谷歌目前正在其 Chrome 浏览器中试行一项名为“隐身模式下脚本拦截”的创新功能,尤其面向 Windows 用户。据多方消息来源透露,这项增强功能旨在通过阻止第三方脚本使用已知的指纹识别技术跨网站追踪用户,从而增强隐身会话期间的隐私保护。
在隐身模式下浏览时,用户通常会看到一条免责声明,指出此模式虽然提供了一定程度的隐私,但并非完全安全。网站仍然可以收集一些数据,包括浏览器详细信息。添加脚本拦截功能可以提供更强大的防护,抵御这些跟踪方法。
了解 Google 的脚本阻止机制
根据Windows 最新消息报道,谷歌旨在限制利用网络 API 来收集有关用户设备和浏览行为的大量信息。
目前,该实施仅侧重于跟踪标记域列表 (MDL) 中出现的域。如果这些域尝试执行收集超出其预期范围数据的第三方脚本,则会被标记为“受脚本阻止影响”。
为了有效阻止这些侵入性脚本,Google 建议对 Fetch 规范进行细微修改,为浏览器创建一种标准化方法,以便在标准安全检查(例如内容安全策略 (CSP) 评估)之后阻止或修改请求。本质上,Google 旨在识别并阻止可能滥用 Web API 标准进行侵入性跟踪的行为。
在 Windows 最新版的评估中,谷歌的策略显而易见——它专注于利用 Canvas、WebGL、字体和音频等 API 来潜在地重新识别用户的第三方脚本。设想这样一个场景:一个关于本地餐饮的良性网站包含一个第三方脚本,该脚本使用这些技术来生成唯一标识符。该 ID 随后可以与目标用户进行匹配,向其投放广告,从而规避基于 Cookie 的追踪。
隐身模式下引入 Google 脚本拦截功能可有效阻止此类脚本的执行,从而阻止这些跟踪标识符的形成。
其他浏览器的比较努力
谷歌并非唯一一家致力于增强用户隐私保护的公司。其他竞争浏览器也纷纷采取了各自的措施。例如,Safari 采用了智能跟踪预防 (ITP)功能,旨在阻止充当跟踪器的第三方 Cookie。同样,Firefox 也提供了增强跟踪保护 (ETP) 功能,以保护用户免受跟踪。
此外,Microsoft Edge 还具有自己的跟踪预防功能。
虽然 Firefox 和 Safari 采取了更积极的立场,直接阻止用于跟踪的脚本,但 Chrome 的方法仍然更加微妙,因为它仅限于基于列表的系统,仅适用于隐身模式。
谷歌已确认脚本拦截功能将仅限于 Chrome 隐身模式,不会扩展到整个 Chromium 生态系统。进行受保护浏览的用户会在地址栏中看到一个“眼睛”图标,表示脚本受到限制。此外,用户可以选择禁用特定顶级网站的脚本保护,或者如果某些网站在脚本拦截后无法正常运行,则可以完全关闭该功能。
发表回复