrome משתמש בגישה של 'המאמץ הטוב ביותר' כדי להסיק את הבעלות על הדומיין באמצעות מיפוי ישויות שנוצר על ידי Disconnect.me. משאבים שמוצגים על ידי דומיינים באותו מיפוי ישויות נחשבים כמשאבים של צד ראשון. אם הגישה ש-Chrome הסיק מכילה שגיאות, בעל הדומיין יכול לפנות אל Disconnect.me בכתובת mdl_evaluations@disconnect.me.

חריגים לתאימות לאינטרנט

יכול להיות ש-Chrome יחיל חריגים זמניים אם הוא יקבע שהתערבות בדומיין מסוים עלולה לגרום לפגיעה משמעותית בחוויית המשתמש. לדוגמה, יכול להיות ש-Chrome יחיל חריגים כדי למנוע פגיעה באמצעי ההגנה מפני הונאה באתר או בעיות באתרים רגישים במיוחד, כמו אתרים בדומיינים ‎ .gov ו-‎ .edu.

רשימת דומיינים חסומים

רשימת הדומיינים שמושפעים מהתכונה 'חסימת סקריפטים' זמינה ב-GitHub, והיא קבוצת משנה של רשימת הדומיינים המוסווים שמוגדרת להגנה על כתובות IP. התכונה הזו תשפיע על רשומות שמסומנות כ'מושפעות מחסימת סקריפטים'. יכול להיות שדומיינים יתווספו לרשימה או יוסרו ממנה. ‫Chrome גם יסיר דומיינים שהערעור שלהם התקבל.

נקיטת פעולה לגבי חסימת סקריפטים

מומלץ לבדוק את רשימת הדומיינים המוסתרים ולזהות דומיינים שלכם שעשויים להופיע בה. מידע נוסף זמין בדף הייעודי בנושא MDL.

השתתפות ושיתוף משוב

נשמח לקבל ממך משוב.

‫GitHub: אפשר לקרוא את ההסבר או לשאול שאלות ולהשתתף בדיון.
תמיכה למפתחים: אפשר לשאול שאלות ולהצטרף לדיונים במאגר התמיכה למפתחים של ארגז החול לפרטיות.

חסימת סקריפטים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.