(给技术最前线加星标，每天看技术热点)

原创：技术最前线（id：TopITNews）

最近随着 Chrome 76 的发布，Google 修复一个可以让网站检测访客是否处于隐身模式的漏洞。

之前可以通过检测 Chrome 的 FileSystem API 来判断。在隐身模式下，该 API 被禁用。如果网站能调用 FileSystem API，那说明访客是在正常模式，反之则是隐身模式。

Google 是支持用户能隐私浏览，并且希望用户的浏览模式也可以保密，所以他们这次修补漏洞，是通过让 FileSystem API 在两种浏览模式下都可用。此次修复，当处于隐身模式时，Chrome 使用的是一个临时内存文件系统，而不是 FileSystem API的磁盘存储，当会话关闭后，临时内存文件系统会被清空。

据 bleepingcomputer 报道，不过这次修复，又产生了其他 2 种检测隐身模式的新方法。

0、从文件系统配额来判断实现

研究人员 Vikas Mishra 发现，当 Chrome 处于隐私模式时，使用的临时内存文件系统分配存储，其最大容量将达到 120MB。

在非隐身模式下，临时存储配额必须小于 120MB，设备存储必须小于 2.4GB。而目前大多数设备都有超过 2.4GB 的存储空间。

1、通过读取速度（access timing）检测隐身模式

当涉及到读取和写入数据时，内存文件系统总是比磁盘文件系统更快。当 Chrome 以隐身模式切换到内存文件系统时，现在可以通过测量写入文件系统的速度来检测隐私浏览。

这个方法由研究人员 Jesse Li 发现。

这 2 个方法，bleepingcomputer 都已验证。

此外，纽约时报已经在用 Mishra 提出的检测方法：

就这 2 个检测方式，当 bleepingcomputer 跑去问 Google 时，Google 回复称「会努力纠正任何其他目前或未来的隐身模式检测方法。」 

觉得这条资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看❤️