Google тестирует блокировку скриптов в стиле Safari в режиме инкогнито Chrome на Windows 11

По данным Windows Latest, Google тестирует новую функцию под названием «Блокировка скриптов в режиме инкогнито» (PrivacySandboxFingerprintingProtectionEnabled). Это позволит повысить конфиденциальность существующего режима инкогнито в Chrome в Windows. 

После внедрения опции Chrome будет блокировать сторонние скрипты, использующие известные методы идентификации для повторной идентификации на сайтах.

При использовании Google Chrome в режиме инкогнито можно заметить предупреждение о том, что даже этот режим не гарантирует полной безопасности, поскольку посещаемые сайты по-прежнему видят браузер и другие данные пользователя. 

Хотя создать по-настоящему конфиденциальный режим инкогнито без маршрутизации трафика практически невозможно, Google тестирует блокировку скриптов, чтобы бороться со злоупотреблением веб-API для получения дополнительной информации об устройстве или браузере.

В настоящее время реализация Google не блокирует все домены вредоносных скриптов. Вместо этого только домены из списка маркированных (MDL) будут помечены как «подверженные блокировке». При этом домены помечаются только тогда, когда они пытаются работать как сторонние и извлекать данные, когда это не требуется.

Чтобы блокировать сторонние скрипты, Google предложила небольшое изменение в спецификации Fetch, которое предоставляет браузерам стандартный «обманный» механизм для блокировки или «защиты» запросов после обычных проверок, таких как проверка CSP и проверка смешанного контента. В ходе тестов Windows Latest обнаружилось, что идея Google предельно ясна: система пытается идентифицировать сторонние скрипты, использующие API, такие как Canvas, WebGL, шрифты и аудио, для повторной идентификации пользователей. 

Например, если домен использует сторонний