尽管承诺会修复,但Chrome浏览器中的隐身模式检测仍然有效
尽管谷歌去年努力破坏了这种做法,但网站仍然能够检测到访客何时使用Chrome浏览器的隐身(私人浏览)模式。网站运营者喜欢阻挡隐身模式的用户有几个原因。
例如,一些用户采用隐身模式是为了绕过内容付费墙和各种内容过滤器/限制器。此外,目前大多数浏览器中的隐身模式(私密浏览)也带有攻击性的反追踪功能,阻止网站追踪和完全货币化流量。
这两个问题 -- 以及私密浏览的固有使用 -- 都会给网站带来直接的经济损失,这也是近年来检测到隐身模式的脚本变得流行的主要原因。
谷歌曾在2019年尝试过修复这个问题
在2019年初,谷歌决定对此类脚本采取反对的立场。在2019年7月发布的Chrome 76中,包含了一个更新,阻止网站使用FileSystem API来检测用户是使用Chrome浏览器的正常浏览模式还是其隐身模式,从而阻止网站使用该API。
在Chrome 76之前,FileSystem API在隐身模式下根本无法使用,网站运营者只需查询该API就能发现用户是否使用隐身模式。而在Chrome 76中,谷歌为隐身模式窗口激活了FileSystem API,使得之前的检测脚本失去了作用。然而,这次更新并不是万无一失。谷歌并没有完全激活FileSystem API,只是对隐身模式窗口可以访问的存储空间设置了一个硬性限制,即120MB。
在Chrome 76发布后,程序员们花了不到一周的时间才发现发生了什么事情,并开发出了一些脚本,通过探查FileSystem API来确定一个网站可以访问的存储空间数量,并间接检测用户是否使用了隐身模式。
在2019年8月发布了两个不同的脚本[1,2],其中一个甚至进入了《纽约时报》的网站,证实了这些脚本在许多在线内容发布商中是多么的受欢迎。
尽管去年承诺过,但没有新的补丁
在回答科技新闻网站Bleeping Computer的提问时,谷歌曾在2019年8月承诺,将在2019年8月修复旁路并阻止识别模式检测。
然而,9个月后,在Chrome浏览器中仍然可以检测到隐身模式,而其他所有基于Chromium的浏览器,如Edge、Opera、Vivaldi和Brave,都共享了Chrome的核心代码库。
此外,开发者们还采取了去年分享的脚本,并将支持范围扩大到了非Chrome浏览器,如Firefox和Safari等非Chrome浏览器,让网站可以全面屏蔽用户在隐身模式下的用户。
目前,新的Chrome浏览器更新没有截止日期来阻止隐身模式检测,然而,今天,谷歌可能比以往任何时候都更有兴趣修复这个问题。
周二,该公司已经在一起集体诉讼案中被点名,其广告部门被指责即使用户在隐身模式下浏览网页也会被秘密跟踪。
像谷歌这样的广告商都有一大堆指标来追踪正常模式和隐身模式下的用户。阻止隐身模式检测不会阻止广告商在隐身模式下追踪用户,因为网站运营商和广告商仍然会看到IP地址和其他流量数据等信息。不过,这将有助于谷歌在用户中赢得一些诚意,因为很多用户关心自己的隐私,不喜欢被网站拒绝服务,只是因为他们处于隐身模式。
页:
[1]