tit når du surfer i inkognitotilstand med Google Chrome, når du besøger bestemte websteder, forhindrer de dig i at få adgang til indholdet. Disse websteder, forklarede Google, De udnytter en fejl i filsystemets API for at opdage, om den modtager besøg i inkognitotilstand eller ej.
Med dette meddelte Google i denne uge, at det fra version 76 af Google Chrome forbedrer sikkerheden i din browsers private browsing. Hjemmesider kan ikke længere registrere typen af navigation.
Privat browsing er til stede i alle moderne browsere. Denne tilstand hjælper brugerne med at undgå uønskede cookies og dynamisk sporing.
For at fortsætte med at garantere sine brugere en god privat browseroplevelse besluttede Google at tage handling og lægge en løsning på det.
Hvordan undgår nogle websteder Google Chromes inkognitotilstand?
Fakta afslørede, at de sidste to år, nogle websteder har udnyttet en sårbarhed i FileSystem API for at forhindre brugere i at få adgang til websteder der brugte denne metode.
Webstederne skulle simpelthen prøve at bruge filsystemets API, der bruges til at gemme midlertidige eller permanente filer.
Denne API blev deaktiveret i inkognitotilstand, men var til stede i normal tilstand. Dette skabte en tilstandsforskel, der udnyttes til at opdage, om en bruger gennemsøgte et websted ved hjælp af inkognitotilstand og forhindrede dem i at se indholdet på webstedet.
Google har allerede forsøgt at løse problemet i Chrome 74, men uden succes, da din løsning er at oprette virtuelt filsystem ved hjælp af RAM i privat browsing-tilstand. Beskyttelse fungerer godt mod den første detektionsmetode, der bruges af indholdsudbydere.
Men snart, websteder har fundet et andet alternativ til at registrere browsing i inkognitotilstand.
Denne anden er baseret på API'en, der administrerer den tildelte kvote MIDLERTIDIG og PERSISTENT, de lagringsressourcer, der er tilgængelige for browserens applikationer og websteder. Der findes to typer lagerplads til websteder og applikationer: MIDLERTIDIG og PERSISTENT.
MIDLERTIDIG opbevaring, som navnet antyder, er midlertidig og kan bruges uden at anmode om en kvote og deles med alle websteder, der kører i browseren.
Pero der er forskelle mellem normal browsing og inkognitotilstand, da der er en streng grænse på 120 MB, hvilket ikke er tilfældet for normal browsing.
Og det er klart, for hvad midlertidig lagerkvote er mindre end 120 MB i ikke-inkognitotilstand, enhedens lager skal være mindre end 2,4 GB. Af praktiske grunde er det imidlertid sikkert at antage, at de fleste enheder, der bruges i dag, har mere end 2.4 GB lagerplads. Ved at bruge disse oplysninger er det let at vide, om brugeren er i inkognitotilstand eller ej.
Løsningen ankommer i Chrome 76
Stående over for denne vedholdenhed fra forskellige websteder for fortsat at forsøge at opdage privat browsing virksomheden forklarede, at den nye ændring vil påvirke websteder, der bruger FileSystem API for at opfange inkognitosessioner og bede brugerne om at skifte til normal browsing-tilstand.
Med frigivelsen af Chrome 76 planlagt til 30. juli vil FileSystem API's adfærd blive ændret for at afhjælpe denne inkognitodetekteringsmetode. Tilsvarende vil Chrome arbejde på at adressere ethvert andet nuværende eller fremtidigt middel til detektion i inkognitotilstand »
"Vi anbefaler, at udgivere overvåger virkningerne af at ændre FileSystem API, før de tager reaktive handlinger, da enhver indvirkning på brugeradfærd kan være anderledes end forventet, og enhver ændring i modpolitikken vil påvirke alle brugere og ikke kun dem, der bruger inkognitotilstand," Google forklaret i sit indlæg.
kilde: https://www.blog.google