ofta när du surfar i inkognitoläge med Google Chrome när du besöker vissa webbplatser, hindrar de dig från att komma åt innehållet. Dessa webbplatser, förklarade Google, De utnyttjar ett fel i filsystemets API för att upptäcka om det får besök i inkognitoläge eller inte.
Med detta meddelade Google den här veckan att från och med version 76 av Google Chrome kommer det att förbättra säkerheten för din webbläsares privata surfning. Webbplatser kommer inte längre att kunna upptäcka vilken typ av navigering.
Privat surfning finns i alla moderna webbläsare. Detta läge hjälper användare att undvika oönskade kakor och dynamisk spårning.
För att fortsätta garantera sina användare en bra privat surfupplevelse beslutade Google att vidta åtgärder och sätta en lösning.
Hur undviker vissa webbplatser Google Chromes inkognitoläge?
Fakta avslöjade att de senaste två åren, vissa webbplatser har utnyttjat en sårbarhet i FileSystem API för att hindra användare från att komma åt webbplatser som använde den här metoden.
Webbplatserna var helt enkelt tvungna att försöka använda filsystemets API som används för att lagra tillfälliga eller permanenta filer.
Detta API inaktiverades i inkognitoläge men fanns i normalt läge. Detta skapade en tillståndsskillnad som utnyttjas för att upptäcka om en användare surfar på en webbplats i inkognitoläge och hindrar dem från att se innehållet på webbplatsen.
Google har redan försökt lösa problemet i Chrome 74 men utan framgång, eftersom din lösning är att skapa virtuellt filsystem med RAM i privat surfläge. Skydd fungerar bra mot den första detekteringsmetoden som används av innehållsleverantörer.
Men snart, webbplatser har hittat ett annat alternativ för att upptäcka surfning i inkognitoläge.
Den här andra är baserad på API: et som hanterar den tilldelade kvoten TIDLIG och PERSISTENT, lagringsresurser som är tillgängliga för webbläsarens applikationer och webbplatser. Det finns två typer av lagringsutrymmen tillgängliga för webbplatser och applikationer: TIDLIGT och PERSISTENT.
TIDLIGT lagring, som namnet antyder, är tillfälligt och kan användas utan att begära en kvot och delas med alla webbplatser som körs i webbläsaren.
Men det finns skillnader mellan normal surfning och inkognitoläge, eftersom det finns en strikt gräns på 120 MB, vilket inte är fallet för normal surfning.
Och det är klart, för vad tillfällig lagringskvot är mindre än 120 MB i icke-inkognitoläge, enhetslagring måste vara mindre än 2,4 GB. Av praktiska skäl är det dock säkert att anta att de flesta enheter som används idag har mer än 2.4 GB lagringsutrymme. Genom att använda denna information är det lätt att veta om användaren befinner sig i inkognitoläge eller inte.
Lösningen kommer i Chrome 76
Inför denna uthållighet från olika webbplatser för att fortsätta försöka upptäcka privat surfning, företaget förklarade att den nya ändringen kommer att påverka webbplatser som använder FileSystem API för att fånga inkognitosessioner och be användarna att byta till normalt surfläge.
Med lanseringen av Chrome 76 planerad till 30 juli kommer FileSystem API: s beteende att ändras för att avhjälpa denna inkognitodetekteringsmetod. På samma sätt kommer Chrome att arbeta för att ta itu med alla andra nuvarande eller framtida detektionsmetoder i inkognitoläge »
"Vi rekommenderar att utgivare övervakar effekterna av att modifiera FileSystem API innan de vidtar reaktiva åtgärder, eftersom all påverkan på användarnas beteende kan vara annorlunda än förväntat och varje förändring i motpolicy påverkar alla användare och inte bara de som använder inkognitoläge," Google förklarade i sitt inlägg.
Fuente: https://www.blog.google