Prevenção de controlo no Microsoft Edge

  • Artigo

A funcionalidade de prevenção de controlo no Microsoft Edge protege os utilizadores do controlo online ao restringir a capacidade de os controladores acederem ao armazenamento baseado no browser, bem como à rede.

A funcionalidade de prevenção de controlo foi criada para manter a promessa de privacidade do browser Microsoft Edge, garantindo também que não há qualquer impacto por predefinição na compatibilidade do site ou na viabilidade económica da Web.

Níveis de prevenção de controlo

Atualmente, o Microsoft Edge oferece aos utilizadores três níveis de prevenção de controlo, que são selecionados ao navegar para edge://settings/privacy.

Três definições de prevenção de controlo

  1. Básico – o nível menos restritivo de prevenção de controlo concebido para utilizadores que desfrutam de anúncios personalizados e que não se importam de ser monitorizados na Web. Basic apenas protege os utilizadores contra controladores maliciosos, como impressões digitais e criptominadores.

  2. Equilibrado (Predefinição) – o nível predefinido de prevenção de controlo concebido para utilizadores que pretendem ver anúncios menos personalizados, minimizando o risco de problemas de compatibilidade à medida que navegam na Web. O Balanceamento visa bloquear os controladores de sites com os quais os utilizadores nunca interagem.

  3. Strict – o nível mais restritivo de prevenção de controlo concebido para os utilizadores que não têm problemas em negociar a compatibilidade de sites para a máxima privacidade.

A funcionalidade de prevenção de controlo no Microsoft Edge é composta por três componentes principais que trabalham em conjunto para determinar se um recurso específico de um site deve ser classificado como um controlador e bloqueado. Os componentes são os seguintes:

  • Classificação – a forma como o Microsoft Edge determina se um URL pertence a um controlador.

  • Imposição – as ações tomadas para proteger os utilizadores do Microsoft Edge de URLs classificados como controladores.

  • Mitigações – os mecanismos fornecidos para garantir que os sites favoritos especificados pelo utilizador continuam a funcionar, ao mesmo tempo que oferecem proteção predefinida forte.

Cada um dos componentes é explorado e explicado em detalhe nesta página.

Classificação

O primeiro componente da funcionalidade de prevenção de controlo no Microsoft Edge é a classificação. Para classificar os controladores online e agrupá-los em categorias, o Microsoft Edge utiliza as listas Desativarproteção de controlo open source. As listas são fornecidas através do componente "Listas de Proteção de Fidedignidade", que é visível em edge://components. Depois de serem transferidas, as listas são armazenadas no disco onde pode utilizá-las para determinar se ou como um determinado URL é classificado.

Para determinar se um URL é considerado um controlador pelo sistema de classificação no Microsoft Edge, é verificada uma série de nomes de anfitrião, começando com uma correspondência exata e, em seguida, continuando a procurar correspondências parciais para até quatro etiquetas além do domínio de nível superior.

Exemplo:

URL: https://a.subdomain.of.a.known.tracker.test/some/path

Nomes de anfitrião testados:

  • a.subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

Se algum desses nomes de anfitrião corresponder a um nome de anfitrião nas listasDesligar, o Microsoft Edge prossegue com a avaliação das ações de imposição para impedir que os utilizadores sejam controlados.

Imposição

Para fornecer proteção contra ações de controlo na Web, o Microsoft Edge efetua duas ações de imposição contra controladores classificados:

  • Restringir o acesso ao armazenamento – se um recurso de controlo conhecido tentar aceder a qualquer armazenamento Web onde possa tentar manter os dados sobre o utilizador, o Microsoft Edge bloqueia esse acesso. Isto inclui restringir a capacidade para esse controlador obter ou definir cookies, bem como aceder a APIs de armazenamento, como IndexedDB e localStorage.

  • Bloquear cargas de recursos – se um recurso de controlo conhecido estiver a ser carregado num site, o Microsoft Edge poderá bloquear essa carga antes de o pedido chegar à rede, dependendo do impacto de compatibilidade da carga e da definição de prevenção de controlo que um utilizador definiu. As cargas bloqueadas podem incluir scripts de controlo, píxeis, iframes e muito mais. Isto impede que quaisquer dados sejam potencialmente enviados para o domínio de controlo e pode até melhorar os tempos de carregamento e o desempenho da página como um efeito colateral.

Um utilizador pode escolher o ícone de lista de opções de informações da página no lado esquerdo da barra de endereço para saber que controladores foram bloqueados numa página específica:

Controladores bloqueados na lista de opções de informações da página

A forma como as imposiçãos são aplicadas depende do nível de prevenção de controlo que o utilizador selecionou e das mitigações que podem ser aplicadas.

Mitigações

Para garantir que a compatibilidade Web é preservada o máximo possível, o Microsoft Edge tem três mitigações para ajudar a equilibrar as imposiçãos em situações específicas. Estas são a mitigação da Relação de Organização, a mitigação do Org Engagement e a Lista compatExceptions.

Antes de explorar as mitigações, vale a pena definir o conceito de "Organização" ou "Organização" para abreviar. Desligar também mantém uma lista denominada entities.json que define grupos de URLs pertencentes à mesma organização/empresa principal. A funcionalidade de prevenção de controlo no Microsoft Edge utiliza esta lista na mitigação da Relação de Organização e na mitigação do Org Engagement para minimizar a ocorrência de problemas de compatibilidade causados pela prevenção de controlo que afeta os pedidos entre organizações.

Mitigação de Relações da Organização

Vários sites populares mantêm sites e Redes de Entrega de Conteúdos (CDNs) para servir recursos estáticos e conteúdos para esses sites. Para garantir que estes tipos de cenários não são afetados pela prevenção de controlo, o Microsoft Edge isenta um site de prevenção de controlo quando o site está a fazer pedidos de terceiros a outros sites pertencentes à mesma organização principal (conforme definido na lista Desligar entities.json). Isto é melhor ilustrado por um exemplo.

Exemplo:

Uma organização denominada Org1 é proprietária dos domínios org1.test e org1-cdn.test, conforme definido na lista Desligar entities.json. Imagine que org1-cdn.test é classificado como um rastreador e que normalmente teria medidas de prevenção de controlo aplicadas ao mesmo. Se um utilizador visitar https://org1.test e o site tentar carregar um recurso a partir do https://org1-cdn.test, o Microsoft Edge não efetua quaisquer ações de imposição relativamente aos pedidos feitos, org1-cdn.test mesmo que não seja um URL original. No entanto, se outro URL que não faz parte da organização Org1 tentar carregar esse mesmo recurso, o pedido estará sujeito a imposiçãos, uma vez que não faz parte da mesma organização.

Embora isto relaxe as imposiçãos de prevenção de controlo para sites que pertencem à mesma organização, é pouco provável que isso introduza um elevado risco de privacidade, uma vez que essas organizações são capazes de determinar a que sites/recursos acedeu https://org1.test , bem https://org1-cdn.test como a utilização de dados de back-end internos.

Mitigação do Envolvimento da Organização

A mitigação do envolvimento da organização foi criada para minimizar os riscos de compatibilidade introduzidos pela prevenção de controlo, garantindo que os sites pertencentes a organizações com os quais os utilizadores se envolvem suficientemente continuam a funcionar conforme esperado em toda a Web. Utiliza a cativação do site para descontrair as imposiçãos sempre que um utilizador estabelecer uma relação contínua (atualmente definida por uma classificação de cativação de site igual ou superior a 4.1) com um determinado site. Isto é mais uma vez melhor ilustrado por um exemplo:

Exemplo:

Uma organização denominada Social Org é proprietária dos domínios social.example e social-videos.example.

Os utilizadores são considerados como tendo uma relação com a Organização Social se tiverem estabelecido uma classificação de cativação de site igual ou superior a 4.1 com qualquer um dos domínios pertencentes à Organização Social.

Se outro site, https://content-embedder.example, incluir conteúdos de terceiros (por exemplo, um vídeo incorporado do social-videos.example) de qualquer um dos domínios pertencentes à Organização Social que normalmente seriam restringidos através do controlo de imposiçãos de prevenção, o site está isento de controlar as imposiçãos de prevenção, desde que a classificação de envolvimento do site do utilizador com domínios pertencentes à Organização Social seja mantida acima do limiar.

Se um site não pertencer a uma organização, um utilizador tem de estabelecer uma classificação de cativação de site igual ou superior a 4.1 com ele diretamente antes de qualquer acesso ao armazenamento/blocos de carga de recursos impostos pela prevenção de controlo serem flexíveis.

Atualmente, a mitigação do envolvimento da organização só é aplicada no modo Equilibrado para que o Microsoft Edge ofereça as proteções mais elevadas possíveis para os utilizadores que optaram por Estritamente.

A Lista compatExceptions

Com base nos comentários recentes dos utilizadores que a Microsoft recebeu, o Microsoft Edge mantém uma pequena lista de sites (a maioria dos quais na categoria Desligar Conteúdo) que estavam a falhar devido à prevenção de controlo, apesar de terem as duas mitigações acima em vigor. Os sites nesta lista estão isentos de controlar as imposiçãos de prevenção. A lista pode ser encontrada no disco nas localizações descritas abaixo. Os utilizadores podem substituir as entradas no mesmo com a opção Bloquear em edge://settings/content/cookies.

Para evitar que esta lista avance, a Microsoft está atualmente a trabalhar na API de Acesso ao Armazenamento na base de código open-source. A API de Acesso ao Armazenamento dá aos programadores de sites uma forma de pedir acesso de armazenamento diretamente aos utilizadores, proporcionando aos utilizadores mais transparência sobre como as definições de privacidade estão a afetar a sua experiência de navegação e dando aos programadores do site controlos para se desbloquearem de forma rápida e intuitiva.

Após a implementação da API de Acesso ao Armazenamento , a Microsoft irá preterir a lista CompatExceptions e contactar os sites afetados para os sensibilizar para os problemas e para pedir que utilizem a API de Acesso ao Armazenamento .

Comportamento atual de prevenção de controlo

A tabela seguinte mostra as ações de imposição e mitigações que são aplicadas a cada categoria de controlador classificado no Microsoft Edge.

  • Na parte superior encontram-se as categorias de controladores, conforme definido pelas categorias da lista de proteção de controlo desligar.
  • No lado esquerdo encontram-se os três níveis de prevenção de controlo no Microsoft Edge (Básico, Equilibrado e Restrito).
  • A carta S indica que o acesso ao armazenamento está bloqueado.
  • A carta B indica que tanto o acesso ao armazenamento como as cargas de recursos (como pedidos de rede) estão bloqueadas.
  • Um hífen (-) indica que não é aplicado nenhum bloco ao acesso ao armazenamento ou às cargas de recursos.
Anúncios Análise Conteúdo Criptografia Impressão digital Social Outros Mesma Mitigação da Organização Mitigação do Envolvimento da Organização
Básica - - - B B - - Habilitado N/D
Equilibrado S - S B B S S Habilitado Habilitado
Estrito B B S B B B B Habilitado Desabilitado

Observação

A mitigação do envolvimento da organização não se aplica às categorias Criptominação ou Impressão Digital.

Dica

O modo restrito bloqueia mais cargas de recursos do que Balanceadas. O bloqueio de mais cargas de recursos pode fazer com que o modo Restrito apareça para bloquear menos pedidos de controlo do que Balanceado, uma vez que os controladores que fazem os pedidos nunca são carregados.

Observação

A coluna Identificação Digital no comportamento de prevenção de controlo atual refere-se aos controladores que estão na lista De impressões digitais, além de outra lista. Os controladores que aparecem apenas na lista de Impressões Digitais são considerados impressões digitais não maliciosas e não são bloqueados.

Comportamento InPrivate

Por predefinição, as janelas InPrivate no Microsoft Edge utilizam as mesmas definições de prevenção de controlo que as janelas normais.

Para aplicar sempre o nível "Rigoroso" de prevenção de controlo às janelas InPrivate:

  1. Saiba mais em edge://settings/privacy.
  2. Clique em Utilizar sempre a prevenção de controlo "Estrita" ao navegar inPrivate.

Determinar se/como um URL específico é classificado

Para determinar se um URL específico é classificado como um controlador conhecido:

  1. Abra DevTools e abra a ferramenta Consola .

  2. Atualize a página Web.

    Pode querer limpar cookies e outros dados do site primeiro para repor as classificações de cativação do site e garantir uma lista completamente limpa.

  3. Procure as mensagens que lerem Tracking Prevention blocked access to storage for <URL>. Pode expandir as mensagens para ver os URLs individuais que foram bloqueados.

  4. Se precisar de determinar em que categoria se encontra um site bloqueado específico, a forma mais fácil de o fazer é procurá-lo na lista Desligar services.json. As entradas são alfabéticas, pelo que deslocar-se para a parte superior de um bloco de entradas de site permite-lhe encontrar a categoria específica de um determinado site.

Listas de prevenção de controlo de acesso armazenadas no disco

Se precisar de aceder às listas de prevenção de controlo armazenadas no disco, cada uma pode ser encontrada numa de duas localizações:

Atualizações baseadas em componentes – as listas que são transferidas a partir do componente "Listas de Proteção de Fidedignidade"

Windows: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

macOS: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Diretório de instalação – as listas agrupadas com o Instalador do Microsoft Edge. Se tiver selecionado um diretório de instalação diferente, os caminhos exatos poderão ser diferentes.

Windows: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

macOS: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

Perguntas frequentes

A secção seguinte contém respostas às perguntas mais frequentes sobre a funcionalidade de prevenção de controlo no Microsoft Edge.

Existe alguma forma de bloquear ou permitir controladores específicos para fins de depuração?

Atualmente, o Microsoft Edge expõe apenas uma opção para desativar a execução de imposiçãos de prevenção de controlo num site especificado. Esta opção é acedida através da lista de opções de informações da página ou através da edge://settings/privacy/trackingPreventionExceptions página.

Dito isto, as opções Bloquear e Permitir na edge://settings/content/cookies página podem ser utilizadas para permitir ou negar o acesso de domínios específicos ao armazenamento, como cookies e outros mecanismos de armazenamento do browser. Isto é útil para depurar problemas do site que são causados pelo controlo de imposiçãos de prevenção que bloqueiam o acesso ao armazenamento de um site específico.