Üçüncü tərəf skriptlərini bir neçə sətir Javascript ilə bloklayın

Bu, üçüncü tərəf skriptlərinin istifadəçinin razılığı olmadan məlumat toplamağını, analiz göndərməsini və daha çoxunu qarşısını alır.

İmtina: Bu məqalə, təhlükəsiz olduğu bilinən skriptlərin bloklanması ilə bağlıdır: B. Analitik. Bunlar özünüzü daxil etdiyiniz üçüncü tərəf xidmətlərindən skriptlərdir. İstənməyən üçüncü tərəf skriptlərini bloklamaq və ya saytlararası ssenari hücumlarının qarşısını almaq üçün həmişə digər həll yollarını nəzərdən keçirməlisiniz, məsələn: B. məzmun təhlükəsizliyi siyasəti başlığı əlavə etmək!
İstifadəçinin razılığı tələb olunur - əvvəlcədən təqib edilmədən.

Kontekst

Burada Snips-də məlumatların qorunmasına çox ciddi yanaşırıq. GDPR qüvvəyə mindikdən sonra qərar verdik ki, öz veb saytlarımız ziyarətçiləri istifadə etmək üçün heç vaxt analitik məlumat toplamasınlar - qeydiyyatdan keçmək üçün könüllü olmasalar.

Təəssüf ki, üçüncü tərəf analitiklərini bloklamaq biraz çətin ola bilər. Məsələ burasındadır ki, bu xidmətlər dərhal başlamaq üçün qurulur və kiçik və minimum kod parçaları və skript etiketlərinə əsaslanır. Kiçikləşdirilmiş kodu özünüz dəyişdirməyə cəhd edə bilərsiniz, ancaq xüsusilə birdən çox kitabxana istifadə edirsinizsə, bir az qarışıq və qorumaq çətinləşir.

Bunu daha yaxşı idarə etmək üçün avtomatik olaraq - Yett (maraqlı məna) adlı kiçik bir açıq mənbəli kitabxana yaratdıq ki, bu da təhlil skriptlərinin icrasına mane olur. Kitabxana ayrıca bir istifadəçi daxil olduqdan sonra bu skriptləri buraxma imkanı verir.

Komut sənədlərini avtomatik bloklamaq əhəmiyyətsiz görünə bilər, ancaq satır içi skript etiketlərini bloklamaq o qədər də asan deyil!

Mövzunu araşdırarkən, cəmiyyətlə bölüşmək üçün faydalı olduğumuz bəzi texniki incəlikləri tapdıq.

Məqsəd

Budur tələblər:

  • Kod başqa hər hansı bir skriptdən əvvəl sinxron şəkildə yüklənməli və icra edilməlidir.
  • Bu nöqtədə sənədin hələ tam yüklənmədiyi üçün son HTML-nin necə olacağını bilmirsiniz.
  • Kilidli skriptlər heç bir şəkildə dəyişdirilməməlidir (məqsəd onların öz kodlarına toxunmadan icra olunmalarının qarşısını almaqdır).
  • Ssenarilərin proqramını sonradan (bir müddət) kilidini açmağı bacarmalıyıq.

Aşağıda həqiqətən işləyəcək bəzi texnikaları sadalayırıq.

Basics - Skript elementlərinin yerləşdirilməsini izləmək üçün MutationObserver istifadə

Bu vəziyyətdə MutationObserver faydalıdır, çünki əvvəlcədən sənəd elementində müşahidəçini qeydiyyatdan keçirə və DOM qovşaqları, xüsusən də skript qovşaqları daxil edildikdə xəbərdar ola bilərsiniz.

Bu, əlbəttə, yetərli olmayacaq, amma hədəfimizə doğru ilk addım olacaqdır.

Qarşısını almaq a