Предотвращение отслеживания в Microsoft Edge

  • Статья

Функция предотвращения отслеживания в Microsoft Edge защищает пользователей от отслеживания в Интернете, ограничивая возможности средств отслеживания доступа к хранилищу на основе браузера, а также к сети.

Функция предотвращения отслеживания создана для поддержки обещания конфиденциальности браузера Microsoft Edge, а также обеспечения того, что по умолчанию не будет влиять на совместимость веб-сайтов или экономическую жизнеспособность веб-сайта.

Уровни предотвращения отслеживания

В настоящее время Microsoft Edge предлагает пользователям три уровня защиты от отслеживания, которые выбираются, перейдя по адресу edge://settings/privacy.

Три параметра предотвращения отслеживания

  1. Базовый — минимальный уровень защиты от отслеживания, предназначенный для пользователей, которые пользуются персонализированной рекламой и не возражают против отслеживания в Интернете. Базовый только защищает пользователей от вредоносных трекеров, таких как дактилизаторы и криптомизеры.

  2. Balanced (Default) — уровень защиты от отслеживания по умолчанию, предназначенный для пользователей, которые хотят видеть менее персонализированную рекламу, сводя к минимуму риск проблем совместимости при просмотре веб-страниц. Balanced стремится блокировать трекеры с сайтов, с которыми пользователи никогда не взаимодействуют.

  3. Строгий — самый строгий уровень предотвращения отслеживания, предназначенный для пользователей, которые хорошо совместимы с веб-сайтом для торговли для максимальной конфиденциальности.

Функция предотвращения отслеживания в Microsoft Edge состоит из трех main компонентов, которые совместно определяют, следует ли классифицировать определенный ресурс с веб-сайта как средство отслеживания и блокировать. Ниже перечислены компоненты.

  • Классификация — способ, который Microsoft Edge определяет, относится ли URL-адрес к трекировщику.

  • Принудительное применение — действия, выполняемые для защиты пользователей Microsoft Edge от URL-адресов, классифицированных как средства отслеживания.

  • Устранение рисков . Механизмы, предоставляемые для обеспечения работы пользовательских избранных сайтов, обеспечивая надежную защиту по умолчанию.

Каждый из компонентов рассматривается и подробно описан на этой странице.

Классификация

Первым компонентом функции предотвращения отслеживания в Microsoft Edge является классификация. Чтобы классифицировать онлайн-трекеры и группировать их по категориям, Microsoft Edge использует списки защиты от отключения открытый код отслеживания. Списки доставляются с помощью компонента "Списки защиты доверия", который можно просмотреть по адресу edge://components. После скачивания списки хранятся на диске, где их можно использовать для определения того, классифицируется ли определенный URL-адрес или как.

Чтобы определить, считается ли URL-адрес трекером в системе классификации в Microsoft Edge, проверяется ряд имен узлов, начиная с точного совпадения, а затем переходя к проверка на наличие частичных совпадений для четырех меток за пределами домена верхнего уровня.

Пример.

URL-адрес: https://a.subdomain.of.a.known.tracker.test/some/path

Проверенные имена узлов:

  • a.subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

Если какое-либо из этих имен узлов совпадает с именем узла в спискахОтключения, Microsoft Edge приступает к оценке действий по принудительному применению, чтобы предотвратить отслеживание пользователей.

Применение

Чтобы обеспечить защиту от действий отслеживания в Интернете, Microsoft Edge выполняет два принудительных действия в отношении классифицированных трекеров:

  • Ограничение доступа к хранилищу . Если известный ресурс отслеживания пытается получить доступ к любому веб-хранилищу, в котором он может попытаться сохранить данные о пользователе, Microsoft Edge блокирует этот доступ. Это включает в себя ограничение возможности для этого средства отслеживания получать или задавать файлы cookie, а также доступ к API хранилища, таким как IndexedDB и localStorage.

  • Блокировать загрузку ресурсов . Если известный ресурс отслеживания загружается на веб-сайт, Microsoft Edge может заблокировать такую загрузку до того, как запрос достигнет сети в зависимости от влияния нагрузки на совместимость и установленного пользователем параметра предотвращения отслеживания. Заблокированные загрузки могут включать скрипты отслеживания, пиксели, iframes и многое другое. Это предотвращает отправку данных в домен отслеживания и может даже улучшить время загрузки и производительность страницы в качестве побочных эффектов.

Пользователь может выбрать всплывающий значок сведений о странице в левой части адресной строки, чтобы узнать, какие средства отслеживания были заблокированы на определенной странице:

Заблокированные трекеры во всплывающем элементе сведений о странице

Способ применения принудительного применения зависит от того, какой уровень защиты от отслеживания выбран пользователем, и от мер, которые могут применяться.

Устранение рисков

Чтобы обеспечить максимальное сохранение веб-совместимости, Microsoft Edge имеет три варианта устранения неполадок, помогающих сбалансировать применение в конкретных ситуациях. Ниже приведены сведения о мерах по устранению связей между организациями, устранении рисков взаимодействия с организацией и списке CompatExceptions.

Прежде чем углубляться в меры по устранению рисков, стоит определить понятие "Организация" или "Организация". При отключении также поддерживается список с именем entities.json , который определяет группы URL-адресов, принадлежащих одной и той же родительской организации или компании. Функция предотвращения отслеживания в Microsoft Edge использует этот список в мерах по устранению отношений с организацией и взаимодействии с организацией , чтобы свести к минимуму возникновение проблем совместимости, вызванных предотвращением отслеживания, влияющим на меж организационные запросы.

Устранение связей организации

Несколько популярных веб-сайтов поддерживают как веб-сайты, так и сети доставки содержимого (CDN) для обслуживания статических ресурсов и содержимого на этих сайтах. Чтобы гарантировать, что на эти типы сценариев не влияет предотвращение отслеживания, Microsoft Edge освобождает сайт от предотвращения отслеживания, когда сайт отправляет сторонние запросы к другим сайтам, принадлежащим той же родительской организации (как определено в списке Disconnect entities.json). Это лучше всего проиллюстрировать на примере.

Пример:

Организации с именем Org1 принадлежат домены org1.test и org1-cdn.test, как определено в списке Disconnect entities.json. Представьте, что org1-cdn.test классифицируется как средство отслеживания и обычно к нему применяются меры предотвращения отслеживания. Если пользователь посещает https://org1.test сайт и пытается загрузить ресурс из https://org1-cdn.test, Microsoft Edge не предпринимает никаких действий по принудительному применению к запросам org1-cdn.test , даже если он не является сторонним URL-адресом. Однако если другой URL-адрес, который не входит в организацию Org1, пытается загрузить этот же ресурс, запрос будет применяться принудительно, так как он не входит в ту же организацию.

Несмотря на то, что это ослабляет применение защиты от отслеживания для сайтов, принадлежащих той же организации, маловероятно, что это приводит к высокому риску конфиденциальности, так как такие организации могут определять, к https://org1.test каким сайтам или ресурсам вы получили доступ, а также https://org1-cdn.test с помощью внутренних данных серверной части.

Устранение рисков взаимодействия с организацией

Устранение рисков, связанных с взаимодействием с организациями, было создано для минимизации рисков совместимости, связанных с отслеживанием предотвращения, гарантируя, что сайты, принадлежащие организациям, с которыми пользователи в достаточной мере взаимодействуют, продолжали работать в Интернете должным образом. Он использует вовлеченность сайта , чтобы ослабить принудительное применение всякий раз, когда пользователь установил постоянную связь (в настоящее время определяется оценкой вовлеченности сайта 4,1 или выше) с данным сайтом. Это лучше всего проиллюстрировать на примере:

Пример:

Организации с именем Social Org принадлежат домены social.example и social-videos.example.

Считается, что пользователи имеют отношения с социальной организацией, если они установили оценку вовлеченности сайта 4,1 или выше с любым из доменов, принадлежащих Social Org.

Если другой сайт, , включает в себя сторонний контент (например, https://content-embedder.exampleвнедренное видео из social-videos.example) из любого из доменов, принадлежащих социальной организации, который обычно ограничивается применением защиты от отслеживания, сайт освобождается от применения защиты от отслеживания при условии, что оценка вовлеченности сайта пользователя с доменами, принадлежащими социальной организации, будет поддерживаться выше порогового значения.

Если сайт не принадлежит организации, пользователь должен установить с ним оценку вовлеченности сайта 4,1 или выше непосредственно перед тем, как любые блоки доступа к хранилищу или загрузки ресурсов, налагаемые в результате предотвращения отслеживания, будут менее строгими.

В настоящее время защита от взаимодействия с организацией применяется только в сбалансированном режиме, поэтому Microsoft Edge предлагает максимально возможную защиту для пользователей, которые выбрали строгий режим.

Список CompatExceptions

На основе последних отзывов пользователей, полученных корпорацией Майкрософт, Microsoft Edge поддерживает небольшой список сайтов (большинство из которых находятся в категории "Содержимое для отключения"), которые были неохвачивы из-за предотвращения отслеживания, несмотря на наличие указанных выше двух мер по устранению рисков. Сайты в этом списке не могут применяться к предотвращению отслеживания. Список можно найти на диске в расположениях, описанных ниже. Пользователи могут переопределить записи в нем с помощью параметра Блокировать в edge://settings/content/cookies.

Чтобы избежать сохранения этого списка, корпорация Майкрософт в настоящее время работает над API доступа к хранилищу в базе кода с открытым кодом. API доступа к хранилищу позволяет разработчикам сайтов напрямую запрашивать доступ к хранилищу у пользователей, предоставляя пользователям большую прозрачность в том, как их параметры конфиденциальности влияют на просмотр веб-страниц, а также предоставляет разработчикам сайтов средства управления, чтобы быстро и интуитивно разблокировать себя.

После реализации API доступа к хранилищу корпорация Майкрософт устареет список CompatExceptions и обратится к затронутым сайтам, чтобы они знали о проблемах и запросили использование API доступа к хранилищу .

Текущее поведение по предотвращению отслеживания

В следующей таблице показаны действия по принудительному применению и способы устранения рисков, применяемые к каждой категории классифицированного средства отслеживания в Microsoft Edge.

  • В верхней части находятся категории средств отслеживания, определенные в списке защиты от отключения отслеживания.
  • В левой части находятся три уровня предотвращения отслеживания в Microsoft Edge (базовый, сбалансированный и строгий).
  • В письме S указано, что доступ к хранилищу заблокирован.
  • В письме B указано, что доступ к хранилищу и загрузка ресурсов (например, сетевые запросы) заблокированы.
  • Дефис (-) указывает, что ни к доступу к хранилищу, ни к загрузке ресурсов блок не применяется.
Реклама Аналитика Содержимое Майнинг шифрования Отпечатки пальцев Social Прочее Устранение рисков в той же организации Устранение рисков взаимодействия с организацией
Базовый - - - Б Б - - Включен Недоступно
Сбалансированный S - S Б Б S S Включена Включена
Строгий Б Б S Б Б Б Б Включен Отключено

Примечание.

Устранение рисков взаимодействия с организацией не применяется к категориям Cryptomining или Fingerprinting.

Совет

Строгий режим блокирует больше нагрузок ресурсов, чем balanced. Блокировка большей загрузки ресурсов может привести к тому, что строгий режим блокирует меньше запросов отслеживания, чем balanced, так как средства отслеживания, выполняющие запросы, никогда не загружаются.

Примечание.

Столбец "Отпечаток" в разделе Поведение защиты от текущего отслеживания относится к отслеживающим устройствам, которые находятся в списке "Отпечатки пальцев" в дополнение к другому списку. Трекеры, которые отображаются исключительно в списке отпечатков пальцев, считаются не вредоносными дактилизаторами и не блокируются.

Поведение InPrivate

По умолчанию окна InPrivate в Microsoft Edge используют те же параметры защиты от отслеживания, что и обычные окна.

Чтобы всегда применять уровень "Строгий" защиты от отслеживания к окнам InPrivate:

  1. Перейдите по адресу edge://settings/privacy.
  2. При просмотре InPrivate щелкните Всегда использовать "Строгие" средства защиты от отслеживания.

Определение того, классифицируется ли определенный URL-адрес и как

Чтобы определить, классифицируется ли определенный URL-адрес как известный трекер, выполните указанные действия.

  1. Откройте DevTools и откройте консольное средство.

  2. Обновите веб-страницу.

    Вы можете сначала очистить файлы cookie и другие данные сайта , чтобы сбросить показатели вовлеченности сайта и обеспечить полностью чистый лист.

  3. Найдите все сообщения, которые читают Tracking Prevention blocked access to storage for <URL>. Вы можете развернуть сообщения, чтобы просмотреть отдельные URL-адреса, которые были заблокированы.

  4. Если вам нужно определить, в какой категории находится конкретный заблокированный сайт, проще всего найти его в списке Disconnect services.json. Записи по алфавиту, поэтому прокрутка до верхней части блока записей сайта позволяет найти определенную категорию для определенного сайта.

Списки защиты от отслеживания доступа, хранящиеся на диске

Если вам нужно получить доступ к спискам защиты от отслеживания, хранящимся на диске, каждый из них можно найти в одном из двух расположений:

Обновления на основе компонентов — списки, скачанные из компонента "Списки защиты доверия"

Windows: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

Macos: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Каталог установки — списки, объединенные с установщиком Microsoft Edge. Если вы выбрали другой каталог установки, точные пути могут отличаться.

Windows: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

Macos: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

Вопросы и ответы

В следующем разделе содержатся ответы на часто задаваемые вопросы о функции предотвращения отслеживания в Microsoft Edge.

Можно ли заблокировать или разрешить определенные средства отслеживания для целей отладки?

В настоящее время Microsoft Edge предоставляет только параметр для отключения принудительного применения защиты от отслеживания на указанном сайте. Доступ к этому параметру осуществляется через всплывающее окно сведений о странице или через страницу edge://settings/privacy/trackingPreventionExceptions .

При этом параметры Блокировать и Разрешить на edge://settings/content/cookies странице могут использоваться для разрешения или запрета доступа к хранилищу определенных доменов, таких как файлы cookie и другие механизмы хранения в браузере. Это полезно для отладки проблем сайта, вызванных блокировкой доступа к хранилищу для определенного сайта.