Strony internetowe mog─ů nadal wykry─ç, czy korzystasz z trybu incognito, pomimo zabezpiecze┼ä Google

Strony internetowe mog─ů nadal wykry─ç, czy korzystasz z trybu incognito, pomimo zabezpiecze┼ä Google 1

W zesz┼éym miesi─ůcu informowali┼Ťmy o planie Google naprawienia luki w interfejsie API FileSystem, kt├│ry by┼é u┼╝ywany przez strony internetowe do wykrywania, czy u┼╝ytkownik uzyskuje do niego dost─Öp w trybie incognito. Chocia┼╝ poprawki te zosta┼éy ju┼╝ zaimplementowane, New York Times wci─ů┼╝ jest w stanie wykry─ç prywatne sesje przegl─ůdania, je┼Ťli chodzi o jego ┼Ťciany p┼éatne.

W jaki spos├│b? Jak donosi TechDows, dw├│ch badaczy bezpiecze┼ästwa – Vikas Mishra i Jesse Li – wymy┼Ťlili, w jaki spos├│b strony internetowe mog─ů obej┼Ť─ç zabezpieczenia Google. Witryny wcze┼Ťniej sprawdza┼éy, czy wywo┼éanie interfejsu API FileSystem z pro┼Ťb─ů o zapisanie bezpo┼Ťrednio na dysku twardym u┼╝ytkownika zwr├│ci┼éo b┼é─ůd jako wskazanie w┼é─ůczenia trybu incognito. Google to rozwi─ůza┼éo, m├│wi─ůc Chrome, aby zamiast tego zapisa┼é dane w pami─Öci RAM, a nast─Öpnie usun─ů┼é je wkr├│tce.

Jednak strony internetowe mog─ů teraz korzysta─ç z interfejsu API zarz─ůdzania przydzia┼éami, aby wykorzysta─ç r├│┼╝nice w sposobie, w jaki oferta tymczasowego miejsca do magazynowania r├│┼╝ni si─Ö mi─Ödzy trybem incognito a zwyk┼éym przegl─ůdaniem. Podobnie strona internetowa mo┼╝e r├│wnie┼╝ ┼Ťledzi─ç pr─Ödko┼Ťci zapisu, aby ustali─ç, czy dane s─ů zapisywane na dysku twardym lub pami─Öci RAM, poniewa┼╝ pr─Ödko┼Ťci zapisu na pami─Öci RAM s─ů znacznie wy┼╝sze. Mo┼╝e to by─ç kolejny po┼Ťredni spos├│b wykrycia, czy u┼╝ytkownik ma w┼é─ůczon─ů funkcj─Ö przegl─ůdania prywatnego.

Firma Google obieca┼éa priorytetowo traktowa─ç prywatno┼Ť─ç swoich u┼╝ytkownik├│w, gdy og┼éosi┼éa poprawk─Ö do interfejsu API FileSystem i obieca┼éa naprawi─ç wszelkie przysz┼ée sposoby wykrywania trybu incognito. Pozostaj─ůc wiernym temu s┼éowu, programi┼Ťci przegl─ůdarki utworzyli ju┼╝ raport o b┼é─Ödach dla tych dw├│ch luk i prawdopodobnie wkr├│tce je naprawi─ů.

Źródło: Vikas Mishra, Jesse Li poprzez TechDows