स्क्रिप्ट ब्लॉक करना

स्क्रिप्ट को ब्लॉक करने की सुविधा, गुप्त मोड में ट्रैकिंग से सुरक्षा को बेहतर बनाती है. ऐसा इसलिए, क्योंकि यह ब्राउज़र की फिर से पहचान करने के लिए इस्तेमाल की जाने वाली जानी-पहचानी और आम तकनीकों को ब्लॉक करती है. इन तकनीकों का इस्तेमाल तीसरे पक्ष (एम्बेड किए गए) के कॉन्टेक्स्ट में किया जाता है. ऐसा उन डोमेन के लिए किया जाता है जिन्हें मास्क किए गए डोमेन की सूची (एमडीएल) में "पूरे डोमेन को ब्लॉक किया गया" या "कुछ यूआरएल ब्लॉक किए गए" के तौर पर मार्क किया गया है. एमडीएल के इस सबसेट को ब्लॉक किए गए डोमेन की सूची कहा जाता है.

इस सुविधा के चालू होने पर, Chrome नेटवर्क अनुरोधों की जांच, MDL के हिसाब से करता है. जब किसी डोमेन से मैच होता है, तो उस डोमेन के चालू रिसॉर्स (जैसे कि स्क्रिप्ट या iframe) ब्लॉक कर दिए जाते हैं. ये रिसॉर्स, कोड को एक्ज़ीक्यूट कर सकते हैं या वेब पेज पर कार्रवाइयां कर सकते हैं. हालांकि, स्टैटिक रिसॉर्स (जैसे कि इमेज और स्टाइलशीट) ब्लॉक नहीं किए जाते.

उपयोगकर्ताओं के पास Chrome की सेटिंग में जाकर, स्क्रिप्ट ब्लॉक करने की सुविधा को बंद करने का विकल्प होगा.

स्क्रिप्ट ब्लॉक करने का दायरा

Chrome ने उपयोगकर्ताओं की पहचान करने के लिए, वेब एपीआई से काफ़ी हद तक यूनीक और स्थिर जानकारी देने वाले, सबसे ज़्यादा इस्तेमाल किए जाने वाले JavaScript फ़ंक्शन की पहचान करने का तरीका तैयार किया है. उदाहरण के लिए, Canvas API अलग-अलग वेब ब्राउज़र और प्लैटफ़ॉर्म के लिए, इमेज को थोड़ा अलग तरीके से रेंडर करता है. कोई स्क्रिप्ट, उपयोगकर्ता की पहचान करने के लिए इस जानकारी का इस्तेमाल कर सकती है.

इन सिग्नेचर की पहचान हो जाने के बाद, Chrome वेब को क्रॉल करता है. ऐसा इसलिए, ताकि वह उपयोगकर्ताओं की पहचान करने के लिए इस्तेमाल किए गए कोड से मिलते-जुलते कोड ढूंढ सके. इसके बाद, Chrome उन डोमेन की सूची जनरेट करता है जो ऐसे स्क्रिप्ट दिखाते हैं जिनमें मिलते-जुलते कोड का इस्तेमाल किया जाता है.

इस सूची को गुप्त मोड में लागू करने से पहले, इसमें कुछ और बदलाव किए जाते हैं.

शेयर किए गए डोमेन

स्क्रिप्ट को एक ही शेयर किए गए डोमेन के अलग-अलग पाथ से दिखाया जा सकता है. उदाहरण के लिए, सीडीएन डोमेन को अक्सर कई क्लाइंट शेयर करते हैं. Chrome, किसी होस्ट के उस ट्रैफ़िक के अनुपात का हिसाब लगाता है जो किसी स्क्रिप्ट को दिखाता है. अगर यह अनुपात थ्रेशोल्ड वैल्यू से कम होता है, तो Chrome उस होस्ट को शेयर किया गया डोमेन मानता है. इस मामले में, स्क्रिप्ट को ब्लॉक करने की सुविधा सिर्फ़ किसी खास पाथ पर लागू होती है, न कि पूरे डोमेन पर.

तीसरे पक्ष का कॉन्टेक्स्ट

स्क्रिप्ट ब्लॉक करने की सुविधा के लिए Chrome, सिर्फ़ उन ऐक्टिव संसाधनों की जांच करता है जिन्हें गुप्त मोड में तीसरे पक्ष के कॉन्टेक्स्ट से दिखाया जाता है. अगर किसी संसाधन का डोमेन, टॉप-लेवल डोमेन से मेल खाता है, तो उसे पहली पार्टी माना जाता है. इसके अलावा, Chrome यह तय करने के लिए कि कुकी पहले पक्ष की है या तीसरे पक्ष की, सबसे सही तरीका अपनाता है. इसके लिए, वह Disconnect.me की बनाई हुई इकाई मैपिंग का इस्तेमाल करके, डोमेन के मालिकाना हक का पता लगाता है. एक ही इकाई मैपिंग में शामिल डोमेन से दिखाए गए संसाधनों को पहली पार्टी माना जाता है. अगर Chrome के अनुमान लगाने के तरीके में गड़बड़ियां हैं, तो डोमेन के मालिक के पास Disconnect.me से संपर्क करने का विकल्प होता है. इसके लिए, mdl_evaluations@disconnect.me पर ईमेल भेजें.

वेब के साथ काम करने की सुविधा से जुड़े अपवाद

अगर Chrome को लगता है कि किसी डोमेन पर कार्रवाई करने से उपयोगकर्ता अनुभव पर काफ़ी असर पड़ सकता है, तो वह कुछ समय के लिए अपवाद लागू कर सकता है. उदाहरण के लिए, Chrome ऐसे अपवाद लागू कर सकता है जिनका मकसद, धोखाधड़ी रोकने के लिए साइट की सुरक्षा को कमज़ोर होने से बचाना या .gov और .edu डोमेन जैसी खास तौर पर संवेदनशील साइटों के लिए समस्याओं से बचना है.

ब्लॉक किए गए डोमेन की सूची

स्क्रिप्ट ब्लॉक करने की सुविधा से जिन डोमेन पर असर पड़ा है उनकी सूची, GitHub पर उपलब्ध है. यह सूची, आईपी पते की सुरक्षा के लिए तय की गई मास्क किए गए डोमेन की सूची का सबसेट है. इस सुविधा का असर, "स्क्रिप्ट ब्लॉक करने की सुविधा से प्रभावित" के तौर पर मार्क की गई एंट्री पर पड़ेगा. इस सूची में डोमेन जोड़े या हटाए जा सकते हैं. Chrome उन डोमेन को भी हटा देगा जिनके लिए अपील स्वीकार कर ली गई है.

स्क्रिप्ट ब्लॉक करने की सुविधा पर कार्रवाई करना

हमारा सुझाव है कि आप मास्क्ड डोमेन की सूची देखें और पता लगाएं कि क्या आपका कोई डोमेन इस सूची में शामिल है. ज़्यादा जानने के लिए, MDL पेज पर जाएं.

जुड़ें और सुझाव/राय दें या शिकायत करें

अगर आपका कोई सुझाव, शिकायत या राय है, तो हमें बताएं.