Google Chrome: Η κατάσταση ανώνυμης περιήγησης εξακολουθεί να μην προσφέρει ιδιωτική περιήγηση

Phonandroid : actu Android et High-tech

Το Chrome 76 έπρεπε να διορθώσει ορισμένα ελαττώματα στη λειτουργία ανώνυμης περιήγησης, ώστε να μην είναι ανιχνεύσιμο. Με άλλα λόγια, για να προσφέρουν στους χρήστες πραγματικά ιδιωτική περιήγηση. Ωστόσο, παρά αυτήν την πομπώδη ανακοίνωση, οι αλλαγές που έγιναν στο Chrome αποδεικνύονται αναποτελεσματικές και δύο ερευνητές εξηγούν πώς οι ιστότοποι εξακολουθούν να καταφέρνουν να τους παρακάμψουν.

Σε αντίθεση με τα VPN, η ιδιωτική περιήγηση δεν προσφέρει το πλεονέκτημα της ανωνυμίας στο Διαδίκτυο, αλλά επιτρέπει ένα συγκεκριμένο επίπεδο εμπιστευτικότητας απενεργοποιώντας το ιστορικό περιήγησης και τα cookie. Έχει επίσης μια άλλη χρησιμότητα, την παράκαμψη ορισμένων περιορισμών των ιστότοπων επί πληρωμή και των εφαρμογών ιστού που βασίζονται στην ανίχνευση των cookies για να αποκλείσουν την πρόσβαση στο περιεχόμενό τους. Αυτοί οι ιστότοποι προκαλούσαν ανησυχία αφού η Google ανακοίνωσε σχέδια για την αποκατάσταση ενός ελαττώματος στη λειτουργία ανώνυμης περιήγησης του Chrome. Αυτό πράγματι εκμεταλλεύτηκε προσδιορίστε χρήστες του Διαδικτύου που έχουν ενεργοποιήσει αυτήν τη λειτουργία.

Chrome: οι βελτιώσεις στη λειτουργία ανώνυμης περιήγησης είναι αναποτελεσματικές

Το Chrome 76 εισήγαγε πράγματι μια επιδιόρθωση για σφάλματα ιδιωτικής περιήγησης. Λίγες μόνο εβδομάδες μετά την ενημέρωση, οι ερευνητές αποκάλυψαν δύο μεθόδους για την παράκαμψη των μέτρων που εφαρμόζει η Google. Το πρώτο είναι να αναλύσουμε το μέγεθος ενός API που ονομάζεται Σύστημα αρχείων. Ανάλογα με το αν αλλάζετε από κανονική πλοήγηση σε κατάσταση ανώνυμης περιήγησης, το μέγεθός του δεν είναι το ίδιο. Διαφέρει από ένα μέσο βάρος 120MB έως πάνω από 2 GB. Χάρη σε ένα συγκεκριμένο σενάριο που αναπτύχθηκε από τον ερευνητή Vikas Mishra, είναι δυνατόν να ακολουθήσετε αυτές τις σημαντικές παραλλαγές του όγκου και επομένως να μάθετε πότε ενεργοποιείται ή όχι αυτή η λειτουργία.

Μια δεύτερη μέθοδος είναι εξίσου αποτελεσματική στην ανίχνευση της ενεργοποίησης της λειτουργίας ανώνυμης περιήγησης στο Google Chrome. Είναι αρκετά παρόμοιο με το πρώτο, αλλά βασίζεται στο Ταχύτητα εγγραφής API συστήματος αρχείων. Αυτό είναι πράγματι πολύ υψηλότερο όταν ενεργοποιείται η ιδιωτική περιήγηση. Για άλλη μια φορά, ένα σενάριο σύγκρισης είναι αρκετό για να βρείτε χρήστες του Διαδικτύου που ενεργοποιούν αυτήν τη λειτουργία. Ως αποτέλεσμα, οι ιστότοποι που χρησιμοποιούν ένα Paywall ή μια κλειδαριά πρόσβασης επί πληρωμή τελικά δεν έχουν τίποτα να φοβηθούν ενώ περιμένουν νέες διορθώσεις.

Πηγή: Zdnet