根多份文档,Google正在测试一项名为“隐身模式下脚本拦截”(PrivacySandboxFingerprintingProtectionEnabled)的新功能。该功能可能会使 Windows 版 Chrome 现有的隐身模式更加私密。该功能推出后,Chrome 将拦截那些使用已知指纹识别技巧在各个网站重新识别您的第三方脚本。
如果您使用 Google Chrome 并打开隐身模式,您可能会注意到一条免责声明,警告隐身模式允许您私下浏览,但这并非万无一失的方法,因为您访问的网站仍然可以看到您的浏览器和其他详细信息。
虽然在不路由流量的情况下建立真正私密的隐身体验几乎是不可能的,但Google正在测试一种真正的隐身升级,称为“隐身中的脚本阻止”。
Google 的隐身脚本阻止功能如何抵御试图跟踪您的第三方脚本?文档中Google指出,它希望针对滥用网络 API 来读取有关您的设备或浏览器的额外详细信息的行为。
目前,Google 的实施不会阻止所有恶意脚本域名。相反,只有标记域名列表 (MDL) 上的域名才会被标记为“受脚本阻止影响”。并且,只有当这些域名试图以第三方身份运行并在不应提取数据的情况下提取数据时,才会被标记。
为了阻止试图进一步了解您的第三方脚本,Google 建议对 Fetch 规范进行小幅修改,为浏览器提供一个标准“钩子”,以便在进行 CSP 和混合内容等常规检查后阻止或“填充”请求。换句话说,Google 似乎试图识别恶意行为者何时试图利用现有的标准 Web API 来进一步了解您的信息。
在我们的测试中,Windows 最新版发现Google的思路非常清晰,它试图识别使用 Canvas、WebGL、字体和音频等 API 的第三方脚本,以重新识别用户。但这真的会影响像你我这样的终端用户吗?假设你正在浏览一个网站,它会向你推荐附近的餐馆。
虽然该域名本身并无可疑,但它包含一个第三方脚本,该脚本可能会使用 Canvas、WebGL 和字体检查等技巧,然后发送一个唯一的 ID。之后,使用相同脚本的商店会匹配该 ID,并向您投放广告,甚至无需 Cookie。
Google 隐身模式下的脚本阻止功能会阻止该脚本加载,因此 ID 永远不会形成。
Firefox、Edge 和 Safari 已经尝试在一定程度上阻止跟踪
Google并非唯一一家致力于此类隐私保护的公司。例如,Safari 浏览器就配备了一项名为 ITP(智能跟踪预防)的功能,该功能会尝试阻止第三方 Cookie(又称跟踪器),从而增强您的隐私保护。另一方面,Firefox 也拥有一项类似的保护功能,称为增强跟踪保护(ETP)。
Microsoft Edge 还配备了跟踪预防功能。
虽然 Firefox 和 Safari 会直接阻止旨在在常规浏览中跟踪您的网络脚本,但 Chrome 的想法仍然不那么激进,因为它是基于列表的并且仅限于隐身模式。
Google指出,该功能将仅推出至 Chrome 的隐身模式,该公司没有计划在所有 Chromium 浏览器中强制实施该功能。
如果您受 Chrome 全新隐身模式(脚本被拦截)的保护,您会在地址栏中看到一个“眼睛”图标。您可以禁用该顶级网站的保护。此外,还有一个设置开关可以完全禁用该功能,因为某些网站在依赖被拦截的第三方脚本时可能无法在隐身模式下运行。
