Предотвращение отслеживания в Microsoft EDGE (Chromium)

Функция предотвращения отслеживания в Microsoft Edge защищает пользователей от отслеживания через Интернет, ограничивая возможности отслеживания для доступа к хранилищу на основе браузера и по сети. Она разработана для upholdя безопасности браузера Microsoft EDGE, а также гарантирует отсутствие воздействия по умолчанию на совместимость с веб-сайтами или на экономическая жизнеспособность в Интернете.

В настоящее время Microsoft EDGE поддерживает три уровня защиты от слежения, которые выделяются с помощью навигации edge://settings/privacy .

Три параметра защиты от слежения

  1. Basic — минимальный уровень защиты от слежения, разработанный для пользователей, которые могут пользоваться персонализированными объявлениями и которые не отслеживаются в Интернете. Basic защищает пользователей от атак с помощью злоумышленников, таких как cryptominers и отпечатки.
  2. Сбалансированный (по умолчанию) — уровень защиты по умолчанию, разработанный для пользователей, которые хотят видеть меньше рекламных объявлений, которые следуют за веб-страницей при просмотре. Сбалансированные задачи для блокирования отслеживания с сайтов, с которыми пользователи никогда не подключаются, и свести к минимуму риск проблем с совместимостью в Интернете.
  3. Strict — наиболее ограниченный уровень защиты от слежения, разработанный для тех пользователей, которые обеспечивают совместимость с веб-сайтами для максимальной конфиденциальности.

Функция предотвращения отслеживания в Microsoft Edge состоит из трех основных компонентов, которые работают вместе, чтобы определить, будет ли определенный ресурс на веб-сайте классифицирован как средство отслеживания и заблокировано. Ниже указаны компоненты.

  1. Классификация — способ, которым Microsoft Edge определяет, принадлежит ли URL-адрес инспектору.
  2. Принудительное применение : действия, предпринятые для защиты пользователей Microsoft Edge от URL-адресов, классифицированных как отслеживающие.
  3. Меры по снижению риска — механизмы, которые можно использовать для предоставления пользователям избранных веб-сайтов, при наличии надежной защиты по умолчанию.

Каждый из этих компонентов подробно описан на этой странице.

Категория

Первый компонент функции предотвращения отслеживания в Microsoft Edge — классификация. Для классификации Интернет-инспекторов и их группировки по категориям Microsoft Edge использует списки защиты от слежения [в открытых][|::ref1::|Main] источниках. Списки доставляются в компоненте «списки защиты от доверия», который доступен для просмотра edge://components . После загрузки списки сохраняются на диске, где их можно использовать, чтобы определить, классифицированы ли конкретные URL-адреса.

Чтобы определить, является ли URL-адрес отслеживаемым системой классификации в Microsoft EDGE, проверяются ряд имен узлов, начиная с точного совпадения, а затем проверяются на наличие частичных совпадений, не превышающих до четырех меток за пределы домена верхнего уровня.

Пример:

АДРЕСА https://a.subdomain.of.a.known.tracker.test/some/path

Проверенные имена узлов:

  • a.subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

Если какое-либо из имен узлов совпадает с именем узла в списках [отключения][|::ref2::|Main] lists, Microsoft Edge продолжает работать с оценками действий принудительного применения, чтобы предотвратить отслеживание пользователей.

Принудительное применение

Для обеспечения защиты от отслеживания действий в Интернете Microsoft Edge использует два действия по обеспечению безопасности для классифицированных инспекторов.

  • Ограничить доступ к хранилищу : Если известный ресурс отслеживания пытается получить доступ к любому веб-хранилищу, где он может попытаться сохранить данные о пользователе, Microsoft Edge блокирует этот доступ. Сюда входят ограничения на то, что средство отслеживания может получать и задавать файлы cookie, а также API хранилища, такие как IndexedDB и localStorage .
  • Заблокируйте загрузку ресурсов . Если на веб-сайте загружается известный ресурс отслеживания, Microsoft Edge может заблокировать ее до того, как запрос достигнет сети, в зависимости от того, какое значение влияет на совместимость нагрузки и для предотвращения отслеживания. Заблокированные нагрузки могут включать в себя сценарии отслеживания, Пиксели, кадровые фреймы и многое другое. Это предотвратит передачу каких-либо данных в домен отслеживания, а также может увеличить время загрузки и производительность страницы как побочный эффект.

Пользователь может щелкнуть значок сведений о странице в левой части адресной строки, чтобы узнать, какие инспекторы были заблокированы на определенной странице.

Заблокированные инспекторы в всплывающем окне "сведения о странице"

Применение принудительных применений зависит от того, какой уровень защиты выбрал пользователь, и какие меры по его уменьшению могут быть применены.

Меры по уменьшению

Для обеспечения максимально возможной безопасности веб-совместимости в Microsoft Edge есть три решения для обеспечения баланса в конкретных ситуациях. Это снижение организационных отношений, Устранение рисков Организациии списка CompatExceptions.

Прежде чем приступить к снижению риска, стоит определить понятие "Организация" или "org" для краткости. При [отключении][|::ref3::|Main] также сохраняется список с именем Entities. JSON , в котором определяются группы URL-адресов, принадлежащие одной и той же родительской организации или компании. Функция защиты от слежения в Microsoft Edge использует этот список как для устранения проблем с совместимостью организационных связей , так и для снижения рисков Организации , чтобы свести к минимуму проблемы совместимости, вызванные предотвращением отслеживания, которое влияет на межорганизационные запросы.

Защита от организационных отношений

Некоторые популярные веб-сайты поддерживают как веб-сайты, так и сети доставки содержимого (сети CDN) для обслуживания статических ресурсов и содержимого на этих сайтах. Чтобы не повлиять на эти типы сценариев с помощью функции предотвращения отслеживания, Microsoft Edge освобождает сайт от предотвращения отслеживания, когда сайт отправляет сторонние запросы на другие сайты, принадлежащие той же родительской организации (как определено в списке отключить сущности. JSON). Это лучше проиллюстрировано примером.

Пример.

Организация с именем Org1 владеет доменами org1.test и org1-cdn.test , как определено в списке "отключить сущности. JSON". Представьте себе, что org1-cdn.test она классифицирована как средство отслеживания, и к ней обычно применяются принудительные меры по предотвращению отслеживания. Если пользователь посещает https://org1.test и сайт пытается загрузить ресурс из https://org1-cdn.test , Microsoft EDGE не выполняет никаких действий по принудительному применению к запросам, org1-cdn.test даже если он не является URL-адресом первого субъекта. Если другой URL-адрес, который не является частью Организации Org1, пытается загрузить тот же ресурс, он будет принудительно применяться, так как он не является частью той же организации.

Несмотря на то, что это ослабляет принудительную защиту для сайтов, относящихся к той же организации, маловероятно, что это приводит к высокому риску конфиденциальности, так как такие организации смогут определять, к каким сайтам и ресурсам Вы также обращались https://org1.test https://org1-cdn.test с помощью внутренних серверных данных.

Снижение уровня Организации

Для минимизации проблем с совместимостью, которые появились в организациях, в которых пользователи работают так, чтобы они работали на веб-сайте, она была создана. Использование веб-сайта для обеспечения ограниченных ограничений при каждом установлении пользователем связи \ (в настоящее время определяется в соответствии с числом сотрудников в 4,1 или выше) с определенным сайтом. Это еще лучше показано в примере:

Пример.

Домены с названием "социальные организации" являются владельцами доменов social.example и social-videos.example .

Пользователи считаются взаимоотношениями с социальными сетями, если они установили баллы на сайты в 4,1 или больше с одним из доменов, принадлежащих социальной организации.

Если другой сайт, https://content-embedder.example то включает в себя стороннее содержимое \ (например, внедренное видео из social-videos.example ) из домена, принадлежащего социальной организации, которое обычно ограничивается принудительными ограничениями отслеживания, так как оценка задействования для пользователей с доменами, принадлежащими социальной организации, удерживается выше порогового значения.

Если сайт не принадлежит Организации, пользователь должен установить оценку задействования для сайта в 4,1 или более поздней версии непосредственно перед тем, как все блоки доступа к хранилищу и блок нагрузки ресурсов, наложенные функцией предотвращения отслеживания, не будут ослаблены.

В настоящее время снижается риск для организационных служб, так что Microsoft Edge предлагает максимально возможную защиту пользователей, которые применялись в строгом круге.

Список CompatExceptions

В соответствии с последними отзывами пользователей Microsoft EDGE поддерживает небольшой список сайтов \ (большинство из которых находятся в категории содержимого для отключения), которые были прерваны из-за нарушения отслеживания, несмотря на наличие описанных выше двух проблем. Сайты в этом списке исключаются из принудительной защиты от слежения. Список можно найти на диске в расположениях , описанных ниже. Пользователи могут переопределять элементы с помощью параметра Block edge://settings/content/cookies .

Чтобы не поддерживать этот список, перемещая пересылаемые сообщения, корпорация Майкрософт работает над API для доступа к хранилищу в Chromium CodeBase. API для доступа к хранилищу позволяет разработчикам сайтов напрямую запрашивать доступ к хранилищу от пользователей, предоставляя пользователям более сложную прозрачность в отношении того, как их параметры конфиденциальности влияют на работу браузера, и позволяет элементам управления "веб-сайта" быстро и интуитивно разблокировановать сами себя.

После реализации API для доступа к хранилищу Корпорация Майкрософт будет устаревшая версия CompatExceptions и обращаться к уязвимым сайтам, чтобы они могли учитывать проблемы и запрашивать использование API доступа к хранилищу вперед.

Текущее поведение в предотвращении отслеживания

В приведенной ниже таблице показаны действия и меры принудительного применения, которые применяются к каждой категории классифицированных средств отслеживания в Microsoft Edge.

  • В верхней части перечислены категории инспекторов, определенные в категориях списков защиты от слежения.
  • В левой части экрана находятся три уровня защиты от слежения в Microsoft Edge \ (базовый, с балансировкой и строго).
  • Буква S указывает на то, что доступ к хранилищу заблокирован.
  • Буква B указывает на то, что данные для доступа к хранилищу и загрузки ресурсов (например, сетевые запросы ) заблокированы.
  • Дефис \ ( - ) указывает на то, что ни один из блоков не применяется к доступу к хранилищу или к загрузке ресурсов.
Никакой Аналитика Содержимое Cryptomining Отпечаток пальца Социальные сети Other Один и тот же риск Организации Снижение уровня Организации
Базовый - - - B B - - Включено Н/Д
Использующ S - S B B S S Включено Включена
"Строгий" B B S B B B B Enabled Отключено

Примечание

Снижение уровня Организации не распространяется на категории Cryptomining или отпечатков пальцев.

Совет

Режим Strict блокирует больше загрузок ресурсов, чем сбалансированный. Блокировка дополнительных ресурсов может привести к тому, что он блокирует менее отслеживаемые запросы, чем в случае баланса, так как средства отслеживания не загружают запросы.

Примечание

Столбец "распечатка пальца" в текущем способе предотвращения отслеживания относится к средствам отслеживания, которые находятся в списке распечаток в дополнение к другому списку. Средства отслеживания, которые отображаются только в списке отпечатка пальца, считаются нежелательными и не блокируются.

Режим InPrivate

В Microsoft Edge 79 поведением по умолчанию было применение строгого режима защиты в InPrivate. В Microsoft Edge 80 это поведение было заменено переключателем edge://settings/privacy , позволяющим пользователям решить, применять ли строгую защиту в режиме Strict Mode, или сохранить их обычные параметры во время просмотра InPrivate.

Определение того, является ли определенный URL-адрес классифицированным

Самый простой способ определить, является ли конкретный URL-адрес известным средством отслеживания, — это выполнить следующие действия.

  1. Откройте DevTools и перейдите на вкладку "консоль".
  2. Перезагрузите страницу.
    1. Возможно, потребуется очистить файлы cookie и другие данные сайта , чтобы сбросить показатели задействования для сайта и убедиться в том, что они полностью очищены.
  3. Найдите все прочитанные сообщения Tracking Prevention blocked access to storage for <URL> .
    1. Вы можете развернуть сообщения, чтобы просмотреть заблокированные индивидуальные URL-адреса.
  4. Если вам нужно определить категорию определенного заблокированного веб-сайта, проще всего сделать это, выполнив поиск по списку отключение служб. JSON. Записи обобразуются по алфавиту, поэтому прокрутка до верхней части блока записей сайта позволяет найти определенную категорию для определенного сайта.

Совет

Если вам нужно получить доступ к спискам предотвращения отслеживания, хранящимся на диске, каждый из них может находиться в одном из двух расположений.

Обновления, основанные на компонентах — списки, загружаемые из компонента "списки защиты от доверия"

Windows %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

MacOS ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Каталог установки — списки, Объединенные с установщиком Microsoft Edge. Если вы выбрали другую папку для установки, ваши пути могут отличаться от остальных.

Windows %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

MacOS /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

Вопросы и ответы

В следующем разделе приведены ответы на часто задаваемые вопросы о функции предотвращения отслеживания в Microsoft Edge.

Можно ли блокировать и разрешать определенные инспекторы в целях отладки?

В настоящее время Microsoft Edge предоставляет параметр, позволяющий отключить принудительные ограничения отслеживания для запуска на определенном сайте. Доступ к этому параметру осуществляется с помощью всплывающего окна "сведения о странице" или на edge://settings/privacy/trackingPreventionExceptions странице.

С другой стороны, параметры Block и allow на edge://settings/content/cookies странице можно использовать для разрешения или запрещения определенным доменам доступа к хранилищу, такому как cookie-файлы и другие механизмы хранения браузеров. Это полезно при отладке проблем сайтов, вызванных принудительным обеспечением блокировки доступа к хранилищу для определенного сайта.