นักวิจัยพบวิธีใหม่สำหรับเว็บไซต์ในการตรวจ Incognito หลัง Google ปิดช่องทางตรวจเดิม

นักวิจัยพบวิธีใหม่สำหรับเว็บไซต์ในการตรวจ Incognito หลัง Google ปิดช่องทางตรวจเดิม

This post was originally published on this site

หลังจากที่ Chrome แก้ฟีเจอร์ตรวจจับการใช้งาน Incognito Mode ใน Chrome 76 ด้วยการปิดไม่ให้เว็บไซต์เข้าถึง FileSystem API ที่เดิมถูกใช้ในการตรวจจับการใช้งานโหมดนี้

Vikas Mishra นักวิจัยด้านความปลอดภ้ย เปิดเผยการค้นพบวิธีใหม่ที่เว็บไซต์จะตรวจจับการใช้งานโหมด Incognito ด้วยการตรวจสอบจากโควต้าสตอเรจที่ถูกสร้างขึ้นชั่วคราวบนแรม โดยในโหมด Incognito สตอเรจชั่วคราวที่ถูกสร้างขึ้นจะมีขนาดไม่เกิน 120MB เท่านั้น ขณะที่ในโหมดปกติสตอเรจชั่วคราวนี้จะมีขนาด 120MB ก็ต่อเมื่อความจุของหน่วยความจำมีแค่ 2.4GB เท่านั้น ซึ่งปัจจุบันไม่น่าจะมีอุปกรณ์ที่มีความจุแค่นี้อีกแล้ว

Mishra ได้เขียนสคริปต์ขึ้นมาเพื่อตรวจสอบโหมด Incognito ตามการค้นพบข้างต้น ก่อนที่เว็บ BleepingComputer จะทำ Proof-of-Concept ด้วยวิธีของ Mishra ที่ลิงก์นี้ ซึ่งจะมีหน้าต่างป๊อปอัพบอกว่าเราอยู่ในโหมด Incognito หรือไม่

เบื้องต้นมีเว็บไซต์ The New York Times ที่ใช้วิธีของ Mishra ในการตรวจจับโหมด Incognito แล้ว โดยนอกจากวิธีดูความจุของสตอเรจชั่วคราว นักวิจัยอีกราย Jesse Li ได้เสนออีกวิธี จากการตรวจสอบความเร็วในการเขียนไฟล์ เพราะสตอเรจที่ถูกสร้างบนแรม (ในโหมด Incognito) จะสามารถเขียนได้เร็วกว่าสตอเรจชั่วคราวที่ถูกสร้างบนหน่วยความจำในโหมดปกติ

No Description

Bleeping Computer ได้สอบถามเรื่องนี้ไปยัง Google ก่อนจะได้รับการยืนยันว่าจะหาวิธีการป้องกันและแก้ไขการตรวจจับโหมด Incognito ทั้งที่มีอยู่ในปัจจุบันและอาจถูกค้นพบใหม่ในอนาคต

ที่มา – Bleeping Computer

Topics: 

Source: http://shop.9pi.co.th/en_US/2019/08/13/%e0%b8%99%e0%b8%b1%e0%b8%81%e0%b8%a7%e0%b8%b4%e0%b8%88%e0%b8%b1%e0%b8%a2%e0%b8%9e%e0%b8%9a%e0%b8%a7%e0%b8%b4%e0%b8%98%e0%b8%b5%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88%e0%b8%aa%e0%b8%b3%e0%b8%ab%e0%b8%a3/