例如,使用 Firefox 的 uMatrix 扩展,可以看到第三方网站经常从多个 Google 拥有的域中提取内容。这些域包括 adservice.google.com(和 adservice.google.co.uk 等)。
adservice.google.com 可以访问为 google.com 设置的 cookie。我认为这里更喜欢使用 google.com 子域的唯一技术原因是能够跟踪登录 Google Apps 的用户。
(我认为其他第三方域名如googleads.g.doubleclick.com或pagead2.googlesyndicate.com没有此功能。搜索后,我发现还有一个域名googleadservices.com。另外,我发现一个帖子提到了这一点Doubleclick Floodlight 是添加对 adservices.google.com 的调用.)
当然,这种“跟踪”可能包括在您的 Google 帐户中配置您的“广告偏好设置”的能力。但是,如果您的浏览器已经成功阻止第三方跟踪,那么您不会介意您的浏览器是否也阻止 Google 用于检查您是否选择退出“个性化”广告的方法:-)。
火狐浏览器已经开始“在 Firefox 中阻止来自已知第三方跟踪器的 cookie”。 (我在某处读到这可能会逐步推出,但您绝对可以选择加入)。
点击博客文章查看详细文档,当前有一个默认的阻止列表,但您也可以选择“2 级阻止列表。阻止所有检测到的跟踪器。某些网站或内容可能无法正确加载”。默认值为“1 级阻止列表(推荐)。允许某些跟踪器,从而减少中断的网站”。
问题:默认情况下,Firefox 是否会阻止 Google 提供的第三方广告通过您登录的 Google 帐户进行跟踪?或者,Firefox 是否被迫在默认设置中允许这样做,以避免破坏某些东西?
当然,这可能会陷入“军备竞赛”,但这就是 Firefox 在这里所采取的本质。所以我明白任何答案只能告诉我有关当前的地位;他们无法保证 Google 未来能够做什么。
答案1
adservice.google.co.uk[2019-07-06更新:我今天重新测试时没有看到第三方cookie 。尽管我当时向 Disconnect 报告了该域名,但它仍然没有出现在 Firefox 使用的跟踪器列表中。如果我发现 Firefox 再次允许来自 Google 的任何“第三方 cookie”,我会尝试联系 Firefox。]
我的 Firefox 似乎阻止了来自adservice.google.com.但不阻止 cookie adservice.google.co.uk。
我有 Firefox 67.0,从 Fedora Linux 软件包安装。当前日期是 2019 年 6 月 13 日。
我访问了一个测试站点,然后单击了地址框左侧的盾牌。在“内容阻止”下,我点击了“阻止跟踪 Cookie”。在“跟踪 cookie”下,它显示来自的 cookieadservice.google.com已被阻止。
再往下,在“第三方 cookie”下,它显示有一些 cookieadservice.google.co.uk没有被 Firefox 的跟踪保护阻止。
进一步混乱
从火狐浏览器的文档:
默认情况下,Firefox 会保护您不被跟踪私人窗户使用由以下提供的已知跟踪器列表断开。 Firefox 允许一些跟踪器,以便网站可以正常运行。您可以更改设置以始终阻止跟踪器、阻止 Disconnect 的 2 级列表中的跟踪器或根本不阻止任何跟踪器。
链接转到https://disconnect.me/trackerprotection。它给出了一些描述,包括:
我们阻止的追踪器
“跟踪器”是我们已识别并确定符合上述跟踪定义的服务。
Disconnect 编译了多个跟踪器列表。可以找到为我们的浏览器扩展、Firefox 的隐私浏览模式以及许多其他流行的隐私工具提供支持的跟踪器的开源列表这里,以及更改日志和注释。或者您可以查看被阻止的跟踪器的简单列表这里。下面可以看到对此跟踪器列表的示例更改。请在此处提交反馈。
对我来说,“1 级”和“2 级”阻塞的区别并不明显。
我找不到当前的阻止列表包含特定域adservice.google.com甚至google.com. uMatrix 目前向我展示了第三方 cookie google.com。 uMatrix 似乎没有向我显示任何第三方 cookieadservice.google.com或adservice.google.co.uk。
因此,即使 uMatrix 向我展示的内容似乎也与 Firefox 内置界面向我展示的有些不同。令人困惑。
而且我无法根据我在开源阻止列表中看到的内容来理解内置界面向我显示的内容。
我还认为我可以在 的阻止列表中看到一个条目google.co.uk,uMatrix 显示该条目正在设置第三方 cookie。
对于某些差异的一种可能解释是,如果 Firefox 不再使用链接的“跟踪器开源列表”。相反,Firefox 根据商业条款从 Disconnect 获得了更复杂的系统许可。不过,这看起来相对奇怪 - 要么 Firefox 会获得比 Chrome 的品牌 Disconnect 扩展更先进的东西,要么有关使用开源列表的 Disconnect 浏览器扩展的信息也已经过时了。到目前为止,我似乎同样有可能在某个地方误解了某些东西:-)
进一步的背景 - Disconnect.me 列表如何“阻止”google.co.uk cookie,而不会有破坏 google.co.uk 作为第一方网站的巨大风险
自述文件.md 位于https://github.com/disconnectme/shavar-prod-lists-
从技术上讲,跟踪保护的工作原理是阻止来自被阻止域的负载。但实体列表从概念上改变了它,使其不再与域有关,而是与公司有关。如果您正在访问一个网站,并与他们进行一对一的互动,跟踪保护将阻止用户可能没有意识到的其他公司,这些公司甚至没有明确打算与之互动。
当第三方加载时,跟踪保护会阻止加载到黑名单中。实体列表将同一家公司全资拥有的不同域列入白名单。例如,如果 abcd.com 拥有 efgh.com,并且 efgh.com 在黑名单中,则 abcd.com 上不会屏蔽该 efgh.com。相反,efgh.com 将被视为 abcd.com 上的第一方,因为同一家公司拥有这两个网站。但由于 efgh.com 已被列入黑名单,因此在不全部属于同一母公司的其他第三方域名上,该域名将被阻止。