شهر سخت افزار/ اخيراً مشخص شده است که يک حفره امنيتي در قابليت Incognito Mode از مرورگر کروم وجود داشته که به طراحان سايتهاي وب اجازه ميداده است با ترفندهايي خاص حتي در اين محيط کاري نيز کاربران مختلف را شناسايي کنند.
در حال حاضر بسياري از سايتها سعي دارند با شناسايي فعاليتهاي مختلف صورت گرفته توسط کاربران در فضاي وب و همچنين نمايش محتويات تبليغاتي هدفمند، درآمدهاي قابل توجهي را کسب کنند. قابليت Incognito Mode در مرورگر کروم، که نسخه مشابه آن در ديگر مرورگرها نيز يافت ميشود به کاربران اجازه ميدهد که بدون مزاحمت اين سايتها و همچنين با قطع دسترسي حسابهاي کاربري سايتهايي نظير گوگل، فيسبوک و آمازون، با خيال راحت در فضاي وب گشت و گذار کنند. اين مد کاري همچنين به گونهاي طراحي شده است که از شناسايي کاربران توسط اين سايتها جلوگيري ميکند.
اما شايد دانستن اين موضوع جالب باشد که گوگل اخيراً متوجه شده است در اين قابليت يک حفره امنيتي وجود داشته است که طراحان سايتهاي مختلف از آن براي شناسايي و رديابي کاربران استفاده ميکردهاند. اين شرکت به تازگي اعلام کرده است که با ايجاد تغييرات در کدهاي اين مرورگر خود توانسته است اين حفره را رفع کند و از اين پس ديگر امکان رديابي و شناسايي کاربران در هنگام استفاده از قابليت Incognito Mode ممکن نخواهد بود.
هم اکنون به راحتي و با استفاده از ترفندهاي ساده، ميتوان کاربراني را که از قابليت Incognito Mode در مرورگر کروم استفاده ميکنند شناسايي کرد. در حال حاضر با يک جستجوي ساده ميتوان در سايتهايي نظير Stack Overflow به اين ترفندها دسترسي پيدا کرد. يکي از اين راهکارها استفاده از رابط برنامه نويسي FileSystem است که، کروم آن را به منظور ذخيره فايلهاي مختلف بر روي سيستمهاي کاربران به کار ميگيرد. اگرچه اين رابط در قابليت Incognito Mode غيرفعال است اما با به کارگيري ترفندهاي مختلف ميتوان از آن براي شناسايي کاربراني که در اين مد کاري قرار دارند استفاده کرد. در حال حاضر تعداد قابل توجهي از سايتهاي مختلف از اين ترفندها استفاده ميکنند تا دسترسي کاربراني که در مد Incognito Mode قرار دارند را به سايتهاي خود قطع کنند. چرا که اين قابليت، امکان رديابي کاربران و فعاليتهاي مختلف آنها را محدود ميکند و به نوعي باعث کاهش سطح درآمد وب سايتها ميشود.
مطمئناً امکان رديابي و شناسايي ساده کاربران با استفاده از اين ترفندها، چيزي نيست که گوگل در هنگام طراحي قابليت Incognito Mode به دنبال آن بوده است. به همين دليل اين شرکت بالاخره پس از گذشت سالها از معرفي اين قابليت تصميم گرفته است اين حفره امنيتي را رفع کند. اين تغييرات که قرار است به زودي توسط گوگل پياده سازي شوند، استفاده از اين ترفندها براي شناسايي کاربران را غيرممکن ميکند. نسخه جديد از مرورگر کروم قابليت آن را خواهد داشت که تمامي علائمي که نشان ميدهد کاربران در حال استفاده از قابليت Incognito Mode هستند را از بين ببرد و يا از ديد پنهان کند.
گوگل همچنين اعلام کرده است که اين تغييرات در نسخه 74 از مرورگر کروم از طريق بخش Flag قابل دسترسي خواهد بود و در دو نسخه بعد از آن، يعني کروم 76 به صورت پيشفرض در وضعيت فعال قرار خواهد گرفت.
بازار