Web Siteleri, Chrome Gizli Modunu Yine Algıladı
Chrome'un gizli modda olduğunuzu algılayan siteler için geliştirdiği çözüm, web siteleri tarafından yine atlatıldı! Ancak bu çok sürmeyecek...
Web tarayıcılarında bulunan gizli mod işlevi, yüksek bir gizlilik sağlamasa da, bir miktar gizlilik sunuyor ve web sitelerinde oturum açmadan dolaşmaya izin veriyor. Ancak bazı web siteleri, Chrome'un gizli gezinti işlevini kullandığınızı bazı tekniklerle algılayıp, buna göre davranabiliyor; örneğin gizli moda geçseniz bile ücretli makale okuma sınırını aştığınızı söyleyebiliyor.
Google, Chrome 76'da gizli modu (incognito) algılamanın önüne geçecek bir önlem almıştı. Web siteleri, FileSystem API yoluyla sabit diske yazmaya çalıştıklarında bir engelle karşılaşıyorlarsa, bunun gizli modun bir işareti olduğunu kabul ediyorlardı. Chrome 76 ise FileSystem API gizli modda kullanıldığında, sabit diske yazıyormuş gibi yaparak, veriyi RAM'e yazmaya ve ardından silmeye başladı. Bunun amacı, web sitelerini kandırarak gizli modu algılamasını engellemekti.
Ancak güvenlik araştırmacısı Vikas Mishra'ya göre web siteleri, şimdi de Quota Management API ile verinin sabit diske mi yoksa RAM'e mi yazıldığını algılamaya başladılar. Veri eğer RAM'e yazılıyorsa, kullanıcının gizli modda olduğu anlaşılıyor. Bir başka geliştirici Jesse Li ise verinin ne kadar hızlı yazıldığına bakarak kullanıcının gizli modda olup olmadığını anlamanın mümkün olduğunu söyledi. Veri eğer çok hızlı yazılıyorsa, RAM'e yazıldığı anlamını taşıyor ve dolayısıyla kullanıcının gizli modda olduğu anlaşılıyor.
Sorundan haberdar olan Google, bu geçici çözümlerin de yolunu kapatacak bir onarım üzerinde çalışıyor.