Совсем недавно Google выпустил Chrome 76. В браузер было внесено изменение, призванное помешать веб-сайтам вычислять, когда пользователи активируют режим инкогнито. Однако уже в воскресенье разработчик Джесси Ли рассказал, как определить этот режим. Сделать это можно с помощью FileSystem API.
Джесси Ли обнаружил, что при включенном и отключенном режиме инкогнито FileSystem API работает по-разному. Разработчик сравнил скорость записи информации на диск в разных режимах и понял, что в обычном режиме данные записываются менее регулярно, и их запись занимает больше времени, чем при использовании режима инкогнито.
«Единственный способ предотвратить эту атаку состоит в том, чтобы и в режиме инкогнито, и в обычном режиме использовать один и тот же носитель данных, чтобы API работал с одинаковой скоростью», — пишет Ли.
Как пишет The Register, Йохен Эйзингер, директор по разработке Chrome, предположил, что проблема отслеживания времени записи данных может быть решена путем шифрования файлов на диске, а не хранения метаданных и зашифрованных файлов в памяти, когда активен режим инкогнито.
Более того, по словам Эйзингера, Google намерен в конечном итоге удалить API-интерфейс FileSystem, поскольку он не используется другими разработчиками браузеров и, по-видимому, полезен только для обнаружения режима инкогнито.
Как подчёркивают в The Register, сегодня режим инкогнито в Chrome не обеспечивает анонимность пользователей в сети. Он просто предотвращает сохранение истории и просмотра удаляет локальные cookie-файлы HTTP и данные сайта из памяти по окончании сеанса. Его цель — запретить другим пользователям, использующим тот же браузер на том же устройстве, просматривать записи предыдущих сеансов.
Кроме того, пользователи Chrome 76 в режиме инкогнито могут получить неограниченный доступ к контенту тех сайтов, которые ограничивают количество бесплатных статей без подписки. Как заявляет WhatsNewInPublishing, это может негативно сказаться на части новостных изданий с платным доступом к статьям. Также обновление Chrome 76 по умолчанию будет блокировать Flash-элементы на сайтах.