你是我想保护的人,对错我都不想管。
谷歌浏览器将推出针对其FileSystem API漏洞的修复程序,让网站知道用户何时以隐身模式浏览。在计划于7月30日举行的Chrome 76中,Google将修改FileSystem API的行为以解决此问题。
谷歌浏览器将推出针对其FileSystem API漏洞的修复程序,让网站知道用户何时以隐身模式浏览。在计划于7月30日举行的Chrome 76中,Google将修改FileSystem API的行为以解决此问题。据说该解决方案会影响那些利用漏洞来阻止计量付费墙规避的出版商。
对于那些不知情的人,谷歌Chrome的隐身模式允许任何人私下浏览。在此模式下,Chrome不会保存用户的浏览器历史记录,Cookie和网站数据,也不会保存在表单中输入的信息。尽管如此,Google还是发现了FileSystem API中的一个漏洞,该漏洞允许某些网站检测人们何时以隐身模式进行浏览。
“Chrome的FileSystem API在隐身模式下被禁用,以避免在某人的设备上留下任何活动痕迹。站点可以检查FileSystem API的可用性,如果收到错误消息,则确定私有会话正在发生并为用户提供不同的体验,“Barb Palser,合作伙伴开发经理,新闻和Web合作伙伴关系在公司中解释博客文章。
此前,微软,卡内基梅隆大学(CMU)和宾夕法尼亚大学的研究人员上周进行了这项研究,该研究称谷歌和Facebook等大公司即使在“隐身模式”下也在追踪用户的色情习惯。
该研究指出,在研究人员分析的22,484个色情网站中,有93%的数据泄露给第三方应用程序。非谷歌,甲骨文和Facebook等非色情网站被认定为追踪用户的十大第三方之一,而exoClick,JuicyAds和EroAdvertising则是针对色情内容的。
然而,谷歌Chrome浏览器的漏洞只能让网站检测用户是否在隐身模式下浏览,这将在Chrome 76中修复。同时,该研究表明,跟踪器发送给公司的数据可能用于确定个人习惯,没有他们所知的用户的性偏好。