API存在疏漏:网站可检测Chrome用户是否启用了隐私浏览模式

2019-02-19 11:07 稿源:cnbeta  0条评论

谷歌 (2)

图片来源图虫:已授站长之家使用

为了避免被广告追踪和被网站知晓自己的浏览器历史记录,以谷歌 Chrome 为代表的现代浏览器,纷纷引入了“隐身模式”。但是一个开放的漏洞利用,却让别有用心的网站能够检测用户是否处于反追踪的“无痕模式”。据悉,该问题与 Web 开发侧的隐身模式检测有关。借助 FileSystem API,Chrome 隐身模式会阻止网站在用户设备中保存临时数据。

image.png

但若 Web 开发者为此 API 的使用,设置了一个简单的检查流程,就能知晓用户是否处于隐身模式。

对于大多数用户来说,这不是一个大问题。通常情况下,我们只是在网络上随便逛逛而已。

但是对于那些希望在隐身模式下来工作的人们来说,当前的代码,是需要立即加以更改的。

好消息是,谷歌已经在 Canary 分支中提交了最新的改进。

更新之后,谷歌有望在隐私浏览模式下,设置使用虚拟的文件存储系统。

与真实存储机制不同的是,一旦用户离开了当前网站,相关数据就会被立即删除。

如果您希望尽快得到这项改进,请下载 Google Chrome 的 Canary 版本。

如果一切顺利,其有望在未来数周向稳定版通道推送。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多