Với việc phát hành Chrome 76, Google đã sửa một lỗ hổng cho phép các trang web phát hiện xem khách truy cập có đang sử dụng chế độ Ẩn danh hay không. Thật không may, khi sửa lỗi đã dẫn đến hai phương pháp khác vẫn có thể được sử dụng để phát hiện khi khách truy cập đang duyệt web riêng tư.
Một số trang web đã dùng cách phát hiện chế độ Ẩn danh để ngăn người dùng bỏ qua các khoản thanh toán hoặc để cung cấp cho người dùng duyệt web riêng tư một trải nghiệm duyệt web khác.
Điều này đã được thực hiện bằng cách kiểm tra tính khả dụng của API FileSystem của Chrome. Tính năng này sẽ bị vô hiệu hóa ở chế độ Ẩn danh. Bằng cách sử dụng phương pháp sau:
- Nếu trình duyệt truy cập được API FileSystem: không ẩn danh
- Nếu trình duyệt không truy cập được API FileSystem: ẩn danh
Tuy nhiên vì muốn bảo vệ quyền riêng tư của người dùng, Google đã đã vá lỗ hổng bằng cách cung cấp API ở cả hai chế độ duyệt. Nhưng thay vì sử dụng bộ lưu trữ đĩa cho API FileSystem khi ở chế độ Ẩn danh, Google lại đang sử dụng hệ thống tệp bộ nhớ tạm thời (memory filesystem) bị xóa khi đóng phiên.
Việc sử dụng memory filesystem tạo ra hai lỗ hổng mới có thể được sử dụng để phát hiện chế độ Ẩn danh. Hãy xem cách hoạt động nhé.
Phát hiện chế độ ẩn danh nhờ hạn mức lưu trữ trên RAM
Khi Google tạo ra chế độ Ẩn danh sẽ lưu thông tin tạm thời trên RAM. Việc này đã mở ra một phương pháp mới để phát hiện nó dựa trên dung lượng lưu trữ trên RAM được trình duyệt sử dụng.
Trong nghiên cứu được trình bày bởi nghiên cứu bảo mật Vikas Mishra, ông đã phát hiện ra rằng khi Chrome phân bổ dung lượng lưu trữ cho bộ nhớ hệ thống thời được sử dụng bởi chế độ Ẩn danh, nó sẽ có dung lượng tối đa 120 MB.
Sử dụng kiến thức này, Mishra đã đưa ra một kịch bản sẽ truy vấn hạn ngạch được phân bổ. Cụ thể dung lượng file hệ thống của trình duyệt được lưu trên RAM nếu:
- 120 MB trở xuống, thì trình duyệt ở chế độ ẩn danh
- Từ 120 MB trở lên trình duyệt ở chế độ bình thường
Sử dụng kịch bản của Mishra, AnonyViet đã đưa ra một PoC để thực hiện kỹ thuật này. Bạn có thể xem ví dụ ở đây.
Phát hiện chế độ Incognito thông qua thời gian truy cập
Khi nói đến việc đọc và ghi dữ liệu, bộ nhớ RAM luôn nhanh hơn bộ nhớ trên đĩa cứng. Khi Chrome chuyển sang bộ nhớ ở chế độ Ẩn danh, bạn có thể phát hiện duyệt web riêng tư bằng cách đo tốc độ ghi vào file hệ thống.
Phương pháp phát hiện mới này được phát hiện bởi nhà nghiên cứu Jesse Li. Anh ta đã đo lường một loạt các hoạt động ghi vào file hệ thống của trình duyệt. Dựa trên tốc độ của những lần ghi, về mặt lý thuyết, một trang web có thể xác định xem trình duyệt có đang sử dụng chế độ Ẩn danh hay không.
Nếu bạn muốn đo tốc độ ghi ở cả chế độ ẩn danh và chế độ duyệt thông thường của file hệ thống, Li đã tạo một đoạn code mà bạn có thể thấy sự khác biệt về tốc độ ghi.
Mở trình duyệt ở 2 chế độ và kiên nhẫn chờ đợi. Bạn sẽ thấy kết quả ghi file sẽ khác nhau
Viết bài hướng dẫn up web lên host đi ad