گوگل برای جلوگیری از تشخیص حالت ناشناس API Chrome را راه اندازی کرد.

گوگل برای جلوگیری از تشخیص حالت ناشناس API Chrome را راه اندازی کرد.

هنگام مرور وب با Google Chrome، برخی از سایت ها از روشی برای تعیین اینکه یک بازدیدکننده در حالت سرچ ساده یا حالت ناشناس است، استفاده می کنند. از انجاییکه که می توان این امر را نقض حریم شخصی دانست، گوگل در حال تغییر نحوه کارکرد API است تا وب سایت های دیگر نتوانند از این تکنیک استفاده کنند.

 
 
Chrome از فایل سیستمی API  پشتیبانی میکند که به سایتها اجازه میدهد یک فایل سیستمی مجازی ایجاد کنند که در جعبه شنی (sandbox) مرورگر قرار دارد. این فایل سیستمی مجازی به سایت هایی که از مواردی مانند بازی های آنلاین استفاده می کنند فضای دانلود اختصاص می دهد تا مجبور نباشند هر بار که لازم است آنها را دانلود کنند.
در حال حاضر فایل سیستمی API در حالت ناشناس قابل دسترس نمیباشد چرا که فایل هایی را جا میگذارد که میتواند ریسک از دست رفتن اطلاعات شخصی را بالا ببرد.
سایتها با استفاده از فایل سیستمیAPI ، کاربر را حالت ناشناس را بررسی می کنند. اگر آنها قادر باشند، یک بازدیدکننده در حالت سرچ ساده است، در غیر این صورت آنها در حالت ناشناس قرار دارند.
در یک پست اخیر که این هفته آغاز عرضه شد و امروز صبح به روزرسانی شد، گوگل اعلام کرده است که آنها فایل سیستمیAPI  را تغییر می دهند تا بتوانند از آن بدون خطر برای حفظ حریم شخصی در حالت ناشناس استفاده کنند.

 
یک نرم افزارdesign document  توضیح می دهد که اگر یک کاربر در حالت سرچ عادی باشد، از فضای ذخیره سازی فیزیکی برای فایل سیستمی مجازی استفاده می کند، اما اگر در حالت ناشناس باشد، از حافظه داخلی استفاده می کند. بنابراین زمانیکه حالت ناشناس بسته شود، فایل سیستمی پاک می شود و هیچ اثری روی هارد دیسک نمی گذارد.
 
راه حل های پیشنهادی برای محافظت از اطلاعات اصلی (metadata) و فایلهای واقعی در حافظه:
1.leveldb برای بخش سمت سرور (backend) جهت ذخیره اطلاعات اصلی حافظه استفاده شود.
2.FileUtil که در یک سطح قرار دارند و با اطلاعات اصلی در تعامل اند و نماینده ای که به فایل سیستمی دسترسی داشته باشد.
3.نماینده جایگزینی اجرا کنید که اطلاعات را در حافظه رم جای داده و آن را در دیسک ذخیره کند.
4.پیاده سازی یک نسخه انتقال فایل Sandbox }خواننده، نویسنده}که به جای خواندن و نوشتن از مسیر پروفایل کاربر، با نماینده جدید بررسی کننده FileUtil ارتباط برقرار می کند.
 
این پروژه توسط رامین حلاوتی مهندس ارشد نرم افزار در گوگل ارائه شده که امیدوار است که آن را برای Chrome 74 آماده کند.
با توجه به design document، نگرانی هایی در رابطه با عملکرد و سرعت استفاده از فضای ذخیره سازی حافظه در حالت ناشناس وجود دارد که هنگام بازدید از سایت هایی که از فایل سیستمی API استفاده می کنند، حالت ناشناس Chrome از حافظه بیشتری برای ذخیره فایل سیستمی مجازی استفاده می کند. 
 
سرعت
اگر سایتی از فایل سیستمیAPI  استفاده می کند (صرفا قصد تشخیص حالت ناشناس را ندارد)، از حافظه پردازشی مرورگر استفاده می کند.
 
امنیت
از آنجایی که اطلاعات در حافظه پردازشی مرورگر نگه داشته شده است، یک وب سایت مخرب می تواند تلاش کند آن را از بین ببرد و احتمال آسیب بیشتری داشته باشد. وب سایت بایستی اعلام کند که فایل سیستمی درخواستی چقدر حجیم است، چرا که بایستی این حجم از درخواست پوشش داده شود.

 

نگرانی دیگر این است که یک وب سایت سو استفاده گر میتواند باعث شود که تمامی مموری استفاده شود. برای حل این مشکل، گوگل به سایتی نیاز دارد تا مقدار حافظه مورد نیاز را اعلام کند.
این ویژگی باید به زودی در Chrome Canaries قرار بگیرد که از طریق «فعال کردن فایل سیستمی در حالت ناشناس» در صفحه نمایش chrome: // flags فعال خواهد شد.

منبع:www.bleepingcomputer.com