網路上大家都說,如果你希望自己的資料更安全,就採用瀏覽器的隱私模式,或是稱為無痕模式。而以瀏覽器的市佔比例來說,有一半以上的使用者用的應該就是Chrome的無痕模式。然後,你可能就感覺到自己很安全了。不過,Google打算讓你能夠更安全,他們打算就連你所連接的網站,都不知道你是否處於無痕模式中。
無痕模式主要是可以讓那些網路廣告無法追蹤你,讓你不會在剛看完一個介紹韓國旅遊的部落格,接下來你的瀏覽器不管連到哪裡,都充滿了韓國機票、住宿的廣告。當你在處於無痕模式的時候,瀏覽器會像沙盒一樣,在這期間你進行的瀏覽歷史、Cookies等等,都不被紀錄,而且無痕模式時你預設不會登入任何帳號,自己平常使用的像是Google、FB、Amazon等等的帳號離線,讓這些網路廣告不會追蹤到你。
不過,想必你聽到這裡的時候會眉頭一皺,因為依照你自己的經驗,顯然上述的說法為假。你應該不知道多少次切換到無痕模式之後,以為自己已經安全了,但是隨後你逛其他網站的時候,依然還是看到許多相關連的廣告。之所以會有這樣的情況,先前也有許多Youtuber探討過,甚至懷疑Google是不是在竊聽你的生活。
為什麼會這樣?其實當很多網站都透過追蹤以及廣告來賺錢的時候,在這個龐大的體系下,也發展出了自己的一套系統來對抗無痕模式,更何況要知道「你是誰」的方法,也不會只有在你瀏覽器上一種方式。
或許Google沒有辦法解決這個問題,也或許Google自己就是背後推動這些問題的原因之一。但總之,現在Google想要讓你的Chrome 瀏覽器的無痕模式再升級。
Chrome長期以來都有一個漏洞,其實已經是公開的秘密,讓網站開發者可以偵測你是否處於無痕模式。
原理是透過Google於2010年推出的FileSystem API ,這是用來讓網站創建自己的虛擬文件系統,可以讀取以及寫入本機端的資料。不過因為Chrome會在無痕模式的時候禁止使用FileSystem API ,如此就不會產生Cookies、歷史紀錄等等「痕跡」。
因此,要知道你是否處於無痕模式,網站開發者就只要透過簡單的指令,檢視FileSystem API 的使用權限,如果被禁用了就知道前來瀏覽的使用者處於無痕模式。
有一些反對使用者透過無痕模式來瀏覽的網站,尤其是有一些需要付費瀏覽的網站,他們會利用這種方式來偵測瀏覽者是否處於無痕模式。然後當發現使用者處於無痕模式的時候,就遮蔽該使用者的連線不讓他連上網站。
當初Chrome的FileSystem API毫無疑問地並不是用來讓開發者偵測是否處於無痕模式的作用。而現在,Chrome的開發人員表示,事實上一般網站開發者除了偵測無痕模式之外,根本就不會用到FileSystem API。而為了讓無痕模式更難被偵測,因此他們決定關閉FileSystem API的接口,或許依然有其他方法可以讓開發者偵測無痕模式,但是至少可以讓這件事變得難一點。
- 新聞來源:9to5google
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!