часто коли ви переглядаєте в режимі анонімного перегляду Google Chrome під час відвідування певних веб-сайтів, вони заважають вам отримати доступ до вмісту. Ці веб-сайти, пояснив Google, Вони використовують недолік API файлової системи, щоб визначити, отримує він відвідування в режимі анонімного перегляду.
Цим тигом цього тижня Google оголосив, що, починаючи з версії 76 Google Chrome, це покращить безпеку приватного перегляду вашого браузера. Веб-сайти більше не зможуть визначати тип навігації.
Приватний перегляд присутній у всіх сучасних браузерах. Цей режим допомагає користувачам уникати небажаних файлів cookie та динамічного відстеження.
Щоб продовжувати гарантувати своїм користувачам хороший досвід приватного перегляду, Google вирішив вжити заходів і запропонувати рішення.
Як деякі веб-сайти уникають режиму анонімного перегляду Google Chrome?
Факти показали, що за останні два роки деякі веб-сайти використовували уразливість в API FileSystem, щоб запобігти доступу користувачів до веб-сайтів хто використовував цей метод.
Веб-сайтам просто довелося спробувати використовувати API файлової системи, який використовується для зберігання тимчасових або постійних файлів.
Цей API було вимкнено в режимі анонімного перегляду, але був присутній у звичайному режимі. Це створило різницю в статусі, яка використовується для виявлення того, чи користувач переглядав веб-сайт у режимі анонімного перегляду та заважаючи їм переглядати вміст сайту.
Google вже намагався вирішити проблему в Chrome 74, але безуспішно, оскільки ваше рішення полягає у створенні віртуальної файлової системи з використанням оперативної пам'яті в режимі приватного перегляду. Захист добре працює проти першого методу виявлення, який використовують постачальники вмісту.
Але незабаром, веб-сайти знайшли ще одну альтернативу виявленню перегляду в режимі анонімного перегляду.
Це інше базується на API, який управляє призначеною квотою TEMPORARY і PERSISTENT, ресурси зберігання, доступні для програм і веб-сайтів браузера. Для веб-сайтів та додатків доступні два типи сховищ: тимчасове та постійне.
Тимчасове сховище, як випливає з назви, є тимчасовим і може використовуватися без запиту квоти, і воно спільне для всіх веб-сайтів, що працюють у браузері.
перо існують відмінності між звичайним режимом перегляду та режимом інкогніто, оскільки існує строгий ліміт 120 МБ, що не стосується звичайного перегляду.
І зрозуміло, що для чого квота тимчасового зберігання складає менше 120 МБ у режимі без інкогніто, обсяг пам’яті пристрою повинен бути менше 2,4 ГБ. Однак з практичних міркувань можна з упевненістю припустити, що більшість використовуваних сьогодні пристроїв мають більше 2.4 ГБ пам’яті. Використовуючи цю інформацію, легко дізнатись, перебуває користувач в режимі інкогніто чи ні.
Рішення надійде в Chrome 76
Зіткнувшись із такою наполегливістю різних веб-сайтів, щоб продовжувати намагатися виявити приватний перегляд компанія пояснила, що нова зміна торкнеться сайтів, які використовують API FileSystem щоб перехопити сеанси анонімного перегляду та попросити користувачів перейти в звичайний режим перегляду.
З випуском Chrome 76, запланованим на 30 липня, поведінку API FileSystem буде змінено, щоб виправити цей метод виявлення інкогніто. Подібним чином Chrome працюватиме над будь-якими іншими поточними чи майбутніми способами виявлення в режимі анонімного перегляду »
"Ми рекомендуємо видавцям відстежувати ефекти модифікації API FileSystem перед тим, як вживати реакційні дії, оскільки будь-який вплив на поведінку користувачів може відрізнятися від очікуваного, і будь-яка зміна політики протидії вплине на всіх користувачів, а не лише на тих, хто використовує режим анонімного перегляду", Google пояснив у своєму дописі.
Фуенте: https://www.blog.google