共计 1301 个字符,预计需要花费 4 分钟才能阅读完成。
用户应用微软 Edge 浏览器在 Strict 模式下拜访网站时,能够抉择地址栏左侧的页面信息弹出图标来找出特定页面上哪些跟踪器被阻止:
如下图所示,提醒用户,拜访的 Website 检测到了一个 Tracker,其收回的申请曾经被 Track Prevention 机制 block 了:
URL:edge://settings/privacy/trackers/detail?tracker=SAP
点击上图的 SAP,看到下列提醒音讯:
This organization has 10 trackers seen on 14 sites. The same tracker may be seen across multiple sites.
Mitigation
为了确保尽可能地保留 Web 兼容性,Microsoft Edge 提供了三种缓解措施来帮忙均衡特定状况下的强制执行。这些是:
- 组织关系缓解(Org Relationship mitigation)
- 组织参加缓解(Org Engagement mitigation)
- CompatExceptions 列表
在深入研究缓解措施之前,值得定义“组织”或简称“组织”的概念。
Disconnect 还保护一个名为 entity.json 的列表,该列表定义了由同一父组织 / 公司领有的 URL 组。
Microsoft Edge 中的跟踪预防性能在组织关系缓解和组织参加缓解中应用此列表,以最大限度地缩小由影响跨组织申请的跟踪预防引起的兼容性问题的产生。
Org Relationship Mitigation
一些风行的网站同时保护网站和内容交付网络 (CDN),为这些网站提供动态资源和内容。为确保这些类型的计划不受跟踪防护的影响,当站点向同一父组织领有的其余站点收回第三方申请时,Microsoft Edge 会罢黜站点的跟踪防护(如 Disconnect entity.json 中所定义)列表)。
entity.json 的网址:https://github.com/disconnect…
能够看到外面有 SAP 对应的 entry:
"SAP": {
"properties": ["sap.com"],
"resources": [
"ondemand.com",
"sap.com",
"seewhy.com"
]
},
名为 Org1 的组织领有域 org1.test 和 org1-cdn.test,如 Disconnect entity.json 列表中所定义。设想一下,org1-cdn.test 被归类为跟踪器,通常会对其利用跟踪预防强制措施。如果用户拜访 https://org1.test 并且站点尝试从 https://org1-cdn.test 加载资源,Microsoft Edge 不会对向 org1-cdn.test 收回的申请采取任何强制措施,即便它不是第一方 URL。然而,如果不属于 Org1 组织的另一个 URL 尝试加载雷同的资源,则该申请将受到强制执行,因为它不属于同一组织。
只管这放宽了对属于同一组织的站点的跟踪预防执行,但这不太可能引入大量的隐衷危险,因为这些组织可能确定您在 https://org1 上拜访了哪些站点 / 资源。应用外部后端数据测试 https://org1-cdn.test。