API存在疏漏:网站可检测Chrome用户是否启用了隐私浏览模式
2019-02-20 09:05
来源:
太平洋电脑网
为了避免被广告追踪和被网站知晓自己的浏览器历史记录,以谷歌 Chrome 为代表的现代浏览器,纷纷引入了“隐身模式”。 但是一个开放的漏洞利用,却让别有用心的网站能够检测用户是否处于反追踪的“无痕模式”。据悉,该问题与 Web 开发侧的隐身模式检测有关。 借助 FileSystem API,Chrome 隐身模式会阻止网站在用户设备中保存临时数据。
但若 Web 开发 者为此 API 的使用,设置了一个简单的检查流程,就能知晓用户是否处于隐身模式。
对于大多数用户来说,这不是一个大问题。通常情况下,我们只是在网络上随便逛逛而已。
但是对于那些希望在隐身模式下来工作的人们来说,当前的代码,是需要立即加以更改的。
好消息是,谷歌已经在 Canary 分支中提交了最新的改进。
更新之后,谷歌有望在隐私浏览模式下,设置使用虚拟的文件存储系统。
与真实存储机制不同的是,一旦用户离开了当前 网站 ,相关数据就会被立即删除。
如果您希望尽快得到这项改进,请下载 Google Chrome 的 Canary 版本。
如果一切顺利,其有望在未来数周向稳定版通道推送。
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论