• Google着手修复Chrome无痕模式漏洞
  • 发布于 2个月前
  • 218 热度
    0 评论
  • 雅晴
  • 1 粉丝 7 篇博客
  •   
Chrome 的无痕模式其实长久以来都存在着一个漏洞,让有心网站得以侦测造访者是否正在使用无痕模式,并借此企图获取用户的相关数据。近来甚至包含波士顿环球报和麻省理工科技评论等含有付费内容的知名网站,也开始使用这个的漏洞,为的是防止任何人在无痕模式下跳过付费步骤,直接浏览相关内容,同时尽可能地获取用户的各类数据。好消息是,根据 9to5Google 稍早的报道,Google 已经展开对此漏洞的修补行动了。

该漏洞主要是源于 Chrome 的「FileSystem」API。正常来说,在无痕模式下此 API 就会被禁用。但对于网站来说,这也等同于告诉他们访客正在使用无痕模式,有心人士便能据此研拟对策,企图获取用户的数据。

而在未来,Chrome 将会在第三方网站要求存取 FileSystem API 时,在电脑的内存中创建一个临时的虚拟文件系统(Virtual File System)。如此第三方网站便无法辨识 Chrome 正在运行什么系统,也将无从检测或阻止用户们使用无痕模式。在关闭浏览器后,这个临时虚拟文件系统也将能被 Chrome 轻松删除。

其实相比于完全移除 FileSystem API,该做法看来更像是一个临时补救方案。但或许如同 The Verge 的说法,如果 Google 很确定该 API 只是被用来侦测用户使否正在使用无痕模式,那这般处置也算还能接受吧。这项改动将会率先在 Chrome 74 的 Canary 版本以实验性功能的方式登场,如果一切发展顺利,则应该有机会在 Chrome 76 上成为标准功能之一。


用户评论