bieži pārlūkojot inkognito režīmā, izmantojot pārlūku Google Chrome, apmeklējot noteiktas vietnes, tie neļauj jums piekļūt saturam. Šīs vietnes, paskaidroja Google, Viņi izmanto failu sistēmas API kļūdu, lai noteiktu, vai tā saņem apmeklējumus inkognito režīmā vai nē.
Ar šo Google šonedēļ paziņoja, ka no Google Chrome 76. versijas tas uzlabos jūsu pārlūkprogrammas privātās pārlūkošanas drošību. Vietnes vairs nevarēs noteikt navigācijas veidu.
Privātā pārlūkošana ir pieejama visās mūsdienu pārlūkprogrammās. Šis režīms palīdz lietotājiem izvairīties no nevēlamiem sīkfailiem un dinamiskās izsekošanas.
Lai turpinātu garantēt lietotājiem labu privātu pārlūkošanas pieredzi, Google nolēma rīkoties un piedāvāt risinājumu.
Kā dažas vietnes izvairās no Google Chrome inkognito režīma?
Fakti atklāja, ka pēdējos divos gados Dažas vietnes ir izmantojušas FileSystem API ievainojamību, lai liegtu lietotājiem piekļūt vietnēm kurš izmantoja šo metodi.
Vietnēm vienkārši bija jāmēģina izmantot failu sistēmas API, kas tiek izmantota pagaidu vai pastāvīgu failu glabāšanai.
Šī API tika atspējota inkognito režīmā, bet tā bija parastajā režīmā. Tas radīja stāvokļu atšķirību, kas tiek izmantota, lai noteiktu, vai lietotājs pārlūko vietni, izmantojot inkognito režīmu, un neļaujot viņiem skatīt vietnes saturu.
Google jau ir mēģinājis atrisināt problēmu pārlūkā Chrome 74, taču bez panākumiem jo jūsu risinājums ir izveidot virtuālu failu sistēmu, izmantojot RAM privātā pārlūkošanas režīmā. Aizsardzība labi darbojas pret pirmo satura nodrošinātāju izmantoto noteikšanas metodi.
Bet drīz, vietnes ir atradušas citu alternatīvu pārlūkošanas noteikšanai inkognito režīmā.
Šī cita pamatā ir API, kas pārvalda piešķirto kvotu TEMPORARY and PERSISTENT, pārlūka lietojumprogrammām un vietnēm pieejamie krātuves resursi. Vietnēm un lietojumprogrammām ir divu veidu krātuve: PAGAIDU un PATURĪGA.
Pagaidu krātuve, kā norāda nosaukums, ir īslaicīga, un to var izmantot, nepieprasot kvotu, un tā tiek koplietota ar visām vietnēm, kas darbojas pārlūkprogrammā.
Bet pastāv atšķirības starp parasto pārlūkošanu un inkognito režīmu, jo ir noteikts stingrs ierobežojums - 120 MB, kas nav normālas pārlūkošanas gadījumā.
Un ir skaidrs, ka par ko pagaidu krātuves kvota ir inkognito režīmā mazāka par 120 MB, ierīces krātuvei jābūt mazākai par 2,4 GB. Tomēr praktisku apsvērumu dēļ ir droši pieņemt, ka lielākajai daļai mūsdienās izmantoto ierīču ir vairāk nekā 2.4 GB liela krātuve. Izmantojot šo informāciju, ir viegli uzzināt, vai lietotājs darbojas inkognito režīmā.
Risinājums nonāks pārlūkā Chrome 76
Saskaroties ar dažādu vietņu neatlaidību turpināt mēģināt atklāt privātu pārlūkošanu, uzņēmums paskaidroja, ka jaunās izmaiņas ietekmēs vietnes, kas izmanto FileSystem API pārtvert inkognito sesijas un lūgt lietotājus pārslēgties uz parasto pārlūkošanas režīmu.
Līdz ar Chrome 76 izlaišanu, kas paredzēta 30. jūlijā, tiks mainīta FileSystem API darbība, lai novērstu šo inkognito noteikšanas metodi. Līdzīgi Chrome darbosies, lai inkognito režīmā pievērstos jebkuram citam pašreizējam vai turpmākajam noteikšanas veidam »
"Mēs iesakām izdevējiem pirms reaktīvas darbības pārraudzīt FileSystem API modificēšanas sekas, jo jebkura ietekme uz lietotāju uzvedību var būt atšķirīga, nekā paredzēts, un jebkuras izmaiņas pretdarbības politikā ietekmēs visus lietotājus un ne tikai tos, kuri izmanto inkognito režīmu," Google paskaidrots savā amatā.
Fuente: https://www.blog.google