随着Chrome76的发布,Google修复了允许网站检测访客是否使用隐身模式的漏洞,但产生了新的检测方法。研究人员发现可通过文件系统配额和读取速度来判断,纽约时报已采用其中一种方法。
(给程序员的那些事加星标)
综合整理:程序员的那些事(id:iProgrammer)
最近随着 Chrome 76 的发布,Google 修复一个可以让网站检测访客是否处于隐身模式的漏洞。
之前可以通过检测 Chrome 的 FileSystem API 来判断。在隐身模式下,该 API 被禁用。如果网站能调用 FileSystem API,那说明访客是在正常模式,反之则是隐身模式。Google 是支持用户能隐私浏览,并且希望用户的浏览模式也可以保密,所以他们这次修补漏洞,是通过让 FileSystem API 在两种浏览模式下都可用。此次修复,当处于隐身模式时,Chrome 使用的是一个临时内存文件系统,而不是 FileSystem API的磁盘存储,当会话关闭后,临时内存文件系统会被清空。据 bleepingcomputer 报道,不过这次修复,又产生了其他 2 种检测隐身模式的新方法。
0、从文件系统配额来判断实现研究人员 Vikas Mishra 发现,当 Chrome 处于隐私模式时,使用的临时内存文件系统分配存储,其最大容量将达到 120MB。在非隐身模式下,临时存储配额必须小于 120MB,设备存储必须小于 2.4GB。而目前大多数设备都有超过 2.4GB 的存储空间。
1、通过读取速度(access timing)检测隐身模式当涉及到读取和写入数据时,内存文件系统总是比磁盘文件系统更快。当 Chrome 以隐身模式切换到内存文件系统时,现在可以通过测量写入文件系统的速度来检测隐私浏览。这个方法由研究人员 Jesse Li 发现。
这 2 个方法,bleepingcomputer 都已验证。
此外,纽约时报已经在用 Mishra 提出的检测方法:
就这 2 个检测方式,当 bleepingcomputer 跑去问 Google 时,Google 回复称「会努力纠正任何其他目前或未来的隐身模式检测方法。」 
往期热文(点击图片即可阅读)
关注「程序员的那些事」加星标,不错过圈内事
圈内事,我在看❤️
扫一扫
130
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
