Я создаю экстранет для компании, параноидальной о безопасности. Они хотят удостовериться, что (среди прочего) их пользователи просматривают сайт с режимом Private Browsing, включенным в их веб-браузере так, чтобы никакие cookie или история не были сохранены.
Я нашел только этот http://jeremiahgrossman.blogspot.com/2009/03/detecting-private-browsing-mode.html и https://serverfault.com/questions/18966/force-safari-to-operate-in-private-mode-and-detect-that-state-from-a-webserver
Идеальное решение не использовало бы или минимального JavaScript. Был бы, пытаясь установить уникальную работу cookie для всех браузеров и платформ? Кто-либо сделанный это прежде?
спасибо!
обновление
http://crypto.stanford.edu/~collinj/research/incognito/ использует посещаемый метод CSS браузера fingerprinters упомянутый другими плакатами - благодарит за подсказки.
Мне нравится он, потому что это является маленьким и изящным, но все еще хотят смочь сделать это без JavaScript, если это возможно.
Ну, вы действительно не сможете отличить частный режим от «блокировать все файлы cookie» таким образом, но кроме этой редкой ситуации, я думаю, это должно сработать.
ИМО, большая проблема в том, что это очень-очень плохой дизайн сайта, не лучше, чем старый добрый «вам нужен браузер xxx, чтобы увидеть этот сайт», который был распространен в 90-х. Не во всех браузерах есть режим приватного просмотра (как бы я ни презирал IE, например, вы исключили пользователей IE7), и эти пользователи вообще не смогут получить доступ к вашему сайту.
Кроме того, когда я нахожусь в Интернете, у меня часто открываются несколько вкладок с несколькими веб-сайтами. Для меня было бы очень неприятно переключиться в частный режим только для того, чтобы увидеть этот веб-сайт и не получить доступ к другим сайтам одновременно.
Вы могли бы спроектировать сайт, используя сеансы вместо файлов cookie, чтобы они не сохранялись (поскольку вы их не используете ...). А что до истории ... правда, в чем тут проблема?
Ваша веб-страница не может абсолютно точно знать, что пользователь находится в режиме приватного просмотра. Любые попытки проверить различные функции браузера необходимо будет часто менять по мере обновления реализаций безопасности. Некоторое время это может работать в некоторых браузерах, но не во всех.
Если компания заботится о безопасности, я бы предложил развернуть собственный дистрибутив Firefox или Chromium с заблокированными настройками конфиденциальности и разрешить подключаться к экстрасети только этому индивидуальному клиенту.
Веб-браузеры ведут себя иначе , когда активирован режим конфиденциальности.
Во многих браузерах кеширование ресурсов ограничено. Можно определить , где находился браузер , на основе их кэша CSS. Эту атаку можно провести без JavaScript .
EFF работает над проектом браузеров отпечатков пальцев . Части отпечатка пальца браузера будут отличаться при включении режима конфиденциальности. Давай, попробуй .