Dažnai kai lankotės tam tikrose svetainėse inkognito režimu naršydami „Google Chrome“, jie neleidžia jums pasiekti turinio. Šios svetainės, paaiškino „Google“, Jie naudoja failų sistemos API trūkumą, kad nustatytų, ar aplanko inkognito režimu, ar ne.
Tuo „Google“ šią savaitę paskelbė, kad nuo 76 versijos „Google Chrome“ pagerins jūsų naršyklės privataus naršymo saugumą. Svetainės nebegalės nustatyti naršymo tipo.
Privatus naršymas yra visose šiuolaikinėse naršyklėse. Šis režimas padeda vartotojams išvengti nepageidaujamų slapukų ir dinaminio stebėjimo.
Siekdama ir toliau garantuoti savo vartotojams gerą asmeninio naršymo patirtį, „Google“ nusprendė imtis veiksmų ir pateikti sprendimą.
Kaip kai kuriose svetainėse išvengiama „Google Chrome“ inkognito režimo?
Faktai atskleidė, kad per pastaruosius dvejus metus kai kurios svetainės išnaudojo „FileSystem“ API pažeidžiamumą, kad vartotojai negalėtų patekti į svetaines kurie taikė šį metodą.
Svetainės tiesiog turėjo pabandyti naudoti failų sistemos API, kuri naudojama laikiniems ar nuolatiniams failams saugoti.
Ši API buvo išjungta inkognito režimu, bet buvo įprastu režimu. Tai sukūrė būsenos skirtumą, kuris naudojamas siekiant nustatyti, ar vartotojas naršė svetainę naudodamas inkognito režimą ir neleido jiems peržiūrėti svetainės turinio.
„Google“ jau bandė išspręsti problemą „Chrome 74“, bet nesėkmingai, nes jūsų sprendimas yra sukurti virtualią failų sistemą naudojant RAM asmeninio naršymo režimu. Apsauga gerai veikia prieš pirmą aptikimo metodą, kurį naudoja turinio teikėjai.
Bet netrukus svetainės rado kitą alternatyvą naršymui inkognito režimu aptikti.
Šis kitas yra pagrįstas API, kuri valdo priskirtą kvotą LAIKINAS ir PATIKIMAS, saugyklos išteklius, prieinamus naršyklės programoms ir svetainėms. Svetainėms ir programoms yra dviejų tipų saugykla: LAIKINA ir NUOLATINĖ.
Laikinas saugojimas, kaip rodo pavadinimas, yra laikinas ir gali būti naudojamas neprašant kvotos ir yra bendrinamas su visomis naršyklėje veikiančiomis svetainėmis.
Bet yra skirtumų tarp įprasto naršymo ir inkognito režimo, nes yra griežta 120 MB riba, o tai nėra įprasto naršymo atvejis.
Ir aišku, kad už ką laikinosios saugyklos kvota ne inkognito režimu yra mažesnė nei 120 MB, įrenginio saugykla turi būti mažesnė nei 2,4 GB. Tačiau dėl praktinių priežasčių galima manyti, kad dauguma šiandien naudojamų įrenginių turi daugiau nei 2.4 GB atminties. Naudojant šią informaciją lengva sužinoti, ar vartotojas veikia inkognito režimu, ar ne.
Sprendimas bus pateiktas „Chrome 76“
Susidūrusios su tuo, kad skirtingos svetainės atkakliai bando aptikti privatų naršymą, bendrovė paaiškino, kad naujas pakeitimas paveiks svetaines, naudojančias „FileSystem“ API perimti inkognito seansus ir paprašyti naudotojų pereiti į įprastą naršymo režimą.
Išleidus „Chrome 76“, numatytą liepos 30 d., „FileSystem“ API veiksmai bus pakeisti, kad būtų pašalintas šis inkognito aptikimo metodas. Panašiai „Chrome“ padės spręsti bet kokias kitas dabartines ar būsimas aptikimo priemones inkognito režimu »
„Mes rekomenduojame leidėjams prieš imantis reaktyvių veiksmų stebėti„ FileSystem “API modifikavimo padarinius, nes bet koks poveikis vartotojų elgsenai gali būti kitoks, nei tikėtasi, ir bet kokie skaitiklio politikos pakeitimai paveiks visus vartotojus, o ne tik tuos, kurie naudojasi inkognito režimu.“ paaiškino savo pranešime.
Fuente: https://www.blog.google