Microsoft Edge 中的追蹤防護

  • 發行項

Microsoft Edge 中的追蹤防護功能會限制追蹤器存取瀏覽器型記憶體和網路的能力,以保護使用者免於在線追蹤。

追蹤防護功能的建置是為了實現Microsoft Edge 瀏覽器隱私權承諾,同時確保預設不會影響網站相容性或網頁經濟適用性。

另請參閱:

追蹤預防層級

Microsoft Edge 目前為使用者提供三種層級的追蹤防護,可藉由流覽至 來 edge://settings/privacy選取。

追蹤預防的三個設定

  1. 基本 - 最不嚴格的追蹤防護層級,專為喜歡個人化廣告且不介意在網路上追蹤的使用者所設計。 基本只會保護使用者免於遭受指紋和密碼編譯程式等惡意追蹤器的危害。

  2. 平衡 (預設) - 預設的追蹤防護層級,專為想要在瀏覽網頁時查看較不個人化廣告,同時將相容性問題的風險降至最低的使用者所設計。 平衡的目標是封鎖來自用戶從未接觸過之網站的追蹤器。

  3. 嚴格 - 最嚴格的追蹤防護層級,專為可交易網站相容性以獲得最大隱私權的使用者所設計。

Microsoft Edge 中的追蹤防護功能是由三個主要元件所組成,這些元件會一起運作,以判斷來自網站的特定資源是否應該分類為追蹤程式並加以封鎖。 元件如下所示:

  • 分類 - Microsoft Edge 判斷 URL 是否屬於追蹤器的方式。

  • 強制執行 - 為保護Microsoft Edge 使用者免於被分類為追蹤器的 URL 所採取的動作。

  • 風險降低 - 提供確保使用者指定最愛網站仍可運作的機制,同時提供強式默認保護。

每個元件都會在此頁面上進行探索並詳細說明。

分類

Microsoft Edge 中追蹤防護功能的第一個元件是分類。 若要分類在線追蹤器並將其分組為類別,Microsoft Edge 會使用 disconnect.me 網站的 開放原始碼追蹤器保護清單。 追蹤器保護清單是透過信任保護 清單元件傳遞,其列在 中edge://components。 下載之後,清單會儲存在磁碟上,您可以在其中使用這些清單來判斷特定 URL 的分類方式。

若要判斷 Microsoft Edge 中的分類系統是否將 URL 視為追蹤器,系統會檢查一系列的主機名,從完全相符項目開始,然後繼續檢查最上層網域以外最多四個標籤的部分相符專案。 如果數列中的任何主機名與 disconnect.me 網站追蹤器保護清單上的主機名相符,Microsoft Edge 會繼續評估強制動作,以防止追蹤使用者。

範例

針對 URL https://a.subdomain.of.a.known.tracker.test/some/path,已測試的主機名為:

  • a.subdomain.of.a.known.tracker.test
  • subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

強制

若要在 Web 上提供追蹤動作的保護,Microsoft Edge 會對分類的追蹤器採取兩個強制動作:

  • 限制記憶體存取 - 如果已知追蹤資源嘗試存取任何可能嘗試保存使用者相關數據的 Web 記憶體,Microsoft Edge 會封鎖該存取。 這包括限制該追蹤器取得或設定 Cookie 的能力,以及存取記憶體 API,例如 IndexedDBlocalStorage

  • 封鎖資源載入 - 如果網站上正在載入已知的追蹤資源,Microsoft Edge 可能會在要求到達網路之前封鎖該負載,視負載的相容性影響和使用者已設定的追蹤防護設定而定。 封鎖的負載可能包括追蹤腳本、圖元、iframe 等。 這可防止任何數據可能傳送至追蹤網域,甚至可以改善載入時間和頁面效能作為副作用。

使用者可以選擇網址列左側的頁面資訊飛出視窗圖示,以找出哪些追蹤器在特定頁面上遭到封鎖:

頁面資訊飛出視窗中封鎖的追蹤器

強制執行的套用方式取決於用戶選取的追蹤防護層級,以及可能適用的防護功能。

風險降低

為了確保盡可能保留 Web 相容性,Microsoft Edge 有三種風險降低措施,可協助平衡特定情況下的強制執行:

組織 (組織) 的概念

disconnect.me 網站會維護定義相同父組織/公司所擁有URL群組的entities.json清單。 Microsoft Edge 中的追蹤防護功能會同時使用 entities.json 組織關聯性防護功能和組織參與防護功能中的清單,將影響跨組織要求的追蹤防護所造成的相容性問題降到最低。

組織關聯性風險降低

數個熱門網站會同時維護網站和內容傳遞網路 (CDN) ,以提供靜態資源和內容給這些網站。 為了確保這些類型的案例不會受到追蹤防護的影響,Microsoft Edge 會在網站對相同父組織所擁有的其他網站提出第三方要求時,免於追蹤防護, (如 disconnect.me entities.json清單) 中所定義。

範例

名為 Org1 的組織擁有網域 org1.testorg1-cdn.test,如 disconnect.me entities.json 清單中所定義。 假設 已 org1-cdn.test 分類為追蹤程式,而且通常會套用追蹤防護強制執行。 如果使用者造訪 https://org1.test ,且網站嘗試從 https://org1-cdn.test載入資源,Microsoft Edge 不會對要求 org1-cdn.test 採取任何強制動作,即使它不是第一方 URL 也一般。 不過,如果不屬於 Org1 組織的另一個 URL 嘗試載入相同的資源,則要求會受到強制執行,因為它不屬於相同的組織。

雖然這會放寬屬於相同組織的網站的追蹤防護強制執行,但這不太可能會造成高隱私權風險,因為這類組織能夠判斷您已存取 https://org1.test 的網站/資源,以及 https://org1-cdn.test 使用內部後端數據。

組織參與風險降低

組織參與風險降低是藉由確保使用者充分參與的組織擁有的網站能繼續在網路上如預期般運作,藉此將追蹤防護所導入的相容性風險降至最低。 它會使用 Site Engagement 服務來放寬強制執行,每當使用者已建立持續的關係 (目前由指定網站的網站參與分數 4.1 或更高的) 所定義。

組織參與防護功能目前僅在平衡模式中套用,因此Microsoft Edge 為已選擇加入 Strict 的使用者提供最高可能的保護。

範例

名為 Social Org 的組織擁有網域 social.examplesocial-videos.example

如果使用者已建立 4.1 或更高的網站參與分數與社交組織所擁有的任何一個網域,則會將使用者視為與社交組織有關聯。

如果另一個網站 https://content-embedder.example包含第三方內容 (表示來自 social-videos.example) 社交組織所擁有之任何網域的內嵌影片,通常會受到追蹤預防強制執行的限制,只要社交組織擁有之網域的使用者網站參與分數維持在閾值以上,網站便可免於執行追蹤防護。

如果網站不屬於組織,用戶必須直接建立 4.1 或更高的網站參與分數,才能放寬追蹤防護所載入的任何記憶體存取/資源負載區塊。

CompatExceptions 列表

根據最近收到的使用者意見反應Microsoft,Microsoft Edge 會維護一份小型的網站清單, (其中大部分的網站都位於中斷聯機內容類別) ,儘管已備妥上述兩種防護功能,但因追蹤防護而中斷。 此清單上的網站免於強制執行追蹤防護。 您可以在磁碟上找到如下所述 的位置 清單。 使用者可以使用 中的 [封鎖 ] 選項 edge://settings/content/cookies覆寫其上的專案。

為了避免繼續維護此清單,Microsoft目前正在開放原始碼程式代碼基底中處理 記憶體存取 API 。 記憶體存取 API 可讓網站開發人員直接向使用者要求記憶體存取權,讓使用者更透明地瞭解其隱私權設定如何影響其瀏覽體驗,並讓網站開發人員控制快速且直覺地解除封鎖。

實作記憶體存取 API 之後,Microsoft會取代 CompatExceptions 清單,並連絡受影響的網站,讓他們知道問題,並要求他們繼續使用記憶體存取 API。

目前的追蹤防護行為

以下是套用至 Microsoft Edge 中每個分類追蹤器類別的強制動作和風險降低措施:

層級 廣告 分析 內容 密碼編譯 指紋 社交 其他 相同的組織風險降低 組織參與風險降低
基本 - - - B B - - Enabled 不適用
平衡 S - S B B S S Enabled Enabled
嚴格 B B S B B B B Enabled 停用

關於資料表:

  • 數據行標頭是追蹤保護清單類別所定義的追蹤追蹤器類別,這些類別列在 disconnect.me services.json中。
  • 左側數據行會列出 Microsoft Edge (Basic、Balanced 和 Strict) 中的三個追蹤防護層級。
  • S 表示已封鎖記憶體存取。
  • B 指出記憶體存取和資源載入 (,例如網路要求) 遭到封鎖。
  • 連字元 () - 表示不會對記憶體存取或資源載入套用任何區塊。

Org Engagement風險降低不適用於密碼編譯或指紋類別。

嚴格模式會封鎖比平衡更多的資源負載。 封鎖更多資源負載可能會導致 Strict 模式似乎封鎖比 Balanced 更少的追蹤要求,因為永遠不會載入提出要求的追蹤器。

[目前追蹤防護行為] 中的 [指紋] 數據行是指除了另一個清單之外,位於 [指紋] 清單上的追蹤器。 只出現在 [指紋] 清單上的追蹤器會被視為非惡意的指紋,而且不會遭到封鎖。

InPrivate 行為

根據預設,Microsoft Edge 中的 InPrivate 視窗會使用與一般視窗相同的追蹤防護設定。

若要一律將追蹤防護的「嚴格」層級套用至 InPrivate 視窗:

  1. 移至edge://settings/privacy
  2. 流覽 InPrivate 時,按兩下 [一律使用「嚴格」追蹤防護

判斷特定 URL 的分類方式

若要判斷特定 URL 是否分類為已知的追蹤器:

  1. 開啟DevTools並開啟 主控台 工具。

  2. 重新整理網頁。

    您可能想要先清除 Cookie 和其他網站數據 ,以重設網站參與分數,並確保完全乾淨的平板。

  3. 尋找任何讀取 Tracking Prevention blocked access to storage for <URL>的訊息。 您可以展開訊息,以查看已封鎖的個別URL。

  4. 如果您需要判斷特定封鎖網站所在的類別,最簡單的方式是在 disconnect.me services.json清單中 搜尋它。 這些專案會依字母順序排列,因此捲動至網站專案區塊的頂端可讓您尋找特定網站的特定類別。

儲存在磁碟上的存取追蹤防護清單

如果您需要存取儲存在磁碟上的追蹤防護清單,每個清單都可能位於兩個位置的其中一個:

元件型更新 - 從「信任保護 清單」元件下載的清單

窗戶: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

macOS: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

安裝目錄 - 與 Microsoft Edge 安裝程式配套的清單。 如果您選取了不同的安裝目錄,則確切的路徑可能會不同。

窗戶: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

macOS: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

封鎖或允許特定追蹤器進行偵錯

Microsoft Edge 只會公開一個選項,以停用在指定網站上執行的追蹤防護強制執行。 這個選項可透過頁面資訊飛出視窗或透過 edge://settings/privacy/trackingPreventionExceptions 頁面來存取。

頁面上的 edge://settings/content/cookies[封鎖] 和 [允許] 選項可用來允許或拒絕特定網域存取記憶體,例如 Cookie 和其他瀏覽器儲存機制。 這適用於偵錯因追蹤防止強制執行封鎖存取特定網站記憶體所造成的網站問題。

另請參閱

disconnect.me: