MicrosoftEdgeTrackingPrevention的组织关系缓解策略是什么?:如下图提示用户访问的网站检测到Tracker,其发送的请求已被TrackPrevention机制拦截:URL:edge://settings/privacy/trackers/detail?tracker=SAP点击上图SAP,看到如下提示信息:Thisorganizationhas10trackersseenon14sites.可能会在多个站点看到同一个跟踪器。缓解措施为确保尽可能保留Web兼容性,MicrosoftEdge提供了三种缓解措施以帮助在某些情况下平衡强制执行。它们是:组织关系缓解组织参与缓解组织参与缓解CompatExceptions列表在深入研究缓解之前,有必要定义“组织”或简称“组织”的概念。Disconnect还维护一个名为entity.json的列表,它定义了同一父组织/公司拥有的URL组。MicrosoftEdge中的跟踪预防功能在组织关系缓解和组织参与缓解中使用此列表,以最大限度地减少因跟踪预防影响跨组织请求而导致的兼容性问题的发生。组织关系缓解一些热门网站同时维护网站和内容分发网络(CDN),为这些网站提供静态资源和内容。为确保这些类型的场景不受跟踪保护的影响,当网站向同一父组织拥有的其他网站发出第三方请求时,MicrosoftEdge使网站免于跟踪预防(如Disconnectentity.json列表中所定义)。entity.json的URL:https://github.com/disconnect...可以看到有一个对应SAP的入口:"SAP":{"properties":["sap.com"],"resources":["ondemand.com","sap.com","seewhy.com"]},名为Org1的组织拥有域org1.test和org1-cdn.test,如Disconnectentity.json列表中所定义。假设org1-cdn.test被归类为跟踪器,通常会对其应用跟踪预防实施。如果用户访问https://org1.test并且站点尝试从https://org1-cdn.test加载资源,MicrosoftEdge将不会对org1-cdn.test的请求采取任何强制措施,即使它不是第一方URL。但是,如果另一个不属于Org1组织的URL试图加载相同的资源,则该请求将被强制执行,因为它不属于同一组织。虽然这放松了对属于同一组织的站点的跟踪预防实施,但这不太可能带来重大的隐私风险,因为这些组织将能够确定您在https://org1上访问了哪些站点/资源。使用内部后端数据测试https://org1-cdn.test。
