Обнаружение, если браузер использует режим Private Browsing
Я создаю экстранет для компании, параноидальной о безопасности. Они хотят удостовериться, что (среди прочего) их пользователи просматривают сайт с режимом Private Browsing, включенным в их веб-браузере так, чтобы никакие cookie или история не были сохранены.
Я нашел только этот http://jeremiahgrossman.blogspot.com/2009/03/detecting-private-browsing-mode.html и https://serverfault.com/questions/18966/force-safari-to-operate-in-private-mode-and-detect-that-state-from-a-webserver
Идеальное решение не использовало бы или минимального JavaScript. Был бы, пытаясь установить уникальную работу cookie для всех браузеров и платформ? Кто-либо сделанный это прежде?
спасибо!
обновление
http://crypto.stanford.edu/~collinj/research/incognito/ использует посещаемый метод CSS браузера fingerprinters упомянутый другими плакатами - благодарит за подсказки.
Мне нравится он, потому что это является маленьким и изящным, но все еще хотят смочь сделать это без JavaScript, если это возможно.
3 ответа
Ну, вы действительно не сможете отличить частный режим от «блокировать все файлы cookie» таким образом, но кроме этой редкой ситуации, я думаю, это должно сработать.
ИМО, большая проблема в том, что это очень-очень плохой дизайн сайта, не лучше, чем старый добрый «вам нужен браузер xxx, чтобы увидеть этот сайт», который был распространен в 90-х. Не во всех браузерах есть режим приватного просмотра (как бы я ни презирал IE, например, вы исключили пользователей IE7), и эти пользователи вообще не смогут получить доступ к вашему сайту.
Кроме того, когда я нахожусь в Интернете, у меня часто открываются несколько вкладок с несколькими веб-сайтами. Для меня было бы очень неприятно переключиться в частный режим только для того, чтобы увидеть этот веб-сайт и не получить доступ к другим сайтам одновременно.
Вы могли бы спроектировать сайт, используя сеансы вместо файлов cookie, чтобы они не сохранялись (поскольку вы их не используете ...). А что до истории ... правда, в чем тут проблема?
Ваша веб-страница не может абсолютно точно знать, что пользователь находится в режиме приватного просмотра. Любые попытки проверить различные функции браузера необходимо будет часто менять по мере обновления реализаций безопасности. Некоторое время это может работать в некоторых браузерах, но не во всех.
Если компания заботится о безопасности, я бы предложил развернуть собственный дистрибутив Firefox или Chromium с заблокированными настройками конфиденциальности и разрешить подключаться к экстрасети только этому индивидуальному клиенту.
Веб-браузеры ведут себя иначе , когда активирован режим конфиденциальности.
Во многих браузерах кеширование ресурсов ограничено. Можно определить , где находился браузер , на основе их кэша CSS. Эту атаку можно провести без JavaScript .
EFF работает над проектом браузеров отпечатков пальцев . Части отпечатка пальца браузера будут отличаться при включении режима конфиденциальности. Давай, попробуй .