По данным Windows Latest, Google тестирует новую функцию под названием «Блокировка скриптов в режиме инкогнито» (PrivacySandboxFingerprintingProtectionEnabled). Это позволит повысить конфиденциальность существующего режима инкогнито в Chrome в Windows.
После внедрения опции Chrome будет блокировать сторонние скрипты, использующие известные методы идентификации для повторной идентификации на сайтах.
При использовании Google Chrome в режиме инкогнито можно заметить предупреждение о том, что даже этот режим не гарантирует полной безопасности, поскольку посещаемые сайты по-прежнему видят браузер и другие данные пользователя.
Хотя создать по-настоящему конфиденциальный режим инкогнито без маршрутизации трафика практически невозможно, Google тестирует блокировку скриптов, чтобы бороться со злоупотреблением веб-API для получения дополнительной информации об устройстве или браузере.
В настоящее время реализация Google не блокирует все домены вредоносных скриптов. Вместо этого только домены из списка маркированных (MDL) будут помечены как «подверженные блокировке». При этом домены помечаются только тогда, когда они пытаются работать как сторонние и извлекать данные, когда это не требуется.
Чтобы блокировать сторонние скрипты, Google предложила небольшое изменение в спецификации Fetch, которое предоставляет браузерам стандартный «обманный» механизм для блокировки или «защиты» запросов после обычных проверок, таких как проверка CSP и проверка смешанного контента. В ходе тестов Windows Latest обнаружилось, что идея Google предельно ясна: система пытается идентифицировать сторонние скрипты, использующие API, такие как Canvas, WebGL, шрифты и аудио, для повторной идентификации пользователей.
Например, если домен использует сторонний скрипт, который может использовать Canvas, WebGL и проверку шрифтов, а затем отправлять уникальный идентификатор, то его владелец может сопоставлять этот идентификатор и показывать пользователю рекламу даже без файлов cookie. Блокировка скриптов Google в режиме «Инкогнито» предотвращает загрузку этого скрипта.
Firefox, Edge и Safari уже пытаются блокировать такое отслеживание. Например, в Safari есть функция ITP (Intelligent Tracking Prevention), которая блокирует сторонние файлы cookie для повышения конфиденциальности. В Firefox есть аналогичная защита под названием Enhanced Tracking Protection (ETP). Microsoft Edge же поддерживает функцию Tracking Prevention. В то время как Firefox и Safari полностью блокируют веб-скрипты, предназначенные для отслеживания аккаунта при обычном просмотре страниц, решение Chrome менее агрессивно, поскольку оно основано на списках и ограничено только режимом инкогнито.
Компания отметила, что эта функция будет реализована только в режиме инкогнито Chrome, и её не планируется внедрять во всех браузерах Chromium.
В новом режиме инкогнито Chrome появится значок «глаза» в адресной строке. Защиту можно будет отключить для соответствующего сайта верхнего уровня. Кроме того, в настройках предусмотрен переключатель, позволяющий полностью отключить функцию, поскольку некоторые сайты могут не работать в режиме инкогнито, если используют заблокированные сторонние скрипты.
В начале августа состоялся релиз браузера Google Chrome 139. В нём добавили возможность использования AI‑модели для формирования поисковых рекомендаций в адресной строке и на странице открытия новой вкладки, а также расширили возможность создания собственных ярлыков быстрого поиска через адресную строку.
Источник: habr.com