gyakran amikor inkognitómódban böngészik a Google Chrome-mal bizonyos webhelyek látogatása közben, akkor azok megakadályozzák a tartalomhoz való hozzáférést. Ezek a webhelyek - magyarázta a Google - Kihasználják a fájlrendszer API hibáját annak felismerésére, hogy inkognitómódban fogad-e látogatásokat, vagy sem.
Ezzel a Google a héten bejelentette, hogy a Google Chrome 76-os verziójától kezdve javítja a böngésző privát böngészésének biztonságát. A webhelyek a továbbiakban nem fogják észlelni a navigáció típusát.
A privát böngészés minden modern böngészőben megtalálható. Ez a mód segít a felhasználóknak elkerülni a nem kívánt sütiket és a dinamikus nyomkövetést.
Annak érdekében, hogy továbbra is garantálja felhasználóinak a jó böngészési élményt, a Google úgy döntött, hogy intézkedik és megoldást kínál.
Hogyan kerülhetik el egyes webhelyek a Google Chrome inkognitómódját?
A tények feltárták, hogy az elmúlt két évben néhány webhely kihasználta a FileSystem API egyik sebezhetőségét, hogy megakadályozza a felhasználókat a webhelyek elérésében aki ezt a módszert alkalmazta.
A weboldalaknak egyszerűen meg kellett próbálniuk használni az ideiglenes vagy állandó fájlok tárolására használt fájlrendszer API-t.
Ez az API inkognitómódban le volt tiltva, de normál módban volt. Ez olyan állapotkülönbséget hozott létre, amelyet arra használnak fel, hogy észlelje, vajon a felhasználó inkognitómódban böngészett-e egy webhelyen, és megakadályozta-e a webhely tartalmának megtekintését.
A Google már megpróbálta megoldani a problémát a Chrome 74-ben, de sikertelenül, mivel a megoldás az, hogy virtuális fájlrendszert hoz létre RAM használatával privát böngészési módban. A védelem jól működik a tartalomszolgáltatók által használt első észlelési módszerrel szemben.
De hamarosan, a weboldalak találtak egy másik alternatívát az inkognitómódban történő böngészés észlelésére.
Ez a másik azon az API-n alapul, amely kezeli a kiosztott ideiglenes és ÖLÖZÖTT kvótát, a böngésző alkalmazásai és webhelyei számára elérhető tárolási erőforrások. A webhelyek és alkalmazások számára kétféle tárhely áll rendelkezésre: IDEIGLENES és PERENZÍV.
AZ IDEIGLENES tárhely, amint a neve is mutatja, ideiglenes és kvóta kérése nélkül használható fel, és a böngészőben futó összes webhellyel meg van osztva.
De vannak különbségek a normál böngészés és az inkognitómód között, mivel szigorú 120 MB-os korlát van érvényben, ami nem a normál böngészés esetén van.
És világos, hogy minek az ideiglenes tárolási kvóta nem inkognitó módban kevesebb, mint 120 MB, az eszköz tárhelyének kevesebbnek kell lennie, mint 2,4 GB. Gyakorlati okokból azonban nyugodtan feltételezhető, hogy a ma használt eszközök többségének több mint 2.4 GB tárhelye van. Ezen információk felhasználásával könnyen megismerhető, hogy a felhasználó inkognitó módban van-e vagy sem.
A megoldás a Chrome 76-ba érkezik
Szembesülve ezzel a különböző weboldalak kitartásával, hogy továbbra is megpróbálják felderíteni a privát böngészést, a vállalat kifejtette, hogy az új változás a FileSystem API-t használó webhelyeket érinti az inkognitó munkamenetek elfogására, és arra kérje a felhasználókat, hogy váltsanak normál böngészési módra.
A Chrome 76 július 30-ra történő kiadásával a FileSystem API viselkedése módosul az inkognitóérzékelési módszer orvoslására. Hasonlóképpen, a Chrome az inkognitómódban bármilyen más jelenlegi vagy jövőbeli észlelési eszközzel foglalkozik »
"Javasoljuk, hogy a kiadók a reaktív műveletek megkezdése előtt figyeljék a FileSystem API módosításának hatásait, mivel a felhasználói viselkedésre gyakorolt bármilyen hatás eltérhet a vártól, és a számláló házirend bármilyen változása minden felhasználót érint, és nem csak azokat, akik inkognitómódot használnak." posztjában kifejtette.
forrás: https://www.blog.google