API存在疏漏:网站可检测Chrome用户是否启用了隐私浏览模式

为了避免被广告追踪和被网站知晓自己的浏览器历史记录,以谷歌 Chrome 为代表的现代浏览器,纷纷引入了“隐身模式”。但是一个开放的漏洞利用,却让别有用心的网站能够检测用户是否处于反追踪的“无痕模式”。据悉,该问题与 Web 开发侧的隐身模式检测有关。借助 FileSystem API,Chrome 隐身模式会阻止网站在用户设备中保存临时数据。

API存在疏漏:网站可检测Chrome用户是否启用了隐私浏览模式

但若 Web 开发者为此 API 的使用,设置了一个简单的检查流程,就能知晓用户是否处于隐身模式。

对于大多数用户来说,这不是一个大问题。通常情况下,我们只是在网络上随便逛逛而已。

但是对于那些希望在隐身模式下来工作的人们来说,当前的代码,是需要立即加以更改的。

好消息是,谷歌已经在 Canary 分支中提交了最新的改进。

更新之后,谷歌有望在隐私浏览模式下,设置使用虚拟的文件存储系统。

与真实存储机制不同的是,一旦用户离开了当前网站,相关数据就会被立即删除。

如果您希望尽快得到这项改进,请下载 Google Chrome 的 Canary 版本。

如果一切顺利,其有望在未来数周向稳定版通道推送。

本文链接: https://www.xker.com/a/15877.html (转载请保留)

本文版权归原作者所有,转载此文是出于传递更多信息之目的,观点不代表本站立场,请核实内容准确性!若有来源标注错误或侵犯了您的合法权益,请与本网联系,我们将及时更正,谢谢。

发表评论

电子邮件地址不会被公开。 必填项已用*标注