Microsoft Edge 中的跟踪防护
Microsoft Edge 中的跟踪防护功能通过限制跟踪器访问基于浏览器的存储和网络的能力来保护用户免受联机跟踪。
跟踪防护功能旨在维护 Microsoft Edge 浏览器隐私承诺,同时确保默认情况下不会影响网站兼容性或 Web 的经济可行性。
跟踪防护级别
Microsoft Edge 目前为用户提供三级跟踪防护,可通过导航到 edge://settings/privacy
来选择这些级别。
基本 - 跟踪防护限制最少的级别,专为喜欢个性化广告且不介意在 Web 上被跟踪的用户而设计。 基本仅保护用户免受恶意跟踪器(如指纹识别器和加密矿工)的侵害。
平衡 (默认) - 默认的跟踪防护级别,专为希望在浏览 Web 时看到不太个性化的广告同时最大程度地降低兼容性问题风险的用户而设计。 平衡旨在阻止跟踪器从用户从不参与的网站。
严格 - 最严格的跟踪防护级别,专为可以交易网站兼容性以获得最大隐私的用户而设计。
Microsoft Edge 中的跟踪防护功能由三个main组件组成,这些组件协同工作,以确定网站上的特定资源是否应归类为跟踪器并被阻止。 组件如下所示:
分类 - Microsoft Edge 确定 URL 是否属于跟踪器的方式。
强制 - 为保护 Microsoft Edge 用户免受分类为跟踪器的 URL 所执行的操作。
缓解措施 - 提供的机制,以确保用户指定的收藏夹网站仍然有效,同时提供强大的默认保护。
本页将详细探讨和解释每个组件。
分类
Microsoft Edge 中跟踪防护功能的第一个组件是分类。 若要对联机跟踪器进行分类并将其分组到类别,Microsoft Edge 使用断开连接开放源代码跟踪保护列表。 这些列表通过“信任保护列表”组件传递,该组件可在 中 edge://components
查看。 下载后,列表将存储在磁盘上,你可以使用它们来确定是否或如何对特定 URL 进行分类。
若要确定 MICROSOFT Edge 中的分类系统是否将 URL 视为跟踪器,将检查一系列主机名,从完全匹配开始,然后继续检查,以便针对顶级域以外的最多四个标签的部分匹配。
示例:
URL:
https://a.subdomain.of.a.known.tracker.test/some/path
测试的主机名:
a.subdomain.of.a.known.tracker.test
of.a.known.tracker.test
a.known.tracker.test
known.tracker.test
tracker.test
如果这些主机名中的任何一个与 “断开连接”列表中的主机名匹配,Microsoft Edge 会继续评估强制措施,以防止跟踪用户。
强制执行
为了防止在 Web 上跟踪操作,Microsoft Edge 对分类跟踪器执行了两个强制操作:
限制存储访问 - 如果已知跟踪资源尝试访问可能尝试保留有关用户的数据的任何 Web 存储,Microsoft Edge 会阻止该访问。 这包括限制该跟踪器获取或设置 Cookie 以及访问和
localStorage
等IndexedDB
存储 API 的能力。阻止资源加载 - 如果网站上的已知跟踪资源正在加载,Microsoft Edge 可能会在请求到达网络之前阻止该负载,具体取决于负载和用户设置的跟踪防护设置的兼容性影响。 阻止的负载可能包括跟踪脚本、像素、iframe 等。 这可以防止任何数据可能发送到跟踪域,甚至可能会改善加载时间和页面性能,从而产生副作用。
用户可以选择地址栏左侧的页面信息浮出控件图标,找出在特定页面上阻止了哪些跟踪器:
如何应用强制措施取决于用户选择的跟踪防护级别以及可能应用的缓解措施。
缓解
为确保尽可能保留 Web 兼容性,Microsoft Edge 提供三种缓解措施来帮助平衡特定情况下的强制实施。 这些是 组织关系缓解、 组织参与缓解和 CompatExceptions 列表。
在深入了解缓解措施之前,有必要定义“组织”或“组织”的概念。 断开连接 还会维护名为 entities.json 的列表,该列表定义同一父组织/公司拥有的 URL 组。 Microsoft Edge 中的跟踪防护功能在 组织关系缓解 和 组织参与缓解 中使用此列表,以最大程度地减少跟踪防护影响跨组织请求的兼容性问题。
组织关系缓解
多个热门网站同时维护网站和内容分发网络, (CDN) 为这些网站提供静态资源和内容。 为了确保这些类型的方案不受跟踪防护的影响,当站点向同一父组织拥有的其他站点发出第三方请求时,Microsoft Edge 将免除站点跟踪防护, (在 Disconnect entities.json 列表) 中定义。 通过一个示例可以最好地说明这一点。
示例:
名为 Org1 的组织拥有域
org1.test
和org1-cdn.test
,如 Disconnect entities.json 列表中定义。 假设它org1-cdn.test
被归类为跟踪器,并且通常会对它应用跟踪预防强制措施。 如果用户访问https://org1.test
,并且站点尝试从https://org1-cdn.test
加载资源,Microsoft Edge 不会对发出的org1-cdn.test
请求采取任何强制措施,即使它不是第一方 URL。 但是,如果不属于 Org1 组织的另一个 URL 尝试加载同一资源,则该请求将受到强制约束,因为它不是同一组织的一部分。尽管这放宽了对属于同一组织的网站的跟踪预防强制措施,但这不太可能带来大量的隐私风险,因为此类组织能够确定你访问
https://org1.test
了哪些站点/资源,以及https://org1-cdn.test
使用内部后端数据。
组织参与缓解
组织参与缓解措施的创建旨在通过确保用户充分参与的组织拥有的网站继续按预期在整个 Web 上工作,从而将跟踪防护带来的兼容性风险降到最低。 每当用户与给定 网站 建立持续关系 (当前由网站参与分数为 4.1 或更高) 定义的持续关系时,它就利用网站参与来放宽强制措施。 通过一个示例可以再次最好地说明这一点:
示例:
名为 Social Org 的组织拥有域
social.example
和social-videos.example
。如果用户与社交组织拥有的任何一个域建立了 4.1 或更高的网站参与度分数,则被视为与社交组织有关系。
如果另一个网站
https://content-embedder.example
包含第三方内容 (表示来自social-videos.example
社交组织拥有的任何域) 嵌入的视频,而该视频通常受跟踪预防强制措施的限制,则只要用户与社交组织拥有的域的网站参与分数保持在阈值以上,则网站就不受跟踪预防执法。如果网站不属于某个组织,则用户必须在放宽由跟踪防护施加的任何存储访问/资源加载块之前,直接与它建立 4.1 或更高的网站参与度分数。
组织参与缓解措施目前仅在“平衡”模式下应用,以便 Microsoft Edge 为选择“严格”的用户提供可能的最高保护。
CompatExceptions 列表
根据 Microsoft 最近收到的用户反馈,Microsoft Edge 维护了一小部分网站, (其中大多数网站都属于“断开连接内容”类别) ,尽管有上述两项缓解措施,但由于跟踪防护而中断。 此列表中的站点不受跟踪预防强制实施。 可以在磁盘上找到下面所述的 位置 的列表。 用户可以使用 中的edge://settings/content/cookies
“阻止”选项替代其上的条目。
为了避免继续维护此列表,Microsoft 当前正在处理开源代码库中的 存储访问 API 。 存储访问 API 使网站开发人员能够直接从用户请求存储访问权限,让用户更透明地了解其隐私设置如何影响其浏览体验,并使网站开发人员能够快速直观地解除阻止自己。
实现 存储访问 API 后,Microsoft 将弃用 CompatExceptions 列表,并联系受影响的站点,让他们了解问题,并请求他们继续使用 存储访问 API 。
当前跟踪防护行为
下表显示了应用于 Microsoft Edge 中每个分类跟踪器类别的强制操作和缓解措施。
- 顶部是 断开连接跟踪保护列表类别定义的跟踪器类别。
- 左侧是 Microsoft Edge 中跟踪防护的三个级别, (基本、平衡和严格) 。
- 字母
S
表示存储访问被阻止。 - 该信
B
指示存储访问和资源加载 ((如网络请求) )均被阻止。 - 连字符 (
-
) 指示不对存储访问或资源加载应用任何块。
广告 | 分析 | 内容 | Cryptomining | 指纹 | 社交 | 其他 | 相同组织缓解 | 组织参与缓解 | |
---|---|---|---|---|---|---|---|---|---|
基本 | - | - | - | B | B | - | - | 已启用 | 不适用 |
平衡 | S | - | S | B | B | S | S | 已启用 | 已启用 |
严格 | B | B | S | B | B | B | B | 已启用 | Disabled |
注意
组织参与缓解不适用于加密或指纹类别。
提示
严格模式阻止的资源负载比均衡的要多。 阻止更多资源加载可能会导致严格模式显示阻止的跟踪请求比均衡少,因为发出请求的跟踪器永远不会加载。
注意
“当前跟踪防护行为”中的“指纹”列是指除另一个列表外,还位于指纹列表上的跟踪器。 仅出现在指纹列表上的跟踪器被视为非恶意指纹识别者,不会被阻止。
InPrivate 行为
默认情况下,Microsoft Edge 中的 InPrivate 窗口使用与常规窗口相同的跟踪防护设置。
始终将跟踪防护的“严格”级别应用于 InPrivate 窗口:
- 转到
edge://settings/privacy
。 - 在浏览 InPrivate 时,单击“始终使用”严格“跟踪防护。
确定是否/如何对特定 URL 进行分类
若要确定是否将特定 URL 分类为已知跟踪器,请执行以下操作:
打开 DevTools 并打开 控制台 工具。
刷新网页。
你可能希望首先清除 Cookie 和其他网站数据 ,以重置站点参与度分数,并确保完全清理的石板。
查找读取
Tracking Prevention blocked access to storage for <URL>
的任何消息。 可以展开消息以查看被阻止的单个 URL。如果需要确定特定阻止站点属于哪个类别,最简单的方法是在 Disconnect services.json 列表中搜索它。 条目按字母顺序排列,因此滚动到网站条目块顶部可查找特定网站的特定类别。
存储在磁盘上的访问跟踪防护列表
如果需要访问存储在磁盘上的跟踪防护列表,可以在以下两个位置之一找到每个列表:
基于组件的更新 - 从“信任保护列表”组件下载的列表
窗户: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists
macOS: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists
安装目录 - 与 Microsoft Edge 安装程序捆绑的列表。 如果选择了其他安装目录,则确切路径可能有所不同。
窗户: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists
macOS: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists
常见问题
以下部分包含有关 Microsoft Edge 中跟踪防护功能的常见问题解答。
是否有方法阻止或允许特定跟踪器用于调试目的?
目前,Microsoft Edge 仅公开一个选项,用于禁用在指定站点上运行跟踪防护强制措施。 可通过页面信息浮出控件或页面访问 edge://settings/privacy/trackingPreventionExceptions
此选项。
也就是说,页面上的edge://settings/content/cookies
“阻止”和“允许”选项可用于允许或拒绝特定域访问存储,例如 Cookie 和其他浏览器存储机制。 这对于调试由跟踪阻止访问特定站点的存储的防护强制措施引起的站点问题非常有用。