Pemblokiran Skrip

Pemblokiran Skrip meningkatkan perlindungan pelacakan mode Samaran dengan memblokir eksekusi teknik umum yang diketahui untuk identifikasi ulang browser yang digunakan dalam konteks pihak ketiga (disematkan) untuk domain yang ditandai sebagai "Seluruh Domain Diblokir" atau "Beberapa URL Diblokir" dalam Daftar Domain Bertopeng (MDL). Subset MDL ini dikenal sebagai Daftar Domain yang Diblokir.

Jika fitur ini diaktifkan, Chrome akan memeriksa permintaan jaringan terhadap MDL. Jika ada kecocokan untuk suatu domain, resource aktif (yang dapat mengeksekusi kode atau melakukan tindakan dalam halaman web seperti skrip atau iframe) dari domain tersebut akan diblokir, tetapi tidak dengan resource statis (misalnya, gambar dan stylesheet).

Pengguna akan dapat menonaktifkan Pemblokiran Skrip di setelan Chrome.

Cakupan Pemblokiran Skrip

Chrome telah mengembangkan metodologi untuk mengidentifikasi fungsi JavaScript yang banyak digunakan yang memberikan informasi yang cukup unik dan stabil dari web API untuk mengidentifikasi pengguna. Misalnya, Canvas API merender gambar sedikit berbeda untuk berbagai browser web dan platform. Skrip dapat menggunakan informasi ini untuk mengidentifikasi pengguna.

Setelah tanda tangan ini diidentifikasi, Chrome akan meng-crawl web untuk menemukan kecocokan kode yang digunakan untuk mengidentifikasi pengguna, dan membuat daftar domain yang menyajikan skrip yang menggunakan kode yang cocok.

Daftar tersebut menjalani beberapa pemrosesan tambahan sebelum siap diterapkan dalam mode Samaran.

Domain bersama

Skrip dapat ditayangkan dari jalur yang berbeda di domain bersama yang sama. Misalnya, domain CDN sering digunakan bersama oleh banyak klien. Chrome menghitung proporsi traffic host yang menayangkan skrip yang terdeteksi, dan jika proporsinya kurang dari nilai minimum, Chrome akan menganggap host tersebut sebagai domain bersama. Dalam hal ini, Pemblokiran Skrip hanya berlaku untuk jalur tertentu, bukan seluruh domain.

Konteks pihak ketiga

Untuk Pemblokiran Skrip, Chrome hanya memeriksa resource aktif yang ditayangkan dari konteks pihak ketiga dalam mode Samaran. Jika domain resource cocok dengan domain level teratas, resource tersebut dianggap sebagai pihak pertama. Selain itu, untuk menentukan pihak pertama vs. pihak ketiga, Chrome menggunakan pendekatan upaya terbaik untuk menyimpulkan kepemilikan domain dengan memanfaatkan pemetaan entitas yang dibuat oleh Disconnect.me. Resource yang ditayangkan oleh domain dalam pemetaan entity yang sama diperlakukan sebagai pihak pertama. Jika pendekatan yang disimpulkan Chrome berisi error, pemilik domain memiliki opsi untuk menghubungi Disconnect.me di mdl_evaluations@disconnect.me.

Pengecualian untuk kompatibilitas web

Chrome dapat menerapkan pengecualian sementara jika menentukan bahwa intervensi pada domain tertentu dapat menyebabkan dampak signifikan pada pengalaman pengguna. Misalnya, Chrome dapat menerapkan pengecualian yang bertujuan untuk menghindari penurunan kualitas pertahanan anti-penipuan situs atau masalah untuk situs yang sangat sensitif, seperti situs di domain .gov dan .edu.

Daftar Domain yang Diblokir

Daftar domain yang terpengaruh oleh fitur Pemblokiran Skrip tersedia di GitHub, dan merupakan subset dari Daftar Domain Tersamar yang ditentukan untuk Perlindungan IP. Fitur ini akan memengaruhi entri yang ditandai "Dipengaruhi oleh Pemblokiran Skrip". Domain dapat ditambahkan ke atau dihapus dari daftar. Chrome juga akan menghapus domain yang telah berhasil mengajukan banding.

Mengambil tindakan pada Pemblokiran Skrip

Sebaiknya tinjau Daftar Domain Bertopeng dan identifikasi domain Anda yang mungkin ada di dalamnya. Untuk mempelajari lebih lanjut, lihat halaman MDL khusus.

Berinteraksi dan memberikan masukan

Jika ada masukan, sampaikan kepada kami.