CNAME-Cloaking tracking это вообще другой механизм
Сайт-трекер определяется по спискам, noleaks.eu не вижу в списках.
Если вы включили агрессивный режим, то переход на сайт-трекер будет заблокирован промежуточной страницей. Добавьте ||noleaks.eu^ в поле на странице brave://adblock и увидите (в агрессивном режиме)
Защита срабатывает при переходе куда-то через следящий сайт. А не при установке кук самим сайтом
Этот сайт вообще непонятно что проверяет, потому что идентификаторы, который он сохраняет принадлежат самому сайту. Они даже не кросс-сайтовые, т.е. в них нет криминала. Вас же не смущает что на music.yandex.ru есть кука от passport.yandex.ru? :)

olku 15 апр 2022 в 23:17

Смущает, конечно, этим механизмом пользуются трекинговые сервисы. Домены лгут. Проверка фингерпринта тлс сертификата может помочь определить same-party. Спасибо за ответ.

BraveSoftware 15 апр 2022 в 23:21

CNAME-cloaking мы режем (см статью https://brave.com/privacy-updates/6-cname-trickery/), но тестовый сайт тоже не про то.

BraveSoftware 15 апр 2022 в 23:11

Правильный тест будет похож на https://dev-pages.bravesoftware.com/navigation-tracking/debouncing.html, только немного по-другому.

Нужна ссылка на черепашки.рф, которая по факту ведет на трекер, который будет редиректить на черепашек
Трекер должен быть в списках. Трекер должен выставлять куку или localStorage
При нажатии на ссылку и проходу через трекер до черепашек, куки от трекера не останется. Проход через трекер состоится, т.к. полностью выкинуть мы его не можем, если он не в списках для дебаунсинга, но он не сможет сохранить или прочитать в браузере какое-то состояние
Профит

Зарегистрируйтесь на Хабре, чтобы оставить комментарий