web浏览器 启用无痕模式后，网站还能从哪些方面对Chrome浏览器展开反向检测？

启用无痕模式后，网站还能从哪些方面对Chrome浏览器展开反向检测？

谷歌修复了一个缺陷，即使用无痕迹模式的chrome用户仍然会被不守规矩的网站强制检测到。

事实上，chromium团队自己也意识到了这种可能性。毕竟，浏览器还提供了一些其他必要的应用程序接口（API）。

（通过techdows的标题）

默认情况下，当Chrome浏览器启用无跟踪模式以防止浏览历史保存到磁盘时，Google将禁用文件系统API。

相反，网站可以通过文件系统API判断用户浏览器的当前模式。然后强制用户登录或创建免费帐户以继续浏览全部内容。

意识到这个漏洞，Google引入了一个新的标志来启用无跟踪模式下的文件系统API，这在chrome76中是默认打开的。

谷歌在博客中写道，它已经修复了一些网站不当使用文件系统API的漏洞。

不幸的是，即使紧急使用此标志，纽约时报网站仍会检测到该模式是否已打开（如上图所示）。

最近，一位安全研究人员透露，Chrome浏览器无法真正应对无痕迹模式的检测防御，因为网站仍然可以通过配额管理API进行检测。

另一个开发人员Jesse Li给出了一个技术概念证明，表明网站仍然可以通过评估文件系统API的写入速度来检测无跟踪模式。

当然，chrome开发团队仍然可以通过配额和计时等其他措施修复chrome无跟踪模式的反向检测。

web浏览器 谷歌浏览器 谷歌浏览器插件推荐

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。