Bloqueio de script

O bloqueio de scripts melhora as proteções contra rastreamento do modo Incognito ao impedir a execução de técnicas conhecidas e comuns de reidentificação do navegador usadas em contextos de terceiros (incorporados) para domínios marcados como "Todo o domínio bloqueado" ou "Alguns URLs estão bloqueados" na Lista de domínios mascarados (MDL). Esse subconjunto da MDL é conhecido como Lista de domínios bloqueados.

Quando o recurso está ativado, o Chrome verifica as solicitações de rede em relação à MDL. Quando há uma correspondência para um domínio, os recursos ativos (que podem executar código ou realizar ações em uma página da Web, como scripts ou iframes) do domínio são bloqueados, mas não os recursos estáticos (por exemplo, imagens e folhas de estilo).

Os usuários poderão desativar o bloqueio de scripts nas configurações do Chrome.

Escopo do bloqueio de script

O Chrome desenvolveu uma metodologia para identificar funções JavaScript amplamente usadas que fornecem informações suficientemente exclusivas e estáveis de APIs da Web para identificar usuários. Por exemplo, a API Canvas renderiza imagens de maneira um pouco diferente para navegadores e plataformas da Web diferentes. Um script pode usar essas informações para identificar um usuário.

Depois que essas assinaturas são identificadas, o Chrome rastreia a Web para encontrar correspondências do código usado para identificar usuários e gera uma lista de domínios que veiculam scripts usando o código correspondente.

A lista passa por alguns tratamentos adicionais antes de ficar pronta para ser aplicada na navegação anônima.

Domínios compartilhados

Os scripts podem ser veiculados de diferentes caminhos do mesmo domínio compartilhado. Por exemplo, os domínios de CDN geralmente são compartilhados por muitos clientes. O Chrome calcula a proporção do tráfego de um host que está veiculando um script detectado. Se a proporção for menor que um valor de limite, o Chrome vai considerar o host um domínio compartilhado. Nesse caso, o bloqueio de script se aplica apenas a um caminho específico, e não a todo o domínio.

Contexto de terceiros

Para o bloqueio de script, o Chrome só verifica recursos ativos veiculados de um contexto de terceiros no modo de navegação anônima. Se o domínio de um recurso corresponder ao domínio de nível superior, ele será considerado próprio. Além disso, para determinar se um cookie é primário ou de terceiros, o Chrome usa uma abordagem de melhor esforço para deduzir a propriedade do domínio aproveitando um mapeamento de entidades criado pelo Disconnect.me. Os recursos veiculados por domínios no mesmo mapeamento de entidade são tratados como primários. Se a abordagem deduzida do Chrome contiver erros, o proprietário do domínio poderá entrar em contato com o Disconnect.me em mdl_evaluations@disconnect.me.

Exceções para compatibilidade com a Web

O Chrome pode aplicar exceções temporárias se determinar que a intervenção em um domínio específico pode causar um impacto significativo na experiência do usuário. Por exemplo, o Chrome pode aplicar exceções para evitar a degradação das defesas antifraude do site ou problemas em sites particularmente sensíveis, como aqueles nos domínios .gov e .edu.

Lista de domínios bloqueados

A lista de domínios afetados pelo recurso de bloqueio de script está disponível no GitHub e é um subconjunto da lista de domínios mascarados definida para a proteção de IP. Esse recurso vai afetar as entradas marcadas como "Afetadas pelo bloqueio de script". Os domínios podem ser adicionados ou removidos da lista. O Chrome também remove domínios que conseguiram uma contestação.

Tomar medidas contra o bloqueio de scripts

Recomendamos que você analise a lista de domínios mascarados e identifique os seus que podem estar nela. Para saber mais, consulte a página dedicada à MDL.

Engajamento e como compartilhar feedback

Se quiser enviar algum feedback, entre em contato com a gente.