Prevenção de acompanhamento no Microsoft Edge

  • Artigo

O recurso de prevenção de rastreamento no Microsoft Edge protege os usuários contra o rastreamento online restringindo a capacidade dos rastreadores de acessar o armazenamento baseado no navegador, bem como a rede.

O recurso de prevenção de rastreamento é criado para manter a promessa de privacidade do navegador microsoft Edge, ao mesmo tempo em que garante que não haja impacto por padrão para a compatibilidade do site ou a viabilidade econômica da Web.

Níveis de prevenção de acompanhamento

Atualmente, o Microsoft Edge oferece aos usuários três níveis de prevenção de acompanhamento, que são selecionados navegando até edge://settings/privacy.

Três configurações de prevenção de acompanhamento

  1. Básico – o nível menos restritivo de prevenção de acompanhamento projetado para usuários que gostam de anúncios personalizados e que não se importam de serem rastreados na Web. O básico só protege os usuários contra rastreadores mal-intencionados, como impressões digitais e criptominadores.

  2. Balanceado (Padrão) – O nível padrão de prevenção de acompanhamento projetado para usuários que desejam ver anúncios menos personalizados, minimizando o risco de problemas de compatibilidade à medida que navegam na Web. Balanceado visa bloquear rastreadores de sites com os quais os usuários nunca se envolvem.

  3. Estrito – o nível mais restritivo de prevenção de acompanhamento projetado para usuários que estão bem negociando a compatibilidade do site para a máxima privacidade.

O recurso de prevenção de rastreamento no Microsoft Edge é composto por três componentes main que trabalham juntos para determinar se um recurso específico de um site deve ser classificado como um rastreador e bloqueado. Os componentes são os seguintes:

  • Classificação – A maneira como o Microsoft Edge determina se uma URL pertence a um rastreador.

  • Imposição – As ações tomadas para proteger os usuários do Microsoft Edge contra URLs classificadas como rastreadores.

  • Mitigações – Os mecanismos fornecidos para garantir que sites favoritos especificados pelo usuário ainda funcionem, ao mesmo tempo em que oferecem forte proteção padrão.

Cada um dos componentes é explorado e explicado em detalhes nesta página.

Classificação

O primeiro componente do recurso de prevenção de rastreamento no Microsoft Edge é a classificação. Para classificar os rastreadores online e agrupá-los em categorias, o Microsoft Edge usa as listas de proteçãodesconectar código aberto acompanhamento. As listas são entregues por meio do componente "Listas de Proteção de Confiança", que pode ser exibido em edge://components. Depois de baixadas, as listas são armazenadas no disco em que você pode usá-las para determinar se uma URL específica é classificada.

Para determinar se uma URL é considerada um rastreador pelo sistema de classificação no Microsoft Edge, uma série de nomes de host são verificados, começando com uma correspondência exata e, em seguida, continuando a marcar para correspondências parciais para até quatro rótulos além do domínio de nível superior.

Exemplo:

URL: https://a.subdomain.of.a.known.tracker.test/some/path

Nomes de host testados:

  • a.subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

Se algum desses nomes de host corresponder com um nome de host nas listasDesconectar, o Microsoft Edge continuará avaliando ações de imposição para impedir que os usuários sejam rastreados.

Imposição

Para fornecer proteção contra ações de rastreamento na Web, o Microsoft Edge executa duas ações de execução contra rastreadores classificados:

  • Restringir o acesso ao armazenamento – se um recurso de rastreamento conhecido tentar acessar qualquer armazenamento da Web em que ele possa tentar persistir dados sobre o usuário, o Microsoft Edge bloqueará esse acesso. Isso inclui restringir a capacidade desse rastreador de obter ou definir cookies, bem como acessar APIs de armazenamento, como IndexedDB e localStorage.

  • Bloquear cargas de recursos – se um recurso de rastreamento conhecido estiver sendo carregado em um site, o Microsoft Edge poderá bloquear essa carga antes que a solicitação chegue à rede, dependendo do impacto da compatibilidade da carga e da configuração de prevenção de rastreamento definida por um usuário. Cargas bloqueadas podem incluir scripts de rastreamento, pixels, iframes e muito mais. Isso impede que qualquer dado potencialmente seja enviado para o domínio de rastreamento e pode até melhorar os tempos de carga e o desempenho da página como um efeito colateral.

Um usuário pode escolher o ícone de flyout de informações de página no lado esquerdo da barra de endereços para descobrir quais rastreadores foram bloqueados em uma página específica:

Rastreadores bloqueados no flyout de informações da página

A forma como as execuções são aplicadas depende de qual nível de prevenção de rastreamento o usuário selecionou e as mitigações que podem ser aplicadas.

Mitigações

Para garantir que a compatibilidade com a Web seja preservada o máximo possível, o Microsoft Edge tem três mitigações para ajudar a equilibrar as execuções em situações específicas. Estas são a mitigação de relacionamento de organização, a mitigação do Envolvimento da Organização e a Lista compatExceptions.

Antes de mergulhar nas mitigações, vale a pena definir o conceito de "Organização" ou "Org" para abreviar. A desconexão também mantém uma lista chamada entities.json que define grupos de URLs pertencentes à mesma organização/empresa pai. O recurso de prevenção de rastreamento no Microsoft Edge usa essa lista tanto na mitigação do Relacionamento Com Organização quanto na mitigação do Envolvimento da Organização para minimizar a ocorrência de problemas de compatibilidade causados pelo acompanhamento da prevenção que afeta solicitações entre organizações.

Mitigação de Relacionamento da Organização

Vários sites populares mantêm sites e CDNs (Redes de Entrega de Conteúdo) para atender recursos estáticos e conteúdo a esses sites. Para garantir que esses tipos de cenários não sejam afetados pela prevenção de rastreamento, o Microsoft Edge isenta um site de controlar a prevenção quando o site está fazendo solicitações de terceiros para outros sites pertencentes à mesma organização pai (conforme definido na lista Desconectar entidades.json). Isso é melhor ilustrado por um exemplo.

Exemplo:

Uma organização chamada Org1 é dona dos domínios org1.test e org1-cdn.test, conforme definido na lista Desconectar entidades.json. Imagine que org1-cdn.test isso é classificado como um rastreador e normalmente teria as imposição de prevenção de rastreamento aplicadas a ele. Se um usuário visita https://org1.test e o site tenta carregar um recurso do https://org1-cdn.test, o Microsoft Edge não executará nenhuma ação de execução contra solicitações feitas, org1-cdn.test mesmo que não seja uma URL de primeira parte. Se outra URL que não faz parte da organização Org1 tentar carregar esse mesmo recurso, no entanto, a solicitação estará sujeita a execuções, pois não faz parte da mesma organização.

Embora isso relaxe o acompanhamento das aplicação da prevenção para sites que pertencem à mesma organização, é improvável que isso introduza uma alta quantidade de risco de privacidade, uma vez que essas organizações são capazes de determinar em quais sites/recursos você acessou https://org1.test , bem https://org1-cdn.test como usando dados internos de back-end.

Mitigação de Engajamento da Organização

A mitigação de engajamento da organização foi criada para minimizar os riscos de compatibilidade introduzidos pelo acompanhamento da prevenção, garantindo que sites pertencentes a organizações com as quais os usuários se envolvem suficientemente continuem funcionando conforme o esperado em toda a Web. Ele faz uso do engajamento do site para relaxar as execuções sempre que um usuário estabeleceu uma relação contínua (atualmente definida por uma pontuação de engajamento do site de 4,1 ou maior) com um determinado site. Isso novamente é melhor ilustrado por um exemplo:

Exemplo:

Uma organização chamada Social Org é dona dos domínios social.example e social-videos.example.

Os usuários serão considerados com uma relação com a Social Org se tiverem estabelecido uma pontuação de engajamento do site 4.1 ou maior com qualquer um dos domínios pertencentes à Social Org.

Se outro site, https://content-embedder.example, incluir conteúdo de terceiros (por exemplo, um vídeo inserido de social-videos.example) de qualquer um dos domínios pertencentes à Social Org que normalmente seriam restritos por controle de execuções de prevenção, o site está isento de acompanhar as execuções de prevenção desde que a pontuação de engajamento do site do usuário com domínios pertencentes à Social Org seja mantida acima do limite.

Se um site não pertencer a uma organização, um usuário deverá estabelecer uma pontuação de engajamento do site 4.1 ou maior com ele diretamente antes que qualquer acesso de armazenamento/blocos de carga de recursos impostos pela prevenção de rastreamento seja relaxado.

Atualmente, a mitigação de engajamento da organização só é aplicada no modo Balanceado para que o Microsoft Edge ofereça as proteções mais altas possíveis para usuários que optaram pelo Strict.

Lista CompatExceptions

Com base nos comentários recentes do usuário que a Microsoft recebeu, o Microsoft Edge mantém uma pequena lista de sites (a maioria dos quais estão na categoria Desconectar Conteúdo) que foram quebrados devido à prevenção de rastreamento, apesar de ter as duas mitigações acima em vigor. Os sites desta lista estão isentos de controlar as execuções de prevenção. A lista pode ser encontrada em disco nos locais descritos abaixo. Os usuários podem substituir entradas nele usando a opção Bloquear em edge://settings/content/cookies.

Para evitar que essa lista avance, a Microsoft está trabalhando atualmente na API de Acesso ao Armazenamento na base de código aberto. A API de Acesso ao Armazenamento oferece aos desenvolvedores do site uma maneira de solicitar acesso ao armazenamento diretamente dos usuários, fornecendo aos usuários mais transparência sobre como suas configurações de privacidade estão afetando sua experiência de navegação e dando aos desenvolvedores do site controles para desbloquear-se rapidamente e intuitivamente.

Depois que a API de Acesso ao Armazenamento for implementada, a Microsoft preterirá a lista CompatExceptions e entrará em contato com os sites afetados para consciá-los dos problemas e solicitar que eles usem a API de Acesso ao Armazenamento avançando.

Comportamento atual de prevenção de acompanhamento

A tabela a seguir mostra as ações de imposição e mitigações aplicadas a cada categoria de rastreador classificado no Microsoft Edge.

  • Ao longo da parte superior estão as categorias de rastreadores, conforme definido por Desconectar categorias de lista de proteção de controle.
  • Ao longo do lado esquerdo estão os três níveis de prevenção de acompanhamento no Microsoft Edge (Básico, Equilibrado e Rigoroso).
  • A letra S indica que o acesso ao armazenamento está bloqueado.
  • A letra B indica que o acesso ao armazenamento e cargas de recursos (como solicitações de rede) estão bloqueados.
  • Um hifen (-) indica que nenhum bloco é aplicado a cargas de acesso ao armazenamento ou de recursos.
Anúncio Análise Conteúdo Criptografia Impressões digitais Social Outros Mesma mitigação de organização Mitigação de Engajamento da Organização
Básica - - - B B - - Habilitado N/D
Equilibrada S - S B B S S Habilitado Habilitado
Estrito B B S B B B B Habilitado Desabilitado

Observação

A mitigação de engajamento da organização não se aplica às categorias Criptografia ou Impressão Digital.

Dica

O modo estrito bloqueia mais cargas de recursos do que Balanceado. O bloqueio de mais cargas de recursos pode resultar em modo Estrito que parece bloquear menos solicitações de rastreamento do que Balance, uma vez que os rastreadores que fazem as solicitações nunca são carregados.

Observação

A coluna De impressão digital no comportamento de prevenção de rastreamento atual refere-se a rastreadores que estão na lista de impressões digitais, além de outra lista. Os rastreadores que aparecem apenas na lista de impressões digitais são considerados impressões digitais não mal-intencionadas e não são bloqueados.

Comportamento inPrivate

Por padrão, as janelas InPrivate no Microsoft Edge usam as mesmas configurações de prevenção de rastreamento que janelas regulares.

Para sempre aplicar o nível "Rigoroso" de prevenção de rastreamento às janelas InPrivate:

  1. Saiba mais em edge://settings/privacy.
  2. Clique em Sempre usar a prevenção de acompanhamento "Estrita" ao navegar no InPrivate.

Determinar se/como uma URL específica é classificada

Para determinar se uma URL específica é classificada como um rastreador conhecido:

  1. Abra DevTools e abra a ferramenta Console .

  2. Atualize a página da Web.

    Talvez você queira limpar cookies e outros dados do site primeiro para redefinir as pontuações de engajamento do site e garantir uma lista completamente limpo.

  3. Procure mensagens que leem Tracking Prevention blocked access to storage for <URL>. Você pode expandir as mensagens para ver as URLs individuais que foram bloqueadas.

  4. Se você precisar determinar em qual categoria um site bloqueado específico está, a maneira mais fácil de fazer isso é pesquisá-lo na lista Disconnect services.json. As entradas são em ordem alfabética, portanto, rolar até a parte superior de um bloco de entradas do site permite que você encontre a categoria específica para um determinado site.

Listas de prevenção de rastreamento de acesso armazenadas em disco

Se você precisar acessar as listas de prevenção de rastreamento armazenadas em disco, cada uma poderá ser encontrada em um dos dois locais:

Atualizações baseadas em componentes - As listas que são baixadas do componente "Listas de Proteção de Confiança"

Windows: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

Macos: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Diretório de instalação – As listas que são empacotadas com o Instalador do Microsoft Edge. Se você selecionou um diretório de instalação diferente, seus caminhos exatos poderão ser diferentes.

Windows: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

Macos: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

Perguntas frequentes

A seção a seguir contém respostas para perguntas frequentes sobre o recurso de prevenção de rastreamento no Microsoft Edge.

Há uma maneira de bloquear ou permitir rastreadores específicos para fins de depuração?

Atualmente, o Microsoft Edge expõe apenas uma opção para desabilitar a execução das execuções de prevenção de rastreamento em um site especificado. Essa opção é acessada por meio do flyout de informações da página ou por meio da edge://settings/privacy/trackingPreventionExceptions página.

Dito isto, as opções Bloquear e Permitir na edge://settings/content/cookies página podem ser usadas para permitir ou negar acesso a domínios específicos ao armazenamento, como cookies e outros mecanismos de armazenamento do navegador. Isso é útil para depurar problemas de site causados pelo acompanhamento de execuções de prevenção que bloqueiam o acesso ao armazenamento para um site específico.