sovint quan navegues en mode d'incògnit amb Google Chrome a l'visitar certs llocs web, aquests t'impedeixen accedir a l'contingut. Aquests llocs web, va explicar Google, exploten una falla en l'API de sistema d'arxius per detectar si rep visites en mode d'incògnit o no.
Amb això, Google va anunciar aquesta setmana que a partir de la versió 76 de Google Chrome, millorarà la seguretat de la navegació privada del seu navegador. Els llocs web ja no podran detectar el tipus de navegació.
La navegació privada està present en tots els navegadors moderns. Aquesta manera ajuda als usuaris a evitar les galetes no desitjades i el seguiment dinàmic.
Per continuar garantint als seus usuaris una bona experiència de navegació privada, Google va decidir prendre cartes en l'assumpte i posar una solució.
Com fan alguns llocs web per evitar la manera d'incògnit de Google Chrome?
Els fets van revelar que en els últims dos anys, alguns llocs web han explotat una vulnerabilitat en l'API de filesystem per evitar que els usuaris accedissin als llocs web que utilitzaven aquest mètode.
Els llocs web simplement havien d'intentar fer servir l'API de sistema d'arxius que es fa servir per emmagatzemar arxius temporals o permanents.
Aquesta API es va deshabilitar en la manera d'incògnit, però era present en la manera normal. Això va crear una diferència d'estat que s'explota per detectar si un usuari estava navegant en un lloc web utilitzant el mode d'incògnit i impedint veure el contingut de el lloc.
Google ja ha intentat resoldre el problema en Chrome 74 però sense èxit, ja que la seva solució és crear un sistema d'arxius virtual utilitzant RAM en la manera de navegació privada. La protecció funciona bé contra el primer mètode de detecció utilitzat pels proveïdors de contingut.
Però aviat, els llocs web han trobat una altra alternativa per detectar la navegació en mode d'incògnit.
Aquesta altra aquesta basada en l'API que administra la quota assignada TEMPORARY i persistent, Els recursos d'emmagatzematge disponibles per a les aplicacions i llocs web de el navegador. Hi ha dos tipus d'emmagatzematge disponibles per a llocs web i aplicacions: TEMPORARY i persistent.
L'emmagatzematge TEMPORARY, com el seu nom indica, és temporal i es pot usar sense sol·licitar una quota i es comparteix amb tots els llocs web que s'executen en el navegador.
Però hi ha diferències entre la navegació normal i en el cas de la manera incògnit, ja que hi ha un límit estricte de 120 MB, Que no és el cas per a la navegació normal.
I està clar, que perquè la quota d'emmagatzematge temporal sigui inferior a 120 MB en mode no incògnit, l'emmagatzematge de el dispositiu ha de ser inferior a 2,4 GB. No obstant això, per raons pràctiques és segur assumir que la majoria dels dispositius utilitzats actualment tenen més de 2.4 GB d'emmagatzematge. A l'utilitzar aquesta informació, resulta fàcil saber si l'usuari està en mode d'incògnit o no.
La solució, arribés a Chrome 76
Davant aquesta persistència per part de diferents llocs web per seguir tractant de detectar la navegació privada, la companyia va explicar que el nou canvi afectarà els llocs que utilitzen l'API de filesystem per interceptar sessions d'incògnit i demanar als usuaris que canviïn a la manera de navegació normal.
«Amb el llançament de Chrome 76 programat per al 30 de juliol, el comportament de l'API filesystem es modificarà per posar remei a aquest mètode de detecció de mode d'incògnit. De manera similar, Chrome treballarà per abordar qualsevol altre mitjà actual o futur de detecció en mode d'incògnit »
«Recomanem als editors que supervisin els efectes de modificar l'API de filesystem abans de prendre accions reactives, ja que qualsevol impacte en el comportament de l'usuari pot ser diferent a l'esperat i qualsevol canvi en la política de comptador afectarà a tots els usuaris i no només els que utilitzen el mode d'incògnit «, va explicar Google en la seva publicació.
font: https://www.blog.google