微软边缘有防跟踪功能

导读今天,微软在其新的基于Chrome的边缘浏览器中引入了一个名为“跟踪预防”的新功能。顾名思义,新功能可以用来阻止恶意在线广告商和网络分析

今天,微软在其新的基于Chrome的边缘浏览器中引入了一个名为“跟踪预防”的新功能。

顾名思义,新功能可以用来阻止恶意在线广告商和网络分析公司加载的跟踪脚本。

此功能目前仅在MicrosoftEdge内部预览生成中可用。微软表示,这个功能需要改进,但目前处于开发阶段,这样可以从用户那里得到有用的反馈,加快开发速度。

跟踪类似于去年Mozilla添加到Firefox的增强跟踪保护功能,今年春天默认为所有用户启用了该功能。

这两个人的工作方式相似。启用后,它们将阻止从用户不直接访问的域加载的跟踪脚本,例如从广告插槽加载的跟踪脚本、分析服务加载的脚本等。

但是这个机制有点复杂。根据微软的说法,Edge新的跟踪防止功能是可能的,因为添加了一个名为“信任保护列表”的新组件。

此组件包含已知跟踪其用户的组织及其域的列表,并且将为其激活跟踪预防。

当用户加载网站时,网站上加载的任何第三方域的网址都会根据信任保护列表进行验证。如果第三方域与信任保护列表中的URL匹配,Edge将(1)限制其对各种浏览器存储机制的访问,或者更严重的是,(2)阻止域加载额外的JavaScript代码。

例如,被认为是“跟踪器”的域将不能访问任何浏览器存储机制,在该机制中,它可能试图保存关于用户的数据。

“这包括限制跟踪器获取或设置cookie的能力,以及访问存储API(如IndexedDB和localStorage)的能力,”Edge Engineer在今天的一篇博客文章中解释道。

此外,除了防止跟踪器访问或保留用户浏览器中的跟踪数据,跟踪防止还主动防止跟踪器加载和执行额外的跟踪脚本、跟踪像素、iframes等。-这可能不需要访问浏览器存储机制,但它仍然可以以任何方式跟踪用户。

使用MicrosoftEdge内部预览版77.0.203.0或更高版本防止滚动。由于构建错误,Mac版本无法提供此功能,但微软表示这将在未来版本中得到纠正。

要启用它,用户必须访问边缘标志页面://标志#边缘跟踪-预防。此时,他们必须激活一个边缘标志来启用该功能。

一旦标志被激活,边缘被重新启动,一个新的部分将出现在“边缘设置”部分,用户可以在其中设置跟踪阻止级别。

有三种选择:基本、平衡和严格。根据微软的说法,这三者的区别在于它们拦截了哪种类型的跟踪器。

基本模块只包含“恶意追踪器”,微软认为是恶意和第三方追踪器的平衡块追踪器,以及严格阻止大多数第三方追踪器的块追踪器,无论其分类如何。

微软如何将跟踪脚本归类为恶意或隐私跟踪仍然是个谜。不过,该公司透露了一些细节。

例如,执行加密货币挖掘或试图基于浏览器为用户设置指纹的脚本被认为是恶意的,将在基本、平衡和严格这三个跟踪预防级别中被阻止。

微软表示,在平衡模式下,“所有用户将获得一组健壮的跟踪器类别,其中存储访问被阻止,而资源负载被阻止的略少。”

唯一能够以平衡模式加载和执行JS代码的跟踪脚本来自提供第三方登录和评论服务的域,例如社交网络或OAuth提供者。

然而,虽然这些脚本将被允许在平衡模式下使用,但它们将在严格模式下被阻止,“对于那些不介意一点点网站损坏以换取更大保护的用户”。

跟踪保护目前只是正常浏览会话中的可选功能,但微软表示,该功能将针对Edge的私人浏览模式(在严格模式下)启用。

让我们希望这个功能被开发到微软在Edge的稳定版本中滚动它并默认打开它的状态,就像Mozilla为Firefox用户所做的那样。

免责声明:本文由用户上传,如有侵权请联系删除!