之前我们曾提及谷歌浏览器中的隐身模式存在一个逻辑漏洞,这一漏洞可能使网站能够判断用户是否处于隐身状态。该问题的核心在于谷歌浏览器内置的文件系统接口。隐身模式的设计初衷是将网站文件隔离至沙箱内,并在关闭页面时立即清除沙箱内容。然而,文件系统接口为了解决大型网页游戏加载时缓存需求的问题,会将部分缓存存储在非隐身模式的沙箱中,以便下次加载时无需重新下载文件,从而提升游戏加载效率。
广告商借此漏洞追踪用户:
隐身模式的主要优势在于它能隔离Cookie等信息,避免被精准定位。然而,广告商可能会利用文件接口的漏洞主动识别用户身份。一旦发现用户处于隐身模式,他们就会采用其他手段(如帆布指纹识别)来标记、匹配并追踪用户,进而推送个性化广告。这使得隐身模式的效果大打折扣,因为它虽然不会在浏览器自身留下浏览记录,却难以有效避开广告追踪器的追踪。
谷歌计划改进接口以阻止广告商识别:
鉴于上述问题源于接口设计,谷歌已注意到这一隐私隐患,并计划在未来版本中对相关接口作出调整,阻止网站检测用户的隐身状态。谷歌提出的解决办法是将元数据和实际文件暂存于内存中,然后通过间接方式与文件系统交互,以此减少直接读取和写入操作。
尽管如此,该方案也存在一定的局限性:一是隐身模式下的内存消耗可能会增加;二是若遇到恶意网站,可能导致网页出现崩溃等问题。
此前,谷歌浏览器已启动一项实验性项目,但在早期启用状态下并未产生明显效果。如今,在最新发布的金丝雀版本中开始新一轮测试。用户只需激活虚拟文件系统的隐身模式选项,就能阻止网站继续探测隐身状态,从而避免被广告追踪器持续跟踪。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
