Chrome 將會讓無痕模式更經得起有心網站的刺探

畢竟是否要分享個資是每個人的權利。

Chrome 將會讓無痕模式更經得起有心網站的刺探

Chrome 的無痕模式其實長久以來都存在著一個漏洞,讓有心網站得以偵測造訪者是否正在使用無痕模式,並藉此企圖獲取用戶的相關數據。近來甚至包含波士頓環球報和麻省理工科技評論等含有付費內容的知名網站,也開始使用這個的漏洞,為的是防止任何人在無痕模式下跳過付費步驟,直接瀏覽相關內容,同時盡可能地獲取用戶的各類數據。好消息是,根據 9to5Google 稍早的報導,Google 已經展開對此漏洞的修補行動了。

該漏洞主要是源於 Chrome 的「FileSystem」API。正常來說,在無痕模式下此 API 就會被禁用。但對於網站來說,這也等同於告訴他們訪客正在使用無痕模式,有心人士便能據此研擬對策,企圖獲取用戶的數據。

而在未來,Chrome 將會在第三方網站要求存取 FileSystem API 時,在電腦的記憶體中創建一個臨時的虛擬檔案系統(Virtual File System)。如此第三方網站便無法辨識 Chrome 正在運行什麼系統,也將無從檢測或阻止用戶們使用無痕模式。在關閉瀏覽器後,這個臨時虛擬檔案系統也將能被 Chrome 輕鬆刪除。

其實相比於完全移除 FileSystem API,該做法看來更像是一個臨時補救方案。但或許如同 The Verge 的說法,如果 Google 很確定該 API 只是被用來偵測用戶使否正在使用無痕模式,那這般處置也算還能接受吧。這項改動將會率先在 Chrome 74 的 Canary 版本以實驗性功能的方式登場,如果一切發展順利,則應該有機會在 Chrome 76 上成為標準功能之一。

來源: 9to5Google

經由: The Verge, Engadget