Solusi Chrome untuk mencegah situs web mengetahui bahwa kami menggunakan mode penyamaran tidak benar-benar menyelesaikan apa pun

Pada awal tahun Google mengumumkan bahwa Chrome akan menerima pembaruan untuk mencegah situs web mengetahui kapan kami menggunakan mode penyamaran browser. Ini adalah perubahan yang diperlukan untuk beberapa waktu, karena itu mewakili cara lain di beberapa situs web dapat melacak kami.

Dengan kedatangan Chrome 76 hanya beberapa minggu yang lalu, perubahan itu akhirnya mulai berlaku, tetapi seperti yang baru-baru ini ditunjukkan oleh peneliti keamanan, solusi Google benar-benar tidak menyelesaikan apa pun.

Situs web dapat terus mendeteksi ketika kami menggunakan mode penyamaran

Untuk memahami mengapa "solusi" gagal, Anda harus memahami apa masalahnya dengan mode penyamaran. Mengesampingkan mode privat itu tidak ada apa-apanya, browser Google menggunakan a API khusus untuk membuat sistem file virtual terisolasi di dalam browser Itu mewakili masalah privasi.

Sistem file virtual ini berfungsi sehingga situs web dapat menggunakan banyak sumber tanpa harus mengunduhnya setiap waktu dan dengan demikian dapat berfungsi lebih baik dan lebih cepat. API itu, disebut API Sistem File, sampai kedatangan Chrome 76 itu tidak tersedia dalam mode penyamaran, jadi untuk situs web untuk mendeteksi apakah Anda menggunakannya atau tidak, Anda hanya perlu memeriksa apakah API tersedia.

Chrome

Untuk memperbaiki ini, Chrome melanjutkan untuk memungkinkan penggunaan API dalam mode penyamaran, dengan beberapa pengaturan, yaitu mengubah tempat penyimpanan file sistem virtual ke RAM alih-alih penyimpanan perangkat seperti dalam mode normal.

Jadi dengan Chrome 76 ketika kami menggunakan mode penyamaran, sebuah situs, secara teori, tidak dapat membedakan antara mode normal dan penyamaran hanya dengan menyelidiki apakah API sedang digunakan.

Sekarang, ini benar-benar tidak menyelesaikan apa-apa karena seperti yang ditemukan oleh peneliti ini, sebuah situs web bisa lebih cerdik dan bukannya mencari tahu jumlah ruang yang disimpan API ke situs web, karena dalam kasus mode penyamaran ada batas 120 MB.

Pada dasarnya, situs web Anda hanya perlu memeriksa apakah API di peramban Anda mampu menyimpan lebih dari batas itu untuk membedakan apakah itu tab normal atau tidak dikenal. Dan, selain itu, peneliti lain juga menemukan bahwa kecepatan penulisan yang digunakan API antara satu mode dan mode lainnya juga berbeda.

Pengembang Chromium sudah bekerja untuk menyelesaikan kedua bug. Sementara itu sudah ada situs web yang menggunakannya untuk mendeteksi mode yang kami gunakan.

Bagikan solusi Chrome untuk mencegah situs web mengetahui bahwa kami menggunakan mode penyamaran tidak benar-benar menyelesaikan apa pun

Pos terkait

Back to top button