Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome

Чт 4 Июнь 2020 06:49

Несмотря на все предпринимаемые в прошлом году усилия Google, сайты по-прежнему могут определять, используется ли в Chrome режим «инкогнито».

Некоторые сайты блокируют свой контент для пользователей, включивших в браузере режим «инкогнито», и на это есть ряд причин. К примеру, многие используют данный режим для свободного доступа к платному контенту и обхода различных фильтров и ограничителей. Кроме того, в настоящее время режим «инкогнито» обладает агрессивными антитрекинговыми функциями, блокирующими сайтам возможность отслеживать активность пользователей и монетизировать свой трафик. Все вышеописанное отрицательно сказывается на доходах сайтов, поэтому в последние годы большую популярность завоевали скрипты, позволяющие узнать, включен ли в браузере режим «инкогнито».

В начале прошлого года Google решила реализовать в своем браузере защиту от подобных скриптов. В выпущенном в июле 2019 года Chrome 76 появился механизм, блокирующий сайтам возможность использовать FileSystem API для обнаружения режима «инкогнито». До Chrome 76 в режиме «инкогнито» FileSystem API не был доступен. Сайты запрашивали этот API, и, если он не был доступен, определяли, что используется анонимный режим.

Для решения проблемы Google сделала FileSystem API доступным во всех режимах. Однако загвоздка заключается в том, что он стал доступным не полностью. Производитель установил жесткое ограничение на объем памяти, доступный для окон в режиме «инкогнито» (до 120 МБ). Спустя всего неделю программисты поняли, что к чему, и создали скрипт, исследующий FileSystem API на предмет доступного для сайта объема памяти и тем самым позволяющий косвенно определить, используется ли анонимный режим.

В августе прошлого года Google пообещала исправить проблему и заблокировать возможность выявления режима «инкогнито». Тем не менее, прошло девять месяцев, но компания так и не выполнила свое обещание. Как в Chrome, так и в других браузерах на базе Chromium (в том числе в Edge, Opera, Vivaldi и Brave), по-прежнему можно определить, включен ли анонимный режим. Более того, разработчики добавили в свои скрипты поддержку Firefox и Safari.

Намерена ли Google исправить проблему, и если да, то когда, на данный момент неизвестно.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 249 дней 19 часов 2 минуты 33 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.