微软Edge有反跟踪功能

奚菊希
导读 今天,微软在其新的基于Chrome的边缘浏览器中引入了一个名为“追踪预防”的新功能。顾名思义,新功能可用于防止恶意在线广告商和网络分析公

今天,微软在其新的基于Chrome的边缘浏览器中引入了一个名为“追踪预防”的新功能。

顾名思义,新功能可用于防止恶意在线广告商和网络分析公司加载跟踪脚本。

此功能目前仅在MicrosoftEdge内部预览生成中可用。微软表示,该功能需要改进,但目前处于开发阶段,以便从用户那里获得有用的反馈,加快开发速度。

跟踪类似于去年Mozilla添加到Firefox的增强跟踪保护功能,今年春天默认为所有用户启用。

这两个人的工作方式相似。启用后,它们将阻止从用户不直接访问的域加载的跟踪脚本,如从广告位加载的跟踪脚本、分析服务加载的脚本等。

但是这个机制有点复杂。根据微软的说法,Edge新的跟踪防止功能是可能的,因为添加了一个名为“信任保护列表”的新组件。

此组件包含已知跟踪其用户的组织及其域的列表,并且将为其激活跟踪预防。

当用户加载网站时,网站上加载的任何第三方域的网址都会根据信任保护列表进行验证。如果第三方域与信任保护列表中的URL匹配,Edge将(1)限制其对各种浏览器存储机制的访问,或者更严重的是,(2)阻止域加载额外的JavaScript代码。

例如,被认为是“跟踪器”的域将不能访问任何浏览器存储机制,在该机制中,它可能试图保存关于用户的数据。

Edge Engineer在今天的一篇博客文章中解释说:“这包括限制跟踪器获取或设置cookie以及访问IndexedDB和localStorage等存储API的能力。

此外,除了防止跟踪器访问或保留用户浏览器中的跟踪数据,跟踪防止还主动防止跟踪器加载和执行额外的跟踪脚本、跟踪像素、iframes等。-这可能不需要访问浏览器存储机制,但它仍然可以以任何方式跟踪用户。

使用MicrosoftEdge内部预览版77.0.203.0或更高版本来防止滚动。由于构造错误,Mac版本无法提供此功能,但微软表示这将在未来版本中得到纠正。

要启用它,用户必须访问边缘标志页面://Flag #边缘跟踪-预防。此时,他们必须激活一个边缘标志来启用该功能。

一旦标志被激活,边缘被重新启动,并且新的部分将出现在“边缘设置”部分,用户可以在其中设置跟踪阻止级别。

有三种选择:基本、平衡和严格。根据微软的说法,三者的区别在于它们拦截的是什么样的跟踪器。

基本上,该模块只包含“恶意追踪器”,即微软认为的恶意和第三方追踪器的平衡重追踪器,以及严格阻止大多数第三方追踪器的区块追踪器,无论其分类如何。

微软如何将跟踪脚本归类为恶意或隐私跟踪仍然是个谜。不过,该公司透露了一些细节。

例如,执行加密货币挖掘或试图基于浏览器为用户设置指纹的脚本被认为是恶意的,将在三个跟踪预防级别被阻止:基本、平衡和严格。

微软表示,在平衡模式下,“所有用户都将获得一组健壮的跟踪器类别,其中存储访问被阻止,资源负载被稍微少阻止。”

唯一能够以平衡模式加载和执行JS代码的跟踪脚本来自于提供第三方登录和评论服务的域,如社交网络或OAuth提供者。

但是,虽然这些脚本将被允许在平衡模式下使用,但它们将在严格模式下被阻止,“对于那些不介意一点点网站损坏以换取更大保护的用户”。

跟踪目前只是正常浏览会话中的一个可选功能,但微软表示,将为Edge的私人浏览模式(在严格模式下)启用该功能。

让我们希望这个功能一直开发到微软在Edge的稳定版本中滚动并默认打开,就像Mozilla为Firefox用户所做的那样。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!