javascript - 阻止现场在线跟踪
问题描述
一、总结
如果网站访问者没有任何阻止工具,我无法找到如何阻止在我的网站上进行在线跟踪。
2. 限制
我有一个静态网站。如果 JavaScript 的任何解决方案包括 JQuery 和/或任何其他库,那就太好了;但不是动态站点的解决方案。
3. 细节
我在我的网站中包含第三方框架、视频、小部件等,其中可能包含分析脚本。我不希望我网站的访问者被跟踪。我想阻止请求。
我网站的访问者可以安装一些浏览器扩展程序,以防止在线跟踪。但没有浏览器扩展的用户将被跟踪。
如果用户没有浏览器扩展或其他阻止监控的方法,是否可以阻止任何现代浏览器的分析脚本?如果是这样,我该怎么办?
4. 示例
简单的 HTML 文件Sasha__JavaScript--BlockRequests.html
:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
<script src="https://mc.yandex.ru/metrika/watch.js"></script>
<script src="https://secure.quantserve.com/quant.js"></script>
<script src="https://secure.gaug.es/track.js"></script>
</head>
<body>
</body>
</html>
我想要它,以便阻止对包含这些域名的任何 URL 的请求(我在示例中使用glob 模式):
(实际上,我还需要阻止此列表中某些网站的在线跟踪)
如果访问者使用Privacy Badger扩展,这是可能的:
如果用户没有任何扩展名,是否有可能?
5.没有帮助
- 我找到了一个答案,我可能如何禁用自己的跟踪器。但我不使用任何自己的分析,我网站中的所有跟踪脚本都包含第三方网站元素。
我找到了一个答案,我可能如何禁用特定的跟踪器。但:
- 我找不到特定跟踪器的解决方案
- 最好有解决方案,不依赖于特定跟踪器的设置
我试图阅读更多关于 AJAX, AjaxQ的信息,但我找不到如何解决我的问题。
6.不提供
- 请不要告诉我,我不应该干涉第三方监控。我不赞成任何跟踪;请参阅文章为什么在线跟踪不好。
解决方案
我认为您可以通过在响应中使用内容安全策略标头来实现这一点,该标头script-src
仅将允许的域列入白名单。这样跟踪脚本应该被浏览器阻止。
推荐阅读
- java - 无法启动 sonarqube java.net.ConnectException
- javascript - 如何在 React js 中创建排序动画
- python - AppSync 期望什么响应格式?
- python - 检查日期是在熊猫的上半月还是第二个月
- c++ - 创建类时,可能未在返回类型中定义新类型
- php - 需要带有客户端身份验证的 SSL:无法使用 cURL 设置私钥文件
- javascript - 上传图片后TinyMCE路径错误
- python - 错误:__init__() 采用 1 个位置参数,但给出了 7 个
- amazon-web-services - AWS Lightsail - 如何决定是否需要升级计划或使用负载均衡器
- spring - Spring Boot Json 响应被切断