sageli kui sirvite teatud veebisaite külastades inkognito režiimis Google Chrome'iga, takistavad need teil sisule juurdepääsu. Need veebisaidid, selgitas Google, Nad kasutavad failisüsteemi API viga tuvastamaks, kas see saab külastusi inkognito režiimis või mitte.
Sellega teatas Google sel nädalal, et alates Google Chrome'i versioonist 76 parandab see teie brauseri privaatse sirvimise turvalisust. Veebisaidid ei suuda enam navigeerimise tüüpi tuvastada.
Privaatne sirvimine on olemas kõigis kaasaegsetes brauserites. See režiim aitab kasutajatel vältida soovimatuid küpsiseid ja dünaamilist jälgimist.
Garanteerimaks oma kasutajatele head privaatset sirvimiskogemust, otsustas Google midagi ette võtta ja sellele lahenduse leida.
Kuidas saavad mõned veebisaidid Google Chrome'i inkognito režiimi vältida?
Faktid näitasid, et viimase kahe aasta jooksul on mõned veebisaidid on kasutanud FileSystemi API haavatavust, et takistada kasutajatel veebisaitidele juurde pääsemast kes seda meetodit kasutasid.
Veebisaidid pidid lihtsalt proovima kasutada failisüsteemi API-d, mida kasutatakse ajutiste või püsivate failide salvestamiseks.
See API keelati inkognito režiimis, kuid see oli tavarežiimis. See lõi olekute erinevuse, mida kasutatakse selleks, et tuvastada, kas kasutaja sirvis veebisaiti inkognito režiimis ja takistas neil saidi sisu vaatamast.
Google on juba proovinud probleemi lahendada Chrome 74-s, kuid edutult kuna teie lahendus on privaatse sirvimise režiimis luua virtuaalne failisüsteem RAM-i abil. Kaitse töötab sisutarnijate esimese tuvastusmeetodi vastu hästi.
Aga varsti, veebisaidid on inkognito režiimis sirvimise tuvastamiseks leidnud teise alternatiivi.
See teine põhineb API-l, mis haldab määratud kvooti AJUTISEKS ja PÄDEV, brauseri rakenduste ja veebisaitide jaoks saadaval olevad salvestusressursid. Veebisaitide ja rakenduste jaoks on saadaval kahte tüüpi salvestusruumi: AJUTINE ja PÜSIV.
AJUTISE salvestusruum, nagu nimigi ütleb, on ajutine ja seda saab kasutada ilma kvooti taotlemata ning seda jagatakse kõigi brauseris töötavate veebisaitidega.
Pero tavalises sirvimis- ja inkognito režiimis on erinevusi, kuna seal on range 120 MB piirang, mis pole tavalise sirvimise puhul nii.
Ja on selge, et milleks ajutise salvestusruumi kvoot on inkognito režiimis väiksem kui 120 MB, seadme salvestusruum peab olema väiksem kui 2,4 GB. Praktilistel põhjustel võib siiski kindlalt eeldada, et enamikul tänapäeval kasutatavatest seadmetest on rohkem kui 2.4 GB salvestusruumi. Seda teavet kasutades on lihtne teada, kas kasutaja on inkognito režiimis või mitte.
Lahendus saabub Chrome 76-sse
Seistes silmitsi erinevate veebisaitide püsivusega privaatsete sirvimiste tuvastamise jätkamise proovimisel, ettevõte selgitas, et uus muudatus mõjutab saite, mis kasutavad FileSystemi API-d inkognito seansside pealtkuulamiseks ja kasutajate palumiseks lülituda tavalisele sirvimisrežiimile.
76. juuliks kavandatud Chrome 30 väljaandmisega muudetakse selle inkognito tuvastamise meetodi parandamiseks FileSystem API käitumist. Samamoodi töötab Chrome inkognito režiimis kõigi muude praeguste või tulevaste tuvastamisviiside lahendamiseks »
"Soovitame avaldajatel enne reaktiivsete toimingute tegemist jälgida FileSystemi API modifitseerimise mõjusid, kuna mis tahes mõju kasutaja käitumisele võib olla oodatust erinev ja kõik muudatused loendureeglites mõjutavad kõiki kasutajaid, mitte ainult neid, kes kasutavad inkognito režiimi," Google selgitatud oma postituses.
allikas: https://www.blog.google