Microsoft Edge 中的跟踪防护
Microsoft Edge 中的跟踪防护功能通过限制跟踪器访问基于浏览器的存储和网络的能力来保护用户免受联机跟踪。
跟踪防护功能旨在维护Microsoft Edge 浏览器隐私承诺,同时确保默认情况下不会影响网站兼容性或 Web 的经济可行性。
另请参阅:
跟踪防护级别
Microsoft Edge 目前为用户提供三级跟踪防护,可通过导航到 来 edge://settings/privacy
选择这些级别。
基本 - 跟踪防护限制最少的级别,专为喜欢个性化广告且不介意在 Web 上被跟踪的用户而设计。 基本仅保护用户免受恶意跟踪器(如指纹识别器和加密矿工)的侵害。
平衡 (默认) - 默认的跟踪防护级别,专为希望在浏览 Web 时看到不太个性化的广告同时最大程度地降低兼容性问题风险的用户而设计。 平衡旨在阻止跟踪器从用户从不参与的网站。
严格 - 最严格的跟踪防护级别,专为可以交易网站兼容性以获得最大隐私的用户而设计。
Microsoft Edge 中的跟踪防护功能由三个main组件组成,这些组件协同工作,以确定网站中的特定资源是否应归类为跟踪器并被阻止。 组件如下所示:
分类 - Microsoft Edge 确定 URL 是否属于跟踪器的方式。
强制 - 为保护Microsoft Edge 用户免受分类为跟踪器的 URL 所执行的操作。
缓解措施 - 提供的机制,以确保用户指定的收藏夹网站仍然有效,同时提供强大的默认保护。
本页将详细探讨和解释每个组件。
分类
Microsoft Edge 中跟踪防护功能的第一个组件是分类。 若要对联机跟踪器进行分类并按类别分组,Microsoft Edge 使用 disconnect.me 网站的开放源代码跟踪器保护列表。 跟踪器保护列表通过信任保护Lists组件提供,该组件在 中edge://components
列出。 下载后,列表将存储在磁盘上,你可以使用它们来确定是否或如何对特定 URL 进行分类。
若要确定 URL 是否被 Microsoft Edge 中的分类系统视为跟踪器,会检查一系列主机名,从完全匹配开始,然后继续检查,以便针对顶级域以外的最多四个标签的部分匹配项。 如果系列中的任何主机名与 disconnect.me 网站的跟踪器保护列表中的主机名匹配,Microsoft Edge 将继续评估强制操作以防止跟踪用户。
示例
对于 URL https://a.subdomain.of.a.known.tracker.test/some/path
,测试的主机名为:
a.subdomain.of.a.known.tracker.test
subdomain.of.a.known.tracker.test
of.a.known.tracker.test
a.known.tracker.test
known.tracker.test
tracker.test
强制执行
为了防止跟踪 Web 上的操作,Microsoft Edge 对分类跟踪器执行两个强制操作:
限制存储访问 - 如果已知跟踪资源尝试访问可能尝试保留有关用户的数据的任何 Web 存储,Microsoft Edge 会阻止该访问。 这包括限制该跟踪器获取或设置 Cookie 以及访问和
localStorage
等IndexedDB
存储 API 的能力。阻止资源加载 - 如果网站上的已知跟踪资源正在加载,Microsoft Edge 可能会在请求到达网络之前阻止该负载,具体取决于负载和用户设置的跟踪防护设置的兼容性影响。 阻止的负载可能包括跟踪脚本、像素、iframe 等。 这可以防止任何数据可能发送到跟踪域,甚至可能会改善加载时间和页面性能,从而产生副作用。
用户可以选择地址栏左侧的页面信息浮出控件图标,找出在特定页面上阻止了哪些跟踪器:
如何应用强制措施取决于用户选择的跟踪防护级别以及可能应用的缓解措施。
缓解
为确保尽可能保留 Web 兼容性,Microsoft Edge 提供三种缓解措施来帮助在特定情况下平衡强制实施:
组织 (组织的概念)
disconnect.me 网站维护一个entities.json列表,该列表定义同一父组织/公司拥有的 URL 组。 Microsoft Edge 中的跟踪防护功能使用 entities.json
组织关系缓解和组织参与缓解措施中的列表,以最大程度地减少跟踪防护影响跨组织请求的兼容性问题。
组织关系缓解措施
多个热门网站同时维护网站和内容分发网络, (CDN) 为这些网站提供静态资源和内容。 为了确保这些类型的方案不受跟踪防护的影响,Microsoft Edge 在网站向同一父组织拥有的其他网站发出第三方请求时, () disconnect.me entities.json列表) 中定义,将免除站点跟踪防护。
示例
名为 Org1 的组织拥有域 org1.test
和 org1-cdn.test
,如 disconnect.me entities.json
列表中定义。 假设它 org1-cdn.test
被归类为跟踪器,并且通常会对它应用跟踪预防强制措施。 如果用户访问 https://org1.test
,并且站点尝试从 https://org1-cdn.test
加载资源,Microsoft Edge 不会对发出的 org1-cdn.test
请求采取任何强制措施,即使它不是第一方 URL。 但是,如果不属于 Org1 组织的另一个 URL 尝试加载同一资源,则该请求将受到强制约束,因为它不是同一组织的一部分。
尽管这放宽了对属于同一组织的网站的跟踪预防强制措施,但这不太可能带来大量的隐私风险,因为此类组织能够确定你访问 https://org1.test
了哪些站点/资源,以及 https://org1-cdn.test
使用内部后端数据。
组织参与缓解措施
组织参与缓解措施的创建旨在通过确保用户充分参与的组织拥有的网站继续在 Web 上按预期工作,将跟踪防护带来的兼容性风险降到最低。 每当用户与给定网站建立持续关系 (当前由网站参与分数为 4.1 或更高) 定义的持续关系时,它就利用 网站 参与服务放宽强制措施。
组织参与缓解措施目前仅在“平衡”模式下应用,因此,Microsoft Edge 为选择使用“严格”的用户提供尽可能高的保护。
示例
名为 Social Org 的组织拥有域 social.example
和 social-videos.example
。
如果用户与社交组织拥有的任何一个域建立了 4.1 或更高的网站参与度分数,则被视为与社交组织有关系。
如果另一个网站 https://content-embedder.example
包含第三方内容 (表示来自 social-videos.example
社交组织拥有的任何域) 嵌入的视频,而该视频通常受跟踪预防强制措施的限制,则只要用户与社交组织拥有的域的网站参与分数保持在阈值以上,则网站就不受跟踪预防执法。
如果网站不属于某个组织,则用户必须在放宽由跟踪防护施加的任何存储访问/资源加载块之前,直接与它建立 4.1 或更高的网站参与度分数。
CompatExceptions 列表
根据最近收到的用户反馈Microsoft,Microsoft Edge 维护了一小部分网站, (其中大多数网站都属于“断开连接内容”类别) ,尽管有上述两项缓解措施,但由于跟踪防护而中断。 此列表中的站点不受跟踪预防强制实施。 可以在磁盘上找到下面所述的 位置 的列表。 用户可以使用 中的edge://settings/content/cookies
“阻止”选项替代其上的条目。
为避免保持此列表向前移动,Microsoft当前正在处理开源代码库中的 存储访问 API 。 存储访问 API 使网站开发人员能够直接从用户请求存储访问权限,让用户更透明地了解其隐私设置如何影响其浏览体验,并使网站开发人员能够快速直观地解除阻止自己。
实现存储访问 API 后,Microsoft将弃用 CompatExceptions 列表,并联系受影响的站点,让他们了解问题,并请求他们继续使用存储访问 API。
当前跟踪防护行为
以下是应用于 Microsoft Edge 中每个分类跟踪器类别的强制操作和缓解措施:
级别 | 广告 | 分析 | 内容 | Cryptomining | 指纹 | 社交 | 其他 | 相同组织缓解 | 组织参与缓解 |
---|---|---|---|---|---|---|---|---|---|
基本 | - | - | - | B | B | - | - | 已启用 | 不适用 |
平衡 | S | - | S | B | B | S | S | 已启用 | 已启用 |
严格 | B | B | S | B | B | B | B | 已启用 | Disabled |
关于表:
- 列标题是由 disconnect.me services.json中列出的跟踪保护列表类别定义的跟踪器类别。
- 左列列出了 Microsoft Edge (“基本”、“平衡”和“严格) ”中的三个跟踪防护级别。
-
S
指示存储访问被阻止。 -
B
指示存储访问和资源加载 ((例如网络请求) )被阻止。 - 连字符 (
-
) 指示不对存储访问或资源加载应用任何块。
组织参与缓解措施不适用于加密或指纹类别。
严格模式阻止的资源负载比均衡的要多。 阻止更多资源加载可能会导致严格模式显示阻止的跟踪请求比均衡少,因为发出请求的跟踪器永远不会加载。
“当前跟踪防护行为”中的“指纹”列是指除另一个列表外,还位于指纹列表上的跟踪器。 仅出现在指纹列表上的跟踪器被视为非恶意指纹识别者,不会被阻止。
InPrivate 行为
默认情况下,Microsoft Edge 中的 InPrivate 窗口使用与常规窗口相同的跟踪防护设置。
始终将跟踪防护的“严格”级别应用于 InPrivate 窗口:
- 转到
edge://settings/privacy
。 - 在浏览 InPrivate 时,单击“始终使用”严格“跟踪防护。
确定是否/如何对特定 URL 进行分类
若要确定是否将特定 URL 分类为已知跟踪器,请执行以下操作:
打开 DevTools 并打开 控制台 工具。
刷新网页。
你可能希望首先清除 Cookie 和其他网站数据 ,以重置站点参与度分数,并确保完全清理的石板。
查找读取
Tracking Prevention blocked access to storage for <URL>
的任何消息。 可以展开消息以查看被阻止的单个 URL。如果需要确定特定阻止网站属于哪个类别,最简单的方法是在 disconnect.me services.json 列表中搜索它。 条目按字母顺序排列,因此滚动到网站条目块顶部可查找特定网站的特定类别。
存储在磁盘上的访问跟踪防护列表
如果需要访问存储在磁盘上的跟踪防护列表,可以在以下两个位置之一找到每个列表:
基于组件的更新 - 从“信任保护Lists”组件下载的列表
窗户: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists
macOS: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists
安装目录 - 与 Microsoft Edge Installer 捆绑的列表。 如果选择了其他安装目录,则确切路径可能有所不同。
窗户: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists
macOS: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists
阻止或允许特定跟踪器进行调试
Microsoft Edge 仅公开用于禁用跟踪防护强制在指定站点上运行的选项。 可通过页面信息浮出控件或通过 edge://settings/privacy/trackingPreventionExceptions
页面访问此选项。
页面上的edge://settings/content/cookies
“阻止”和“允许”选项可用于允许或拒绝特定域对存储的访问,例如 Cookie 和其他浏览器存储机制。 这对于调试由跟踪阻止访问特定站点的存储的防护强制措施引起的站点问题非常有用。
另请参阅
disconnect.me:
- disconnect.me
- 跟踪器保护列表
- entities.json 列表 - 定义同一父组织/公司拥有的 URL 组。
- services.json - 跟踪保护列表类别。