بازی هافناوریکسب و کار

اقدام امنیتی جدید گوگل: کروم بلاک کردن حالت ناشناس را سخت تر می کند

یک حفره قدیمی در حالت ناشناس کروم (Incognito) به وبسایت ها اجازه می دهد کاربرانی را که به صورت ناشناس مشغول بازدید از صفحات وب هستند را شناسایی کنند. به تازگی سایت هایی مانند The Boston Globe و MIT Technology Review شروع به استفاده از این حفره برای بلاک کردن هر کسی که در حالت ناشناس در حال بازدید از سایت است کردند تا از دور زدن سرویس های پولی توسط افراد جلوگیری کرده و جمع آوری داده را به حداکثر برسانند. اما حالا بنا به گزارش 9to5Google، گوگل برنامه دارد تا این حفره را ببندد

این مشکل در API "FileSystem" کروم ریشه دارد. هنگامی که مرورگر در حالت ناشناس است، این API غیر فعال می شود؛ زمانی که سایت های جانبی نتوانند به API دسترسی داشته باشند متوجه حالت ناشناس می شوند.

در آینده وقتی که سایت های جانبی API را درخواست کنند کروم یک API موقت مجازی در حافظه RAM سیستم می سازد. بنابراین این سایت ها متوجه نخواهند شد که کدام سیستم کروم درحال اجرا است و نمی توانند حالت ناشناس را تشخیص داده و آن را بلاک کنند. این مسئله همچنین کار حذف API موقت را برای کروم پس از بسته شدن مرورگر آسان می سازد.

البته وب سایت ورج به این نکته اشاره دارد که این راه حل ممکن است راه حلی موقت بوده تا اینکه API FileSystem کلا حذف شود. این اتفاق ممکن است زمانی رخ دهد که گوگل متوجه شود API کاری بیش از شناساندن کاربران ناشناس انجام می دهد.

درحال حاضر این راه حل برای ارائه در نسخه آزمایشی بیلد Canary کروم 74 ارائه خواهد شد و پس از رویکرد مثبت شاهد این ویژگی در کروم استاندارد 76 خواهیم بود

نوشته های مشابه

دکمه بازگشت به بالا