Selalunya semasa anda menyemak imbas dalam mod penyamaran dengan Google Chrome ketika mengunjungi laman web tertentu, mereka menghalang anda mengakses kandungan. Laman web ini, Google menjelaskan, Mereka mengeksploitasi kekurangan dalam API sistem fail untuk mengesan sama ada ia menerima lawatan dalam mod penyamaran atau tidak.
Dengan ini, Google mengumumkan minggu ini bahawa bermula dengan versi 76 Google Chrome, ia akan meningkatkan keselamatan penyemakan imbas penyemak imbas anda. Laman web tidak lagi dapat mengesan jenis navigasi.
Penyemakan imbas peribadi terdapat di semua penyemak imbas moden. Mod ini membantu pengguna mengelakkan kuki yang tidak diingini dan penjejakan dinamik.
Untuk terus menjamin penggunanya pengalaman penyemakan imbas peribadi yang baik, Google memutuskan untuk mengambil tindakan dan memberikan penyelesaian.
Bagaimanakah beberapa laman web mengelakkan mod penyamaran Google Chrome?
Fakta menunjukkan bahawa dalam dua tahun terakhir, beberapa laman web telah mengeksploitasi kerentanan dalam FileSystem API untuk mencegah pengguna mengakses laman web yang menggunakan kaedah ini.
Laman web hanya perlu menggunakan API sistem fail yang digunakan untuk menyimpan fail sementara atau tetap.
API ini dilumpuhkan dalam mod penyamaran, tetapi hadir dalam mod normal. Ini mewujudkan perbezaan keadaan yang dieksploitasi untuk mengesan sama ada pengguna melayari laman web menggunakan mod penyamaran dan menghalangnya daripada melihat kandungan laman web tersebut.
Google sudah berusaha menyelesaikan masalah di Chrome 74 tetapi tanpa berjaya, kerana penyelesaian anda adalah dengan membuat sistem fail maya menggunakan RAM dalam mod penyemakan imbas peribadi. Perlindungan berfungsi dengan baik terhadap kaedah pengesanan pertama yang digunakan oleh penyedia kandungan.
Tetapi tidak lama lagi, laman web telah menemui alternatif lain untuk mengesan melayari dalam mod penyamaran.
Ini lain berdasarkan pada API yang menguruskan kuota yang ditetapkan SEMENTARA dan PERSISTEN, sumber simpanan yang tersedia untuk aplikasi dan laman web penyemak imbas. Terdapat dua jenis storan yang tersedia untuk laman web dan aplikasi: SEMENTARA dan PERSISTEN.
Penyimpanan SEMENTARA, seperti namanya, bersifat sementara dan dapat digunakan tanpa meminta kuota dan dikongsi dengan semua laman web yang berjalan di penyemak imbas.
Tetapi terdapat perbezaan antara penyemakan imbas biasa dan mod penyamaran, kerana terdapat had ketat 120 MB, yang tidak berlaku untuk penyemakan imbas biasa.
Dan jelas, bahawa untuk apa kuota storan sementara kurang daripada 120MB dalam mod bukan penyamaran, storan peranti mestilah kurang daripada 2,4GB. Walau bagaimanapun, untuk alasan praktikal adalah selamat untuk menganggap bahawa kebanyakan peranti yang digunakan hari ini mempunyai simpanan lebih daripada 2.4 GB. Dengan menggunakan maklumat ini, mudah untuk mengetahui sama ada pengguna berada dalam mod penyamaran atau tidak.
Penyelesaiannya akan tiba di Chrome 76
Menghadapi kegigihan oleh laman web yang berbeza kerana terus berusaha mengesan penyemakan imbas peribadi, syarikat menjelaskan bahawa perubahan baru akan mempengaruhi laman web yang menggunakan API FileSystem untuk memintas sesi penyamaran dan meminta pengguna beralih ke mod penyemakan imbas biasa.
Dengan pelepasan Chrome 76 yang dijadualkan pada 30 Julai, tingkah laku FileSystem API akan diubah untuk memperbaiki kaedah pengesanan penyamaran ini. Begitu juga, Chrome akan berusaha untuk menangani kaedah pengesanan semasa atau masa depan yang lain dalam mod penyamaran »
"Kami mengesyorkan agar penerbit memantau kesan memodifikasi API FileSystem sebelum mengambil tindakan reaktif, kerana apa-apa kesan terhadap tingkah laku pengguna mungkin berbeza dari yang dijangkakan dan sebarang perubahan dalam dasar kaunter akan mempengaruhi semua pengguna dan bukan hanya mereka yang menggunakan mod penyamaran," Google dijelaskan dalam catatannya.
Fuente: https://www.blog.google