Souvent lorsque vous naviguez en mode navigation privée avec Google Chrome lorsque vous visitez certains sites Web, ils vous empêchent d'accéder au contenu. Ces sites Web, a expliqué Google, Ils exploitent une faille dans l'API du système de fichiers pour détecter s'il reçoit des visites en mode navigation privée ou non.
Avec cela, Google a annoncé cette semaine qu'à partir de la version 76 de Google Chrome, il améliorera la sécurité de la navigation privée de votre navigateur. Les sites Web ne pourront plus détecter le type de navigation.
La navigation privée est présente dans tous les navigateurs modernes. Ce mode aide les utilisateurs à éviter les cookies indésirables et le suivi dynamique.
Pour continuer à garantir à ses utilisateurs une bonne expérience de navigation privée, Google a décidé de passer à l'action et de mettre une solution.
Comment certains sites Web évitent-ils le mode de navigation privée de Google Chrome?
Les faits ont révélé qu'au cours des deux dernières années, certains sites Web ont exploité une vulnérabilité dans l'API FileSystem pour empêcher les utilisateurs d'accéder aux sites Web qui a utilisé cette méthode.
Les sites Web devaient simplement essayer d'utiliser l'API du système de fichiers qui est utilisée pour stocker des fichiers temporaires ou permanents.
Cette API a été désactivée en mode navigation privée, mais était présente en mode normal. Cela a créé une différence d'état qui est exploitée pour détecter si un utilisateur naviguait sur un site Web en utilisant le mode incognito et l'empêchait de visualiser le contenu du site.
Google a déjà essayé de résoudre le problème dans Chrome 74 mais sans succès, car votre solution consiste à créer un système de fichiers virtuel en utilisant la RAM en mode de navigation privée. La protection fonctionne bien par rapport à la première méthode de détection utilisée par les fournisseurs de contenu.
Mais bientôt, les sites Web ont trouvé une autre alternative pour détecter la navigation en mode incognito.
Cet autre est basé sur l'API qui gère les quotas attribués TEMPORARY et PERSISTENT, les ressources de stockage disponibles pour les applications et sites Web du navigateur. Il existe deux types de stockage disponibles pour les sites Web et les applications: TEMPORAIRE et PERSISTANT.
Le stockage TEMPORAIRE, comme son nom l'indique, est temporaire et peut être utilisé sans demander de quota et est partagé avec tous les sites Web exécutés sur le navigateur.
Mais il existe des différences entre la navigation normale et le mode incognito, car il y a une limite stricte de 120 Mo, ce qui n'est pas le cas pour la navigation normale.
Et il est clair que pour quoi le quota de stockage temporaire est inférieur à 120 Mo en mode non-navigation privée, le stockage de l'appareil doit être inférieur à 2,4 Go. Cependant, pour des raisons pratiques, il est prudent de supposer que la plupart des appareils utilisés aujourd'hui ont plus de 2.4 Go de stockage. En utilisant ces informations, il est facile de savoir si l'utilisateur est en mode navigation privée ou non.
La solution arrivera dans Chrome 76
Face à cette persistance de différents sites internet pour continuer à tenter de détecter la navigation privée, la société a expliqué que le nouveau changement affectera les sites qui utilisent l'API FileSystem pour intercepter les sessions de navigation privée et demander aux utilisateurs de passer en mode de navigation normal.
Avec la sortie de Chrome 76 prévue pour le 30 juillet, le comportement de l'API FileSystem sera modifié pour remédier à cette méthode de détection incognito. De même, Chrome s'efforcera de traiter tout autre moyen de détection actuel ou futur en mode navigation privée »
"Nous recommandons aux éditeurs de surveiller les effets de la modification de l'API FileSystem avant de prendre des mesures réactives, car tout impact sur le comportement des utilisateurs peut être différent de celui attendu et tout changement de politique de compteur affectera tous les utilisateurs et pas seulement ceux qui utilisent le mode de navigation privée", Google expliqué dans son message.
source: https://www.blog.google