しばしば 特定のウェブサイトにアクセスするときにGoogleChromeでシークレットモードで閲覧すると、コンテンツにアクセスできなくなります。 これらのウェブサイトは、グーグルが説明した、 ファイルシステムAPIの欠陥を悪用して、シークレットモードで訪問を受信したかどうかを検出します。
これにより、Googleは今週、Google Chromeのバージョン76から、ブラウザのプライベートブラウジングのセキュリティを向上させることを発表しました。 Webサイトは、ナビゲーションのタイプを検出できなくなります。
プライベートブラウジングは、すべての最新のブラウザに存在します。 このモードは、ユーザーが不要なCookieや動的な追跡を回避するのに役立ちます。
ユーザーに優れたプライベートブラウジング体験を保証し続けるために、Googleは行動を起こし、解決策を提示することにしました。
一部のウェブサイトはどのようにしてGoogleChromeのシークレットモードを回避しますか?
事実は、過去XNUMX年間で、 一部のWebサイトは、FileSystem APIの脆弱性を悪用して、ユーザーがWebサイトにアクセスできないようにしています。 この方法を使用した人。
Webサイトは、一時ファイルまたは永続ファイルを保存するために使用されるファイルシステムAPIを使用するだけで済みました。
このAPIはシークレットモードでは無効になっていますが、通常モードでは存在していました。 これにより、ユーザーがシークレットモードを使用してWebサイトを閲覧しているかどうかを検出し、サイトのコンテンツを表示できないようにするために悪用されるステータスの違いが作成されました。
GoogleはすでにChrome74の問題を解決しようとしましたが、成功しませんでした。 解決策は、プライベートブラウジングモードでRAMを使用して仮想ファイルシステムを作成することです。 保護は、コンテンツプロバイダーが使用する最初の検出方法に対してうまく機能します。
しかしすぐに、 ウェブサイトは、シークレットモードでのブラウジングを検出する別の方法を見つけました。
これは、割り当てられたクォータTEMPORARYおよびPERSISTENTを管理するAPIに基づいています。、ブラウザのアプリケーションとWebサイトで利用可能なストレージリソース。 Webサイトとアプリケーションで使用できるストレージには、TEMPORARYとPERSISTENTのXNUMX種類があります。
TEMPORARYストレージは、その名前が示すように一時的なものであり、クォータを要求せずに使用でき、ブラウザで実行されているすべてのWebサイトと共有されます。
しかし 120 MBの厳格な制限があるため、通常のブラウジングモードとシークレットモードには違いがあります、これは通常のブラウジングには当てはまりません。
そして、それは明らかです、それは何のために 非シークレットモードでは、一時ストレージの割り当ては120MB未満であり、デバイスストレージは2,4GB未満である必要があります。 ただし、実際的な理由から、現在使用されているほとんどのデバイスには2.4GBを超えるストレージがあると想定しても問題ありません。 この情報を使用することで、ユーザーがシークレットモードになっているかどうかを簡単に知ることができます。
ソリューションはChrome76に到着します
プライベートブラウジングの検出を継続しようとするさまざまなWebサイトによるこの永続性に直面し、 同社は、新しい変更はFileSystemAPIを使用するサイトに影響を与えると説明しました シークレットセッションを傍受し、ユーザーに通常のブラウジングモードに切り替えるように依頼します。
76月30日に予定されているChromeXNUMXのリリースに伴い、FileSystem APIの動作が変更され、このシークレット検出方法が改善されます。 同様に、Chromeは、シークレットモードでのその他の現在または将来の検出手段に対処するように機能します»
「ユーザーの行動への影響は予想とは異なる可能性があり、カウンターポリシーの変更はシークレットモードを使用するユーザーだけでなくすべてのユーザーに影響するため、パブリッシャーはリアクティブアクションを実行する前にFileSystemAPIの変更の影響を監視することをお勧めします。」Googleその投稿で説明されています。