微软Edge拥有跟踪预防功能

要闻2020-09-02 16:16:53
导读微软(Microsoft)今天在其新推出的基于Chrome的边缘浏览器上引入了一项新功能,称为“跟踪防范”。顾名思义,新功能可用于阻止由恶意在线

微软(Microsoft)今天在其新推出的基于Chrome的边缘浏览器上引入了一项新功能,称为“跟踪防范”。

顾名思义,新功能可用于阻止由恶意在线广告商和WebAnalytics公司加载的跟踪脚本。

此功能目前仅在MicrosoftEdge内部人员预览生成中可用。微软表示,这项功能还需要改进,但目前正在开发阶段,这样它就可以从用户那里得到有用的反馈,并加快开发速度。

追踪预防类似于去年Mozilla添加到Firefox中的增强跟踪保护功能,并在今年春天为所有用户默认启用了该功能。

这两个人的工作方式是相似的。当启用时,它们将阻止从用户未直接访问的域加载的跟踪脚本,例如从广告插槽加载的跟踪脚本、由分析服务加载的脚本等等。

但是这个机制有点复杂。根据Microsoft的说法,Edge的新跟踪预防功能是可能的,因为添加了一个名为“信任保护列表”的新组件。

此组件包含组织及其域的列表,这些组织和域已知用于跟踪其用户,并将为其激活跟踪预防。

当用户加载网站时,加载到网站上的任何第三方域的URL都会根据信任保护列表进行验证。如果第三方域与信任保护列表中的URL匹配,Edge将(1)限制其对各种浏览器存储机制的访问,或者更严重的是,(2)阻止该域加载额外的JavaScript代码。

例如,被认为是“跟踪器”的域将无法访问任何浏览器存储机制,在这些机制中,它可能试图持久化有关用户的数据。

“这包括限制跟踪器获取或设置cookie的能力,以及访问存储API(如IndexedDB和localStorage)的能力,”边缘工程师今天在一篇博客文章中解释道。

此外,除了阻止跟踪器访问或保留用户浏览器中的跟踪数据外,跟踪预防还积极阻止跟踪器加载和执行额外的跟踪脚本、跟踪像素、iframes等--这可能不需要访问浏览器存储机制,但仍然能够以任何方式跟踪用户。

跟踪预防已使用MicrosoftEdge内部预览版本77.0.203.0或更高版本滚动。由于构建错误,Mac版本无法提供此功能,但微软表示,这将在未来的版本中得到纠正。

要启用它,用户必须访问边缘标志页面://标志#边缘跟踪-预防。在这里,他们将必须激活一个边缘标志来启用该功能。

一旦该标志被激活,并且在边缘重新启动后,将在“边缘设置”部分中出现一个新节,用户可以在其中设置跟踪防止级别。

有三种选择:基本的、平衡的和严格的。微软表示,这三者的不同之处在于他们拦截了哪种类型的追踪器。

基本模块只包含“恶意跟踪器”、微软认为恶意和第三方跟踪器的平衡块跟踪器,以及严格阻止大多数第三方跟踪器的块跟踪器,而不管其分类如何。

微软如何将跟踪脚本归类为恶意或隐私跟踪类别仍是个谜;然而,该公司透露了一些细节。

例如,执行加密货币挖掘或试图基于浏览器设置对用户指纹的脚本被认为是恶意的,并将在所有三个跟踪预防级别--基本、平衡和严格级别--中被阻止。

微软表示,在平衡模式下,“所有用户都将获得一组健壮的跟踪器类别,其中存储访问被阻塞,而资源负载被阻塞的则略小一些。”

唯一能够在平衡模式下加载和执行JS代码的跟踪脚本来自提供第三方登录和评论服务的域,如社交网络或OAuth提供者。

但是,虽然这些脚本将被允许在平衡模式下使用,但它们将在严格的模式下被阻止,“对于那些不介意一点站点破坏以换取更大保护的用户”。

跟踪保护目前只是正常浏览会话中的一个可选功能,但微软表示,该功能将为Edge的私有浏览模式启用(在严格模式下)。

让我们希望这个特性被开发到一个状态,微软在稳定版本的Edge中滚动它,并在默认情况下打开它,就像Mozilla为Firefox用户所做的那样。

免责声明:本文由用户上传,如有侵权请联系删除!