לעיתים קרובות כשאתה גולש במצב גלישה בסתר עם Google Chrome בעת ביקור באתרים מסוימים, הם מונעים ממך גישה לתוכן. אתרים אלה, הסבירה גוגל, הם מנצלים פגם ב- API של מערכת הקבצים כדי לזהות אם הוא מקבל ביקורים במצב גלישה בסתר או לא.
עם זאת, גוגל הודיעה השבוע כי החל מגרסת 76 של גוגל כרום, היא תשפר את אבטחת הגלישה הפרטית של הדפדפן. אתרים כבר לא יוכלו לזהות את סוג הניווט.
גלישה פרטית קיימת בכל הדפדפנים המודרניים. מצב זה מסייע למשתמשים להימנע מעוגיות לא רצויות ומעקב דינמי.
כדי להמשיך ולהבטיח למשתמשים שלה חווית גלישה פרטית טובה, גוגל החליטה לנקוט בפעולה ולתת לה פיתרון.
כיצד נמנעים מאתרים ממצב גלישה בסתר של Google Chrome?
העובדות העלו כי בשנתיים האחרונות, יש אתרי אינטרנט שניצלו פגיעות ב- API של FileSystem כדי למנוע ממשתמשים לגשת לאתרים שהשתמש בשיטה זו.
אתרי האינטרנט פשוט היו צריכים לנסות להשתמש בממשק ה- API של מערכת הקבצים המשמש לאחסון קבצים זמניים או קבועים.
ממשק API זה הושבת במצב גלישה בסתר, אך היה קיים במצב רגיל. זה יצר הבדל במצב שנוצל כדי לזהות אם משתמש גולש באתר באמצעות מצב גלישה בסתר ומונע ממנו לצפות בתוכן האתר.
גוגל כבר ניסתה לפתור את הבעיה ב- Chrome 74 אך ללא הצלחה, כיוון שהפתרון שלך הוא ליצור מערכת קבצים וירטואלית באמצעות זיכרון RAM במצב גלישה פרטית. ההגנה פועלת היטב כנגד שיטת הזיהוי הראשונה בה משתמשים ספקי תוכן.
אבל בקרוב, אתרים מצאו חלופה נוספת לזיהוי גלישה במצב גלישה בסתר.
אפשרות זו מבוססת על ה- API שמנהל את המכסה שהוקצתה TEMPORARY ו- PERSISTENT, משאבי האחסון העומדים לרשות היישומים והאתרים של הדפדפן. קיימים שני סוגים של אחסון לאתרים ויישומים: TEMPORARY ו- PERSISTENT.
אחסון זמני, כשמו כן הוא, הוא זמני וניתן להשתמש בו מבלי לבקש מכסה והוא משותף עם כל האתרים הפועלים בדפדפן.
אבל ישנם הבדלים בין גלישה רגילה למצב גלישה בסתר, מכיוון שיש מגבלה קפדנית של 120 מגהבייט, מה שלא במקרה של גלישה רגילה.
וברור, שלשם מה מכסת האחסון הזמנית נמוכה מ -120 מגהבייט במצב שאינו גלישה בסתר, אחסון המכשיר חייב להיות פחות מ -2,4 גיגה-בתים. עם זאת, מסיבות מעשיות ניתן להניח כי ברוב המכשירים המשמשים כיום יש יותר מ -2.4 GB אחסון. על ידי שימוש במידע זה קל לדעת אם המשתמש נמצא במצב גלישה בסתר או לא.
הפתרון יגיע ל- Chrome 76
מול את ההתמדה הזו מצד אתרים שונים על מנת להמשיך ולנסות לאתר גלישה פרטית, החברה הסבירה שהשינוי החדש ישפיע על אתרים המשתמשים ב- API של FileSystem ליירט הפעלות גלישה בסתר ולבקש מהמשתמשים לעבור למצב גלישה רגיל.
עם שחרורו של Chrome 76 המתוכנן ל -30 ביולי, התנהגות ה- API של FileSystem תשתנה כדי לתקן שיטת זיהוי גלישה בסתר זו. באופן דומה, Chrome יפעל לטיפול בכל אמצעי זיהוי נוכחיים או עתידיים אחרים במצב גלישה בסתר »
"אנו ממליצים לבעלי אתרים לעקוב אחר ההשפעות של שינוי ה- API של FileSystem לפני שהם נוקטים בפעולה תגובתית, מכיוון שכל השפעה על התנהגות המשתמש עשויה להיות שונה מהצפוי וכל שינוי במדיניות הנגד ישפיע על כל המשתמשים ולא רק על המשתמשים במצב גלישה בסתר," גוגל הסביר בפוסט שלה.
מקור: https://www.blog.google