Блокировка скриптов усиливает защиту от отслеживания в режиме инкогнито, блокируя выполнение известных распространённых методов повторной идентификации браузера, используемых во сторонних (встроенных) контекстах для доменов, отмеченных как «Весь домен заблокирован» или «Некоторые URL-адреса заблокированы» в списке маскированных доменов (MDL) . Эта подгруппа MDL называется списком заблокированных доменов .
Когда эта функция включена, Chrome проверяет сетевые запросы на соответствие MDL. При наличии соответствия для домена активные ресурсы (которые могут выполнять код или действия на веб-странице, например, скрипты или фреймы) этого домена блокируются, но не статические ресурсы (например, изображения и таблицы стилей).
Пользователи смогут отключить блокировку скриптов в настройках Chrome.
Область блокировки скриптов
Chrome разработал методологию для определения широко используемых функций JavaScript, которые предоставляют достаточно уникальную и стабильную информацию из веб-API для идентификации пользователей. Например, API Canvas отображает изображения немного по-разному для разных веб-браузеров и платформ. Скрипт может использовать эту информацию для идентификации пользователя.
После идентификации этих сигнатур Chrome сканирует Интернет, чтобы найти совпадения с кодом, используемым для идентификации пользователей, и создает список доменов, обслуживающих скрипты, которые используют совпадающий код.
Список проходит дополнительную обработку, прежде чем он будет готов к применению в Incognito.
Общие домены
Скрипты могут обслуживаться по разным путям одного и того же общего домена. Например, домены CDN часто используются несколькими клиентами. Chrome рассчитывает долю трафика хоста, обслуживающую обнаруженный скрипт, и если эта доля меньше порогового значения, Chrome считает хост общим доменом. В этом случае блокировка скриптов применяется только к определённому пути, а не ко всему домену.
Сторонний контекст
Для блокировки скриптов Chrome проверяет только активные ресурсы, обслуживаемые из стороннего контекста в режиме инкогнито. Если домен ресурса совпадает с доменом верхнего уровня, он считается основным. Кроме того, для определения принадлежности к основному или стороннему ресурсу Chrome использует подход «максимальных усилий» для определения владельца домена, используя сопоставление сущностей, созданное Disconnect.me . Ресурсы, обслуживаемые доменами из того же сопоставления сущностей, рассматриваются как основные. Если в результате анализа Chrome обнаружены ошибки, владелец домена может обратиться в Disconnect.me по адресу mdl_evaluations@disconnect.me .
Исключения для веб-совместимости
Chrome может применять временные исключения, если определит, что вмешательство в работу определённого домена может существенно повлиять на удобство работы пользователя. Например, Chrome может применять исключения, направленные на предотвращение снижения эффективности защиты сайта от мошенничества или возникновения проблем для особо важных сайтов, таких как сайты в доменах .gov и .edu.
Список заблокированных доменов
Список доменов, затронутых функцией блокировки скриптов, доступен на GitHub и является подмножеством списка маскированных доменов, определенного для защиты интеллектуальной собственности. Эта функция повлияет на записи с пометкой «Затронутые блокировкой скриптов». Домены могут быть добавлены в список или удалены из него. Chrome также удалит домены, которые успешно получили апелляцию .
Принять меры по блокировке скриптов
Мы рекомендуем вам ознакомиться со списком замаскированных доменов и определить, есть ли в нём ваши домены. Подробнее см. на специальной странице MDL .
Привлекайте и делитесь отзывами
Если у вас есть какие-либо отзывы, мы будем рады их услышать.
- GitHub: прочтите пояснение или задайте вопросы и примите участие в обсуждении .
- Поддержка разработчиков: задавайте вопросы и присоединяйтесь к обсуждениям в репозитории поддержки разработчиков Privacy Sandbox .