अक्सर जब आप कुछ वेबसाइटों पर जाकर Google Chrome के साथ गुप्त मोड में ब्राउज़ करते हैं, तो वे आपको सामग्री तक पहुंचने से रोकते हैं। इन वेबसाइटों, Google ने समझाया, वे यह पता लगाने के लिए कि यह गुप्त मोड में विज़िट प्राप्त करता है या नहीं, फाइलसिस्टम एपीआई में एक दोष का शोषण करता है।
इसके साथ, Google ने इस सप्ताह घोषणा की कि Google Chrome के संस्करण 76 के रूप में, यह आपके ब्राउज़र की निजी ब्राउज़िंग की सुरक्षा में सुधार करेगा। वेबसाइट अब नेविगेशन के प्रकार का पता लगाने में सक्षम नहीं होंगी।
सभी आधुनिक ब्राउज़रों में निजी ब्राउज़िंग मौजूद है। यह मोड उपयोगकर्ताओं को अवांछित कुकीज़ और डायनामिक ट्रैकिंग से बचने में मदद करता है।
अपने उपयोगकर्ताओं को एक अच्छा निजी ब्राउज़िंग अनुभव की गारंटी देने के लिए, Google ने कार्रवाई करने और समाधान करने का निर्णय लिया।
कुछ वेबसाइट Google Chrome के गुप्त मोड से कैसे बचती हैं?
तथ्यों से पता चला कि पिछले दो वर्षों में, कुछ वेबसाइटों ने उपयोगकर्ताओं को वेबसाइटों तक पहुँचने से रोकने के लिए FileSystem API में भेद्यता का दोहन किया है इस विधि का उपयोग किसने किया।
वेबसाइटों को बस फ़ाइल सिस्टम एपीआई का उपयोग करने की कोशिश करनी थी जो अस्थायी या स्थायी फ़ाइलों को संग्रहीत करने के लिए उपयोग किया जाता है।
यह एपीआई गुप्त मोड में अक्षम था, लेकिन सामान्य मोड में मौजूद था। इसने एक राज्य अंतर पैदा किया जिसका पता लगाने के लिए शोषण किया जाता है कि क्या कोई उपयोगकर्ता गुप्त मोड का उपयोग करके वेबसाइट ब्राउज़ कर रहा था और साइट की सामग्री को देखने से रोक रहा था।
Google ने पहले ही Chrome 74 में समस्या को हल करने का प्रयास किया है, लेकिन सफलता के बिना, जैसा कि आपका समाधान निजी ब्राउज़िंग मोड में रैम का उपयोग करके वर्चुअल फ़ाइल सिस्टम बनाना है। सामग्री प्रदाताओं द्वारा उपयोग की जाने वाली पहली पहचान विधि के विरुद्ध सुरक्षा अच्छी तरह से काम करती है।
पर जल्द ही, वेबसाइटों ने गुप्त मोड में ब्राउज़िंग का पता लगाने के लिए एक और विकल्प पाया है।
यह अन्य API पर आधारित है जो असाइन किए गए कोटा TEMPORARY और PERSISTENT को प्रबंधित करता हैब्राउज़र के अनुप्रयोगों और वेबसाइटों के लिए उपलब्ध भंडारण संसाधन। वेबसाइटों और अनुप्रयोगों के लिए दो प्रकार के भंडारण उपलब्ध हैं: मंदिर और व्यक्तिगत।
TEMPORARY संग्रहण, जैसा कि नाम से पता चलता है, अस्थायी है और इसका उपयोग बिना किसी अनुरोध के कोटा के साथ किया जा सकता है और ब्राउज़र पर चलने वाली सभी वेबसाइटों के साथ साझा किया जाता है।
लेकिन सामान्य ब्राउज़िंग और गुप्त मोड के बीच अंतर हैं, क्योंकि 120 एमबी की सख्त सीमा है, जो सामान्य ब्राउज़िंग के लिए मामला नहीं है।
और यह स्पष्ट है, कि किस लिए अस्थायी भंडारण कोटा गैर-गुप्त मोड में 120MB से कम है, डिवाइस का भंडारण 2,4GB से कम होना चाहिए। हालांकि, व्यावहारिक कारणों से यह मान लेना सुरक्षित है कि आज उपयोग किए जाने वाले अधिकांश उपकरणों में 2.4 जीबी से अधिक भंडारण है। इस जानकारी का उपयोग करके, यह जानना आसान है कि उपयोगकर्ता गुप्त मोड में है या नहीं।
इसका समाधान Chrome 76 में होगा
निजी ब्राउज़िंग का पता लगाने का प्रयास जारी रखने के लिए विभिन्न वेबसाइटों द्वारा इस दृढ़ता का सामना किया गया, कंपनी ने समझाया कि नया परिवर्तन उन साइटों को प्रभावित करेगा जो फाइलसिस्टम एपीआई का उपयोग करते हैं गुप्त सत्रों को रोकना और उपयोगकर्ताओं को सामान्य ब्राउज़िंग मोड पर स्विच करने के लिए कहना।
76 जुलाई को शेड्यूल किए गए Chrome 30 की रिलीज़ के साथ, इस गुप्त पहचान विधि को मापने के लिए FileSystem API के व्यवहार को संशोधित किया जाएगा। इसी तरह, Chrome गुप्त मोड में पता लगाने के किसी भी अन्य वर्तमान या भविष्य के साधन को संबोधित करने के लिए काम करेगा »
"हम अनुशंसा करते हैं कि प्रकाशक प्रतिक्रियात्मक कार्रवाई करने से पहले फाइलसिस्टम एपीआई को संशोधित करने के प्रभावों की निगरानी करते हैं, क्योंकि उपयोगकर्ता के व्यवहार पर कोई प्रभाव उम्मीद से अलग हो सकता है और काउंटर नीति में कोई भी परिवर्तन सभी उपयोगकर्ताओं को प्रभावित करेगा और न केवल उन लोगों को प्रभावित करेगा जो गुप्त मोड का उपयोग करते हैं" इसकी पोस्ट में समझाया गया है।
Fuente: https://www.blog.google