často keď prehliadate prehliadač Google Chrome v anonymnom režime a navštevujete určité webové stránky, bránia vám v prístupe k obsahu. Tieto webové stránky, vysvetlil Google, Využívajú chybu v rozhraní API súborového systému, aby zistili, či prijíma návštevy v režime inkognito alebo nie.
Týmto spoločnosť Google tento týždeň oznámila, že od verzie 76 prehliadača Google Chrome zlepší zabezpečenie súkromného prehliadania vášho prehliadača. Webové stránky už nebudú schopné zistiť typ navigácie.
Súkromné prehliadanie je k dispozícii vo všetkých moderných prehľadávačoch. Tento režim pomáha používateľom vyhnúť sa nežiaducim súborom cookie a dynamickému sledovaniu.
Spoločnosť Google sa rozhodla konať a nájsť riešenie, aby svojim používateľom naďalej zaručovala dobrý zážitok zo súkromného prehliadania.
Ako sa niektoré weby vyhýbajú anonymnému režimu prehliadača Google Chrome?
Fakty odhalili, že v posledných dvoch rokoch niektoré webové stránky zneužili chybu zabezpečenia v rozhraní FileSystem API, aby zabránili používateľom v prístupe na webové stránky kto použil túto metódu.
Webové stránky sa jednoducho museli pokúsiť použiť rozhranie API systému súborov, ktoré sa používa na ukladanie dočasných alebo trvalých súborov.
Toto rozhranie API bolo zakázané v režime inkognito, ale bolo prítomné v normálnom režime. Týmto sa vytvoril rozdiel v stave, ktorý sa zneužíva na zistenie, či používateľ prehliada webové stránky pomocou režimu inkognito, a bráni mu v prezeraní obsahu webu.
Google sa už pokúsil vyriešiť problém v prehliadači Chrome 74, ale neúspešne, riešením je vytvoriť virtuálny súborový systém pomocou pamäte RAM v režime súkromného prehliadania. Ochrana funguje dobre proti prvej metóde detekcie, ktorú používajú poskytovatelia obsahu.
Ale coskoro, webové stránky našli inú alternatívu na zisťovanie prehliadania v režime inkognito.
Toto ďalšie je založené na API, ktoré spravuje pridelenú kvótu DOČASNE a PERSISTENTNE, úložné zdroje dostupné pre aplikácie a webové stránky prehľadávača. Pre webové stránky a aplikácie sú k dispozícii dva typy úložiska: DOČASNÉ a PERZISTENTNÉ.
DOČASNÉ úložisko, ako už z názvu vyplýva, je dočasné a je možné ho použiť bez vyžiadania kvóty a je zdieľané so všetkými webovými stránkami bežiacimi v prehliadači.
Hruška existujú rozdiely medzi bežným prehliadaním a režimom inkognito, pretože existuje prísny limit 120 MB, čo však neplatí pre bežné prehliadanie.
A je jasné, že za čo kvóta dočasného úložiska je v režime inkognito menej ako 120 MB, úložisko zariadenia musí byť menšie ako 2,4 GB. Z praktických dôvodov sa však dá bezpečne predpokladať, že väčšina dnes používaných zariadení má viac ako 2.4 GB úložiska. Na základe týchto informácií je ľahké zistiť, či je používateľ v režime inkognito alebo nie.
Riešenie sa objaví v prehliadači Chrome 76
Tvárou v tvár tejto perzistencii rôznych webov pokračovať v pokuse o detekciu súkromného prehliadania, spoločnosť vysvetlila, že nová zmena ovplyvní stránky, ktoré používajú API FileSystem zachytiť relácie inkognito a požiadať používateľov, aby sa prepli do normálneho režimu prehliadania.
S vydaním prehliadača Chrome 76, ktoré je naplánované na 30. júla, sa upraví správanie rozhrania FileSystem API, aby sa napravila táto metóda detekcie inkognito. Podobne bude Chrome pracovať na riešení akýchkoľvek iných súčasných alebo budúcich spôsobov detekcie v režime inkognito »
„Odporúčame vydavateľom, aby pred prijatím reaktívnej akcie sledovali účinky úpravy rozhrania FileSystem API, pretože akýkoľvek vplyv na správanie používateľov sa môže líšiť od očakávaní a akákoľvek zmena pravidiel v protiklade ovplyvní všetkých používateľov, nielen tých, ktorí používajú režim inkognito,“ Google vysvetlené vo svojom príspevku.
Fuente: https://www.blog.google