Если вы поняли, что Google просто устранил лазейку в Chrome, которая не позволяет сайтам обнаруживать режим инкогнито, сайты стали умнее и начали использовать другие методы для обнаружения приватного режима в Chrome 76. Сама команда Chromium осознает тот факт, что еще можно обнаружить инкогнито использование API файловой системы с атаками по квоте и времени.
История до сих пор:
Google по умолчанию отключает FileSystem API в режиме инкогнито в браузере Chrome, чтобы следы не сохранялись на диск. Новостные сайты, которые требуют, чтобы пользователи регистрировались для просмотра своих проверок содержимого для FileSystem API, и если они получат сообщение об ошибке, они подтвердят пользователя в режиме приватного просмотра и попросят его войти в систему или создать бесплатную учетную запись для непрерывного чтения контента в приватном режиме. .
Google знал об этой лазейке и начал работать над ее исправлением, представив новый флаг, который включает FileSystem API в режиме инкогнито, эта функция была включена по умолчанию в Chrome 76. Google написал сообщение в блоге, в котором говорится, что режим инкогнито позволяет пользователям просматривать веб-страницы в частном порядке и подтвердили, что они исправили лазейку в API FileSystem в последней версии Chrome, которой пользуются некоторые сайты.
Теперь в последней версии Chrome 76, если вы посещаете сайт Newyorktimes в режиме инкогнито и просматриваете статью, сайт обнаруживает приватный режим и просит войти на свой сайт. Хотя в этом нет смысла, мы попытались включить флаг «FileSystem API in Incognito» и убедились, что это помогает, NYT все же обнаружил режим инкогнито.
Недавно исследователь безопасности обнаружил, что предотвращение обнаружения режима инкогнито неэффективно в браузере Chrome, и сказал, что сайты все еще могут обнаруживать, играя с Quota Management API. Другой разработчик Джесси Ли представил доказательство концепции техники, которую веб-сайты могут использовать для обнаружения частного режима путем измерения скорости записи в API файловой системы.
«В режиме инкогнито запись через API файловой системы выполняется значительно быстрее и менее шумно, что позволяет веб-сайтам обнаруживать посетителей в режиме инкогнито, сравнивая скорость их записи», — говорит Джесси Ли.
Как ранее заявлял Google, «Chrome также будет исправлять любые другие текущие или будущие средства обнаружения режима инкогнито», команда Chromium создала ошибку для устранения обнаружения инкогнито, которое включает использование квот и временных атак.
Вот описание ошибки:
«После добавления API файловой системы в памяти (issue: 93417). У нас есть две другие связанные поверхности для обнаружения режима инкогнито с помощью FS-API:
1- Доступная квота в обычном режиме намного больше, чем в режиме инкогнито, и это создает почти четкую поверхность обнаружения.
2- Доступ к памяти намного быстрее, чем к диску, и это делает возможными атаки по времени ».
Мы можем ожидать, что эти проблемы будут исправлены Google в будущем, чтобы предоставить пользователям Chrome по-настоящему конфиденциальный опыт просмотра, который не может быть обнаружен веб-сайтами.
