Chrome 76: Google จะป้องกันไม่ให้เว็บไซต์ตรวจจับโหมดไม่ระบุตัวตน

มักจะ เมื่อคุณท่องเว็บในโหมดไม่ระบุตัวตนด้วย Google Chrome เมื่อเข้าชมเว็บไซต์บางเว็บไซต์จะป้องกันไม่ให้คุณเข้าถึงเนื้อหา. เว็บไซต์เหล่านี้ Google อธิบายว่า พวกเขาใช้ประโยชน์จากข้อบกพร่องใน API ของระบบไฟล์เพื่อตรวจสอบว่าได้รับการเยี่ยมชมในโหมดไม่ระบุตัวตนหรือไม่

ด้วยเหตุนี้ Google จึงประกาศในสัปดาห์นี้ว่าเริ่มต้นด้วย Google Chrome เวอร์ชัน 76 จะช่วยปรับปรุงความปลอดภัยในการท่องเว็บส่วนตัวของเบราว์เซอร์ของคุณ เว็บไซต์จะไม่สามารถตรวจจับประเภทของการนำทางได้อีกต่อไป

การท่องเว็บแบบส่วนตัวมีอยู่ในเบราว์เซอร์สมัยใหม่ทั้งหมด โหมดนี้ช่วยให้ผู้ใช้หลีกเลี่ยงคุกกี้ที่ไม่ต้องการและการติดตามแบบไดนามิก

เพื่อรับประกันว่าผู้ใช้จะได้รับประสบการณ์การท่องเว็บแบบส่วนตัวที่ดีต่อไป Google จึงตัดสินใจดำเนินการและวางแนวทางแก้ไข

เว็บไซต์บางแห่งหลีกเลี่ยงโหมดไม่ระบุตัวตนของ Google Chrome ได้อย่างไร

ข้อเท็จจริงเปิดเผยว่าในช่วงสองปีที่ผ่านมา บางเว็บไซต์ได้ใช้ช่องโหว่ใน FileSystem API เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงเว็บไซต์ ใครใช้วิธีนี้

เว็บไซต์ก็ต้องพยายามใช้ API ระบบไฟล์ที่ใช้ในการจัดเก็บไฟล์ชั่วคราวหรือถาวร

API นี้ถูกปิดใช้งานในโหมดไม่ระบุตัวตน แต่อยู่ในโหมดปกติ สิ่งนี้สร้างความแตกต่างของสถานะที่ถูกใช้เพื่อตรวจสอบว่าผู้ใช้กำลังเรียกดูเว็บไซต์โดยใช้โหมดไม่ระบุตัวตนหรือไม่และป้องกันไม่ให้พวกเขาดูเนื้อหาของไซต์

Google ได้พยายามแก้ไขปัญหาใน Chrome 74 แล้ว แต่ไม่ประสบความสำเร็จ เนื่องจากวิธีแก้ปัญหาของคุณคือการสร้างระบบไฟล์เสมือนโดยใช้ RAM ในโหมดการเรียกดูส่วนตัว การป้องกันทำงานได้ดีกับวิธีการตรวจจับแรกที่ผู้ให้บริการเนื้อหาใช้

แต่เร็ว ๆ นี้, เว็บไซต์พบทางเลือกอื่นในการตรวจจับการท่องเว็บในโหมดไม่ระบุตัวตน

อื่น ๆ นี้ขึ้นอยู่กับ API ที่จัดการโควต้าชั่วคราวและ PERSISTENT ที่กำหนดทรัพยากรการจัดเก็บที่มีให้สำหรับแอปพลิเคชันและเว็บไซต์ของเบราว์เซอร์ มีพื้นที่เก็บข้อมูลสองประเภทสำหรับเว็บไซต์และแอปพลิเคชัน: ชั่วคราวและส่วนบุคคล

พื้นที่เก็บข้อมูลชั่วคราวตามชื่อเป็นแบบชั่วคราวและสามารถใช้งานได้โดยไม่ต้องขอโควต้าและแชร์กับเว็บไซต์ทั้งหมดที่ทำงานบนเบราว์เซอร์

ลูกแพร์ มีความแตกต่างระหว่างการเรียกดูปกติและโหมดไม่ระบุตัวตนเนื่องจากมีขีด จำกัด ที่เข้มงวดที่ 120 MBซึ่งไม่ใช่กรณีสำหรับการเรียกดูตามปกติ

และเป็นที่ชัดเจนว่าเพื่ออะไร โควต้าพื้นที่เก็บข้อมูลชั่วคราวน้อยกว่า 120MB ในโหมดไม่ระบุตัวตนพื้นที่เก็บข้อมูลอุปกรณ์ต้องน้อยกว่า 2,4GB อย่างไรก็ตามด้วยเหตุผลในทางปฏิบัติคุณสามารถสันนิษฐานได้อย่างปลอดภัยว่าอุปกรณ์ส่วนใหญ่ที่ใช้ในปัจจุบันมีพื้นที่เก็บข้อมูลมากกว่า 2.4 GB การใช้ข้อมูลนี้ทำให้ทราบได้ง่ายว่าผู้ใช้อยู่ในโหมดไม่ระบุตัวตนหรือไม่

โซลูชันจะมาถึงใน Chrome 76

ต้องเผชิญกับการคงอยู่ของเว็บไซต์ต่างๆเพื่อพยายามตรวจจับการท่องเว็บแบบส่วนตัวต่อไป บริษัท อธิบายว่าการเปลี่ยนแปลงใหม่จะส่งผลต่อไซต์ที่ใช้ FileSystem API เพื่อสกัดกั้นเซสชันที่ไม่ระบุตัวตนและขอให้ผู้ใช้เปลี่ยนไปใช้โหมดการเรียกดูปกติ

ด้วยการเปิดตัว Chrome 76 ซึ่งกำหนดไว้ในวันที่ 30 กรกฎาคมพฤติกรรมของ FileSystem API จะได้รับการแก้ไขเพื่อแก้ไขวิธีการตรวจจับแบบไม่ระบุตัวตนนี้ ในทำนองเดียวกัน Chrome จะทำงานเพื่อจัดการกับวิธีการตรวจจับอื่น ๆ ในปัจจุบันหรืออนาคตในโหมดไม่ระบุตัวตน»

“ เราขอแนะนำให้ผู้เผยแพร่ตรวจสอบผลของการแก้ไข FileSystem API ก่อนที่จะดำเนินการตามปฏิกิริยาเนื่องจากผลกระทบต่อพฤติกรรมของผู้ใช้อาจแตกต่างไปจากที่คาดไว้และการเปลี่ยนแปลงนโยบายตอบโต้จะส่งผลกระทบต่อผู้ใช้ทั้งหมดไม่ใช่เฉพาะผู้ที่ใช้โหมดไม่ระบุตัวตน "Google อธิบายไว้ในโพสต์

Fuente: https://www.blog.google