Blokowanie skryptów

Blokowanie skryptów zwiększa ochronę przed śledzeniem w trybie incognito, blokując wykonywanie znanych, powszechnych technik ponownej identyfikacji przeglądarki używanych w kontekstach innych firm (osadzonych) w przypadku domen oznaczonych w liście zamaskowanych domen (MDL) jako „Cała domena zablokowana” lub „Niektóre adresy URL są zablokowane”. Ten podzbiór MDL jest znany jako Lista zablokowanych domen.

Gdy ta funkcja jest włączona, Chrome sprawdza żądania sieciowe pod kątem listy MDL. Gdy domena zostanie dopasowana, aktywne zasoby (które mogą wykonywać kod lub działania na stronie internetowej, np. skrypty lub elementy iframe) z tej domeny są blokowane, ale nie zasoby statyczne (np. obrazy i arkusze stylów).

Użytkownicy będą mogli wyłączyć blokowanie skryptów w ustawieniach Chrome.

Zakres blokowania skryptów

Chrome opracował metodę identyfikowania powszechnie używanych funkcji JavaScriptu, które udostępniają wystarczająco unikalne i stabilne informacje z interfejsów API sieci, aby identyfikować użytkowników. Na przykład interfejs Canvas API renderuje obrazy nieco inaczej w różnych przeglądarkach i na różnych platformach. Skrypt może używać tych informacji do identyfikowania użytkownika.

Po zidentyfikowaniu tych sygnatur Chrome przeszukuje internet w poszukiwaniu dopasowań kodu używanego do identyfikowania użytkowników i generuje listę domen, które udostępniają skrypty korzystające z dopasowanego kodu.

Zanim lista będzie gotowa do zastosowania w trybie incognito, zostanie poddana dodatkowym procesom.

Domeny współdzielone

Skrypty mogą być udostępniane z różnych ścieżek w tej samej domenie współdzielonej. Na przykład domeny CDN są często współdzielone przez wielu klientów. Chrome oblicza odsetek ruchu hosta, który obsługuje wykryty skrypt. Jeśli odsetek ten jest mniejszy niż wartość progowa, Chrome uznaje hosta za domenę współdzieloną. W tym przypadku blokowanie skryptów ma zastosowanie tylko do określonej ścieżki, a nie do całej domeny.

Kontekst zewnętrzny

W przypadku blokowania skryptów Chrome sprawdza w trybie incognito tylko aktywne zasoby, które są udostępniane w kontekście innej firmy. Jeśli domena zasobu pasuje do domeny najwyższego poziomu, jest ona uznawana za pochodzącą z tego samego źródła. Aby określić, czy plik cookie jest własny czy pochodzi od innej firmy, Chrome stosuje metodę najlepszych starań, aby ustalić własność domeny na podstawie mapowania podmiotów utworzonego przez Disconnect.me. Zasoby obsługiwane przez domeny w tym samym mapowaniu podmiotów są traktowane jako pochodzące z tego samego źródła. Jeśli wnioskowanie Chrome zawiera błędy, właściciel domeny może skontaktować się z Disconnect.me pod adresem mdl_evaluations@disconnect.me.

Wyjątki dotyczące zgodności z internetem

Chrome może stosować tymczasowe wyjątki, jeśli uzna, że interwencja w określonej domenie może mieć znaczący wpływ na wygodę użytkowników. Chrome może na przykład stosować wyjątki, aby uniknąć osłabienia ochrony witryny przed oszustwami lub problemów w przypadku szczególnie wrażliwych witryn, takich jak te w domenach .gov i .edu.

Lista zablokowanych domen

Lista domen, których dotyczy funkcja blokowania skryptów, jest dostępna w GitHub i stanowi podzbiór listy zamaskowanych domen zdefiniowanej na potrzeby ochrony adresu IP. Ta funkcja będzie miała wpływ na wpisy oznaczone jako „Impacted by Script Blocking” (Dotyczy blokowania skryptów). Domeny mogą być dodawane do listy lub z niej usuwane. Chrome usunie też domeny, w przypadku których odwołanie zostało rozpatrzone pozytywnie.

Podejmowanie działań związanych z blokowaniem skryptów

Zachęcamy do przejrzenia listy zamaskowanych domen i sprawdzenia, czy nie ma na niej Twoich domen. Więcej informacji znajdziesz na stronie poświęconej MDL.

Angażowanie się i przesyłanie opinii

Jeśli masz jakieś uwagi, chętnie je poznamy.