Chrome 76在7月下旬的到來帶來了一項更新,該更新將關閉一個“意想不到的漏洞”,該漏洞已經存在了相當長的一段時間。
最新版本推出後,網站採用檢查訪問者是否處於隱身模式的方法將毫無用處。
文件系統API
在7月18日發布的博客文章中Google宣布將通過Chrome 76的發布來關閉文件系統API漏洞。文件系統API在私有瀏覽中被禁用,網站可以檢查文件系統API是否可以使用Chrome的隱身模式來確定用戶是否訪問了網站。如果不可用,則意味著訪客處於私人模式。
根據Google的說法,當網站檢測用戶是否通過隱身模式瀏覽時,它將要求訪問者使用常規Chrome瀏覽器。有些站點這樣做是為了計算他們在一段時間內進行了多少場地訪問。
“隨著定於7月30日發布的Chrome 76發布,將修改文件系統API的行為以補救這種隱身模式檢測方法。Chrome同樣會努力糾正任何其他當前或將來的隱身模式檢測方法,” Barb Palser,合作夥伴開發經理,新聞和Web Partnersy在Google,Google,Google,Google,Google,Google,Google,Google,News和Web Partnerships上說。
真正的私人瀏覽以隱身模式
乍一看,這似乎是出版網站收入的重大打擊。但是,谷歌表示,這種變化就是要維持隱私,因為這個漏洞超過了Chrome的隱身模式的目的。
雖然有些用戶私下瀏覽到躲避付費牆,但某些用戶在選擇隱身瀏覽方面有更嚴重的理由。一個例子是,用戶是否想將其網絡活動保持私密,以避免政治壓迫,或者他們試圖避免虐待的人。
一些用戶在使用借用的設備時甚至私下瀏覽,以免影響設備所有者的Web偏好。另一個原因是將某些站點從用戶的瀏覽歷史記錄和活動中排除。
考慮到所有因素,Google敦促發布者“在採取反應性措施之前監視文件系統API的效果”。
