Chrome 76 应该修复隐身模式中的一些缺陷,使其无法被检测到。换句话说,为用户提供真正的隐私浏览。但尽管有这个浮夸的声明,对 Chrome 所做的改变被证明是无效的,两位研究人员解释了网站如何仍然设法绕过它们。
与 VPN 不同,私密浏览不提供互联网上的匿名优势,但它允许您通过禁用浏览历史记录和 cookie 来获得一定程度的隐私。它还有另一个用途,即绕过付费网站和 Web 应用程序的某些限制,这些网站和 Web 应用程序依赖 cookie 检测来阻止对其内容的访问。在谷歌宣布打算修复一个问题后,这些网站有理由担心Chrome 隐私浏览模式存在缺陷。这实际上被利用了识别已激活此模式的互联网用户。
Chrome:隐身模式改进无效
Chrome 76确实引入了针对隐私浏览缺陷的修复。更新后仅几周,研究人员就透露了两种规避谷歌措施的方法。首先是分析称为文件系统的 API 的大小。根据您是否从正常导航进入隐身模式,其大小是不一样的。事实上,它与平均体重不同120 MB 至 2 GB 以上。得益于研究人员 Vikas Mishra 开发的特定脚本,可以跟踪这些显着的音量变化,从而知道该模式何时被激活。
第二种方法被证明同样有效检测 Google Chrome 中隐身模式的激活。它与第一个非常相似,但更依赖于文件系统API写入速度。事实上,当隐私浏览被激活时,这个数字要高得多。再次,一个对比脚本足以将激活此模式的互联网用户扫地出门。因此,使用付费墙或付费访问锁的网站在等待可能的新修复时最终无需担心。
来源 :兹德网
