Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Обнаружен новый способ определения режима «инкогнито» в новой версии Chrome

07/08/19

cognitoНеделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло злоумышленникам другой путь, позволяющий детектировать использование режима «инкогнито».

Разработчик Джесс Ли (Jesse Li) в своем блоге рассказал , как с помощью FileSystem API узнать, включен ли в браузере Chrome режим «инкогнито». Представленный Ли способ основывается на определении скорости записи файлов на диск с помощью данного программного интерфейса и во многом похож на технику, которую в прошлом месяце описал Викас Мишра (Vikas Mishra). Мишра обнаружил , что Quota Management API браузера Chrome, предназначенный для управления временным и постоянным хранилищем, позволяет определить, используется ли режим «инкогнито».

Владельцы сайтов, получающие доход с платного контента, невзлюбили режим «инкогнито», поскольку он позволяет обходить ограничения и предоставляет бесплатный доступ к платному контенту. В связи с этим некоторые сайты установили код, позволяющий узнать, есть ли у пользователя Chrome доступ к FileSystem API, который в режиме «инкогнито» отключается.

Для того чтобы это исправить, в марте прошлого года специалисты Google предложили план по обеспечению доступа к FileSystem API при включенном режиме «инкогнито». Нововведение впервые появилось в Chrome 74, а в Chrome 76 уже было активировано по умолчанию.

Как обнаружил Ли, при включенном и отключенном режиме «инкогнито» FileSystem API ведет себя по-разному. Сравнив скорость записи данных на диск, исследователь продемонстрировал, что при выключенном режиме операции записи осуществляются менее регулярно и занимают в три-четыре раза больше времени, чем при включенном.

Данный метод медленнее и ненадежнее, чем определение доступности FileSystem API. Для измерения скорости записи требуются десятки секунд и различные конфигурации оборудования. Однако, по мнению Ли, проблему трудно исправить, поскольку в режиме «инкогнито» данные хранятся в памяти, а в обычном режиме – на диске.

«Единственный способ предотвратить эту атаку заключается в использовании одного и того же хранилища данных как при включенном, так и при выключенном режиме «инкогнито», для того чтобы API работал с одинаковой скоростью», – отметил Ли.

Темы:ОтрасльGoogle ChromeВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...