גוגל עומדת לסגור פרצה שחברות רבות השתמשו בה כדי לעקוב אחר האופן שבו אנשים גולשים באתר שלהם בכרום.
לְפִי9to5Google, גוגל מודעת לטריק שמפתחי אתרים ניצלו המאפשר להם לזהות אם משתמש מבקר באתר במצב גלישה בסתר של כרום. פרצה זו מאפשרת לאתרים לחסום מבקרים מגישה לתוכן האתר, מה שמאלץ אותם לצאת ממצב גלישה בסתר אם הם רוצים לצפות בדף.
הדרך לעקיפת הבעיה היא פשוטה למדי. Chrome משבית את ה-API של FileSystem, המאחסן קבצי יישומים, כאשר נעשה שימוש במצב גלישה בסתר. אתרים המעוניינים לחסום גלישה פרטית ב-Chrome יכולים פשוט לבדוק את ה-API הזה כאשר דפדפן טוען את הדף.
גוגל פועלת לתקן את הניצול הזה על ידי כך ש-Chrome ייצור מערכת קבצים וירטואלית ב-RAM. על ידי כך, אתרים לא ישימו לב ל-API החסר. כדי להבטיח שהנתונים לא יישמרו, מערכת וירטואלית זו תמחק אוטומטית כאשר משתמש יעזוב את מצב גלישה בסתר. לפי 9to5Google, ענקית החיפוש גם מחפשת להסיר לחלוטין את ה-API של FileSystem מכרום לחלוטין.
מהירות אור ניתנת לריסוק
מצב גלישה בסתר מאפשר למשתמשים לגלוש באופן פרטי באינטרנט מבלי שיישמרו נתוני האתר והיסטוריית הגלישה. זה גם מונע מאתרים לעקוב אחר מבקרים באמצעות קובצי Cookie. במצב גלישה בסתר, המשתמשים בעצם חוסמים פרסומות מלמקד אליהם על סמך היסטוריית האינטרנט שלהם. ניתן להשתמש בו גם כדי לעקוף מגבלות מאמרים באתרים מבוססי מנויים.
דוגמה אחת לאתר המשתמש בפרצת Chrome זו היאהבוסטון גלוב, המחליף מאמרים שנצפו במצב גלישה בסתר בהנחיה על המסך בניסיון למנוע ממשתמשים לעקוף את חומת התשלום שלו.
"אתה משתמש בדפדפן שמוגדר למצב פרטי או במצב גלישה בסתר," אומר כל דף מאמר בוהבוסטון גלובהאתר של. "כדי להמשיך לקרוא מאמרים במצב זה, התחבר לחשבון Globe שלך."
גוגל אמורה לסגור את הפרצה באמצעות תכונת הסכמה עם Chrome 74, אשרThe Vergeלהצביע צפוילְהַגִיעַבאפריל. האופציה צפויה להיות אפשרות ברירת המחדל של Chrome 76.
