Thường khi bạn duyệt ở chế độ ẩn danh với Google Chrome khi truy cập các trang web nhất định, chúng ngăn bạn truy cập nội dung. Các trang web này, Google giải thích, Họ khai thác một lỗ hổng trong API hệ thống tệp để phát hiện xem nó có nhận được lượt truy cập ở chế độ ẩn danh hay không.
Với điều này, Google đã thông báo trong tuần này rằng từ phiên bản 76 của Google Chrome, nó sẽ cải thiện tính bảo mật của trình duyệt riêng tư trên trình duyệt của bạn. Các trang web sẽ không thể phát hiện loại điều hướng nữa.
Duyệt web riêng tư có trong tất cả các trình duyệt hiện đại. Chế độ này giúp người dùng tránh các cookie không mong muốn và theo dõi động.
Để tiếp tục đảm bảo cho người dùng trải nghiệm duyệt web riêng tư tốt, Google đã quyết định hành động và đưa ra giải pháp.
Làm cách nào để một số trang web tránh được chế độ ẩn danh của Google Chrome?
Sự thật cho thấy rằng trong hai năm qua, một số trang web đã khai thác lỗ hổng trong API FileSystem để ngăn người dùng truy cập trang web ai đã sử dụng phương pháp này.
Các trang web chỉ cần cố gắng sử dụng API hệ thống tệp được sử dụng để lưu trữ các tệp tạm thời hoặc vĩnh viễn.
API này đã bị tắt ở chế độ ẩn danh, nhưng vẫn có ở chế độ bình thường. Điều này đã tạo ra sự khác biệt về trạng thái được khai thác để phát hiện xem người dùng có đang duyệt một trang web bằng chế độ ẩn danh và ngăn họ xem nội dung của trang đó hay không.
Google đã cố gắng giải quyết vấn đề trong Chrome 74 nhưng không thành công, vì giải pháp của bạn là tạo hệ thống tệp ảo sử dụng RAM ở chế độ duyệt web riêng tư. Bảo vệ hoạt động tốt trước phương pháp phát hiện đầu tiên được các nhà cung cấp nội dung sử dụng.
Nhưng sớm thôi, các trang web đã tìm thấy một giải pháp thay thế khác để phát hiện duyệt web ở chế độ ẩn danh.
Cái khác này dựa trên API quản lý hạn ngạch được chỉ định TEMPORARY và PERSISTENT, các tài nguyên lưu trữ có sẵn cho các ứng dụng và trang web của trình duyệt. Có hai loại lưu trữ có sẵn cho các trang web và ứng dụng: TẠM THỜI và TẠM THỜI.
Bộ nhớ TẠM THỜI, như tên của nó, là tạm thời và có thể được sử dụng mà không yêu cầu hạn ngạch và được chia sẻ với tất cả các trang web chạy trên trình duyệt.
Nhưng có sự khác biệt giữa duyệt thông thường và chế độ ẩn danh, vì có giới hạn nghiêm ngặt là 120 MB, đó không phải là trường hợp duyệt thông thường.
Và rõ ràng, điều đó để làm gì hạn ngạch bộ nhớ tạm thời dưới 120 MB ở chế độ không ẩn danh, bộ nhớ thiết bị phải dưới 2,4 GB. Tuy nhiên, vì những lý do thực tế, có thể an toàn khi giả định rằng hầu hết các thiết bị được sử dụng ngày nay đều có bộ nhớ trên 2.4 GB. Bằng cách sử dụng thông tin này, có thể dễ dàng biết liệu người dùng có đang ở chế độ ẩn danh hay không.
Giải pháp sẽ đến trong Chrome 76
Đối mặt với sự dai dẳng này bởi các trang web khác nhau vì tiếp tục cố gắng phát hiện duyệt web ở chế độ riêng tư, công ty giải thích rằng thay đổi mới sẽ ảnh hưởng đến các trang web sử dụng API FileSystem để chặn các phiên ẩn danh và yêu cầu người dùng chuyển sang chế độ duyệt thông thường.
Với việc phát hành Chrome 76 được lên lịch vào ngày 30 tháng XNUMX, hoạt động của API FileSystem sẽ được thay đổi để khắc phục phương pháp phát hiện ẩn danh này. Tương tự, Chrome sẽ hoạt động để giải quyết bất kỳ phương tiện phát hiện nào khác hiện tại hoặc trong tương lai ở chế độ ẩn danh »
“Chúng tôi khuyên các nhà xuất bản nên theo dõi tác động của việc sửa đổi API FileSystem trước khi thực hiện hành động phản ứng, vì bất kỳ tác động nào đến hành vi của người dùng có thể khác với dự kiến và bất kỳ thay đổi nào trong chính sách phản đối sẽ ảnh hưởng đến tất cả người dùng chứ không chỉ những người sử dụng chế độ ẩn danh", Google giải thích trong bài đăng của nó.
Fuente: https://www.blog.google