sık sık belirli web sitelerini ziyaret ederken Google Chrome ile gizli modda gezindiğinizde, içeriğe erişmenizi engellerler. Google, bu web sitelerinin Gizli modda ziyaret alıp almadığını tespit etmek için dosya sistemi API'sindeki bir kusurdan yararlanırlar.
Bununla birlikte Google, bu hafta Google Chrome'un 76. sürümü itibariyle tarayıcınızın özel taramasının güvenliğini artıracağını duyurdu. Web siteleri artık gezinme türünü algılayamayacak.
Özel tarama, tüm modern tarayıcılarda mevcuttur. Bu mod, kullanıcıların istenmeyen çerezlerden ve dinamik izlemeden kaçınmasına yardımcı olur.
Google, kullanıcılarına iyi bir özel göz atma deneyimi garanti etmeye devam etmek için harekete geçmeye ve bir çözüm getirmeye karar verdi.
Bazı web siteleri Google Chrome'un gizli modundan nasıl kaçınıyor?
Gerçekler, son iki yılda, bazı web siteleri, kullanıcıların web sitelerine erişimini engellemek için FileSystem API'sindeki bir güvenlik açığından yararlanmıştır bu yöntemi kim kullandı.
Web siteleri, geçici veya kalıcı dosyaları depolamak için kullanılan dosya sistemi API'sini kullanmaya çalışmak zorundaydı.
Bu API, gizli modda devre dışı bırakıldı, ancak normal modda mevcuttu. Bu, bir kullanıcının gizli mod kullanarak bir web sitesine göz atıp bakmadığını tespit etmek ve sitenin içeriğini görüntülemesini engellemek için kötüye kullanılan bir durum farkı yarattı.
Google, sorunu Chrome 74'te çözmeyi denedi ancak başarılı olamadı. Çözümünüz özel tarama modunda RAM kullanarak sanal dosya sistemi oluşturmaktır. Koruma, içerik sağlayıcılar tarafından kullanılan ilk algılama yöntemine karşı iyi çalışır.
Ama yakında, web siteleri, gizli modda gezinmeyi algılamak için başka bir alternatif buldu.
Bu diğeri, atanan TEMPORARY ve PERSISTENT kotasını yöneten API'ye dayanır, tarayıcının uygulamaları ve web siteleri için mevcut olan depolama kaynakları. Web siteleri ve uygulamalar için kullanılabilen iki tür depolama vardır: GEÇİCİ ve KALICI.
GEÇİCİ depolama, adından da anlaşılacağı gibi geçicidir ve bir kota istemeden kullanılabilir ve tarayıcıda çalışan tüm web siteleriyle paylaşılır.
Fakat 120 MB'lık kesin bir sınır olduğundan normal tarama ile gizli mod arasında farklılıklar vardırnormal tarama için durum böyle değildir.
Ve açık, ne için gizli olmayan modda geçici depolama kotası 120 MB'tan azdır, cihaz depolama alanı 2,4 GB'tan az olmalıdır. Bununla birlikte, pratik nedenlerden dolayı, günümüzde kullanılan cihazların çoğunun 2.4 GB'den fazla depolama alanına sahip olduğunu varsaymak güvenlidir. Bu bilgileri kullanarak, kullanıcının gizli modda olup olmadığını anlamak kolaydır.
Çözüm Chrome 76'da gelecek
Özel taramayı tespit etmeye devam etmek için farklı web siteleri tarafından bu ısrarla karşı karşıya kalınca, şirket, yeni değişikliğin FileSystem API kullanan siteleri etkileyeceğini açıkladı Gizli oturumlara müdahale etmek ve kullanıcılardan normal göz atma moduna geçmelerini istemek.
76 Temmuz'da planlanan Chrome 30 sürümüyle, FileSystem API'sinin davranışı, bu gizli algılama yöntemini düzeltmek için değiştirilecek. Benzer şekilde, Chrome, gizli modda mevcut veya gelecekteki diğer tüm algılama yöntemlerini ele almak için çalışacaktır »
Google gönderisinde açıkladı.
kaynak: https://www.blog.google