Google修改Chrome API 防止隱身模式檢測
在使用Chrome 瀏覽網頁時,某些網站會使用某種方法來確定訪問者是否處於隱身模式,這是一種隱私洩漏行為。Google 目前正在考慮修改Chrome 的相關API,來杜絕這種行為。Chrome 支持FileSystem API,該系統允許在瀏覽器沙箱中創建虛擬的文件系統。緩存網站的相關資源到該系統,這樣就不必每次加載時都下載這些文件。
但在本週早些時候更新的Chrome Gerrit文章中,Google表示他們正在修改FileSystem API,以便在隱身模式下可以使用,而不會有隱私風險。
根據最新的設計文檔說明,如果用戶在非隱身模式瀏覽網頁,Chrome將繼續使用無力存儲的虛擬文件系統,但是使用隱身模式時,Chrome會將內容存儲到內存中。在隱身模式會話關閉時,相關的文件系統也會被清楚,不會在硬盤中留下任何痕跡。
使用上面這種模式會出現的問題是:一些惡意可能會濫用所有內存,使瀏覽器崩潰。Google在後期會對內存佔用大小做出說明。
目前該改進功能將在Chrome 74 發布。
該功能會在Chrome Canary 中盡快發布,你可以通過chrome://flags 的“enable-filesystem-in-incognito” 開啟。