Google 修改 Chrome API,防止隱身模式檢測
在使用 Chrome 瀏覽網頁時,某些網站會使用某種方法來確定訪問者是否處於隱身模式,這是一種隱私洩漏行為。Google 目前正在考慮修改 Chrome 的相關 API,來杜絕這種行為。
Chrome 支援 FileSystem API,該系統允許在瀏覽器沙箱中建立虛擬的檔案系統。快取網站的相關資源到該系統,這樣就不必每次載入時都下載這些檔案。
但在本週早些時候更新的 Chrome Gerrit 文章 中,Google 表示他們正在修改 FileSystem API,以便在隱身模式下可以使用,而不會有隱私風險。
根據最新的 設計文件 說明,如果使用者在非隱身模式瀏覽網頁,Chrome 將繼續使用無力儲存的虛擬檔案系統,但是使用隱身模式時,Chrome 會將內容儲存到記憶體中。在隱身模式會話關閉時,相關的檔案系統也會被清楚,不會在硬碟中留下任何痕跡。
使用上面這種模式會出現的問題是:一些惡意網站可能會濫用所有記憶體,使瀏覽器崩潰。Google 在後期會對記憶體佔用大小做出說明。
目前該改進功能將在 Chrome 74 釋出。
該功能會在 Chrome Canary 中儘快釋出,你可以通過 chrome://flags 的 “enable-filesystem-in-incognito” 開啟。