“网站躲避谷歌Chrome的隐身保护”
谷歌7月宣布,chrome 76将消除发布者使用的漏洞,明确网站访问者是否采用了隐形模式。 这家企业履行了承诺,但研究人员发现,网站运营者可以通过其他方式轻松检测到隐藏的访问者。 据bleeping computer周六的报道,《纽约时报》是利用这些新漏洞的出版社名单之一。
明显的问题是,当人们以隐藏模式访问网站时,发布者会关注这个问题。 此功能只是为了防止chrome的“自动完成”功能显示您最喜欢的成人视频平台吗? 不是那样的。 隐形模式阻止了cookie,限制了网站运营者可以从访问者那里收集的新闻量。 发行商利用这些cookie,实现了普遍的软收费壁垒货币化战略。
通过这些软件收费墙,人们可以在一定的时间内不收费地浏览一定数量的复印件。 (例如,在bloomberg中,您可以在请求订阅之前每月浏览三个副本。 )其他网站采用了硬性收费壁垒,想要浏览复印件时需要访问者订阅。 提供有限数量免费复印件的出版商希望他们展现出足够的价值,人们愿意为此付出越来越多的成本
在这些网站上,跟踪某人读了多少份副本——你认为是对的——饼干。 这意味着incognito客户可以浏览尽可能多的免费副本。 结果,发布器使用谷歌在chrome 76上淘汰的文件系统API,检测到访问者何时使用隐私保护浏览模式。 然后,您可以显示自定义消息,通知客户为了查看副本而必须登录帐户。
谷歌表示将关闭这些漏洞,使隐藏模式变得更加私有。 但是,一位名叫vikas mishra的研究者很快发现,网站运营商可以轻松地采用quote management api而不是文件系统API,以检测是否有人采用了隐形模式。 然后,原edge产品经理eric lawrence于8月9日发推特说,纽约时报采用了mishra的代码,使得incognito的顾客无法浏览复印件。
这可能不是发布者真正试图将以谷歌为中心的隐藏模式私有化的最后工作。 或者,为了只保护浏览器中的数据,请至少将其设置为专用。 他们不能免费赠送他们的产品。 即使大部分隐性顾客只是想保护隐私,其能力也会冲破软性收费壁垒成为出版社的目标。 谷歌为了阻止这些努力只能做很多事件。
本文:《“网站躲避谷歌Chrome的隐身保护”》
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。