uBlock Origin 被发现如果使用了特定的脚本,将会阻止 CSP 使用它网站上的报告。 CSP 指的是内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。 uBlock Origin 的开发者 Raymond Hill 回应说,这不是一个错误,而是有意设计成这样的。如果 CSP 报告注入了特定的 Google Analytics 脚本,该扩展将阻止发送 CSP 报告。
浏览器扩展 uBlock Origin 屏蔽 Google Analytics 以防止用户跟踪。这是由于某些网站如果未正确加载 Google Analytics 将不能正常运行,因此将注入一个特定的脚本,以减少网站破坏的可能性。 uBlock Origin 表示它代表了用户方面的利益,如果对远程服务器的网络请求可能对用户造成不利影响,则会被阻止。此外,还有些第三方网站可能存在滥用用户跟踪系统的情况,这也是为什么这些报告会在 uBlock Origin 中被阻止的原因。 Raymond Hill 表示将在不久的将来发布更新的 WebExtensions 版本的 uBlock Origin,区分了注入中断脚本和常规 CSP 报告引起的屏蔽情况。 |
