Chrome 76 應該可以修復隱身模式中的一些缺陷,使其無法被偵測到。換句話說,為用戶提供真正的隱私瀏覽。但儘管有這個浮誇的聲明,對 Chrome 所做的改變被證明是無效的,兩位研究人員解釋了網站如何仍然設法繞過它們。
與 VPN 不同,私密瀏覽不提供網路上的匿名優勢,但它允許您透過停用瀏覽記錄和 cookie 來獲得一定程度的隱私。它還有另一個用途,即繞過付費網站和 Web 應用程式的某些限制,這些網站和 Web 應用程式依賴 cookie 檢測來阻止對其內容的存取。在谷歌宣布打算修復一個問題後,這些網站有理由擔心Chrome 隱私瀏覽模式有缺陷。這實際上被利用了識別已啟動此模式的網路用戶。
Chrome:隱身模式改進無效
Chrome 76確實引進了針對隱私瀏覽缺陷的修復。更新後僅幾週,研究人員就透露了兩種規避谷歌措施的方法。首先是分析稱為檔案系統的 API 的大小。根據您是否從正常導航進入隱身模式,其大小是不一樣的。事實上,它與平均體重不同120 MB 至 2 GB 以上。由於研究人員 Vikas Mishra 開發的特定腳本,可以追蹤這些顯著的音量變化,從而知道該模式何時被啟動。
第二種方法被證明同樣有效偵測 Google Chrome 中隱身模式的激活。它與第一個非常相似,但更依賴檔案系統API寫入速度。事實上,當隱私瀏覽被啟動時,這個數字要高得多。再次,一個對比腳本足以將激活此模式的網路使用者掃地出門。因此,使用付費牆或付費存取鎖的網站在等待可能的新修復時最終無需擔心。
來源 :茲德網
