ofte når du surfer i inkognitomodus med Google Chrome når du besøker bestemte nettsteder, hindrer de deg i å få tilgang til innholdet. Disse nettstedene, forklarte Google, De utnytter en feil i filsystemets API for å oppdage om den mottar besøk i inkognitomodus eller ikke.
Med dette kunngjorde Google denne uken at det fra versjon 76 av Google Chrome vil forbedre sikkerheten til nettleserens private surfing. Nettsteder vil ikke lenger kunne oppdage typen navigasjon.
Privat surfing er til stede i alle moderne nettlesere. Denne modusen hjelper brukere med å unngå uønskede informasjonskapsler og dynamisk sporing.
For å fortsette å garantere brukerne en god privat nettleseropplevelse, bestemte Google seg for å iverksette tiltak og legge en løsning på det.
Hvordan unngår enkelte nettsteder Google Chromes inkognitomodus?
Fakta avslørte at de siste to årene, noen nettsteder har utnyttet et sikkerhetsproblem i FileSystem API for å hindre brukere i å få tilgang til nettsteder som brukte denne metoden.
Nettstedene måtte bare prøve å bruke filsystemet API som brukes til å lagre midlertidige eller permanente filer.
Denne API-en ble deaktivert i inkognitomodus, men var tilstede i normal modus. Dette skapte en statusforskjell som utnyttes for å oppdage om en bruker surfer på et nettsted ved hjelp av inkognitomodus og hindrer dem i å se innholdet på nettstedet.
Google har allerede prøvd å løse problemet i Chrome 74, men uten å lykkes, som løsningen din er å lage virtuelt filsystem ved hjelp av RAM i privat surfemodus. Beskyttelse fungerer bra mot den første deteksjonsmetoden som brukes av innholdsleverandører.
Men snart, nettsteder har funnet et annet alternativ for å oppdage surfing i inkognitomodus.
Denne andre er basert på API som administrerer den tildelte kvoten TIDLIG og PERSISTENT, lagringsressursene som er tilgjengelige for nettleserens applikasjoner og nettsteder. Det er to typer lagring tilgjengelig for nettsteder og applikasjoner: MIDLERTIDIG og PERSISTENT.
MIDLERTIDIG lagring, som navnet antyder, er midlertidig og kan brukes uten å be om en kvote og deles med alle nettsteder som kjører i nettleseren.
Pero det er forskjeller mellom normal surfing og inkognitomodus, da det er en streng grense på 120 MB, som ikke er tilfelle for normal surfing.
Og det er klart, for hva midlertidig lagringskvote er mindre enn 120 MB i ikke-inkognitomodus, lagringsenheten på enheten må være mindre enn 2,4 GB. Av praktiske årsaker er det imidlertid trygt å anta at de fleste enhetene som brukes i dag, har mer enn 2.4 GB lagringsplass. Ved å bruke denne informasjonen er det lett å vite om brukeren er i inkognitomodus eller ikke.
Løsningen kommer i Chrome 76
Stilt overfor denne utholdenheten av forskjellige nettsteder for å fortsette å prøve å oppdage privat surfing, selskapet forklarte at den nye endringen vil påvirke nettsteder som bruker FileSystem API for å avskjære inkognitoøkter og be brukerne om å bytte til vanlig surfemodus.
Med utgivelsen av Chrome 76 planlagt til 30. juli, vil oppførselen til FileSystem API endres for å avhjelpe denne metoden for inkognitogjenkjenning. På samme måte vil Chrome arbeide for å adressere andre nåværende eller fremtidige oppdagelsesmåter i inkognitomodus
"Vi anbefaler at utgivere overvåker effekten av å endre FileSystem API før de tar reaktive tiltak, ettersom enhver innvirkning på brukeradferd kan være annerledes enn forventet, og enhver endring i motpolitikken vil påvirke alle brukere og ikke bare de som bruker inkognitomodus," Google forklart i innlegget sitt.
Fuente: https://www.blog.google