谷歌瀏覽器改進(jìn)隱身模式存在的缺陷

之前我們?cè)峒?a >谷歌瀏覽器中的隱身模式存在一個(gè)邏輯漏洞，這一漏洞可能使網(wǎng)站能夠判斷用戶是否處于隱身狀態(tài)。該問(wèn)題的核心在于谷歌瀏覽器內(nèi)置的文件系統(tǒng)接口。隱身模式的設(shè)計(jì)初衷是將網(wǎng)站文件隔離至沙箱內(nèi)，并在關(guān)閉頁(yè)面時(shí)立即清除沙箱內(nèi)容。然而，文件系統(tǒng)接口為了解決大型網(wǎng)頁(yè)游戲加載時(shí)緩存需求的問(wèn)題，會(huì)將部分緩存存儲(chǔ)在非隱身模式的沙箱中，以便下次加載時(shí)無(wú)需重新下載文件，從而提升游戲加載效率。

廣告商借此漏洞追蹤用戶：

隱身模式的主要優(yōu)勢(shì)在于它能隔離Cookie等信息，避免被精準(zhǔn)定位。然而，廣告商可能會(huì)利用文件接口的漏洞主動(dòng)識(shí)別用戶身份。一旦發(fā)現(xiàn)用戶處于隱身模式，他們就會(huì)采用其他手段（如帆布指紋識(shí)別）來(lái)標(biāo)記、匹配并追蹤用戶，進(jìn)而推送個(gè)性化廣告。這使得隱身模式的效果大打折扣，因?yàn)樗m然不會(huì)在瀏覽器自身留下瀏覽記錄，卻難以有效避開(kāi)廣告追蹤器的追蹤。

谷歌計(jì)劃改進(jìn)接口以阻止廣告商識(shí)別：

鑒于上述問(wèn)題源于接口設(shè)計(jì)，谷歌已注意到這一隱私隱患，并計(jì)劃在未來(lái)版本中對(duì)相關(guān)接口作出調(diào)整，阻止網(wǎng)站檢測(cè)用戶的隱身狀態(tài)。谷歌提出的解決辦法是將元數(shù)據(jù)和實(shí)際文件暫存于內(nèi)存中，然后通過(guò)間接方式與文件系統(tǒng)交互，以此減少直接讀取和寫(xiě)入操作。

盡管如此，該方案也存在一定的局限性：一是隱身模式下的內(nèi)存消耗可能會(huì)增加；二是若遇到惡意網(wǎng)站，可能導(dǎo)致網(wǎng)頁(yè)出現(xiàn)崩潰等問(wèn)題。

此前，谷歌瀏覽器已啟動(dòng)一項(xiàng)實(shí)驗(yàn)性項(xiàng)目，但在早期啟用狀態(tài)下并未產(chǎn)生明顯效果。如今，在最新發(fā)布的金絲雀版本中開(kāi)始新一輪測(cè)試。用戶只需激活虛擬文件系統(tǒng)的隱身模式選項(xiàng)，就能阻止網(wǎng)站繼續(xù)探測(cè)隱身狀態(tài)，從而避免被廣告追蹤器持續(xù)跟蹤。