スクリプトのブロック

スクリプト ブロックは、マスクされたドメイン リスト(MDL)で [ドメイン全体をブロック] または [一部の URL をブロック] とマークされたドメインのサードパーティ(埋め込み)コンテキストで使用される、ブラウザの再識別に関する既知の一般的な手法の実行をブロックすることで、シークレット モードのトラッキング保護を強化します。MDL のこのサブセットは、ブロック済みドメイン リストと呼ばれます。

この機能が有効になっている場合、Chrome はネットワーク リクエストを MDL と照合します。ドメインが一致すると、そのドメインのアクティブなリソース(スクリプトや iframe など、ウェブページ内でコードを実行したりアクションを実行したりできるもの)はブロックされますが、静的リソース(画像やスタイルシートなど)はブロックされません。

ユーザーは Chrome の設定でスクリプト ブロックを無効にできます。

スクリプト ブロックの範囲

Chrome は、ウェブ API からユーザーを識別するのに十分な固有で安定した情報を提供する、広く使用されている JavaScript 関数を特定する手法を開発しました。たとえば、Canvas API は、ウェブブラウザやプラットフォームによって画像を若干異なる方法でレンダリングします。スクリプトがこの情報を使用してユーザーを識別する場合があります。

これらのシグネチャが特定されると、Chrome はウェブをクロールして、ユーザーの特定に使用されるコードの一致を検索し、一致したコードを使用するスクリプトを提供するドメインのリストを生成します。

このリストは、シークレット モードで適用される前に、いくつかの追加処理が行われます。

共有ドメイン

スクリプトは、同じ共有ドメインの異なるパスから提供される場合があります。たとえば、CDN ドメインは多くの場合、複数のクライアントで共有されます。Chrome は、検出されたスクリプトを配信しているホストのトラフィックの割合を計算し、その割合がしきい値よりも小さい場合、Chrome はそのホストを共有ドメインと見なします。この場合、スクリプト ブロックはドメイン全体ではなく、特定のパスにのみ適用されます。

サードパーティのコンテキスト

スクリプト ブロックでは、シークレット モードでサードパーティのコンテキストから提供されるアクティブなリソースのみがチェックされます。リソースのドメインがトップレベル ドメインと一致する場合、そのリソースはファーストパーティと見なされます。また、ファーストパーティとサードパーティを判断するために、Chrome は Disconnect.me が作成したエンティティ マッピングを活用して、ドメインの所有権を推測するベスト エフォート アプローチを採用しています。同じエンティティ マッピング内のドメインによって提供されるリソースは、ファースト パーティとして扱われます。Chrome の推論アプローチに誤りがある場合、ドメイン所有者は Disconnect.memdl_evaluations@disconnect.me)に連絡できます。

ウェブ互換性の例外

特定のドメインへの介入がユーザー エクスペリエンスに大きな影響を及ぼす可能性があると判断された場合、Chrome は一時的な例外を適用することがあります。たとえば、Chrome は、サイトの不正行為対策の低下や、.gov ドメインや .edu ドメインなどの特に機密性の高いサイトでの問題を回避することを目的とした例外を適用することがあります。

ブロックされたドメインのリスト

スクリプト ブロック機能の影響を受けるドメインのリストは GitHub で確認できます。このリストは、IP 保護用に定義されたマスクされたドメインリストのサブセットです。この機能は、「スクリプト ブロックの影響を受ける」とマークされたエントリに影響します。ドメインはリストに追加または削除されることがあります。Chrome では、再審査請求が認められたドメインも削除されます。

スクリプト ブロックに対処する

マスクされたドメインのリストを確認し、リストに登録されている可能性があるドメインを特定することをおすすめします。詳しくは、MDL の専用ページをご覧ください。

意見交換とフィードバックの提供

フィードバックがございましたら、ぜひお聞かせください。