| Softwaregeek

In het privacy-kat-en-muisspel tussen browsers en website-trackers zijn websites opnieuw een stap voor, omdat trackers een manier hebben gevonden om de pogingen van Chrome te omzeilen om te voorkomen dat ze detecteren wanneer u zich in de incognito modus bevindt.

Sommige websites willen weten wanneer u zich in de Incognito-modus bevindt, omdat sommige gebruikers dit gebruiken om dagelijkse artikellimieten te omzeilen en weigeren inhoud aan gebruikers in de Incognito-modus te verstrekken, zodat hun bezoeken kunnen worden gevolgd via cookies.

Een van de manieren waarop ze dit deden was om te proberen gegevens naar schijf te schrijven met behulp van File System API. Als dit niet lukte, wisten ze dat de gebruiker in de incognito modus was. Google probeerde dit te omzeilen door te doen alsof hij het verzoek accepteerde om gegevens naar schijf te schrijven, maar in plaats daarvan naar RAM te schrijven en dit uiteindelijk te verwijderen.

Deze functie is aanwezig als een vlag in Chrome 76 , maar sommige websites lijken hier al aan te werken. Beveiligingsonderzoeker Vikas Mishra heeft geconstateerd dat Quota Management API een ander opslagquotum zal rapporteren aan websites die slechts 10% hoger waren dan wanneer gebruikers zich niet in de incognito modus bevonden. Ontwikkelaar Jesse Li vond ook een timing-aanval om de Incognito-modus te detecteren, omdat het schrijven van gegevens naar RAM sneller en betrouwbaarder is dan het schrijven naar schijf.

“File System API-schrijfbewerkingen zijn meetbaar sneller en minder lawaaierig in een incognito modus waarmee websites incognito bezoekers kunnen detecteren door hun schrijfsnelheid te benchmarken,”

aldus Jesse Li.

Google is op de hoogte van het probleem, met een melding van een Chromium-bug komt het bedrijf met een tijdelijke oplossingen , die zegt: “Chrome zal ook werken aan het verhelpen van andere huidige of toekomstige middelen voor detectie van de incognito-modus.”

Het lijkt erop dat het spel van kat en muis door zal gaan.

Pin It on Pinterest