研究人员发现利用其他测试方法依然可以判断谷歌浏览器的隐身模式

早前部分网站利用文件系统检测谷歌浏览器是否处于隐身模式时引起谷歌浏览器开发团队的关注并承诺解决。

在近期的版本里谷歌浏览器已经调整文件系统接口策略,理论上说已经无法利用该系统判断浏览器隐身模式。

但有研究人员发现这个经过调整后的文件系统依然可以用于检测,只不过检测方法需要网站稍微变通下而已。

研究发现利用其他测试方法依然可以判断谷歌浏览器的隐身模式

通过文件系统写入速度判断:

研究人员杰西利在其博客上公布谷歌浏览器文件系统的最新结果,结论是依然可以用来判断浏览器隐身模式。

研究发现如果用户使用隐身模式加载网站,则谷歌浏览器会使用某个文件系统用来承载这些网站的页面资源。

测试发现这个文件系统写入缓存文件时的速度非常快并且干扰很小,而正常模式的写入速度较慢且干扰较大。

经过数百次测试可以看到隐身模式下写入速度是正常模式下写入速度的4倍以上 ,   因此网站很容易进行判断。

尤其是进行大量数据写入时结果会更加明显,因此网站完全可利用上述方法继续检测用户是否处于隐身模式。

这个问题也更难进行修复:

杰西利表示从测试情况来看这种检测用户是否处于隐身模式的方法并不完美,主要由于数据读写需要时间等。

因此利用上述方法可能需要十几秒甚至几十秒才可得出结论,而此前版本的文件系统接口可以瞬间完成检测。

但是虽然不完美不过可以使用且谷歌进行修复也更难,因为隐身模式数据是放在内存中的而非放到硬盘存储。

除非谷歌彻底改变浏览器隐身模式的工作策略,否则这个问题无法修复,可以继续被网站的开发者进行滥用。

当然隐身模式本身就是为彻底清除数据使用的,因此如果不放到内存转而放到硬盘里那么可能会更容易检测。

有兴趣的用户可点击这里查看源代码:https://github.com/veggiedefender/chrome-filesystem-timing/

本文来源 JSE.LI,由 山外的鸭子哥 整理编辑,其版权均为 JSE.LI 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

2 条评论,访客:2 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 78.0.3881.0 Google Chrome 78.0.3881.0 Windows 10 64位版 Windows 10 64位版

    然后接下来的情况就是使用 SSD 的用户们纷纷弹出提示:检测到您正在使用隐身模式,请关闭后重试。

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    真是高高手啊!

发表评论