封鎖指令碼

指令碼封鎖功能會封鎖在第三方 (嵌入) 環境中,用於重新識別瀏覽器的常見已知技術,藉此強化無痕模式的追蹤保護措施。這項功能適用於遮蓋網域清單 (MDL) 中標示為「已封鎖整個網域」或「已封鎖部分網址」的網域。這個 MDL 子集稱為「封鎖網域清單」

啟用這項功能後,Chrome 會根據 MDL 檢查網路要求。如果網域相符,系統會封鎖網域中的有效資源 (可在網頁中執行程式碼或動作,例如指令碼或 iframe),但不會封鎖靜態資源 (例如圖片和樣式表)。

使用者可以在 Chrome 設定中停用指令碼封鎖功能。

指令碼封鎖範圍

Chrome 開發了一套方法,可從網頁 API 找出廣泛使用的 JavaScript 函式,這些函式提供足夠的專屬穩定資訊來識別使用者。舉例來說,Canvas API 會針對不同網頁瀏覽器和平台,以略有差異的方式算繪圖片。指令碼可能會使用這項資訊來識別使用者。

Chrome 識別出這些簽章後,就會在網路上搜尋與用於識別使用者的程式碼相符的項目,並產生提供使用相符程式碼指令碼的網域清單。

這份清單會經過一些額外處理,才能套用至無痕模式。

共用網域

指令碼可能會從相同共用網域的不同路徑提供服務。舉例來說,許多用戶會共用 CDN 網域。Chrome 會計算主機流量中提供偵測到指令碼的比例,如果比例低於門檻值,Chrome 就會將主機視為共用網域。在這種情況下,指令碼封鎖功能只會套用至特定路徑,而非整個網域。

第三方情境

如果是指令碼封鎖,Chrome 只會檢查無痕模式中從第三方環境提供的有效資源。如果資源的網域與頂層網域相符,則視為第一方。此外,為了判斷是第一方還是第三方,Chrome 會盡量運用 Disconnect.me 建立的實體對應,推斷網域擁有權。由相同實體對應中的網域放送的資源會視為第一方資源。如果 Chrome 推斷的方法有誤,網域擁有者可以傳送電子郵件至 mdl_evaluations@disconnect.me,與 Disconnect.me 聯絡。

網站相容性的例外狀況

如果 Chrome 判斷對特定網域的干擾可能會大幅影響使用者體驗,可能會套用暫時例外狀況。舉例來說,Chrome 可能會套用例外狀況,避免網站的反詐欺防禦機制效能降低,或避免特別敏感的網站發生問題,例如 .gov 和 .edu 網域的網站。

封鎖網域清單

如要查看受指令碼封鎖功能影響的網域清單,請前往 GitHub。這份清單是為 IP 保護功能定義的已遮蓋網域清單子集。這項功能會影響標示為「受指令碼封鎖影響」的項目。網域可能會新增至清單或從清單中移除。Chrome 也會移除已成功申訴的網域。

對指令碼封鎖功能採取行動

建議您查看遮蓋網域清單,找出可能列在其中的網域。如要瞭解詳情,請參閱專屬的 MDL 頁面。

參與討論及分享意見

如有任何意見回饋,歡迎與我們分享。