الأخبار

كروم يغلق ثغرة تسمح للمواقع بحظر دخول المتصفحين عبر الوضع الخفي

أغلقت قوقل ثغرة في متصفح كروم كانت تسمح للمواقع التحايل على وضع التصفح الخفي بحيث تمنع عرض المحتوى إن دخل المستخدم عن طريقه ما يجبره للتصفح في الوضع العادي.

وتعود الثغرة إلى الواجهة البرمجية FileSystem التي قدمتها قوقل عام 2010 وتتيح للمواقع بإنشاء نظام ملفات افتراضي خاص بها وتخزين الملفات على جهاز المستخدم، لكن في حال دخل المستخدم عبر التصفح الخفي فإنه يمنع قدرة المواقع على تخزين أية بيانات على جهازه وهذا يشمل ليس فقط ملفات الكوكيز أو سجلات التصفح، بل كل البيانات الأخرى.

ومن هذا المبدأ كانت المواقع تتحقق من وضعية الواجهة البرمجية في حال كانت معطلة يعني أن المستخدم يتصفح الموقع عبر الوضع الخفي ومن هنا كانت تحجب عنه المحتوى.

قامت قوقل بتغيير الطريقة التي تعمل بها الواجهة البرمجية المذكورة في وضع التصفح الخفي حيث أصبحت تضع الملفات في الذاكرة العشوائية. ومن خلال هذا التعديل تتمنى قوقل أن ينخفض استعمال هذه الواجهة البرمجية لإزالتها لاحقاً طالما أنها لم تلقى شعبية من المواقع ولا باقي المتصفحات الكبرى.

المصدر
المصدر
زر الذهاب إلى الأعلى