常 当您在访问某些网站时使用Google Chrome浏览器以隐身模式浏览时,它们会阻止您访问内容。 Google解释说,这些网站 他们利用文件系统API中的缺陷来检测它是否以隐身模式接收访问。
有了这个,谷歌本周宣布,从谷歌浏览器的76版本开始,它将提高浏览器私人浏览的安全性。 网站将不再能够检测导航类型。
所有现代浏览器中都存在私有浏览。 此模式可帮助用户避免不必要的cookie和动态跟踪。
为了继续确保其用户拥有良好的私人浏览体验,Google决定采取行动并提出解决方案。
某些网站如何避免使用Google Chrome浏览器的隐身模式?
事实表明,在过去的两年中, 一些网站利用FileSystem API中的漏洞来阻止用户访问网站 谁用过这种方法。
网站只需尝试使用用于存储临时或永久文件的文件系统API。
该API在隐身模式下被禁用,但在正常模式下存在。 这产生了状态差异,该状态差异被用来检测用户是否正在使用隐身模式浏览网站并阻止他们查看网站内容。
Google已经尝试解决Chrome 74中的问题,但没有成功, 因为您的解决方案是在私有浏览模式下使用RAM创建虚拟文件系统。 对于内容提供商使用的第一种检测方法,保护效果很好。
但是很快 网站发现了另一种检测隐身模式下浏览的方法。
另一个基于管理分配的配额TEMPORARY和PERSISTENT的API,可供浏览器的应用程序和网站使用的存储资源。 有两种类型的存储空间可用于网站和应用程序:TEMPORARY和PERSISTENT。
临时存储,顾名思义,是临时的,可以在不要求配额的情况下使用,并且与浏览器上运行的所有网站共享。
但 正常浏览和隐身模式之间存在差异,因为严格限制为120 MB,而不是正常浏览的情况。
很明显,那是为了什么 在非隐身模式下,临时存储配额小于120MB,设备存储空间必须小于2,4GB。 但是,出于实际原因,可以安全地假设当今使用的大多数设备具有超过2.4 GB的存储空间。 通过使用此信息,很容易知道用户是否处于隐身模式。
该解决方案将在Chrome 76中推出
面对不同网站的这种持续存在,他们继续尝试检测私人浏览, 该公司解释说,新更改将影响使用FileSystem API的网站 拦截隐身会话并要求用户切换到正常浏览模式。
随着预定于76月30日发布的Chrome XNUMX的发布,将修改FileSystem API的行为以纠正这种隐身检测方法。 同样,Chrome可以解决隐身模式下当前或将来使用的其他任何检测方式»
“我们建议发布者在采取响应措施之前,先监视修改FileSystem API的效果,因为对用户行为的任何影响都可能与预期不同,而且反政策的任何变化都将影响所有用户,不仅会影响使用隐身模式的用户,”在其帖子中进行了解释。
数据来源: https://www.blog.google