Предотвращение отслеживания в Microsoft Edge

Функция предотвращения отслеживания в Microsoft Edge защищает пользователей от отслеживания в Интернете, ограничивая возможности средств отслеживания доступа к хранилищу на основе браузера, а также к сети.

Функция предотвращения отслеживания создана для поддержки обещания конфиденциальности браузера Microsoft Edge, а также обеспечения того, что по умолчанию не будет влиять на совместимость веб-сайтов или экономическую жизнеспособность веб-сайта.

См. также:

• Добро пожаловать в Microsoft Edge — более интеллектуальный способ защиты
• Технический документ о конфиденциальности Microsoft Edge

Уровни предотвращения отслеживания

В настоящее время Microsoft Edge предлагает пользователям три уровня защиты от отслеживания, которые выбираются, перейдя по адресу edge://settings/privacy.

1. Базовый — минимальный уровень защиты от отслеживания, предназначенный для пользователей, которые пользуются персонализированной рекламой и не возражают против отслеживания в Интернете. Базовый только защищает пользователей от вредоносных трекеров, таких как дактилизаторы и криптомизеры.

2. Balanced (Default) — уровень защиты от отслеживания по умолчанию, предназначенный для пользователей, которые хотят видеть менее персонализированную рекламу, сводя к минимуму риск проблем совместимости при просмотре веб-страниц. Balanced стремится блокировать трекеры с сайтов, с которыми пользователи никогда не взаимодействуют.

3. Строгий — самый строгий уровень предотвращения отслеживания, предназначенный для пользователей, которые хорошо совместимы с веб-сайтом для торговли для максимальной конфиденциальности.

Функция предотвращения отслеживания в Microsoft Edge состоит из трех main компонентов, которые совместно определяют, следует ли классифицировать определенный ресурс с веб-сайта как средство отслеживания и блокировать. Ниже перечислены компоненты.

• Классификация — способ, который Microsoft Edge определяет, относится ли URL-адрес к трекировщику.

• Принудительное применение — действия, выполняемые для защиты пользователей Microsoft Edge от URL-адресов, классифицированных как средства отслеживания.

• Устранение рисков . Механизмы, предоставляемые для обеспечения работы пользовательских избранных сайтов, обеспечивая надежную защиту по умолчанию.

Каждый из компонентов рассматривается и подробно описан на этой странице.

Классификация

Первым компонентом функции предотвращения отслеживания в Microsoft Edge является классификация. Чтобы классифицировать онлайн-трекеры и группировать их по категориям, Microsoft Edge использует списки защиты открытый код веб-сайта disconnect.me. Списки защиты средства отслеживания доставляются с помощью компонента Списки защиты доверия, который указан в edge://components. После скачивания списки хранятся на диске, где их можно использовать для определения того, классифицируется ли определенный URL-адрес или как.

Чтобы определить, считается ли URL-адрес трекером в системе классификации в Microsoft Edge, проверяется ряд имен узлов, начиная с точного совпадения, а затем переходя к проверка на наличие частичных совпадений для четырех меток за пределами домена верхнего уровня. Если какое-либо из имен узлов в серии совпадает с именем узла в списках защиты от отслеживания веб-сайта disconnect.me, Microsoft Edge продолжает оценку принудительных действий, чтобы предотвратить отслеживание пользователей.

Пример

Для URL-адреса https://a.subdomain.of.a.known.tracker.test/some/pathтестируемые имена узлов:

• a.subdomain.of.a.known.tracker.test
• subdomain.of.a.known.tracker.test
• of.a.known.tracker.test
• a.known.tracker.test
• known.tracker.test
• tracker.test

Применение

Чтобы обеспечить защиту от действий отслеживания в Интернете, Microsoft Edge выполняет два принудительных действия в отношении классифицированных трекеров:

• Ограничение доступа к хранилищу . Если известный ресурс отслеживания пытается получить доступ к любому веб-хранилищу, в котором он может попытаться сохранить данные о пользователе, Microsoft Edge блокирует этот доступ. Это включает в себя ограничение возможности для этого средства отслеживания получать или задавать файлы cookie, а также доступ к API хранилища, таким как IndexedDB и localStorage.

• Блокировать загрузку ресурсов . Если известный ресурс отслеживания загружается на веб-сайт, Microsoft Edge может заблокировать такую загрузку до того, как запрос достигнет сети в зависимости от влияния нагрузки на совместимость и установленного пользователем параметра предотвращения отслеживания. Заблокированные загрузки могут включать скрипты отслеживания, пиксели, iframes и многое другое. Это предотвращает отправку данных в домен отслеживания и может даже улучшить время загрузки и производительность страницы в качестве побочных эффектов.

Пользователь может выбрать всплывающий значок сведений о странице в левой части адресной строки, чтобы узнать, какие средства отслеживания были заблокированы на определенной странице:

Способ применения принудительного применения зависит от того, какой уровень защиты от отслеживания выбран пользователем, и от мер, которые могут применяться.

Устранение рисков

Чтобы обеспечить максимальное сохранение веб-совместимости, Microsoft Edge имеет три варианта устранения неполадок, помогающих сбалансировать применение в определенных ситуациях:

• Устранение связей между организациями
• Устранение рисков взаимодействия с организацией
• Список CompatExceptions

Концепция организации (организация)

Веб-сайт disconnect.me содержит список entities.json , определяющий группы URL-адресов, принадлежащие одной родительской организации или компании. Функция предотвращения отслеживания в Microsoft Edge использует entities.json список как в разделе Устранение отношений с организацией, так и в мерах по устранению рисков взаимодействия с организациями, чтобы свести к минимуму возникновение проблем совместимости, вызванных предотвращением отслеживания, влияющим на запросы между организациями.

Устранение связей между организациями

Несколько популярных веб-сайтов поддерживают как веб-сайты, так и сети доставки содержимого (CDN) для обслуживания статических ресурсов и содержимого на этих сайтах. Чтобы предотвратить отслеживание на эти типы сценариев, Microsoft Edge освобождает сайт от предотвращения отслеживания, когда сайт отправляет сторонние запросы к другим сайтам, принадлежащим той же родительской организации (как определено в списке disconnect.me entities.json).

Пример

Организации с именем Org1 принадлежат домены org1.test и org1-cdn.test, как определено в списке disconnect.me entities.json . Представьте, что org1-cdn.test классифицируется как средство отслеживания и обычно к нему применяются меры предотвращения отслеживания. Если пользователь посещает https://org1.test сайт и пытается загрузить ресурс из https://org1-cdn.test, Microsoft Edge не предпринимает никаких действий по принудительному применению к запросам org1-cdn.test , даже если он не является сторонним URL-адресом. Однако если другой URL-адрес, который не входит в организацию Org1, пытается загрузить этот же ресурс, запрос будет применяться принудительно, так как он не входит в ту же организацию.

Несмотря на то, что это ослабляет применение защиты от отслеживания для сайтов, принадлежащих той же организации, маловероятно, что это приводит к высокому риску конфиденциальности, так как такие организации могут определять, к https://org1.test каким сайтам или ресурсам вы получили доступ, а также https://org1-cdn.test с помощью внутренних данных серверной части.

Устранение рисков взаимодействия с организацией

Устранение рисков взаимодействия с организацией было создано для минимизации рисков совместимости, связанных с отслеживанием предотвращения, гарантируя, что сайты, принадлежащие организациям, с которыми пользователи в достаточной мере взаимодействуют, продолжали работать в Интернете должным образом. Она использует службу "Взаимодействие с сайтом ", чтобы ослабить принудительное применение всякий раз, когда пользователь установил постоянную связь (в настоящее время определяемую оценкой вовлеченности сайта 4,1 или выше) с данным сайтом.

Защита от взаимодействия с организацией в настоящее время применяется только в сбалансированном режиме, поэтому Microsoft Edge предлагает максимально возможную защиту для пользователей, которые выбрали строгий режим.

Пример

Организации с именем Social Org принадлежат домены social.example и social-videos.example.

Считается, что пользователи имеют отношения с социальной организацией, если они установили оценку вовлеченности сайта 4,1 или выше с любым из доменов, принадлежащих Social Org.

Если другой сайт, , включает в себя сторонний контент (например, https://content-embedder.exampleвнедренное видео из social-videos.example) из любого из доменов, принадлежащих социальной организации, который обычно ограничивается применением защиты от отслеживания, сайт освобождается от применения защиты от отслеживания при условии, что оценка вовлеченности сайта пользователя с доменами, принадлежащими социальной организации, будет поддерживаться выше порогового значения.

Если сайт не принадлежит организации, пользователь должен установить с ним оценку вовлеченности сайта 4,1 или выше непосредственно перед тем, как любые блоки доступа к хранилищу или загрузки ресурсов, налагаемые в результате предотвращения отслеживания, будут менее строгими.

Список CompatExceptions

На основе последних отзывов пользователей, полученных корпорацией Майкрософт, Microsoft Edge поддерживает небольшой список сайтов (большинство из которых находятся в категории "Содержимое для отключения"), которые были неохвачивы из-за предотвращения отслеживания, несмотря на наличие указанных выше двух мер по устранению рисков. Сайты в этом списке не могут применяться к предотвращению отслеживания. Список можно найти на диске в расположениях, описанных ниже. Пользователи могут переопределить записи в нем с помощью параметра Блокировать в edge://settings/content/cookies.

Чтобы избежать сохранения этого списка, корпорация Майкрософт в настоящее время работает над API доступа к хранилищу в базе кода с открытым кодом. API доступа к хранилищу позволяет разработчикам сайтов напрямую запрашивать доступ к хранилищу у пользователей, предоставляя пользователям большую прозрачность в том, как их параметры конфиденциальности влияют на просмотр веб-страниц, а также предоставляет разработчикам сайтов средства управления, чтобы быстро и интуитивно разблокировать себя.

После реализации API доступа к хранилищу корпорация Майкрософт устареет список CompatExceptions и обратится к затронутым сайтам, чтобы они знали о проблемах и запросили использование API доступа к хранилищу.

Текущее поведение по предотвращению отслеживания

Ниже приведены действия по принудительному применению и способы устранения рисков, применяемые к каждой категории классифицированного средства отслеживания в Microsoft Edge.

Level	Реклама	Аналитика	Содержимое	Майнинг шифрования	Отпечатки пальцев	Social	Прочее	Устранение рисков в той же организации	Устранение рисков взаимодействия с организацией
Базовый	-	-	-	Б	Б	-	-	Включено	Недоступно
Сбалансированный режим	S	-	S	Б	Б	S	S	Включена	Включена
Строгий	Б	Б	S	Б	Б	Б	Б	Включено	Отключено

Сведения о таблице:

• Заголовки столбцов — это категории средств отслеживания, определенные в списках защиты от отслеживания, перечисленных в disconnect.me services.json.
• В левом столбце перечислены три уровня предотвращения отслеживания в Microsoft Edge (базовый, сбалансированный и строгий).
• S указывает, что доступ к хранилищу заблокирован.
• B указывает, что доступ к хранилищу и загрузка ресурсов (например, сетевые запросы) заблокированы.
• Дефис (-) указывает, что ни к доступу к хранилищу, ни к загрузке ресурсов блок не применяется.

Защита от взаимодействия с организацией не применяется к категориям Cryptomining или Fingerprinting.

Строгий режим блокирует больше нагрузок ресурсов, чем balanced. Блокировка большей загрузки ресурсов может привести к тому, что строгий режим блокирует меньше запросов отслеживания, чем balanced, так как средства отслеживания, выполняющие запросы, никогда не загружаются.

Столбец "Отпечаток" в разделе Поведение защиты от текущего отслеживания относится к отслеживающим устройствам, которые находятся в списке "Отпечатки пальцев" в дополнение к другому списку. Трекеры, которые отображаются исключительно в списке отпечатков пальцев, считаются не вредоносными дактилизаторами и не блокируются.

Поведение InPrivate

По умолчанию окна InPrivate в Microsoft Edge используют те же параметры защиты от отслеживания, что и обычные окна.

Чтобы всегда применять уровень "Строгий" защиты от отслеживания к окнам InPrivate:

1. Перейдите по адресу edge://settings/privacy.
2. При просмотре InPrivate щелкните Всегда использовать "Строгие" средства защиты от отслеживания.

Определение того, классифицируется ли определенный URL-адрес и как

Чтобы определить, классифицируется ли определенный URL-адрес как известный трекер, выполните указанные действия.

1. Откройте DevTools и откройте консольное средство.

2. Обновите веб-страницу.

   Вы можете сначала очистить файлы cookie и другие данные сайта , чтобы сбросить показатели вовлеченности сайта и обеспечить полностью чистый лист.

3. Найдите все сообщения, которые читают Tracking Prevention blocked access to storage for <URL>. Вы можете развернуть сообщения, чтобы просмотреть отдельные URL-адреса, которые были заблокированы.

4. Если вам нужно определить, в какой категории находится конкретный заблокированный сайт, проще всего найти его в списке disconnect.me services.json . Записи по алфавиту, поэтому прокрутка до верхней части блока записей сайта позволяет найти определенную категорию для определенного сайта.

Списки защиты от отслеживания доступа, хранящиеся на диске

Если вам нужно получить доступ к спискам защиты от отслеживания, хранящимся на диске, каждый из них можно найти в одном из двух расположений:

Обновления на основе компонентов — списки, скачанные из компонента "Защита доверия Списки".

Виндоус: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

macOS: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Каталог установки — списки, объединенные с установщиком Microsoft Edge. Если вы выбрали другой каталог установки, точные пути могут отличаться.

Виндоус: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

macOS: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

Блокировка или разрешение определенных трекеров в целях отладки

Microsoft Edge предоставляет только параметр для отключения принудительного применения защиты от отслеживания на указанном сайте. Доступ к этому параметру осуществляется через всплывающее окно сведений о странице или через страницу edge://settings/privacy/trackingPreventionExceptions .

Параметры Блокировать и Разрешить на edge://settings/content/cookies странице можно использовать для разрешения или запрета доступа определенных доменов к хранилищу, например файлам cookie и другим механизмам хранения в браузере. Это полезно для отладки проблем сайта, вызванных блокировкой доступа к хранилищу для определенного сайта.

См. также

• Добро пожаловать в Microsoft Edge — более интеллектуальный способ защиты
• Технический документ о конфиденциальности Microsoft Edge
• API доступа к хранилищу

disconnect.me:

• disconnect.me
• Списки защиты средства отслеживания
• entities.json список — определяет группы URL-адресов, принадлежащих одной родительской организации или компании.
• services.json — категории списка защиты отслеживания.