谷歌目前正在其 Chrome 瀏覽器中試行一項名為「隱身模式下腳本攔截」的創新功能,尤其面向 Windows 用戶。據多方消息來源透露,這項增強功能旨在透過阻止第三方腳本使用已知的指紋識別技術跨網站追蹤用戶,從而增強隱身會話期間的隱私保護。
在隱身模式下瀏覽時,使用者通常會看到免責聲明,指出此模式雖然提供了一定程度的隱私,但並非完全安全。網站仍然可以收集一些數據,包括瀏覽器詳細資訊。增加腳本攔截功能可以提供更強大的防護,抵禦這些追蹤方法。
了解 Google 的腳本阻止機制
根據Windows 最新消息報道,Google旨在限制利用網路 API 來收集有關用戶設備和瀏覽行為的大量資訊。
目前,此實作僅著重於追蹤標記域清單 (MDL) 中出現的域。如果這些網域嘗試執行收集超出其預期範圍資料的第三方腳本,則會被標記為「受腳本阻止影響」。
為了有效阻止這些侵入性腳本,Google 建議對 Fetch 規範進行細微修改,為瀏覽器建立一種標準化方法,以便在標準安全檢查(例如內容安全策略 (CSP) 評估)之後阻止或修改請求。本質上,Google 旨在識別並阻止可能濫用 Web API 標準進行侵入性追蹤的行為。
在 Windows 最新版的評估中,Google的策略顯而易見——它專注於利用 Canvas、WebGL、字體和音訊等 API 來潛在地重新識別用戶的第三方腳本。設想這樣一個場景:一個關於本地餐飲的良性網站包含一個第三方腳本,該腳本使用這些技術來產生唯一識別碼。該 ID 隨後可以與目標用戶進行匹配,向其投放廣告,從而規避基於 Cookie 的追蹤。
隱身模式下引入 Google 腳本攔截功能可有效阻止此類腳本的執行,從而阻止這些追蹤標識符的形成。
其他瀏覽器的比較努力
谷歌並非唯一致力於增強用戶隱私保護的公司。其他競爭瀏覽器也紛紛採取了各自的措施。例如,Safari 採用了智慧追蹤預防 (ITP)功能,旨在阻止充當追蹤器的第三方 Cookie。同樣,Firefox 也提供了增強追蹤保護 (ETP) 功能,以保護用戶免受追蹤。
此外,Microsoft Edge 還具有自己的追蹤預防功能。
雖然 Firefox 和 Safari 採取了更積極的立場,直接阻止用於追蹤的腳本,但 Chrome 的方法仍然更加微妙,因為它僅限於基於列表的系統,僅適用於隱身模式。
Google已確認腳本攔截功能將僅限於 Chrome 隱身模式,不會擴展到整個 Chromium 生態系統。進行受保護瀏覽的使用者會在網址列中看到一個「眼睛」圖標,表示腳本受到限制。此外,使用者可以選擇停用特定頂級網站的腳本保護,或者如果某些網站在腳本攔截後無法正常運行,則可以完全關閉該功能。
發佈留言