Chặn tập lệnh

Chặn tập lệnh giúp tăng cường các biện pháp bảo vệ chống theo dõi của Chế độ ẩn danh bằng cách chặn việc thực thi các kỹ thuật phổ biến đã biết để nhận dạng lại trình duyệt được dùng trong các bối cảnh bên thứ ba (được nhúng) cho những miền được đánh dấu là "Toàn bộ miền bị chặn" hoặc "Một số URL bị chặn" trong Danh sách miền bị ẩn (MDL). Tập hợp con này của MDL được gọi là Danh sách miền bị chặn.

Khi tính năng này được bật, Chrome sẽ kiểm tra các yêu cầu mạng dựa trên MDL. Khi có một miền trùng khớp, các tài nguyên đang hoạt động (có thể thực thi mã hoặc thực hiện các thao tác trong một trang web, chẳng hạn như tập lệnh hoặc iframe) từ miền đó sẽ bị chặn, nhưng các tài nguyên tĩnh (ví dụ: hình ảnh và biểu định kiểu) thì không.

Người dùng sẽ có thể tắt tính năng Chặn tập lệnh trong phần cài đặt Chrome.

Phạm vi chặn tập lệnh

Chrome đã phát triển một phương pháp để xác định các hàm JavaScript thường dùng, cung cấp thông tin đủ độ ổn định và tính duy nhất từ các API trên web để xác định người dùng. Ví dụ: Canvas API hiển thị hình ảnh hơi khác nhau đối với các trình duyệt web và nền tảng. Một tập lệnh có thể dùng thông tin này để nhận dạng người dùng.

Sau khi xác định được các chữ ký này, Chrome sẽ thu thập dữ liệu trên web để tìm các đoạn mã trùng khớp dùng để xác định người dùng và tạo một danh sách các miền phân phát tập lệnh sử dụng đoạn mã trùng khớp.

Danh sách này sẽ được xử lý thêm trước khi sẵn sàng áp dụng trong Chế độ ẩn danh.

Miền được chia sẻ

Tập lệnh có thể được phân phát từ nhiều đường dẫn của cùng một miền dùng chung. Ví dụ: nhiều khách hàng thường dùng chung các miền CDN. Chrome tính toán tỷ lệ lưu lượng truy cập của một máy chủ đang phân phát một tập lệnh được phát hiện. Nếu tỷ lệ này nhỏ hơn một giá trị ngưỡng, Chrome sẽ coi máy chủ đó là một miền dùng chung. Trong trường hợp này, tính năng Chặn tập lệnh chỉ áp dụng cho một đường dẫn cụ thể, chứ không áp dụng cho toàn bộ miền.

Bối cảnh của bên thứ ba

Đối với tính năng Chặn tập lệnh, Chrome chỉ kiểm tra những tài nguyên đang hoạt động được phân phát từ bối cảnh của bên thứ ba ở Chế độ ẩn danh. Nếu miền của một tài nguyên khớp với miền cấp cao nhất, thì tài nguyên đó được coi là của bên thứ nhất. Ngoài ra, để xác định bên thứ nhất so với bên thứ ba, Chrome áp dụng phương pháp nỗ lực tối đa để suy luận quyền sở hữu miền bằng cách tận dụng một mối liên kết thực thể do Disconnect.me tạo ra. Các tài nguyên do các miền trong cùng một ánh xạ thực thể phân phát sẽ được coi là của bên thứ nhất. Trong trường hợp phương pháp suy luận của Chrome có lỗi, chủ sở hữu miền có thể liên hệ với Disconnect.me theo địa chỉ mdl_evaluations@disconnect.me.

Các trường hợp ngoại lệ về khả năng tương thích với web

Chrome có thể áp dụng các trường hợp ngoại lệ tạm thời nếu xác định rằng biện pháp can thiệp trên một miền cụ thể có thể ảnh hưởng đáng kể đến trải nghiệm người dùng. Ví dụ: Chrome có thể áp dụng các trường hợp ngoại lệ nhằm tránh làm suy giảm khả năng phòng chống gian lận của trang web hoặc gây ra vấn đề cho các trang web đặc biệt nhạy cảm, chẳng hạn như những trang web thuộc miền .gov và .edu.

Danh sách miền bị chặn

Danh sách các miền chịu ảnh hưởng của tính năng Chặn tập lệnh có trên GitHub và là một phần của Danh sách miền bị ẩn được xác định cho tính năng Bảo vệ địa chỉ IP. Tính năng này sẽ ảnh hưởng đến những mục được đánh dấu là "Chịu ảnh hưởng của tính năng Chặn tập lệnh". Bạn có thể thêm hoặc xoá miền khỏi danh sách này. Chrome cũng sẽ xoá những miền đã kháng nghị thành công.

Xử lý tính năng Chặn tập lệnh

Bạn nên xem xét Danh sách miền bị che giấu và xác định xem có miền nào của bạn nằm trong danh sách đó hay không. Để tìm hiểu thêm, hãy tham khảo trang riêng về MDL.

Tương tác và chia sẻ ý kiến phản hồi

Nếu bạn có ý kiến phản hồi, chúng tôi rất mong được lắng nghe.