Chrome瀏覽器的隱身模式在一些特定情況下不一定能夠保護(hù)個(gè)人隱私，近日一個(gè)游戲玩家曝光了Nvidia GPU上一個(gè)漏洞，利用該漏洞可以查看Chrome瀏覽器隱身模式瀏覽色情網(wǎng)站的畫(huà)面。

??

[[161793]]

Evan Andersen一次加載游戲過(guò)程中發(fā)現(xiàn)該bug

而《暗黑破壞神III》玩家 Evan Andersen2年前就發(fā)現(xiàn)，在《暗黑破壞神III》當(dāng)中啟動(dòng)角色瞬間，屏幕會(huì)顯示他使用Chrome的隱身模式瀏覽色情網(wǎng)站的畫(huà)面。你可以想象一下，當(dāng)你的游戲啟動(dòng)時(shí)，加載游戲的過(guò)程中，居然出現(xiàn)的是你幾小時(shí)前通過(guò)Chrome的隱身模式瀏覽色情網(wǎng)站的畫(huà)面，你會(huì)有什么感覺(jué)。目前Evan Andersen在自己的博客中詳細(xì)介紹了這個(gè)問(wèn)題。

在經(jīng)過(guò)仔細(xì)的研究后他發(fā)現(xiàn)，這是NVIDIA GPU驅(qū)動(dòng)程序中的bug。 在瀏覽器關(guān)閉切換到游戲之后，GPU驅(qū)動(dòng)程序沒(méi)有在顯存當(dāng)中徹底清除之前的畫(huà)面緩存數(shù)據(jù)，這允許一個(gè)應(yīng)用程序的內(nèi)容溢出到另一個(gè)應(yīng)用程序當(dāng)中。同時(shí)由于《暗黑破壞神III》本身在加載過(guò)程中，也不會(huì)去GPU顯存當(dāng)中清除之前應(yīng)用程序的畫(huà)面緩存數(shù)據(jù)，因此造成了之前應(yīng)用程序的內(nèi)容窗口出現(xiàn)在《暗黑破壞神III》畫(huà)面當(dāng)中。玩家埃文安德森為了重現(xiàn)這個(gè)Bug，寫(xiě)了一個(gè)程序來(lái)掃描GPU內(nèi)存當(dāng)中的非零像素。它能夠在其它應(yīng)用程序畫(huà)面當(dāng)中重現(xiàn)reddit的用戶(hù)帳戶(hù)網(wǎng)頁(yè)畫(huà)面。

Evan Andersen之前也曾向谷歌和Nvidia提交過(guò)這個(gè)問(wèn)題，早前不知出于什么原因谷歌和NVIDIA也沒(méi)有修復(fù)此bug，也沒(méi)有人和他聯(lián)系。目前Evan Andersen表示谷歌不一定會(huì)修復(fù)這個(gè)bug，理由是因?yàn)殡[身模式“是保護(hù)用戶(hù)免受用戶(hù)免受外部攻擊，而這種卻是同一臺(tái)計(jì)算機(jī)”。有消息稱(chēng)，有的游戲玩家說(shuō)這個(gè)漏洞應(yīng)該是谷歌的問(wèn)題，還有人說(shuō)是Nvidia的問(wèn)題，更有人稱(chēng)這個(gè)bug谷歌和Nvidia都應(yīng)該負(fù)責(zé)并且修復(fù)。有多名玩家表示也在Safari瀏覽器iPad版上遇到類(lèi)似的問(wèn)題。

??

Nvidia已經(jīng)確認(rèn)該問(wèn)題

Andersen表示解決這個(gè)問(wèn)題“比較容易”。但是實(shí)際上并不是那么輕松的，因?yàn)橄胍鉀Q這個(gè)問(wèn)題，就NVIDIA來(lái)看，NVIDIA GPU底層程序代碼數(shù)量是相當(dāng)巨大的，據(jù)說(shuō)“NVIDIA GPU硬件抽象層有100-200萬(wàn)行代碼”，還需要在加上API的程序代碼，所以這個(gè)數(shù)量是相當(dāng)巨大的。

對(duì)于Chrome瀏覽器隱私模式，谷歌表示，當(dāng)關(guān)閉所有打開(kāi)的隱身窗口后，也不會(huì)在計(jì)算機(jī)上留下其他痕跡(例如 Cookie)。雖然你很清楚這一點(diǎn)，但是還是有一些人對(duì)這一點(diǎn)不是很了解。

(有關(guān)谷歌隱私保障解答(??FAQ??))

近日Andersen表示，自己已經(jīng)向谷歌和Nvidia提交該問(wèn)題，Nvidia已經(jīng)確認(rèn)該bug，但是目前還沒(méi)有完全修復(fù)。