종종 특정 웹 사이트를 방문 할 때 Chrome으로 시크릿 모드로 탐색하면 콘텐츠에 액세스 할 수 없습니다.. Google은 이러한 웹 사이트를 파일 시스템 API의 결함을 악용하여 시크릿 모드에서 방문을 수신하는지 여부를 감지합니다.
이를 통해 Google은 이번 주 Google Chrome 76 버전부터 브라우저의 개인 브라우징 보안을 향상시킬 것이라고 발표했습니다. 웹 사이트는 더 이상 탐색 유형을 감지 할 수 없습니다.
개인 브라우징은 모든 최신 브라우저에 있습니다. 이 모드는 사용자가 원치 않는 쿠키 및 동적 추적을 방지하는 데 도움이됩니다.
사용자에게 좋은 개인 브라우징 경험을 계속 보장하기 위해 Google은 조치를 취하고 해결책을 마련하기로 결정했습니다.
일부 웹 사이트는 Google 크롬의 시크릿 모드를 어떻게 피하나요?
사실은 지난 XNUMX 년 동안 일부 웹 사이트는 사용자가 웹 사이트에 액세스하지 못하도록 FileSystem API의 취약점을 악용했습니다. 누가이 방법을 사용했는지.
웹 사이트는 임시 또는 영구 파일을 저장하는 데 사용되는 파일 시스템 API를 사용하기 만하면됩니다.
이 API는 시크릿 모드에서 사용 중지되었지만 일반 모드에있었습니다. 이로 인해 사용자가 시크릿 모드를 사용하여 웹 사이트를 탐색하고 있는지 여부를 감지하고 사이트의 콘텐츠를 볼 수 없도록 악용되는 상태 차이가 발생했습니다.
Google은 이미 Chrome 74에서 문제를 해결하려고 시도했지만 성공하지 못했습니다. 솔루션은 개인 브라우징 모드에서 RAM을 사용하여 가상 파일 시스템을 만드는 것입니다. 보호 기능은 콘텐츠 공급자가 사용하는 첫 번째 검색 방법에 대해 잘 작동합니다.
하지만 곧 웹 사이트는 시크릿 모드에서 탐색을 감지하는 또 다른 대안을 찾았습니다.
다른 하나는 할당 된 할당량 TEMPORARY 및 PERSISTENT를 관리하는 API를 기반으로합니다., 브라우저의 응용 프로그램 및 웹 사이트에서 사용할 수있는 저장소 리소스입니다. 웹 사이트 및 애플리케이션에 사용할 수있는 스토리지에는 임시 및 영구의 두 가지 유형이 있습니다.
이름에서 알 수 있듯이 임시 저장소는 임시 저장소이며 할당량을 요청하지 않고 사용할 수 있으며 브라우저에서 실행되는 모든 웹 사이트와 공유됩니다.
하지만 120MB의 엄격한 제한이 있으므로 일반 브라우징과 시크릿 모드에는 차이가 있습니다., 일반적인 브라우징에는 해당되지 않습니다.
그리고 분명합니다. 비 시크릿 모드에서 임시 저장 용량은 120MB 미만이며 기기 저장 용량은 2,4GB 미만이어야합니다. 그러나 실제적인 이유로 오늘날 사용되는 대부분의 장치에는 2.4GB 이상의 스토리지가 있다고 가정하는 것이 안전합니다. 이 정보를 사용하면 사용자가 시크릿 모드인지 여부를 쉽게 알 수 있습니다.
솔루션은 Chrome 76에 도착합니다.
개인 브라우징을 계속해서 감지하려고 시도하는 여러 웹 사이트에서 이러한 지속성에 직면하여 회사는 새로운 변경 사항이 FileSystem API를 사용하는 사이트에 영향을 미칠 것이라고 설명했습니다. 시크릿 세션을 가로 채 사용자에게 일반 탐색 모드로 전환하도록 요청합니다.
76 월 30 일로 예정된 Chrome XNUMX 출시와 함께이 시크릿 감지 방법을 해결하기 위해 FileSystem API의 동작이 수정됩니다. 마찬가지로 Chrome은 시크릿 모드에서 현재 또는 미래의 다른 감지 수단을 해결하기 위해 작동합니다.»
"사용자 행동에 미치는 영향은 예상과 다를 수 있으며 카운터 정책의 변경은 시크릿 모드를 사용하는 사용자뿐만 아니라 모든 사용자에게 영향을 미치기 때문에 게시자는 사후 조치를 취하기 전에 FileSystem API 수정의 영향을 모니터링하는 것이 좋습니다."Google 게시물에 설명되어 있습니다.