啟用無痕模式后，網(wǎng)站還能從哪些方面對Chrome瀏覽器展開反向檢測？谷歌修復(fù)了一個(gè)缺陷，即使用無痕跡模式的chrome用戶仍然會(huì)被不守規(guī)矩的網(wǎng)站強(qiáng)制檢測到。事實(shí)上，chromium團(tuán)隊(duì)自己也意識(shí)到了這

啟用無痕模式后，網(wǎng)站還能從哪些方面對Chrome瀏覽器展開反向檢測？

谷歌修復(fù)了一個(gè)缺陷，即使用無痕跡模式的chrome用戶仍然會(huì)被不守規(guī)矩的網(wǎng)站強(qiáng)制檢測到。

事實(shí)上，chromium團(tuán)隊(duì)自己也意識(shí)到了這種可能性。畢竟，瀏覽器還提供了一些其他必要的應(yīng)用程序接口（API）。

（通過techdows的標(biāo)題）

默認(rèn)情況下，當(dāng)Chrome瀏覽器啟用無跟蹤模式以防止瀏覽歷史保存到磁盤時(shí)，Google將禁用文件系統(tǒng)API。

相反，網(wǎng)站可以通過文件系統(tǒng)API判斷用戶瀏覽器的當(dāng)前模式。然后強(qiáng)制用戶登錄或創(chuàng)建免費(fèi)帳戶以繼續(xù)瀏覽全部內(nèi)容。

意識(shí)到這個(gè)漏洞，Google引入了一個(gè)新的標(biāo)志來啟用無跟蹤模式下的文件系統(tǒng)API，這在chrome76中是默認(rèn)打開的。

谷歌在博客中寫道，它已經(jīng)修復(fù)了一些網(wǎng)站不當(dāng)使用文件系統(tǒng)API的漏洞。

不幸的是，即使緊急使用此標(biāo)志，紐約時(shí)報(bào)網(wǎng)站仍會(huì)檢測到該模式是否已打開（如上圖所示）。

最近，一位安全研究人員透露，Chrome瀏覽器無法真正應(yīng)對無痕跡模式的檢測防御，因?yàn)榫W(wǎng)站仍然可以通過配額管理API進(jìn)行檢測。

另一個(gè)開發(fā)人員Jesse Li給出了一個(gè)技術(shù)概念證明，表明網(wǎng)站仍然可以通過評(píng)估文件系統(tǒng)API的寫入速度來檢測無跟蹤模式。

當(dāng)然，chrome開發(fā)團(tuán)隊(duì)仍然可以通過配額和計(jì)時(shí)等其他措施修復(fù)chrome無跟蹤模式的反向檢測。