Freigeben über

Nachverfolgungsprävention in Microsoft Edge

  • Artikel

Das Feature zur Nachverfolgungsverhinderung in Microsoft Edge schützt Benutzer vor der Online-Nachverfolgung, indem die Möglichkeit von Trackern eingeschränkt wird, auf browserbasierten Speicher sowie auf das Netzwerk zuzugreifen.

Das Feature zur Nachverfolgungsverhinderung ist so aufgebaut, dass das Datenschutzversprechen von Microsoft Edge-Browsern eingehalten wird, während gleichzeitig sichergestellt wird, dass es standardmäßig keine Auswirkungen auf die Kompatibilität der Website oder die Wirtschaftlichkeit des Webs gibt.

Siehe auch:

Ebenen der Nachverfolgungsprävention

Microsoft Edge bietet Benutzern derzeit drei Ebenen der Nachverfolgungsprävention, die durch Navigieren zu edge://settings/privacyausgewählt werden.

Drei Einstellungen der Nachverfolgungsprävention

  1. Basic : Die am wenigsten restriktive Ebene der Nachverfolgungsprävention, die für Benutzer entwickelt wurde, die personalisierte Werbung genießen und es nicht darum machen, im Web nachverfolgt zu werden. Basic schützt Benutzer nur vor böswilligen Trackern wie Fingerabdruckern und Cryptominern.

  2. Ausgeglichen (Standard) – Die Standardebene der Nachverfolgungsverhinderung, die für Benutzer entwickelt wurde, die weniger personalisierte Werbung sehen möchten, während das Risiko von Kompatibilitätsproblemen beim Surfen im Web minimiert wird. Balanced zielt darauf ab, Tracker von Websites zu blockieren, mit denen Benutzer nie interagieren.

  3. Streng : Die restriktivste Ebene der Tracking-Verhinderung, die für Benutzer entwickelt wurde, die mit der Kompatibilität von Websites für maximale Privatsphäre in Ordnung sind.

Das Feature zur Nachverfolgungsprävention in Microsoft Edge besteht aus drei Standard Komponenten, die zusammenarbeiten, um zu bestimmen, ob eine bestimmte Ressource von einer Website als Tracker klassifiziert und blockiert werden soll. Die Komponenten sind wie folgt:

  • Klassifizierung : Die Art und Weise, wie Microsoft Edge bestimmt, ob eine URL zu einem Tracker gehört.

  • Erzwingung : Die Aktionen, die ausgeführt werden, um Microsoft Edge-Benutzer vor URLs zu schützen, die als Tracker klassifiziert sind.

  • Entschärfungen : Die Mechanismen, die bereitgestellt werden, um sicherzustellen, dass vom Benutzer angegebene Bevorzugte Websites weiterhin funktionieren und gleichzeitig einen starken Standardschutz bieten.

Jede der Komponenten wird auf dieser Seite untersucht und ausführlich erläutert.

Klassifizierung

Die erste Komponente des Features zur Nachverfolgungsprävention in Microsoft Edge ist die Klassifizierung. Um Online-Tracker zu klassifizieren und in Kategorien zu gruppieren, verwendet Microsoft Edge die listen disconnect.me Website Open Source Tracker Protection. Die Listen des Tracker-Schutzes werden über die Komponente Trust Protection Listen bereitgestellt, die in edge://componentsaufgeführt ist. Nach dem Herunterladen werden die Listen auf einem Datenträger gespeichert, auf dem Sie ermitteln können, ob oder wie eine bestimmte URL klassifiziert wird.

Um zu ermitteln, ob eine URL vom Klassifizierungssystem in Microsoft Edge als Nachverfolgung betrachtet wird, wird eine Reihe von Hostnamen überprüft, beginnend mit einer genauen Übereinstimmung und dann mit der Überprüfung auf Teilübereinstimmungen für bis zu vier Bezeichnungen außerhalb der Domäne der obersten Ebene. Wenn einer der Hostnamen in der Reihe mit einem Hostnamen in den Tracker Protection-Listen der disconnect.me Website übereinstimmt, führt Microsoft Edge die Auswertung von Erzwingungsaktionen aus, um zu verhindern, dass Benutzer nachverfolgt werden.

Beispiel

Für die URL https://a.subdomain.of.a.known.tracker.test/some/pathsind die getesteten Hostnamen:

  • a.subdomain.of.a.known.tracker.test
  • subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

Erzwingung

Um Schutz vor Nachverfolgungsaktionen im Web zu bieten, führt Microsoft Edge zwei Erzwingungsaktionen gegen klassifizierte Tracker durch:

  • Einschränken des Speicherzugriffs : Wenn eine bekannte Nachverfolgungsressource versucht, auf einen Webspeicher zuzugreifen, in dem sie möglicherweise versucht, Daten über den Benutzer beizubehalten, blockiert Microsoft Edge diesen Zugriff. Dies umfasst das Einschränken der Möglichkeit für diesen Tracker, Cookies abzurufen oder festzulegen, sowie auf Speicher-APIs wie IndexedDB und localStoragezuzugreifen.

  • Blockieren von Ressourcenladevorgängen : Wenn eine bekannte Nachverfolgungsressource auf eine Website geladen wird, kann Microsoft Edge diese Last blockieren, bevor die Anforderung das Netzwerk erreicht, abhängig von den Auswirkungen der Last auf die Kompatibilität und der Einstellung zur Nachverfolgungsverhinderung, die ein Benutzer festgelegt hat. Blockierte Ladevorgänge können Nachverfolgungsskripts, Pixel, iFrames und mehr umfassen. Dadurch wird verhindert, dass Daten potenziell an die Nachverfolgungsdomäne gesendet werden, und als Nebeneffekt kann sogar die Ladezeiten und die Seitenleistung verbessert werden.

Ein Benutzer kann das Flyoutsymbol für Seiteninformationen auf der linken Seite der Adressleiste auswählen, um herauszufinden, welche Tracker auf einer bestimmten Seite blockiert wurden:

Blockierte Tracker im Seiteninfo-Flyout

Wie die Erzwingungen angewendet werden, hängt davon ab, welche Nachverfolgungsprävention der Benutzer ausgewählt hat und welche Risikominderungen angewendet werden können.

Entschärfungen

Um sicherzustellen, dass die Webkompatibilität so weit wie möglich erhalten bleibt, verfügt Microsoft Edge über drei Entschärfungen, um die Erzwingung in bestimmten Situationen auszugleichen:

Das Konzept einer Organisation (Organisation)

Die disconnect.me Website verwaltet eine entities.json Liste, die Gruppen von URLs definiert, die sich im Besitz desselben übergeordneten organization/Unternehmens befinden. Das Feature zur Nachverfolgungsverhinderung in Microsoft Edge verwendet die entities.json Liste sowohl in der Entschärfung der Organisationsbeziehung als auch in der Org Engagement-Entschärfung, um das Auftreten von Kompatibilitätsproblemen zu minimieren, die durch die Nachverfolgung der Verhinderung verursacht werden, die sich auf organisationsübergreifende Anforderungen auswirkt.

Die Entschärfung der Organisationsbeziehung

Mehrere beliebte Websites verwalten sowohl Websites als auch Content Delivery Networks (CDNs), um statische Ressourcen und Inhalte für diese Websites bereitzustellen. Um sicherzustellen, dass diese Arten von Szenarien nicht von der Nachverfolgungsverhinderung betroffen sind, stellt Microsoft Edge eine Website von der Nachverfolgungsverhinderung aus, wenn die Website Anforderungen von Drittanbietern an andere Websites richtet, die sich im Besitz desselben übergeordneten organization befinden (wie in der disconnect.me entities.json-Liste definiert).

Beispiel

Ein organization namens Org1 besitzt die Domänen org1.test und org1-cdn.test, wie in der disconnect.me-Liste entities.json definiert. Stellen Sie sich vor, dass org1-cdn.test als Tracker klassifiziert wird und normalerweise Verfolgungspräventionserzwingungen angewendet werden. Wenn ein Benutzer besucht https://org1.test und die Website versucht, eine Ressource aus https://org1-cdn.testzu laden, führt Microsoft Edge keine Erzwingungsaktionen für Anforderungen durch, die an gesendet werden, obwohl es sich nicht um org1-cdn.test eine Erstanbieter-URL handelt. Wenn jedoch eine andere URL, die nicht Teil des Org1-organization versucht, dieselbe Ressource zu laden, unterliegt die Anforderung Erzwingungen, da sie nicht Teil desselben organization ist.

Auch wenn dies die Durchsetzung der Nachverfolgung der Verhinderung für Websites, die zu demselben organization gehören, lockert, ist es unwahrscheinlich, dass dies zu einem hohen Datenschutzrisiko führt, da solche Organisationen in der Lage sind, zu ermitteln, auf https://org1.testhttps://org1-cdn.test welchen Websites/Ressourcen Sie mit internen Back-End-Daten zugegriffen haben.

Die Entschärfung von Org Engagement

Die Org Engagement-Entschärfung wurde entwickelt, um Kompatibilitätsrisiken zu minimieren, die durch die Nachverfolgung der Prävention eingeführt werden, indem sichergestellt wird, dass Websites im Besitz von Organisationen, mit denen Benutzer ausreichend interagieren, weiterhin wie erwartet im Web funktionieren. Er nutzt den Site Engagement-Dienst , um die Erzwingungen zu lockern, wenn ein Benutzer eine fortlaufende Beziehung (derzeit definiert durch eine Websitebindungsbewertung von 4,1 oder höher) mit einer bestimmten Website eingerichtet hat.

Die Org Engagement-Entschärfung wird derzeit nur im Ausgeglichenen Modus angewendet, sodass Microsoft Edge den höchstmöglichen Schutz für Benutzer bietet, die sich für Strict entschieden haben.

Beispiel

Eine organization namens Social Org besitzt die Domänen social.example und social-videos.example.

Es wird davon ausgegangen, dass Benutzer eine Beziehung zu Social Org haben, wenn sie eine Website-Engagement-Bewertung von 4,1 oder höher mit einer der Domänen von Social Org festgelegt haben.

Wenn eine andere Website ( https://content-embedder.example) Inhalte von Drittanbietern (z. B. ein eingebettetes Video von social-videos.example) aus einer der Domänen von Social Org enthält, die normalerweise durch Verfolgung von Präventionserzwingungen eingeschränkt würden, ist die Website von der Nachverfolgung von Präventionserzwingungen ausgenommen, solange die Bewertung des Website-Engagements des Benutzers mit Domänen im Besitz von Social Org über dem Schwellenwert aufrechterhalten wird.

Wenn eine Website nicht zu einer organization gehört, muss ein Benutzer eine Standortbindungsbewertung von 4,1 oder höher direkt festlegen, bevor speicherzugriffs-/ressourcenlastungsblöcke gelockert werden, die durch die Nachverfolgungsprävention erzwungen werden.

Die CompatExceptions-Liste

Basierend auf dem kürzlich von Microsoft erhaltenen Benutzerfeedback verwaltet Microsoft Edge eine kleine Liste von Websites (von denen die meisten in der Kategorie "Inhalt trennen" enthalten sind), die aufgrund der Nachverfolgungsprävention unterbrochen wurden, obwohl die beiden oben genannten Risikominderungen eingerichtet wurden. Websites in dieser Liste sind von der Verfolgung von Präventionserzwingungen ausgenommen. Die Liste befindet sich auf dem Datenträger an den unten beschriebenen Speicherorten . Benutzer können Einträge darauf mithilfe der Option Blockieren in edge://settings/content/cookiesüberschreiben.

Um die Verwaltung dieser Liste zu vermeiden, arbeitet Microsoft derzeit an der Speicherzugriffs-API in der Open-Source-Codebasis. Die Speicherzugriffs-API bietet Websiteentwicklern eine Möglichkeit, den Speicherzugriff direkt von Benutzern anzufordern, bietet Benutzern mehr Transparenz darüber, wie sich ihre Datenschutzeinstellungen auf ihr Browsererlebnis auswirken, und gibt Websiteentwicklern Steuerungen, um sich schnell und intuitiv selbst zu entsperren.

Nachdem die Speicherzugriffs-API implementiert wurde, wird Microsoft die CompatExceptions-Liste als veraltet kennzeichnen und sich an die betroffenen Websites wenden, um sie auf die Probleme aufmerksam zu machen und die Verwendung der Storage Access-API in Zukunft anzufordern.

Aktuelles Verhalten der Nachverfolgungsprävention

Im Folgenden finden Sie die Erzwingungsaktionen und Entschärfungen, die auf jede Kategorie von klassifizierten Trackern in Microsoft Edge angewendet werden:

Ebene Werbung Analyse Inhalt Cryptomining Fingerabdruck Sozial Andere Entschärfung der gleichen Organisation Entschärfung des Organisationsengagements
Basic - - - B B - - Aktiviert Nicht zutreffend
Ausgeglichen S - S B B S S Aktiviert Aktiviert
Streng B B S B B B B Aktiviert Deaktiviert

Informationen zur Tabelle:

  • Bei den Spaltenüberschriften handelt es sich um die Kategorien von Nachverfolgungsschutzlisten, die in disconnect.me services.json aufgeführt sind.
  • In der linken Spalte sind die drei Ebenen der Nachverfolgungsprävention in Microsoft Edge aufgeführt (Basic, Balanced und Strict).
  • S gibt an, dass der Speicherzugriff blockiert ist.
  • B gibt an, dass sowohl der Speicherzugriff als auch das Laden von Ressourcen (z. B. Netzwerkanforderungen) blockiert sind.
  • Ein Bindestrich (-) gibt an, dass weder auf speicherzugriff noch auf Ressourcenlasten ein Block angewendet wird.

Die Entschärfung von Org Engagement gilt nicht für die Kategorien Cryptomining oder Fingerprinting.

Der Strict-Modus blockiert mehr Ressourcenlasten als ausgeglichen. Das Blockieren von mehr Ressourcenladevorgängen kann dazu führen, dass der Strict-Modus dazu führt, dass weniger Nachverfolgungsanforderungen blockiert werden als Ausgeglichen, da die Tracker, die die Anforderungen ausführen, nie geladen werden.

Die Spalte Fingerabdruck in Aktuelles Verhalten der Nachverfolgungsprävention bezieht sich auf Tracker, die sich in der Liste Fingerabdruck zusätzlich zu einer anderen Liste befinden. Tracker, die ausschließlich auf der Fingerabdruckliste angezeigt werden, gelten als nicht schädliche Fingerabdrucker und werden nicht blockiert.

InPrivate-Verhalten

Standardmäßig verwenden InPrivate-Fenster in Microsoft Edge die gleichen Einstellungen für die Nachverfolgungsverhinderung wie normale Fenster.

So wenden Sie immer die Ebene "Strict" der Nachverfolgungsschutz auf InPrivate-Fenster an:

  1. Gehen Sie zu edge://settings/privacy.
  2. Klicken Sie beim Durchsuchen von InPrivate immer auf "Strict"-Nachverfolgungsschutz verwenden.

Bestimmen, ob/wie eine bestimmte URL klassifiziert wird

So bestimmen Sie, ob eine bestimmte URL als bekannter Tracker klassifiziert wird:

  1. Öffnen Sie DevTools, und öffnen Sie das Konsolentool .

  2. Aktualisieren Sie die Webseite.

    Möglicherweise möchten Sie Cookies und andere Websitedaten zuerst löschen, um die Website-Engagement-Bewertungen zurückzusetzen und eine vollständige sauber Slate sicherzustellen.

  3. Suchen Sie nach Nachrichten mit dem Text Tracking Prevention blocked access to storage for <URL>. Sie können die Nachrichten erweitern, um die einzelnen blockierten URLs anzuzeigen.

  4. Wenn Sie ermitteln müssen, in welcher Kategorie sich eine bestimmte blockierte Website befindet, besteht die einfachste Möglichkeit darin, in der liste disconnect.me services.json danach zu suchen. Die Einträge sind alphabetisch, sodass Sie beim Scrollen an den Anfang eines Blocks von Websiteeinträgen die spezifische Kategorie für eine bestimmte Website finden können.

Auf dem Datenträger gespeicherte Zugriffsnachverfolgungsschutzlisten

Wenn Sie auf die Listen zur Nachverfolgungsschutz zugreifen müssen, die auf dem Datenträger gespeichert sind, befindet sich jede an einem von zwei Speicherorten:

Komponentenbasierte Updates: Die Listen, die von der Komponente "Trust Protection Listen" heruntergeladen werden

Fenster: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

macOS: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Installationsverzeichnis : Die Listen, die mit dem Microsoft Edge-Installer gebündelt sind. Wenn Sie ein anderes Installationsverzeichnis ausgewählt haben, können ihre genauen Pfade unterschiedlich sein.

Fenster: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

macOS: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

Blockieren oder Zulassen bestimmter Tracker für Debugzwecke

Microsoft Edge macht nur eine Option verfügbar, um die Ausführung von Erzwingungen zur Nachverfolgungsprävention auf einer angegebenen Website zu deaktivieren. Auf diese Option kann über das Flyout für Seiteninformationen oder über die edge://settings/privacy/trackingPreventionExceptions Seite zugegriffen werden.

Die Optionen Blockieren und Zulassen auf der edge://settings/content/cookies Seite können verwendet werden, um bestimmten Domänen den Zugriff auf Speicher wie Cookies und andere Browserspeichermechanismen zu erlauben oder zu verweigern. Dies ist nützlich für das Debuggen von Websiteproblemen, die durch nachverfolgte Verhinderungserzwingungen verursacht werden, die den Zugriff auf den Speicher für eine bestimmte Website blockieren.

Siehe auch

disconnect.me: