Google 打算再升級 Chrome 無痕模式,就連網站都無法知道你是否「隱身」

作者 | 發布日期 2019 年 02 月 19 日 7:45 | 分類 Google , 軟體、系統 follow us in feedly

網友都說,如果希望自己的資料更安全,就用瀏覽器的隱私模式,或稱為無痕模式。而以瀏覽器市占率來說,一半以上使用者應該就是用 Chrome 的無痕模式。你可能感覺自己很安全,不過 Google 打算讓你更安全。他們打算連你瀏覽的網站,都不會知道你是否使用無痕模式。

無痕模式主要讓網路廣告無法追蹤使用者,讓你不會剛看完介紹南韓旅遊的部落格,接下來瀏覽器不管連到哪裡,都充滿了南韓機票、住宿廣告。當你處於無痕模式,瀏覽器會像沙盒,這期間的瀏覽歷史、Cookies 等都不被記錄,且無痕模式時預設不會登入任何帳號,自己平常使用的 Google、Facebook、亞馬遜等帳號都離線,讓這些網路廣告不會追蹤到你。

不過,想必讀者聽到這裡會眉頭一皺,因為依照經驗,顯然上述說法為假。讀者應該不知道多少次切換成無痕模式之後,以為已經安全了,但之後逛其他網站,依然還是看到許多相關廣告。之所以會有這樣的情況,先前也有許多 YouTuber 探討,甚至懷疑 Google 是不是在竊聽大家的生活。

為什麼會這樣?其實很多網站都透過追蹤及廣告賺錢時,在這個龐大的體系下,也發展出一套系統來對抗無痕模式,更何況要知道「你是誰」的方法,也不會只有透過瀏覽器一種方式。

或許 Google 沒辦法解決這個問題,也或許 Google 自己就是背後推動這些問題的原因。但總之,現在 Google 想讓你的 Chrome 瀏覽器無痕模式再升級。

Chrome 長期有個漏洞,其實也是公開的祕密,就是讓網站開發者偵測你是否處於無痕模式。

原理是透過 Google 於 2010 年推出的 FileSystem API,這是用來讓網站創建虛擬文件系統,可讀取及寫入本機端資料。不過因 Chrome 無痕模式時會禁止使用 FileSystem API,如此就不會產生 Cookies、歷史紀錄等「痕跡」。

因此,要知道你是否處於無痕模式,網站開發者只要透過簡單的指令,檢視 FileSystem API 的使用權限,如果被禁用,就知道現在瀏覽的使用者處於無痕模式。

有一些反對使用者用無痕模式瀏覽的網站,尤其是一些需付費瀏覽的網站,會利用這種方式偵測瀏覽者是否處於無痕模式。當發現使用者處於無痕模式,就遮蔽使用者連線,不讓它連上網站。

當初 Chrome 的 FileSystem API 毫無疑問並不是用來讓開發者偵測是否處於無痕模式。而現在,Chrome 開發人員表示,事實上一般網站開發者除了偵測無痕模式,根本就不會用到 FileSystem API。為了讓無痕模式更難被偵測,Chrome 決定關閉 FileSystem API 接口,或許依然有其他方法可讓開發者偵測無痕模式,但至少可讓這件事變難一點。

(本文由 T客邦 授權轉載;首圖來源:pixabay