spesso quando navighi in modalità di navigazione in incognito con Google Chrome quando visiti determinati siti Web, ti impediscono di accedere al contenuto. Questi siti web, ha spiegato Google, Sfruttano un difetto nell'API del file system per rilevare se riceve visite in modalità di navigazione in incognito o meno.
Con questo, Google ha annunciato questa settimana che, a partire dalla versione 76 di Google Chrome, migliorerà la sicurezza della navigazione privata del browser. I siti web non saranno più in grado di rilevare il tipo di navigazione.
La navigazione privata è presente in tutti i browser moderni. Questa modalità aiuta gli utenti a evitare cookie indesiderati e tracciamento dinamico.
Per continuare a garantire ai propri utenti una buona esperienza di navigazione privata, Google ha deciso di agire e mettere una soluzione.
In che modo alcuni siti Web evitano la modalità di navigazione in incognito di Google Chrome?
I fatti hanno rivelato che negli ultimi due anni, alcuni siti Web hanno sfruttato una vulnerabilità nell'API FileSystem per impedire agli utenti di accedere ai siti Web chi ha utilizzato questo metodo.
I siti Web dovevano semplicemente provare a utilizzare l'API del file system utilizzata per archiviare file temporanei o permanenti.
Questa API è stata disabilitata in modalità di navigazione in incognito, ma era presente in modalità normale. Ciò ha creato una differenza di stato che viene sfruttata per rilevare se un utente stava navigando in un sito Web utilizzando la modalità di navigazione in incognito e impedendogli di visualizzare il contenuto del sito.
Google ha già provato a risolvere il problema in Chrome 74 ma senza successo, poiché la tua soluzione è creare un file system virtuale utilizzando la RAM in modalità di navigazione privata. La protezione funziona bene contro il primo metodo di rilevamento utilizzato dai fornitori di contenuti.
Ma presto, i siti Web hanno trovato un'altra alternativa per rilevare la navigazione in modalità di navigazione in incognito.
Quest'altro si basa sull'API che gestisce la quota assegnata TEMPORARY e PERSISTENT, le risorse di archiviazione disponibili per le applicazioni e i siti Web del browser. Sono disponibili due tipi di archiviazione per siti Web e applicazioni: TEMPORANEA e PERSISTENTE.
L'archiviazione TEMPORANEA, come suggerisce il nome, è temporanea e può essere utilizzata senza richiedere una quota ed è condivisa con tutti i siti Web in esecuzione sul browser.
Ma esistono differenze tra la normale navigazione e la modalità di navigazione in incognito, poiché esiste un limite rigoroso di 120 MB, che non è il caso della normale navigazione.
Ed è chiaro, questo per cosa la quota di archiviazione temporanea è inferiore a 120 MB in modalità non di navigazione in incognito, lo spazio di archiviazione del dispositivo deve essere inferiore a 2,4 GB. Tuttavia, per motivi pratici è lecito ritenere che la maggior parte dei dispositivi utilizzati oggi disponga di più di 2.4 GB di spazio di archiviazione. Utilizzando queste informazioni, è facile sapere se l'utente è in modalità di navigazione in incognito o meno.
La soluzione arriverà in Chrome 76
Di fronte a questa persistenza da parte di diversi siti Web per continuare a provare a rilevare la navigazione privata, l'azienda ha spiegato che la nuova modifica interesserà i siti che utilizzano l'API FileSystem per intercettare le sessioni di navigazione in incognito e chiedere agli utenti di passare alla modalità di navigazione normale.
Con il rilascio di Chrome 76 previsto per il 30 luglio, il comportamento dell'API FileSystem verrà modificato per porre rimedio a questo metodo di rilevamento in incognito. Allo stesso modo, Chrome funzionerà per affrontare qualsiasi altro mezzo di rilevamento attuale o futuro in modalità di navigazione in incognito »
"Consigliamo agli editori di monitorare gli effetti della modifica dell'API FileSystem prima di intraprendere un'azione reattiva, poiché qualsiasi impatto sul comportamento degli utenti potrebbe essere diverso dal previsto e qualsiasi modifica alla contro-policy interesserà tutti gli utenti e non solo quelli che utilizzano la modalità di navigazione in incognito", Google spiegato nel suo post.
fonte: https://www.blog.google