- 作者:佚名
- 时间:2019-04-16
此前我们提到谷歌浏览器具备的隐身模式存在逻辑上的缺陷,这个缺陷可让网站检测用户是否处于隐身模式。缺陷主要是谷歌浏览器附带的文件系统接口,原本隐身模式会隔离网站文件到沙盒中关闭网页立即清空沙盒。而文件系统接口则是考虑大型网页游戏加载时的缓存缘故,会把部分缓存放到非隐身模式的沙盒中进行保存。这样做的好处是大型网友游戏不必每次加载都需要重新下载文件,对于用户来说就是可以提高游戏加载速度。
广告网络利用此缺陷追踪用户:
隐身模式的好处在于隔离 Cookie 等文件防止准确标记用户,但广告网络会使用文件接口问题主动识别用户。如果检测到用户处于隐身模式则会利用其他手段例如帆布指纹识别继续标记、匹配和追踪用户推送精准广告。这样隐身模式似乎变得没有意义,除了不会在浏览器本身留下历史记录外想要躲避广告追踪器是无法完成的。
谷歌将调整接口阻止广告网络识别:
基于接口原因这个遗留的隐私问题谷歌已经关注到,所以谷歌将在后续版本里调整接口阻止网站进行检测等。谷歌的解决方案是将元数据和实际文件保存在内存中,然后再与文件系统进行交互达到非直接性的读取写入。
但这种解决方案会存在两个弱点:1、在隐私模式下占用的内存会更高;2、恶意网站会导致网页直接崩溃等。
此前谷歌浏览器已经引入实验性项目不过当时开启后还没有任何反应,直到现在最新的金丝雀版开启新测试。用户只需要开启虚拟文件系统的隐身模式选项即可阻止网页继续检测,从而规避广告追踪器的继续追踪等等。