عدم اصلاح نقص

شناسایی کاربران در حالت ناشناس مرورگر کروم

مرورگر کروم به‌عنوان یکی از مرورگرهای امن شناخته شده، در سال‌های گذشته تلاش‌های زیادی را برای بالا بردن امنیت کاربران خود انجام داده است. با این حال، تلاش‌های شرکت گوگل، به‌عنوان توسعه‌دهنده اصلی این مرورگر، برای مقابله با شناسایی کاربران در حالت ناشناس کروم (Incognito) با ضعف‌هایی همراه بوده که در این گزارش به یکی از موارد مرتبط با آن پرداخته شده است.

شناسایی کاربران در حالت ناشناس مرورگر کروم

با وجود تلاش‌های شرکت گوگل در یک سال گذشته، وب‌سایت‌ها همچنان قادر به شناسایی کاربرانی که هنگام بازدید از وب‌سایت‌ها از حالت ناشناس مرورگر خود استفاده می‌کنند هستند.

به دلایل مختلفی، مدیران وب‌سایت‌ها تمایل به شناسایی کاربران خود دارند و بازدیدکنندگانی که با استفاده از حالت ناشناس مرورگر از وب‌سایت‌ها بازدید می‌کنند را مسدود می‌کنند.

برای مثال برخی کاربران از حالت ناشناس برای دور زدن محدودیت‌های نمایش محتوا استفاده می‌کنند. همچنین حالت ناشناس در برخی از مرورگرها، موجب مسدودسازی تبلیغات و مقابله با ردیابی می‌شود که این مساله نیز با مدل کسب‌وکار برخی از وب‌سایت‌ها تداخل دارد.

شاید بتوان گفت که این موارد منجر به ضررهای مالی برای وب‌سایت‌ها می‌شود و به همین خاطر است که اسکریپت‌های شناسایی‌کننده حالت ناشناس مروگر، در سال‌های اخیر محبوبیت زیادی به دست آورده‌اند. اما در نقطه مقابل این موضوع، مساله حریم خصوصی کاربران مطرح است که از اولویت بیشتری برخوردار است.

شرکت گوگل در اوایل سال ۲۰۱۹ تصمیم گرفت که اقدامی در برابر این اسکریپت‌ها انجام دهد و به همین منظور، در نسخه ۷۶ مرورگر کروم، استفاده از FileSystem API که برای شناسایی اینکه آیا یک کاربر از حالت نرمال یا ناشناس مرورگر استفاده می‌کند را محدود کرد.

اما کمتر از یک هفته پس از انتشار کروم نسخه ۷۶، برنامه‌نویسان اسکریپت‌هایی را طراحی کردند که با استفاده از FileSystem API مقدار فضای ذخیره‌سازی یک وب‌سایت را تعیین می‌کرد و به‌طور غیرمستقیم تشخیص می‌داد که آیا کاربر از حالت ناشناس مرورگر استفاده می‌کند یا خیر.

پس از این اتفاق شرکت گوگل در ماه اوت ۲۰۱۹ وعده داد که این مشکل را برطرف کند. اما با این حال پس از گذشت ۹ ماه، شناسایی حالت ناشناس در مرورگر کروم و دیگر مرورگرهای مبتنی بر کرومیوم مانند Edge, Opera, Vivaldi و Brave همچنان ممکن است.

همچنین توسعه‌دهندگان، این اسکریپت‌ها را به مرورگرهای غیرکروم مانند فایرفاکس و سافاری نیز گسترش داده‌اند که به سایت‌ها اجازه می‌دهد تا کاربرانی را که با استفاده از قابلیت ناشناس مرورگر از وب‌سایت‌ها بازدید می‌کنند را مسدود کنند.

 

 

توضیحات بیشتر در:

Incognito mode detection still works in Chrome despite promise to fix

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !