การบล็อกสคริปต์

การบล็อกสคริปต์ช่วยเพิ่มการป้องกันการติดตามของโหมดไม่ระบุตัวตนด้วยการบล็อกการดำเนินการเทคนิคที่ทราบและแพร่หลายสำหรับการระบุเบราว์เซอร์อีกครั้งซึ่งใช้ในบริบทของบุคคลที่สาม (ฝัง) สำหรับโดเมนที่ทำเครื่องหมายเป็น "โดเมนทั้งหมดถูกบล็อก" หรือ "URL บางรายการถูกบล็อก" ในรายการโดเมนที่มาสก์ (MDL) ชุดย่อยของ MDL นี้เรียกว่ารายการโดเมนที่ถูกบล็อก

เมื่อเปิดใช้ฟีเจอร์นี้ Chrome จะตรวจสอบคำขอเครือข่ายกับ MDL เมื่อมีโดเมนที่ตรงกัน ระบบจะบล็อกทรัพยากรที่ใช้งานอยู่ (ที่สามารถเรียกใช้โค้ดหรือดําเนินการภายในหน้าเว็บ เช่น สคริปต์หรือ iframe) จากโดเมนนั้น แต่จะไม่บล็อกทรัพยากรแบบคงที่ (เช่น รูปภาพและสไตล์ชีต)

ผู้ใช้จะปิดใช้การบล็อกสคริปต์ได้ในการตั้งค่า Chrome

ขอบเขตของการบล็อกสคริปต์

Chrome ได้พัฒนาวิธีการระบุฟังก์ชัน JavaScript ที่ใช้กันอย่างแพร่หลายซึ่งให้ข้อมูลที่ไม่ซ้ำกันและเสถียรเพียงพอจาก Web API เพื่อระบุผู้ใช้ เช่น Canvas API จะแสดงรูปภาพแตกต่างกันเล็กน้อยสำหรับเว็บเบราว์เซอร์และแพลตฟอร์มต่างๆ สคริปต์อาจใช้ข้อมูลนี้เพื่อระบุตัวตนผู้ใช้

เมื่อระบุลายเซ็นเหล่านี้แล้ว Chrome จะทำการ Crawl เว็บเพื่อค้นหารหัสที่ตรงกันซึ่งใช้ในการระบุผู้ใช้ และสร้างรายการโดเมนที่แสดงสคริปต์ซึ่งใช้รหัสที่ตรงกัน

รายการนี้จะได้รับการประมวลผลเพิ่มเติมก่อนที่จะพร้อมใช้งานในโหมดไม่ระบุตัวตน

โดเมนที่แชร์

ระบบอาจแสดงสคริปต์จากเส้นทางต่างๆ ของโดเมนที่แชร์เดียวกัน เช่น โดเมน CDN มักจะแชร์โดยลูกค้าหลายราย Chrome จะคำนวณสัดส่วนของการเข้าชมของโฮสต์ที่แสดงสคริปต์ที่ตรวจพบ และหากสัดส่วนน้อยกว่าค่าเกณฑ์ Chrome จะถือว่าโฮสต์เป็นโดเมนที่ใช้ร่วมกัน ในกรณีนี้ การบล็อกสคริปต์จะมีผลกับเส้นทางที่เฉพาะเจาะจงเท่านั้น ไม่ใช่ทั้งโดเมน

บริบทของบุคคลที่สาม

สำหรับการบล็อกสคริปต์ Chrome จะตรวจสอบเฉพาะทรัพยากรที่ใช้งานอยู่ซึ่งแสดงจากบริบทของบุคคลที่สามในโหมดไม่ระบุตัวตน หากโดเมนของทรัพยากรตรงกับโดเมนระดับบนสุด ระบบจะถือว่าเป็นโดเมนบุคคลที่หนึ่ง นอกจากนี้ เพื่อพิจารณาว่าคุกกี้เป็นของบุคคลที่หนึ่งหรือบุคคลที่สาม Chrome จะใช้แนวทางปฏิบัติอย่างเต็มความสามารถเพื่ออนุมานการเป็นเจ้าของโดเมนโดยใช้ประโยชน์จากการแมปเอนทิตีที่สร้างโดย Disconnect.me ระบบจะถือว่าทรัพยากรที่โดเมนในการแมปเอนทิตีเดียวกันแสดงเป็นทรัพยากรของบุคคลที่หนึ่ง ในกรณีที่แนวทางที่ Chrome อนุมานมีข้อผิดพลาด เจ้าของโดเมนจะมีตัวเลือกในการติดต่อ Disconnect.me ที่ mdl_evaluations@disconnect.me

ข้อยกเว้นสำหรับความเข้ากันได้ของเว็บ

Chrome อาจใช้ข้อยกเว้นชั่วคราวหากพิจารณาแล้วว่าการแทรกแซงในโดเมนหนึ่งๆ อาจส่งผลกระทบต่อประสบการณ์ของผู้ใช้อย่างมาก เช่น Chrome อาจใช้ข้อยกเว้นที่มีจุดมุ่งหมายเพื่อหลีกเลี่ยงการลดประสิทธิภาพการป้องกันการประพฤติมิชอบของเว็บไซต์ หรือปัญหาสำหรับเว็บไซต์ที่มีความละเอียดอ่อนเป็นพิเศษ เช่น เว็บไซต์ในโดเมน .gov และ .edu

รายการโดเมนที่ถูกบล็อก

รายการโดเมนที่ได้รับผลกระทบจากฟีเจอร์การบล็อกสคริปต์มีอยู่ใน GitHub และเป็นส่วนย่อยของรายการโดเมนที่มาสก์ที่กำหนดไว้สำหรับการปกป้อง IP ฟีเจอร์นี้จะมีผลกับรายการที่ทำเครื่องหมายว่า "ได้รับผลกระทบจากการบล็อกสคริปต์" ระบบอาจเพิ่มหรือนำโดเมนออกจากรายการ Chrome จะนำโดเมนที่อุทธรณ์สำเร็จออกด้วย

ดำเนินการกับการบล็อกสคริปต์

เราขอแนะนำให้คุณตรวจสอบรายการโดเมนที่มาสก์และระบุโดเมนของคุณที่อาจอยู่ในรายการ ดูข้อมูลเพิ่มเติมได้ที่หน้า MDL โดยเฉพาะ

มีส่วนร่วมและแชร์ความคิดเห็น

หากมีความคิดเห็น โปรดส่งมาให้เรา