oft Wenn Sie beim Besuch bestimmter Websites im Inkognito-Modus mit Google Chrome surfen, können Sie nicht auf den Inhalt zugreifen. Diese Websites, erklärte Google, Sie nutzen einen Fehler in der Dateisystem-API aus, um festzustellen, ob Besuche im Inkognito-Modus empfangen werden oder nicht.
Damit hat Google diese Woche angekündigt, dass ab Version 76 von Google Chrome die Sicherheit des privaten Browsings Ihres Browsers verbessert wird. Websites können die Art der Navigation nicht mehr erkennen.
Privates Surfen ist in allen modernen Browsern vorhanden. Dieser Modus hilft Benutzern, unerwünschte Cookies und dynamisches Tracking zu vermeiden.
Um seinen Nutzern weiterhin ein gutes privates Surferlebnis zu garantieren, hat Google beschlossen, Maßnahmen zu ergreifen und eine Lösung zu finden.
Wie vermeiden einige Websites den Inkognito-Modus von Google Chrome?
Die Fakten zeigten, dass in den letzten zwei Jahren Einige Websites haben eine Sicherheitsanfälligkeit in der FileSystem-API ausgenutzt, um zu verhindern, dass Benutzer auf Websites zugreifen wer hat diese Methode verwendet.
Die Websites mussten lediglich versuchen, die Dateisystem-API zu verwenden, mit der temporäre oder permanente Dateien gespeichert werden.
Diese API wurde im Inkognito-Modus deaktiviert, war jedoch im normalen Modus vorhanden. Dadurch wurde ein Statusunterschied erstellt, der ausgenutzt wird, um festzustellen, ob ein Benutzer eine Website im Inkognito-Modus durchsucht hat, und um zu verhindern, dass er den Inhalt der Website anzeigt.
Google hat bereits versucht, das Problem in Chrome 74 zu lösen, aber ohne Erfolg. Ihre Lösung besteht darin, ein virtuelles Dateisystem mit RAM im privaten Browsermodus zu erstellen. Der Schutz funktioniert gut gegen die erste Erkennungsmethode, die von Inhaltsanbietern verwendet wird.
Aber bald, Websites haben eine andere Alternative gefunden, um das Surfen im Inkognito-Modus zu erkennen.
Diese andere basiert auf der API, die das zugewiesene Kontingent TEMPORARY und PERSISTENT verwaltet, die Speicherressourcen, die für die Anwendungen und Websites des Browsers verfügbar sind. Für Websites und Anwendungen stehen zwei Arten von Speicher zur Verfügung: TEMPORARY und PERSISTENT.
Der temporäre Speicher ist, wie der Name schon sagt, temporär und kann ohne Anforderung eines Kontingents verwendet werden. Er wird für alle Websites freigegeben, die im Browser ausgeführt werden.
Birne Es gibt Unterschiede zwischen normalem Surfen und Inkognito-Modus, da es ein striktes Limit von 120 MB gibt, was beim normalen Surfen nicht der Fall ist.
Und es ist klar, dass für was Das temporäre Speicherkontingent beträgt im nicht inkognito-Modus weniger als 120 MB. Der Gerätespeicher muss weniger als 2,4 GB betragen. Aus praktischen Gründen kann jedoch davon ausgegangen werden, dass die meisten heute verwendeten Geräte über mehr als 2.4 GB Speicher verfügen. Anhand dieser Informationen lässt sich leicht erkennen, ob sich der Benutzer im Inkognito-Modus befindet oder nicht.
Die Lösung wird in Chrome 76 verfügbar sein
Angesichts dieser Beharrlichkeit verschiedener Websites, die weiterhin versuchen, privates Surfen zu erkennen, Das Unternehmen erklärte, dass sich die neue Änderung auf Websites auswirken wird, die die FileSystem-API verwenden um Inkognito-Sitzungen abzufangen und Benutzer aufzufordern, in den normalen Browsermodus zu wechseln.
Mit der Veröffentlichung von Chrome 76 am 30. Juli wird das Verhalten der FileSystem-API geändert, um diese Inkognito-Erkennungsmethode zu beheben. In ähnlicher Weise wird Chrome alle anderen aktuellen oder zukünftigen Erkennungsmethoden im Inkognito-Modus ansprechen »
"Wir empfehlen Publishern, die Auswirkungen der Änderung der FileSystem-API zu überwachen, bevor sie reaktive Maßnahmen ergreifen, da die Auswirkungen auf das Benutzerverhalten anders als erwartet sein können und jede Änderung der Zählerrichtlinie alle Benutzer und nicht nur diejenigen betrifft, die den Inkognito-Modus verwenden", so Google in seinem Beitrag erklärt.
Quelle: https://www.blog.google