Google Chrome 76將讓第三方無法偵測無痕模式,預設關閉Flash

Chrome 76將讓第三方無法偵測無痕模式,預設關閉Flash

Google在日前釋出的Chrome 76測試版中,修補了無痕視窗模式(Incognito mode)遭到第三方偵測的問題,且從Chrome 76起,該瀏覽器的預設值就會關閉Flash。

無痕視窗模式主要供隱私瀏覽使用,因此它既不會紀錄使用者的瀏覽紀錄,也不會儲存使用者於表格中所輸入的內容,為了確保關閉無痕視窗時不會留下任何的檔案,過去Chrome於該模式中關閉了FileSystem API,卻有網站藉由偵測FileSystem API的存在於否,來判斷使用者是否藉由無痕視窗模式造訪,例如紐約時報或波士頓環球報。

原因是這些線上媒體限制了讀者每月可免費閱讀的文章數量,一旦超過額度,就會要求讀者付費訂閱,它們根據瀏覽器上所存放的Cookie來辨別讀者的閱讀數量,但若讀者透過無痕視窗模式存取,就能每次都重頭計算,等於是毫無額度限制,於是當偵測到讀者採用無痕視窗模式時,就會直接拒絕存取。

而Chrome 76則在無痕模式中啟用了FileSystem API,讓網站無法再透過FileSystem API存在與否,來推測使用者是否使用無痕模式。

其實Google曾在Chrome 75 Canary版中測試此一機制,只是並未落實於Chrome 75正式版,這次它已出現在Chrome 76測試版中,而且是由Google Chrome開發人員Paul Irish主動公布,成真機率高。

另一方面,自Chrome 76起,該瀏覽器的預設值將關閉Flash。從2016年底開始,Chrome便嘗試攔阻Flash內容,當使用者造訪基於Flash的網站時,會跳出選項並要求使用者主動啟用Flash,而Chrome 76則會完全封鎖Flash,不再跳出可執行Flash的選項。

不過,使用者還是可變更設定,讓Chrome在遭遇Flash時可手動啟用。為配合Adobe即將在2020年底讓Flash退休的政策,預計於2020年12月出爐的Chrome 87,則會全面移除對Flash的支援。

Chrome 76正式版可望在7月30日釋出。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Chrome將修正檔案系統API漏洞,網站不再能以漏洞偵測無痕模式使用與否

Google將在7月30日釋出的Chrome 76中,修正檔案系統API的漏洞,由於這個漏洞能讓網站偵測用戶是否正使用Chrome無痕模式,因此將影響以該漏洞防止用戶規避計次付費牆(Paywall)收費模式的媒體網站,Google要這些網站提早做準備,變更收費策略或使用另外的偵測技術,並對網站進行全面的測試。

當用戶使用Chrome無痕模式瀏覽網站時,網站可以使用Chrome檔案系統(FileSystem)API的漏洞,偵測用戶正在使用無痕模式。在預設情況下,Chrome在無痕模式時會禁用檔案系統API,以避免在裝置上留下任何活動的痕跡,但是網站可以檢查瀏覽器檔案系統API的可用性,當收到回傳為錯誤訊息時,網站便能知道用戶使用無痕模式,並給予不同的用戶體驗。

不少媒體網站使用計次付費牆收費模式,計次付費牆與強迫用戶登入網站的收費方式不同,計次付費牆讓用戶不需要登入網站,就能瀏覽一定數量的內容,超過免費數量後,才會要求用戶登入訂閱帳戶,但不少用戶會使用Chrome無痕模式,規避計次付費牆的Cookie追蹤,以無限制地瀏覽網站內容。

而這個漏洞著名的用法之一,就是被媒體網站拿來確認用戶是否使用無痕模式,當網站發現用戶開啟無痕模式時,就能強制要求用戶登入,或是切換到一般瀏覽模式,但現在Google要修掉檔案系統API的漏洞,而這將會影響使用這個漏洞的媒體網站,無法判斷用戶是否正在使用無痕模式,也就無法防止用戶規避免費瀏覽數量的追蹤。

Google提到,本身使用Cookie追蹤的計次付費牆模式就很容易被破解,因為這項功能仰賴網站追蹤用戶瀏覽免費文章數量的能力,當網站以Cookie進行追蹤,用戶很容易就能使用瀏覽器無痕模式重置Cookie。

為此Google也強調,用戶使用無痕模式瀏覽有其隱私原因,可能想在共享或是借用的裝置上保持隱私,甚至是在政治壓迫或是家庭虐待的情況下使用,才必須要隱藏在網路上的活動,無論如何,使用者有自己安全上的考量。Google認為要貫徹無痕模式的原則,因此將會在7月30日發布的Chrome 76,修正檔案系統API可用來偵測無痕模式的漏洞,而且未來在也會繼續解決其他無痕模式偵測問題。

Google建議採用計次付費牆模式的網站,可以減少登入前可查看免費文章的數量,或要求所有用戶註冊免費帳號,登入以瀏覽網站內容,甚至是開發新的計次付費牆追蹤功能。由於檔案系統API漏洞經修復後,現行的付費牆功能可能產生無法預期的行為,Google提醒,網站不只要對無痕模式用戶進行測試,也要測試網站在一般瀏覽模式下的行為。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Chrome 78可強迫所有網頁都變深色模式

開發人員在Chrome 78的Canary版本發現一項新功能,可強迫那些未提供深色模式(Dark Mode)的網頁,通通以深色模式呈現。

Chrome版本從73起,先是支援了macOS的深色模式,於Chrome 74支援Windows的深色模式,只要作業系統設定了深色模式,Chrome就可自動切換成深色模式,讓使用者在低光的環境下,也能舒適地使用瀏覽器。

Chrome 76則進一步支援所造訪網站的深色模式,當所造訪的網站具備深色模式時,它即會依照作業系統的設定而切換至深色模式。

還在測試中的Chrome 78,則提供了一項名為「Force Dark Mode for Web Contents」的新功能,使用者一旦將它啟用,就能強迫任何未支援深色模式的網頁變成深色模式,且同時支援Mac、Windows、Linux、Chrome OS與Android等平台。

由於該功能仍在測試中,尚不確定它是否會出現在正式版本中,Chrome 78穩定版預計於今年10月22日問世。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏