Сайты все еще могут выявлять режим инкогнито в Chrome

Сайты все еще могут выявлять режим инкогнито в Chrome

Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, однако исследователи выявили новые маркеры. Разработчики обещают продолжить борьбу за конфиденциальность пользователей.

Владельцы сайтов выявляют посетителей, просматривающих страницы в режиме инкогнито, чтобы предотвратить обход системы ограничения доступа к контенту. Например, СМИ могут лимитировать количество материалов, доступных пользователю. Приватный просмотр не позволяет веб-ресурсу узнать посетителя и закрывает возможность вести его историю посещений.

Ранее администраторы интернет-площадок могли определить защищенный режим работы Chrome, проверив доступность FileSystem API, который отключался при приватном просмотре. В последнем релизе браузера этот интерфейс активен всегда и использует оперативную память, а не дисковое пространство для хранения временных файлов в режиме инкогнито. Однако такое решение позволило исследователям обнаружить новые методы выявления конфиденциального просмотра.

Как сайты определяют режим инкогнито в Chrome

Как выяснил ИБ-аналитик Викас Мишра (Vikas Mishra), в нормальном режиме объем памяти, выделяемый каждому окну Chrome для размещения временных файлов, зависит от размера жесткого диска и свободного места на нем. В случае приватного просмотра это пространство жестко ограничено 120 Мбайт.

Мишра написал простой скрипт, который определяет возможный лимит, и на основании этой информации делает вывод об использовании режима инкогнито. Как выяснили эксперты, сайт издания New York Times уже использует этот сценарий, чтобы показывать предупреждения приватным посетителям.

Независимо от Мишры исследователь Джесси Ли (Jesse Li) предложил другой способ выявления защищенного просмотра. Он основан на определении скорости чтения и записи данных через FileSystem API. Время отклика оперативной памяти на запросы всегда меньше, чем у жесткого диска, поэтому режим инкогнито можно выявить, измеряя этот показатель. Ли не предоставил полноценного PoC-кода для своего метода, однако разработал скрипт, возвращающий текущее время записи в память.

В предыдущей версии Chrome 75 разработчики добавили предупреждения для пользователей о возможном переходе на фишинговый ресурс. Браузер сравнивает адрес открываемой страницы с историей недавних посещений, и если обнаруживает неполное совпадение, предупреждает об опасности. Этот метод позволяет не допустить просмотра вредоносных сайтов с доменными именами, похожими на легитимные.

Источник: //threatpost.ru/google-chrome-still-reveals-incognito-mode-to-sites/33766/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *