【摘要】 Google于7月宣布,Chrome 76将消除发布商利用的漏洞,以确定网站访问者是否使用了隐身模式。该公司兑现了承诺,但研究人员发现,网站
Google于7月宣布,Chrome 76将消除发布商利用的漏洞,以确定网站访问者是否使用了隐身模式。该公司兑现了承诺,但研究人员发现,网站运营商可以简单地使用其他方法来检测隐身访问者。Bleeping Computer周六报道称,纽约时报是利用这些新漏洞的出版商名单之一。
显而易见的问题是,如果人们使用隐身模式访问其网站,发布商会关注这一问题。是不是该功能只是为了确保Chrome的自动完成功能不会显示他们最喜欢的成人视频平台?并不是的。隐身模式还会阻止Cookie,这会限制网站运营商可以从访问者处收集的信息量。发布商依赖这些cookie来实现常见的软费用墙货币化策略。
这些软付费墙让人们可以在给定的时间内阅读一定数量的文章而无需付费。(例如,Bloomberg允许人们在要求他们订阅之前每月阅读三篇文章。)其他网站使用硬费用墙,如果他们想要阅读任何内容,则需要访问者订阅。提供有限数量的免费文章的出版商希望他们展示出足够的价值,人们愿意为此付出更多代价
这些网站会追踪有人读过多少篇文章 - 你猜对了 - 饼干。这意味着Incognito用户可以阅读尽可能多的免费文章。这导致发布商使用Google在Chrome 76中弃用的FileSystem API来检测访问者何时使用隐私保护浏览模式。然后,他们可以显示自定义消息,通知任何隐身用户他们需要登录其帐户才能阅读文章。
谷歌表示已关闭这些漏洞,使隐身模式更加私密。但是一位名叫Vikas Mishra的研究人员很快发现网站运营商可以简单地使用Quote Management API而不是FileSystem API来检测某人是否使用了隐身模式。然后,一位前Edge产品经理Eric Lawrence在8月9日发推文称纽约时报使用Mishra的代码阻止Incognito用户阅读文章。
这可能不是发布商最后一次围绕Google努力使隐身模式真正私有化的工作。(或者至少尽可能私密,因为它只保护浏览器中的数据。)他们不能免费赠送他们的产品,即使大多数隐身用户只是想保护他们的隐私,它的能力刺穿软付费墙使其成为出版商的目标。谷歌只能做很多事情来阻止这些努力。