Chrome 76 では、シークレット モードのいくつかの欠陥を修正して、検出されないようにする予定でした。言い換えれば、ユーザーに真のプライベート ブラウジングを提供するということです。しかし、この尊大な発表にもかかわらず、Chrome に加えられた変更は効果がないことが判明しており、2 人の研究者が、Web サイトがどのようにして依然として変更を回避しているかを説明しています。
VPN とは異なり、プライベート ブラウジングにはインターネット上での匿名性のメリットはありませんが、閲覧履歴と Cookie を無効にすることで一定レベルのプライバシーを確保できます。また、Cookie 検出に依存してコンテンツへのアクセスをブロックする有料サイトや Web アプリケーションの特定の制限を回避するという別の用途もあります。 Google が問題を修正する意向を発表した後、これらのサイトが心配する理由はありました。Chrome のプライベート ブラウジング モードの欠陥。これは実際に悪用されましたこのモードをアクティブにしたインターネット ユーザーを識別する。
Chrome 76 では確かにプライベート ブラウジングの欠陥に対する修正が導入されました。アップデートからわずか数週間後、研究者らは Google が適用した措置を回避する 2 つの方法を明らかにしました。 1 つ目は、ファイル システムと呼ばれる API のサイズを分析することです。通常のナビゲーションからシークレット モードに移行するかどうかに応じて、そのサイズは同じではありません。実際には平均体重とは異なります。120MB~2GB以上。研究者の Vikas Mishra が開発した特定のスクリプトのおかげで、このような音量の大きな変化を追跡することができ、このモードがいつアクティブになっているかどうかを知ることができます。
2 番目の方法も同様に効果的であることが証明されています。Google Chrome のシークレット モードのアクティブ化を検出する。これは最初のものと非常に似ていますが、むしろ、ファイル システム API の書き込み速度。実際、プライベート ブラウジングが有効になっている場合、この値はさらに高くなります。繰り返しになりますが、比較スクリプトは、このモードをアクティブにするインターネット ユーザーを排除するのに十分です。その結果、ペイウォールや有料アクセス ロックを使用している Web サイトは、新しい修正の可能性を待つ間、最終的には何も恐れることはありません。
ソース :ズドネット
![[ROMカスタム] [6.0.1] SudaModプロジェクト](https://yumie.trade/statics/image/placeholder.png)
