Lỗ hổng trong chế độ ẩn danh trên trình duyệt Chrome cho phép các trang web dễ dàng nhận ra khi người dùng duyệt web ẩn danh. Tận dụng lỗ hổng này, một số trang web như Boston Globe và MIT Technology Review đã bắt đầu chặn người dùng duyệt web ở chế độ ẩn danh để ngăn chặn tình trạng người dùng "trốn" các khoản thanh toán đồng thời tối đa hóa việc thu thập dữ liệu. Nguồn tin trên 9to5Google cho hay Google đang lên kế hoạch để vá lỗ hổng này.
Chrome dính lỗ hổng cho phép trang web chặn người dùng ở chế độ ẩn danh
- Download Chrome cho Android
- Download Chrome cho iPhone
Lỗ hổng bắt nguồn từ API có tên FileSystem trên Chrome. Cụ thể khi duyệt web ở chế độ ẩn anh, API này sẽ bị vô hiệu hóa, khi các trang web của bên thứ 3 không thể truy cập API, nó sẽ hiển thị cờ ẩn danh màu đỏ, tham khảo cách duyệt web ẩn danh trên Chrome tại đây.
Trong tương lai, nếu các trang web của bên thứ 3 yêu cầu API FileSystem, Chrome sẽ tạo hệ thống tập tin ảo tạm thời trong RAM máy tính. Các trang web của bên thứ 3 không thể biết Chrome đang chạy trên hệ thống nào và không thể phát hiện hoặc chặn các trình duyệt web ẩn danh. Điều này cũng giúp Chrome dễ dàng xóa hệ thống tập tin tạm thời ngay sau khi người dùng đóng trình duyệt.
Tuy nhiên theo The Verge, đây chỉ là giải pháp sửa lỗi tạm thời cho đến khi API FileSystem bị xóa sổ hoàn toàn, điều này là hoàn toàn có thể xảy ra nếu Google xác định API này là thủ phạm tiết lộ người dùng duyệt web ở chế độ ẩn danh.
Hiện tại bản vá lỗ hổng xuất hiện dưới dạng tính năng thử nghiệm trong bản build Canary Chrome 74. Nếu mọi thứ đều ổn đinh, tính năng này sẽ được triển khai cho người dùng trên phiên bản Chrome 76 chính thức.
Các nhà phát triển đã được trải nghiệm các tính năng đầu tiên của Android Q tuy nhiên vẫn sẽ còn rất nhiều các tính năng thú vị, các cải tiến cho đến khi Android Q chính thức được phát hành. Và một trong số đó, theo các nhà phát triển XDA thì Google sẽ loại bỏ nút Back trong Android Q chúng ta hãy cùng chờ đón nhé.