經常 當您在訪問某些網站時使用Google Chrome瀏覽器以隱身模式瀏覽時,它們會阻止您訪問內容。 Google解釋說,這些網站 他們利用文件系統API中的缺陷來檢測它是否以隱身模式接收訪問。
有了這個,谷歌本周宣布,從谷歌瀏覽器的76版本開始,它將提高瀏覽器私人瀏覽的安全性。 網站將不再能夠檢測導航類型。
所有現代瀏覽器中都存在私有瀏覽。 此模式可幫助用戶避免不必要的cookie和動態跟踪。
為了繼續確保其用戶擁有良好的私人瀏覽體驗,Google決定採取行動並提出解決方案。
某些網站如何避免使用Google Chrome瀏覽器的隱身模式?
事實表明,在過去的兩年中, 一些網站利用FileSystem API中的漏洞來阻止用戶訪問網站 誰用過這種方法。
網站只需嘗試使用用於存儲臨時或永久文件的文件系統API。
該API在隱身模式下被禁用,但在正常模式下存在。 這造成了狀態差異,該狀態差異被用來檢測用戶是否正在使用隱身模式瀏覽網站並阻止他們查看網站內容。
Google已經嘗試解決Chrome 74中的問題,但沒有成功, 因為您的解決方案是在私有瀏覽模式下使用RAM創建虛擬文件系統。 對於內容提供商使用的第一種檢測方法,保護效果很好。
但是很快 網站找到了另一種檢測隱身模式下瀏覽的方法。
另一個基於管理分配的配額TEMPORARY和PERSISTENT的API,可供瀏覽器的應用程序和網站使用的存儲資源。 有兩種類型的存儲空間可用於網站和應用程序:TEMPORARY和PERSISTENT。
顧名思義,臨時存儲是臨時的,可以在不要求配額的情況下使用,並且與瀏覽器上運行的所有網站共享。
梨 正常瀏覽和隱身模式之間存在差異,因為嚴格限制為120 MB,而不是正常瀏覽。
很明顯,那是為了什麼 在非隱身模式下,臨時存儲配額小於120MB,設備存儲空間必須小於2,4GB。 但是,出於實際原因,可以安全地假設當今使用的大多數設備都具有超過2.4 GB的存儲空間。 通過使用此信息,很容易知道用戶是否處於隱身模式。
該解決方案將在Chrome 76中推出
面對不同網站的這種堅持,他們繼續嘗試檢測私人瀏覽, 該公司解釋說,新更改將影響使用FileSystem API的網站 攔截隱身會話並要求用戶切換到正常瀏覽模式。
隨著預定於76月30日發布的Chrome XNUMX的發布,將修改FileSystem API的行為以糾正這種隱身檢測方法。 同樣,Chrome可以解決隱身模式下當前或將來使用的其他任何檢測方式»
“我們建議發布者在採取響應措施之前,先監視修改FileSystem API的效果,因為對用戶行為的任何影響都可能與預期不同,並且對策的任何更改都將影響所有用戶,不僅會影響使用隱身模式的用戶,”在其帖子中進行了解釋。