часто когда вы просматриваете в режиме инкогнито с помощью Google Chrome при посещении определенных веб-сайтов, они не позволяют вам получить доступ к контенту. Эти веб-сайты, как объяснил Google, Они используют уязвимость в API файловой системы, чтобы определить, получает ли он посещения в режиме инкогнито или нет.
На этой неделе Google объявил, что, начиная с версии 76 Google Chrome, он повысит безопасность приватного просмотра в вашем браузере. Веб-сайты больше не смогут определять тип навигации.
Приватный просмотр присутствует во всех современных браузерах. Этот режим помогает пользователям избежать нежелательных файлов cookie и динамического отслеживания.
Чтобы продолжать гарантировать своим пользователям хороший опыт приватного просмотра, Google решил принять меры и найти решение.
Как некоторые веб-сайты избегают режима инкогнито Google Chrome?
Факты показали, что за последние два года некоторые веб-сайты использовали уязвимость в API файловой системы для предотвращения доступа пользователей к веб-сайтам. кто пользовался этим методом.
Веб-сайтам просто нужно было попытаться использовать API файловой системы, который используется для хранения временных или постоянных файлов.
Этот API был отключен в режиме инкогнито, но присутствовал в обычном режиме. Это создало различие состояний, которое используется для определения того, просматривал ли пользователь веб-сайт в режиме инкогнито, и не позволяет им просматривать содержимое сайта.
Google уже пытался решить проблему в Chrome 74, но безуспешно, поскольку ваше решение - создать виртуальную файловую систему с использованием ОЗУ в режиме частного просмотра. Защита хорошо работает против первого метода обнаружения, используемого контент-провайдерами.
Но скоро, веб-сайты нашли другую альтернативу для обнаружения просмотра в режиме инкогнито.
Другой основан на API, который управляет назначенной квотой ВРЕМЕННОЙ и ПОСТОЯННОЙ., ресурсы хранения, доступные приложениям и веб-сайтам браузера. Для веб-сайтов и приложений доступны два типа хранилища: ВРЕМЕННОЕ и ПОСТОЯННОЕ.
ВРЕМЕННОЕ хранилище, как следует из названия, является временным и может использоваться без запроса квоты и является общим для всех веб-сайтов, работающих в браузере.
Перо существуют различия между обычным просмотром и режимом инкогнито, поскольку существует строгий лимит в 120 МБ, чего нельзя сказать о нормальном просмотре.
И понятно, что для чего квота временного хранилища составляет менее 120 МБ в режиме без инкогнито, объем памяти устройства должен быть менее 2,4 ГБ. Однако из практических соображений можно с уверенностью предположить, что большинство используемых сегодня устройств имеют более 2.4 ГБ памяти. Используя эту информацию, легко узнать, находится ли пользователь в режиме инкогнито или нет.
Решение появится в Chrome 76.
Столкнувшись с такой настойчивостью различных веб-сайтов в попытках обнаружить частный просмотр, в компании пояснили, что новое изменение коснется сайтов, использующих FileSystem API. чтобы перехватить сеансы инкогнито и попросить пользователей переключиться в обычный режим просмотра.
С выпуском Chrome 76, запланированным на 30 июля, поведение FileSystem API будет изменено, чтобы исправить этот метод обнаружения инкогнито. Точно так же Chrome будет работать над устранением любых других текущих или будущих средств обнаружения в режиме инкогнито »
«Мы рекомендуем издателям отслеживать последствия изменения FileSystem API, прежде чем предпринимать ответные действия, поскольку любое влияние на поведение пользователя может отличаться от ожидаемого, и любое изменение политики противодействия затронет всех пользователей, а не только тех, кто использует режим инкогнито», - Google объяснил в своем посте.
источник: https://www.blog.google