研究人员发现利用其他测试方法依然可以判断谷歌浏览器的隐身模式
早前部分网站利用文件系统检测谷歌浏览器是否处于隐身模式时引起谷歌浏览器开发团队的关注并承诺解决。
在近期的版本里谷歌浏览器已经调整文件系统接口策略,理论上说已经无法利用该系统判断浏览器隐身模式。
但有研究人员发现这个经过调整后的文件系统依然可以用于检测,只不过检测方法需要网站稍微变通下而已。
研究人员杰西利在其博客上公布谷歌浏览器文件系统的最新结果,结论是依然可以用来判断浏览器隐身模式。
研究发现如果用户使用隐身模式加载网站,则谷歌浏览器会使用某个文件系统用来承载这些网站的页面资源。
测试发现这个文件系统写入缓存文件时的速度非常快并且干扰很小,而正常模式的写入速度较慢且干扰较大。
经过数百次测试可以看到隐身模式下写入速度是正常模式下写入速度的4倍以上 , 因此网站很容易进行判断。
尤其是进行大量数据写入时结果会更加明显,因此网站完全可利用上述方法继续检测用户是否处于隐身模式。
杰西利表示从测试情况来看这种检测用户是否处于隐身模式的方法并不完美,主要由于数据读写需要时间等。
因此利用上述方法可能需要十几秒甚至几十秒才可得出结论,而此前版本的文件系统接口可以瞬间完成检测。
但是虽然不完美不过可以使用且谷歌进行修复也更难,因为隐身模式数据是放在内存中的而非放到硬盘存储。
除非谷歌彻底改变浏览器隐身模式的工作策略,否则这个问题无法修复,可以继续被网站的开发者进行滥用。
当然隐身模式本身就是为彻底清除数据使用的,因此如果不放到内存转而放到硬盘里那么可能会更容易检测。
有兴趣的用户可点击这里查看源代码:https://github.com/veggiedefender/chrome-filesystem-timing/