Často když procházíte v anonymním režimu pomocí Google Chrome při návštěvě určitých webů, brání vám v přístupu k obsahu. Tyto weby, vysvětlil Google, Využívají chybu v API souborového systému, aby zjistili, zda přijímá návštěvy v anonymním režimu nebo ne.
Díky tomu společnost Google tento týden oznámila, že od verze 76 prohlížeče Google Chrome zlepší zabezpečení soukromého prohlížení vašeho prohlížeče. Webové stránky již nebudou moci detekovat typ navigace.
Soukromé procházení je k dispozici ve všech moderních prohlížečích. Tento režim pomáhá uživatelům vyhnout se nechtěným cookies a dynamickému sledování.
Aby se uživatelům i nadále zaručoval dobrý zážitek ze soukromého prohlížení, rozhodl se Google podniknout kroky a najít řešení.
Jak se některé weby vyhýbají anonymnímu režimu prohlížeče Google Chrome?
Fakta odhalila, že v posledních dvou letech některé weby zneužívaly chybu zabezpečení v rozhraní FileSystem API, aby zabránily uživatelům v přístupu na weby kdo použil tuto metodu.
Webové stránky se prostě musely pokusit použít API systému souborů, které se používá k ukládání dočasných nebo trvalých souborů.
Toto rozhraní API bylo deaktivováno v anonymním režimu, ale bylo přítomno v normálním režimu. Tím se vytvořil rozdíl ve stavu, který se využívá ke zjištění, zda uživatel procházel web pomocí anonymního režimu a bránil mu v prohlížení obsahu webu.
Google se již pokusil vyřešit problém v prohlížeči Chrome 74, ale bez úspěchu, vaším řešením je vytvořit virtuální souborový systém pomocí RAM v režimu soukromého prohlížení. Ochrana funguje dobře proti první metodě detekce, kterou používají poskytovatelé obsahu.
Ale brzy, weby našli jinou alternativu k detekci procházení v anonymním režimu.
Toto druhé je založeno na API, které spravuje přidělenou kvótu DOČASNĚ a PERSISTENTNĚ, úložné zdroje dostupné aplikacím a webovým stránkám prohlížeče. Pro webové stránky a aplikace jsou k dispozici dva typy úložiště: DOČASNÉ a PERSISTENTNÍ.
DOČASNÉ úložiště, jak název napovídá, je dočasné a lze jej použít bez požadavku na kvótu a je sdíleno se všemi webovými stránkami spuštěnými v prohlížeči.
Ale mezi běžným prohlížením a anonymním režimem existují rozdíly, protože existuje přísný limit 120 MB, což u běžného procházení neplatí.
A je jasné, že za co Kvóta dočasného úložiště je v nekognito režimu menší než 120 MB, úložiště zařízení musí být menší než 2,4 GB. Z praktických důvodů však lze bezpečně předpokládat, že většina dnes používaných zařízení má více než 2.4 GB úložiště. Díky těmto informacím je snadné zjistit, zda je uživatel v anonymním režimu.
Řešení dorazí v prohlížeči Chrome 76
Tváří v tvář této perzistenci různých webů pro další pokusy o detekci soukromého prohlížení, společnost vysvětlila, že nová změna ovlivní weby, které používají API FileSystem zachytit anonymní relace a požádat uživatele o přepnutí do normálního režimu procházení.
S vydáním Chrome 76 naplánovaným na 30. července bude chování API FileSystem upraveno tak, aby napravilo tuto metodu detekce inkognito. Podobně bude Chrome pracovat na řešení jakýchkoli jiných současných nebo budoucích způsobů detekce v anonymním režimu »
„Doporučujeme vydavatelům, aby před provedením reaktivní akce sledovali účinky úpravy rozhraní FileSystem API, protože jakýkoli dopad na chování uživatelů se může lišit, než se očekávalo, a jakákoli změna zásad počítadla bude mít dopad na všechny uživatele, nejen na ty, kteří používají anonymní režim,“ Google vysvětleno ve svém příspěvku.
zdroj: https://www.blog.google