การตรวจจับช่องโหว่ API ระบบไฟล์ในโหมดไม่ระบุตัวตนได้รับการแก้ไขโดย Google ดังนั้นเว็บไซต์จึงไม่สามารถระบุผู้ใช้ที่ไม่ระบุตัวตนได้
เว็บเบราว์เซอร์บางตัวมาพร้อมกับคุณสมบัติในตัวที่เรียกว่าโหมดไม่ระบุตัวตนแน่นอนว่าพวกคุณส่วนใหญ่รู้ว่าฟีเจอร์นี้ใช้สำหรับอะไร สำหรับผู้ไม่มีความรู้โหมดไม่ระบุตัวตนเป็นคุณสมบัติความเป็นส่วนตัวที่ปิดใช้งานประวัติเบราว์เซอร์และแคชของเว็บ เว็บไซต์สมัยนี้ไม่ค่อยชอบการไม่ระบุตัวตน โหมด เนื่องจากพวกเขาจำนวนมากใช้คุกกี้เพื่อกำหนดเป้าหมายผู้ใช้ด้วยโฆษณาที่เกี่ยวข้อง นี่คือเหตุผลที่บางเว็บไซต์มักจะบล็อกการดูเว็บไซต์ในขณะที่ผู้ใช้อยู่ในโหมดไม่ระบุตัวตน
เว็บไซต์ต่างๆทราบว่าผู้ใช้อยู่ในโหมดไม่ระบุตัวตนหรือไม่โดยใช้เคล็ดลับง่ายๆ เว็บไซต์เพียงแค่เรียกใช้ API "ระบบไฟล์" ซึ่งมีอยู่ในสถานะเริ่มต้นของ Chrome อย่างไรก็ตาม API จะถูกปิดใช้งานเมื่อผู้ใช้เข้าสู่โหมดไม่ระบุตัวตน วิธีนี้ทำให้เว็บไซต์สามารถระบุได้ง่ายๆ ว่าผู้ใช้อยู่ในโหมดไม่ระบุตัวตนหรือไม่ และมันขัดต่อจุดประสงค์ของโหมดไม่ระบุตัวตนด้วยเนื่องจากมันจะทิ้งบันทึกที่คงอยู่ไว้
ปะ
Google ทราบช่องโหว่นี้มาเป็นเวลานานแล้ว แต่ล่าสุดพวกเขาได้พยายามแก้ไขแล้ว ความมุ่งมั่นล่าสุดต่อซอร์สโค้ดของ Chrome แสดงให้เห็นว่านักพัฒนาซอฟต์แวร์ได้ใช้ความคิดริเริ่มในการแก้ไขปัญหาและมอบประสบการณ์โหมดไม่ระบุตัวตนที่แท้จริง Google คาดว่าจะกำจัด Filesystem API โดยรวม ในขณะนี้ พวกเขาได้เพิ่มแฟล็กใหม่ “FileSystem API in Incognito” ให้กับ Canary คุณสามารถเปิดใช้งานเพื่อไม่ให้ถูกติดตามโดยไซต์ขณะอยู่ในโหมดไม่ระบุตัวตน
แฟล็กนี้ใช้ได้กับทุกแพลตฟอร์ม ยกเว้น iOS มีชื่อว่า "FileSystem API ในโหมดไม่ระบุตัวตน" อย่างไรก็ตาม techdows อ้างว่าคุณลักษณะนี้ยังไม่สามารถใช้งานได้ในขณะนี้
นี่เป็นความก้าวหน้าครั้งใหญ่ในการท่องเว็บแบบส่วนตัวอย่างไม่ต้องสงสัย เนื่องจากเว็บไซต์ไม่สามารถระบุได้ว่าคุณอยู่ในโหมดไม่ระบุตัวตนหรือไม่ และจะไม่มีการติดตามถาวรใน Chrome
