• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Share Code phát hiện chế độ ẩn danh (incognito) trên Chrome

AnonyViet by AnonyViet
11/08/2019 - Updated on 12/08/2019
in Code
Reading Time: 4 mins read
A A
1

Mục lục bài viết

  1. Phát hiện chế độ ẩn danh nhờ hạn mức lưu trữ trên RAM
  2. Phát hiện chế độ Incognito thông qua thời gian truy cập

Với việc phát hành Chrome 76, Google đã sửa một lỗ hổng cho phép các trang web phát hiện xem khách truy cập có đang sử dụng chế độ Ẩn danh hay không. Thật không may, khi sửa lỗi đã dẫn đến hai phương pháp khác vẫn có thể được sử dụng để phát hiện khi khách truy cập đang duyệt web riêng tư.

Một số trang web đã dùng cách phát hiện chế độ Ẩn danh để ngăn người dùng bỏ qua các khoản thanh toán hoặc để cung cấp cho người dùng duyệt web riêng tư một trải nghiệm duyệt web khác.

Các bài viết liên quan

tim hieu nhom hacker Anonymous

Tìm hiểu nhóm Nhóm Hacker Anonymous khét tiếng nhất thế giới

15/04/2021
Tool DDoS Attack MHDDoS

MHDDoS – Tool DDoS Attack với 36 kiểu tấn công HOT nhất 2021

07/04/2021
Cách đặt Password cho Chrome Sync để bảo mật khi đồng bộ hóa dữ liệu

Cách đặt Password cho Chrome Sync để bảo mật khi đồng bộ hóa dữ liệu

05/04/2021
CACH CHECK PASS BI RO RI BANG PWNDB

Cách xem Password bị lộ của Email hoặc Username bằng PWNDB

03/04/2021 - Updated on 04/04/2021

Điều này đã được thực hiện bằng cách kiểm tra tính khả dụng của API FileSystem của Chrome. Tính năng này sẽ bị vô hiệu hóa ở chế độ Ẩn danh. Bằng cách sử dụng phương pháp sau:

  • Nếu trình duyệt truy cập được API FileSystem: không ẩn danh
  • Nếu trình duyệt không truy cập được API FileSystem: ẩn danh
Xem thêm:  Avira Phantom VPN Pro V2.29 Full - Phần mềm VPN nhanh, an toàn

Tuy nhiên vì muốn bảo vệ quyền riêng tư của người dùng, Google đã đã vá lỗ hổng bằng cách cung cấp API ở cả hai chế độ duyệt. Nhưng thay vì sử dụng bộ lưu trữ đĩa cho API FileSystem khi ở chế độ Ẩn danh, Google lại đang sử dụng hệ thống tệp bộ nhớ tạm thời (memory filesystem) bị xóa khi đóng phiên.

Việc sử dụng memory filesystem tạo ra hai lỗ hổng mới có thể được sử dụng để phát hiện chế độ Ẩn danh. Hãy xem cách hoạt động nhé.

Phát hiện chế độ ẩn danh nhờ hạn mức lưu trữ trên RAM

Khi Google tạo ra chế độ Ẩn danh sẽ lưu thông tin tạm thời trên RAM. Việc này đã mở ra một phương pháp mới để phát hiện nó dựa trên dung lượng lưu trữ trên RAM được trình duyệt sử dụng.

Trong nghiên cứu được trình bày bởi nghiên cứu bảo mật Vikas Mishra, ông đã phát hiện ra rằng khi Chrome phân bổ dung lượng lưu trữ cho bộ nhớ hệ thống thời được sử dụng bởi chế độ Ẩn danh, nó sẽ có dung lượng tối đa 120 MB.

Sử dụng kiến ​​thức này, Mishra đã đưa ra một kịch bản sẽ truy vấn hạn ngạch được phân bổ. Cụ thể dung lượng file hệ thống của trình duyệt được lưu trên RAM nếu:

  • 120 MB trở xuống, thì trình duyệt ở chế độ ẩn danh
  • Từ 120 MB trở lên trình duyệt ở chế độ bình thường
Xem thêm:  Thủ thuật tìm Key Bản quyền cho phần mềm bằng Google

Sử dụng kịch bản của Mishra, AnonyViet đã đưa ra một PoC để thực hiện kỹ thuật này. Bạn có thể xem ví dụ ở đây.

Download Code

phát hiện trình duyệt ẩn danh

Phát hiện chế độ Incognito thông qua thời gian truy cập

Khi nói đến việc đọc và ghi dữ liệu, bộ nhớ RAM luôn nhanh hơn bộ nhớ trên đĩa cứng. Khi Chrome chuyển sang bộ nhớ ở chế độ Ẩn danh, bạn có thể phát hiện duyệt web riêng tư bằng cách đo tốc độ ghi vào file hệ thống.

Phương pháp phát hiện mới này được phát hiện bởi nhà nghiên cứu Jesse Li. Anh ta đã đo lường một loạt các  hoạt động ghi vào file hệ thống của trình duyệt. Dựa trên tốc độ của những lần ghi, về mặt lý thuyết, một trang web có thể xác định xem trình duyệt có đang sử dụng chế độ Ẩn danh hay không.

Nếu bạn muốn đo tốc độ ghi ở cả chế độ ẩn danh và chế độ duyệt thông thường của file hệ thống, Li đã tạo một đoạn code mà bạn có thể thấy sự khác biệt về tốc độ ghi.

Download Code

Mở trình duyệt ở 2 chế độ và kiên nhẫn chờ đợi. Bạn sẽ thấy kết quả ghi file sẽ khác nhau

Phát hiện chế độ ẩn danh thông qua thời gian truy cập

Tags: ẩn danhbảo mậtchế độ ẩn danhchromeincognitotrình duyệt
Previous Post

Trọn bộ file Crack tất cả Game của Big Fish Games

Next Post

Cảnh báo thủ đoạn lừa đảo với Zalo bằng cách giả danh người quen

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

[Godot RPG]#5: Autotile - Lập trình game Godot Engine 1
Godot

[Godot RPG]#5: Autotile – Lập trình game Godot Engine

05/04/2021
tạo extension nhắc việc chrome đơn giản
Code

Hướng dẫn tự tạo Extension Chrome bằng Scratch

27/03/2021
[Godot RPG] #4 : Tilemap 2
Godot

[Godot RPG] #4 : Tilemap

04/03/2021 - Updated on 05/03/2021
hoc code powershell
Code

Hướng dẫn lập trình PowerShell trên Windows

27/02/2021
code shell script
Code

Cách viết Shell Script trong Linux/Unix

17/02/2021
code python keylogger
Code

Cách tạo KeyLogger bằng Python đơn giản nhất

14/02/2021
Next Post
LỪA ĐẢO QUA ZALO

Cảnh báo thủ đoạn lừa đảo với Zalo bằng cách giả danh người quen

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

1 Comment
oldest
newest
Inline Feedbacks
View all comments
Kit | <span class="wpdiscuz-comment-count">73 comments</span>
Kit | 73 comments
1 year ago

Viết bài hướng dẫn up web lên host đi ad

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

tim hieu nhom hacker Anonymous

Tìm hiểu nhóm Nhóm Hacker Anonymous khét tiếng nhất thế giới

15/04/2021
cpu dot ngot tang 100

Tại sao khi mở Task Manager CPU đột ngột tăng 100% rồi giảm xuống

15/04/2021
phat tan virus bang word

Phương pháp đính kèm Virus bằng file Word để Hack máy tính

14/04/2021
Advanced SystemCare 14 Pro

Advanced SystemCare 14 Pro Full Key – Tối ưu hóa Windows tốt nhất

14/04/2021
AM THE NAO TRO THANH HACKER

Làm thế nào để trở thành Hacker – Lộ trình cho người mới bắt đầu

14/04/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52
Tải game đổi thưởng online
Chơi game bài hot 2020
Chơi game bài đổi thưởng online
RikVip
iwin888
Gam Víp
88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Tìm hiểu nhóm Nhóm Hacker Anonymous khét tiếng nhất thế giới
  • Tại sao khi mở Task Manager CPU đột ngột tăng 100% rồi giảm xuống
  • Phương pháp đính kèm Virus bằng file Word để Hack máy tính
  • Advanced SystemCare 14 Pro Full Key – Tối ưu hóa Windows tốt nhất
  • Làm thế nào để trở thành Hacker – Lộ trình cho người mới bắt đầu
  • Cách tìm các trang web .Onion trên Dark Web còn vào được
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz