Buzz
Lỗ hổng trong chế độ ẩn danh trên Chrome cho phép các trang web dễ dàng nhận ra khi người dùng sử dụng tính năng này. Sử dụng lỗ hổng này, một số trang web như Boston Globe và MIT Technology Review đã bắt đầu chặn người dùng ở chế độ ẩn danh để ngăn chặn tình trạng người dùng trốn tránh các giao dịch và tối ưu hóa việc thu thập dữ liệu. Theo 9to5Google, Google đang lên kế hoạch vá lỗ hổng này.
Chrome phát hiện lỗ hổng, ngăn chặn trang web theo dõi người dùng ở chế độ ẩn danh
- Tải Chrome cho Android
- Tải Chrome cho iPhone
Lỗ hổng xuất phát từ API FileSystem trên Chrome. Khi duyệt web ở chế độ ẩn danh, API này sẽ bị vô hiệu hóa, làm cho các trang web bên thứ ba không thể truy cập API, dẫn đến hiển thị cờ ẩn danh màu đỏ. Xem cách duyệt web ẩn danh trên Chrome tại đây.
Trong tương lai, nếu các trang web bên thứ ba yêu cầu API FileSystem, Chrome sẽ tạo ra hệ thống tập tin ảo tạm thời trong RAM máy tính. Các trang web bên thứ ba sẽ không biết được Chrome đang chạy trên hệ thống nào và không thể phát hiện hoặc ngăn chặn các trình duyệt web ẩn danh. Điều này cũng giúp Chrome dễ dàng xóa hệ thống tập tin tạm thời sau khi người dùng đóng trình duyệt.
Tuy nhiên theo The Verge, đây chỉ là giải pháp tạm thời cho đến khi API FileSystem bị loại bỏ hoàn toàn, điều này có thể xảy ra nếu Google xác định API này là thủ phạm tiết lộ thông tin người dùng duyệt web ở chế độ ẩn danh.
Phiên bản Canary Chrome 74 đang thử nghiệm tính năng vá lỗ hổng. Nếu mọi thứ ổn định, tính năng này sẽ được triển khai trên Chrome 76 chính thức.
Các nhà phát triển đã trải nghiệm các tính năng đầu tiên của Android Q. Vẫn còn rất nhiều tính năng thú vị và cải tiến đang chờ đợi cho Android Q chính thức. Theo XDA Developers, Google sẽ loại bỏ nút Back trên Android Q, chúng ta hãy đợi xem nhé.
