Websites blockieren Nutzer im Chrome Incognito-Modus - hier ist Googles Plan, sie zu stoppen
Der Inkognito-Modus des Google Chrome-Browsers ist nicht so privat, wie manche Webnutzer glauben machen.
Für Entwickler ist es eigentlich recht einfach herauszufinden, ob Chrome-Nutzer im Inkognito-Modus surfen, und sie dann daran zu hindern, auf Inhalte zuzugreifen.
In der Tat haben Paywall-Websites wie The Boston Globe und der MIT Technology Review diese Taktik kürzlich angewendet, um diejenigen fernzuhalten, die nicht von ihren Werbetreibenden angesprochen werden möchten.
Google kennt diese Funktion seit Jahren, versucht aber endlich, diese Lücken zu schließen, wie aus einem neuen Bericht von hervorgeht 9to5Google. Das Problem liegt in der FileSystem-API im Chrome-Browser. Wie aus dem Bericht hervorgeht, wird diese API bei aktiviertem Inkognito-Modus automatisch deaktiviert und hinterlässt Webentwicklern ein verräterisches Zeichen.
Verbunden: Bestes Chromebook 2019
Eine Reihe von Commits für das Chromium-Projekt deuten darauf hin, dass Chrome in Kürze ein virtuelles Dateisystem mit RAM erstellen wird, das gelöscht wird, sobald der Benutzer den Inkognito-Modus verlässt. Dies hat den zusätzlichen Vorteil, dass diese allzu einfachen Methoden zum Erkennen, ob sich Chrome-Nutzer im privaten Browsermodus befinden, angehalten werden.
Ein internes Dokument auf der Website weist darauf hin, dass Google die API möglicherweise vollständig entfernt, sobald diese Lösung vorhanden ist. Es liest:
Da die FileSystem-API von anderen Browser-Anbietern nicht übernommen wird, wird sie anscheinend nur von Websites verwendet, um den Inkognito-Modus zu erkennen. Wenn dies erschwert wird, geht die allgemeine Nutzung der API hoffentlich so weit zurück, dass wir sie verwerfen und entfernen können.
Der einzige Weg, wie es bleibt, ist, wenn Google feststellt, dass die API mehr Verwendungszwecke hat.
Wir sind derzeit nur auf Chrome 72, aber es scheint, dass die Funktion in einem stabilen Build verfügbar sein wird, wenn Chrome 76 verfügbar ist.
Sollte Google diese Lücke bereits geschlossen haben? Tut das Unternehmen genug, um die Privatsphäre der Webbenutzer zu schützen? Lassen Sie uns @TrustedReviews auf Twitter wissen.