Τρίτη, 27 Οκτωβρίου, 17:36
Αρχική security Η ανίχνευση του "Incognito mode" δεν έχει διορθωθεί ακόμη από τον Chrome

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες της Google πέρυσι να διακόψει την ανίχνευση.

Υπάρχουν διάφοροι λόγοι για τους οποίους οι διαχειριστές των website επιθυμούν να αποκλείουν τους χρήστες που χρησιμοποιούν την λειτουργία του incognito mode.

Για παράδειγμα, ορισμένοι χρήστες χρησιμοποιούν το incognito mode για παράκαμψη paywalls περιεχομένου και διάφορα φίλτρα / περιορισμούς περιεχομένου. Επιπλέον, οι τρέχουσες λειτουργίες του incognito mode (ιδιωτική περιήγηση) στα περισσότερα προγράμματα περιήγησης κυκλοφορούν με επιθετικές δυνατότητες κατά της παρακολούθησης που εμποδίζουν τα website να παρακολουθούν την επισκεψιμότητά τους.

Και τα δύο ζητήματα – και η εγγενής χρήση της ιδιωτικής περιήγησης – έχουν ως αποτέλεσμα άμεσες οικονομικές απώλειες σε website και τους πρωταρχικούς λόγους για τους οποίους τα script που εντοπίζουν λειτουργίες incognito mode έχουν γίνει δημοφιλή τα τελευταία χρόνια.

incognito

Η Google προσπάθησε να το διορθώσει το 2019

Στις αρχές του 2019, η Google αποφάσισε να λάβει θέση ενάντια σε αυτά τα script. Ο Chrome 76, που κυκλοφόρησε τον Ιούλιο του 2019, περιελάμβανε μια ενημέρωση που αποκλείει τα website από τη χρήση του API FileSystem για να εντοπίσει εάν ένας χρήστης χρησιμοποιεί την κανονική λειτουργία περιήγησης του Chrome ή τη λειτουργία incognito mode.

Πριν από τον Chrome 76, το API FileSystem απλώς δεν ήταν διαθέσιμο σε κατάσταση ανώνυμης περιήγησης και οι χειριστές των website έπρεπε μόνο να υποβάλουν ερώτημα σε αυτό το API για να μάθουν εάν ένας χρήστης χρησιμοποιούσε κατάσταση ανώνυμης περιήγησης. Με τον Chrome 76, η Google ενεργοποίησε το API FileSystem για παράθυρα κατάστασης ανώνυμης περιήγησης καθιστώντας τα προηγούμενα script ανίχνευσης άχρηστα. Ωστόσο, αυτή η ενημέρωση δεν ήταν αλάνθαστη. Η Google δεν ενεργοποίησε πλήρως το API FileSystem, αλλά απλώς έθεσε ένα όριο στο μέγεθος του χώρου αποθήκευσης στον οποίο θα μπορούσαν να έχουν πρόσβαση τα παράθυρα ανώνυμης περιήγησης, στα 120 MB.

Πήρε πάνω από μια εβδομάδα στους προγραμματιστές μετά την κυκλοφορία του Chrome 76 για να ανακαλύψουν τι συνέβαινε και να αναπτύξουν script που διερεύνησαν το API FileSystem για να προσδιορίσουν το μέγεθος του χώρου αποθήκευσης που θα μπορούσε να έχει πρόσβαση ένας ιστότοπος και να εντοπίσουν έμμεσα εάν ο χρήστης χρησιμοποιεί κατάσταση ανώνυμης περιήγησης ή όχι.

Δύο διαφορετικά script κυκλοφόρησαν τον Αύγουστο του 2019 [1, 2] και ένα από αυτά έφτασε ακόμη και στο website των New York Times, επιβεβαιώνοντας πόσο δημοφιλή είναι αυτά τα script στα ειδησεογραφικά website.

Κανένα νέο patch

Η Google υποσχέθηκε τον Αύγουστο του 2019 να διορθώσει την παράκαμψη και να αποκλείσει τις ανιχνεύσεις της λειτουργίας incognito mode.

Ωστόσο, εννέα μήνες αργότερα, είναι ακόμα δυνατό να εντοπιστεί η κατάσταση ανώνυμης περιήγησης στον Chrome και όλα τα άλλα προγράμματα περιήγησης που βασίζονται σε Chromium, όπως Edge, Opera, Vivaldi και Brave, τα οποία μοιράζονται τον πυρήνα της βάσης κώδικα του Chrome.

Επιπλέον, οι προγραμματιστές έχουν λάβει τα script που κοινοποιήθηκαν πέρυσι και έχουν επεκτείνει την υποστήριξη σε προγράμματα περιήγησης όπως Firefox και Safari, επιτρέποντας στους ιστότοπους να αποκλείουν τους χρήστες σε κατάσταση ανώνυμης περιήγησης.

Προς το παρόν, δεν υπάρχει προθεσμία για μια νέα ενημέρωση του Chrome για τον αποκλεισμό των ανιχνεύσεων κατάστασης ανώνυμης περιήγησης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...