Невидимый глаз в адресной строке Chrome будет следить… за теми, кто следит за вами

Chrome инкогнито Google скрипты приватность
Невидимый глаз в адресной строке Chrome будет следить… за теми, кто следит за вами
Chrome инкогнито Google скрипты приватность

Обновление остановит сбор уникальных ID через популярные веб-API.

image

Google тестирует новую функцию для повышения приватности режима инкогнито в Chrome на Windows — Script blocking in Incognito (PrivacySandboxFingerprintingProtectionEnabled). Она будет блокировать сторонние скрипты, использующие техники отпечатков браузера (fingerprinting) для повторной идентификации пользователя на разных сайтах.

В текущей реализации блокировка затронет не все скрипты, а только домены из специального Marked Domain List (MDL). Ограничение сработает, если такой скрипт запускается как сторонний и пытается извлечь данные без разрешения.

Технология направлена на борьбу с злоупотреблением веб-API, позволяющих узнать дополнительные сведения о системе — например, через canvas, WebGL, шрифты или аудиокодеки. Эти методы часто применяются для скрытого создания уникального идентификатора пользователя. Google предлагает изменить спецификацию Fetch, чтобы у браузеров появился стандартный «крюк» для блокировки или подмены запросов после обычных проверок вроде CSP или mixed content.

В тестах Windows Latest показано, что при посещении, например, сайта о ресторанах, содержащего встроенный сторонний скрипт с методами цифровой идентификации (отпечатков браузера), он может сформировать уникальный идентификатор пользователя и передать его, например, рекламной системе. Та, используя тот же скрипт на другом ресурсе, сможет сопоставить данные и отследить пользователя без применения cookies. Новая функция в режиме инкогнито блокирует загрузку такого скрипта, что предотвращает создание идентификатора.

Аналогичные решения уже применяются у конкурентов: в Safari действует Intelligent Tracking Prevention , а в Firefox — Enhanced Tracking Protection . Microsoft Edge также предлагает встроенную защиту от трекинга.

В отличие от Firefox и Safari, которые блокируют отслеживающие скрипты и в обычном режиме, Chrome пока реализует подход только в режиме инкогнито и по списку доменов. Google подчеркнула, что не планирует включать функцию по умолчанию во всех браузерах на базе Chromium.

Если защита сработает, в адресной строке появится иконка «глаз». Пользователь сможет отключить блокировку для конкретного сайта или полностью деактивировать функцию в настройках, если она мешает работе ресурса.

Таким образом, новая технология Chrome призвана усложнить трекинг через отпечатки браузера, но её эффективность будет зависеть от актуальности списка MDL и готовности пользователей использовать инкогнито-режим.