หลังจากที่ Chrome แก้ฟีเจอร์ตรวจจับการใช้งาน Incognito Mode ใน Chrome 76 ด้วยการปิดไม่ให้เว็บไซต์เข้าถึง FileSystem API ที่เดิมถูกใช้ในการตรวจจับการใช้งานโหมดนี้
Vikas Mishra นักวิจัยด้านความปลอดภ้ย เปิดเผยการค้นพบวิธีใหม่ที่เว็บไซต์จะตรวจจับการใช้งานโหมด Incognito ด้วยการตรวจสอบจากโควต้าสตอเรจที่ถูกสร้างขึ้นชั่วคราวบนแรม โดยในโหมด Incognito สตอเรจชั่วคราวที่ถูกสร้างขึ้นจะมีขนาดไม่เกิน 120MB เท่านั้น ขณะที่ในโหมดปกติสตอเรจชั่วคราวนี้จะมีขนาด 120MB ก็ต่อเมื่อความจุของหน่วยความจำมีแค่ 2.4GB เท่านั้น ซึ่งปัจจุบันไม่น่าจะมีอุปกรณ์ที่มีความจุแค่นี้อีกแล้ว
Mishra ได้เขียนสคริปต์ขึ้นมาเพื่อตรวจสอบโหมด Incognito ตามการค้นพบข้างต้น ก่อนที่เว็บ BleepingComputer จะทำ Proof-of-Concept ด้วยวิธีของ Mishra ที่ลิงก์นี้ ซึ่งจะมีหน้าต่างป๊อปอัพบอกว่าเราอยู่ในโหมด Incognito หรือไม่
เบื้องต้นมีเว็บไซต์ The New York Times ที่ใช้วิธีของ Mishra ในการตรวจจับโหมด Incognito แล้ว โดยนอกจากวิธีดูความจุของสตอเรจชั่วคราว นักวิจัยอีกราย Jesse Li ได้เสนออีกวิธี จากการตรวจสอบความเร็วในการเขียนไฟล์ เพราะสตอเรจที่ถูกสร้างบนแรม (ในโหมด Incognito) จะสามารถเขียนได้เร็วกว่าสตอเรจชั่วคราวที่ถูกสร้างบนหน่วยความจำในโหมดปกติ
Bleeping Computer ได้สอบถามเรื่องนี้ไปยัง Google ก่อนจะได้รับการยืนยันว่าจะหาวิธีการป้องกันและแก้ไขการตรวจจับโหมด Incognito ทั้งที่มีอยู่ในปัจจุบันและอาจถูกค้นพบใหม่ในอนาคต
ที่มา - Bleeping Computer
Comments
ความปลอดภ้ย => ความปลอดภัย
ก็ต่อเนื่อง => ก็ต่อเมื่อ
NYT นี่แน่นอนจริงๆ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
แล้วไม่ใช่ว่า NVMe เร็วพอๆกับ ram หรอกเหรอ
ถ้าเป็น M.2 อาจจะใช่ แต่ถ้าเป็น SATA น่าจะคอขวดนะครับ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
เค้าบอกว่าเป็น NVMe ก็ถูกแล้วนี่ครับ M.2 มันแค่ Interface เป็นได้ทั้ง Sata และ PCIe ส่วน NVMe เป็น Protocal ของ SSD ที่เป็น PCIe-Based ไม่สามารถเป็น SATA ได้เลย (ถ้า SATA จะเป็น AHCI)
เพราะฉะนั้นถ้าบอกว่าเป้น NVMe จะหมายถึง SSD ที่เป็นแบบ PCIe เท่านั้นครับ (สามารถเป็น M.2 หรือเป็นการ์ดเสียบช่อง PCIe ก็ได้) สำหรับ Comsumer ทั่วไประครับ ถ้าสำหรับ Enterprise อันนี้ผมไม่ทราบว่ามันมี Interface อะไรนอกหนือจากนี้มั้ย
ปล ตอบคำถามท่านข้างบน Ram เร็วกว่า SSD อยู่เยอะครับ ขนาด DDR3 1066 Dual channel ความเร็ว Read/Write ยังอยู่ที่ 20GB/s ++ ครับ ขณะที่ NVMe ที่รันผ่าน PCIe 4.0 ยังได้แถว ๆ 5GB/s (ฝั่ง Consumer นะครับ)
ลองเอาไปเปิดใน Firefox ดู ขึ้น "Not incognito" ทั้งสองโหมดเลย
ยืนยันตามนี้อีกเสียง ?
~ HudchewMan's Station & @HudchewMan~
ส่วนSafari 12.1.1 ไม่ขึ้น pop up บอกอะไรเลยเลยครับ ทั้งสองโหมด
โหมดปกติไม่ได้เก็บบน RAM ซินะเนี่ยถึงช้ากว่า
ถ้าให้ write ลง disk จริงๆ แต่ลบทิ้งทันทีที่ปิด tab ก็น่าจะแก้ทางได้อยู่มั้ง