vaak wanneer u in de incognitomodus bladert met Google Chrome wanneer u bepaalde websites bezoekt, verhinderen ze dat u toegang krijgt tot de inhoud Deze websites, legde Google uit, Ze maken misbruik van een fout in de bestandssysteem-API om te detecteren of deze bezoeken in de incognitomodus ontvangt of niet.
Hiermee heeft Google deze week aangekondigd dat het vanaf versie 76 van Google Chrome de beveiliging van het privé browsen van uw browser zal verbeteren. Websites kunnen het type navigatie niet meer detecteren.
Privé browsen is aanwezig in alle moderne browsers. Deze modus helpt gebruikers ongewenste cookies en dynamische tracking te vermijden.
Om zijn gebruikers een goede privé-browse-ervaring te blijven garanderen, besloot Google actie te ondernemen en een oplossing te vinden.
Hoe vermijden sommige websites de incognitomodus van Google Chrome?
Uit de feiten bleek dat in de afgelopen twee jaar sommige websites hebben misbruik gemaakt van een kwetsbaarheid in de FileSystem API om te voorkomen dat gebruikers toegang krijgen tot websites wie heeft deze methode gebruikt.
De websites moesten gewoon proberen de bestandssysteem-API te gebruiken die wordt gebruikt om tijdelijke of permanente bestanden op te slaan.
Deze API was uitgeschakeld in de incognitomodus, maar was aanwezig in de normale modus. Dit creëerde een statusverschil dat wordt misbruikt om te detecteren of een gebruiker een website aan het browsen was in de incognitomodus en om te voorkomen dat ze de inhoud van de site konden bekijken.
Google heeft al geprobeerd het probleem op te lossen in Chrome 74, maar zonder succes, aangezien uw oplossing is om een virtueel bestandssysteem te maken met behulp van RAM in de modus voor privé browsen. Bescherming werkt goed tegen de eerste detectiemethode die wordt gebruikt door inhoudsproviders.
Maar snel, websites hebben een ander alternatief gevonden om browsen in de incognitomodus te detecteren.
Deze andere is gebaseerd op de API die de toegewezen quota TIJDELIJK en PERSISTENT beheert, de opslagbronnen die beschikbaar zijn voor de browsertoepassingen en websites. Er zijn twee soorten opslag beschikbaar voor websites en applicaties: TIJDELIJK en PERSISTENT.
TIJDELIJKE opslag, zoals de naam al aangeeft, is tijdelijk en kan worden gebruikt zonder een quotum aan te vragen en wordt gedeeld met alle websites die in de browser worden uitgevoerd.
Maar er zijn verschillen tussen normaal browsen en incognitomodus, aangezien er een strikte limiet van 120 MB is, wat niet het geval is bij normaal browsen.
En het is duidelijk, dat waarvoor tijdelijke opslagquota is minder dan 120 MB in niet-incognitomodus, apparaatopslag moet minder zijn dan 2,4 GB. Om praktische redenen is het echter veilig om aan te nemen dat de meeste apparaten die tegenwoordig worden gebruikt, meer dan 2.4 GB opslagruimte hebben. Door deze informatie te gebruiken, is het gemakkelijk om te weten of de gebruiker zich in de incognitomodus bevindt of niet.
De oplossing komt aan in Chrome 76
Geconfronteerd met deze hardnekkigheid door verschillende websites om te blijven proberen privé browsen te detecteren, het bedrijf legde uit dat de nieuwe wijziging gevolgen zal hebben voor sites die de FileSystem API gebruiken om incognitosessies te onderscheppen en gebruikers te vragen over te schakelen naar de normale browsemodus.
Met de release van Chrome 76 gepland voor 30 juli, zal het gedrag van de FileSystem API worden aangepast om deze incognitodetectiemethode te verhelpen. Op dezelfde manier werkt Chrome om andere huidige of toekomstige detectiemiddelen in de incognitomodus aan te pakken »
"We raden uitgevers aan om de effecten van het aanpassen van de FileSystem API te controleren voordat ze reactieve actie ondernemen, aangezien elke impact op het gebruikersgedrag anders kan zijn dan verwacht en elke wijziging in het tegenbeleid gevolgen heeft voor alle gebruikers en niet alleen voor degenen die de incognitomodus gebruiken", aldus Google uitgelegd in zijn post.
bron: https://www.blog.google