Coding 敏捷研发

API存在疏漏:网站可检测Chrome用户是否启用了隐私浏览模式

2019年02月19日 10:52 次阅读 稿源:cnBeta.COM 条评论

为了避免被广告追踪和被网站知晓自己的浏览器历史记录,以谷歌 Chrome 为代表的现代浏览器,纷纷引入了“隐身模式”。但是一个开放的漏洞利用,却让别有用心的网站能够检测用户是否处于反追踪的“无痕模式”。据悉,该问题与 Web 开发侧的隐身模式检测有关。借助 FileSystem API,Chrome 隐身模式会阻止网站在用户设备中保存临时数据。

image.png

但若 Web 开发者为此 API 的使用,设置了一个简单的检查流程,就能知晓用户是否处于隐身模式。

对于大多数用户来说,这不是一个大问题。通常情况下,我们只是在网络上随便逛逛而已。

但是对于那些希望在隐身模式下来工作的人们来说,当前的代码,是需要立即加以更改的。

好消息是,谷歌已经在 Canary 分支中提交了最新的改进。

更新之后,谷歌有望在隐私浏览模式下,设置使用虚拟的文件存储系统。

与真实存储机制不同的是,一旦用户离开了当前网站,相关数据就会被立即删除。

如果您希望尽快得到这项改进,请下载 Google Chrome 的 Canary 版本。

如果一切顺利,其有望在未来数周向稳定版通道推送。

Coding

活动入口:

Coding敏捷研发 - 研发产出提升20% 5人以下小团队免费

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

API存在疏漏:网站可检测Chrome用户是否启用了隐私浏览模式

5 (71%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan