Chrome 76: Inkognito-Mode doch abfragbar

Google ist mit seinem Chrome-Browser in der Version 76 scheinbar zu kurz gesprungen. Dort wollte man es Webseiten unmöglich machen, zu erkennen, ob der Nutzer im Inkognito-Modus surft. Hat aber wohl nicht ganz so wie geplant geklappt.


Anzeige

Einige Websites verwendeten die Erkennung im Incognito-Modus, um zu verhindern, dass Benutzer Paywalls umgehen, oder um privaten Browsern andere Inhalte anzubieten. Möglich war dass durch die Überprüfung der Verfügbarkeit der Chrome FileSystem API, die im Incognito-Modus deaktiviert wurde. Ermöglichte der Browser der Website auf die FileSystem-API zuzugreifen, war der Besucher in einer normalen Browsersitzung unterwegs. Wurde der Zugriff auf die API verweigert, surfte der Benutzer im Incognito-Modus.

Diese Erkennung wollte Google eigentlich mit dem Chrome 76 unterbinden. Ich hatte über den Chrome 76 und die Sperre zum Erkennen des Inkognito-Modes im Beitrag Google gibt Update auf Chrome 76 frei berichtet. Leider hat das Ganze nicht so wie geplant geklappt. Webseiten können nach wie vor erkennen, ob im Inkognito-Modus gesurft wird.

In einer Studie, die von den Sicherheitsforschern von Vikas Mishra vorgestellt wurde, gibt die Information, dass wenn Chrome Speicher für das vom Incognito-Modus verwendete temporäre Speicher-Dateisystem zuweist, eine maximale Quote von 120 MB zugewiesen wird.

“Based on the above observations, key differences in TEMPORARY storage quota between incognito and non-incognito mode are that in case of incognito mode, there’s a hard limit of 120MBwhile this is not the case for non-incognito window. And from the above table it’s clear that for the temporary storage quota to be less than 120MB in case of non-incognito mode the device storage has to be less than 2.4GB. However for all practical purposes it is safe to assume that the majority of the devices currently in use have more than 2.4GB of storage.”

Mit diesem Wissen entwickelte Mishra ein Skript, das die dem Dateisystem des Browsers zugewiesene Quote abfragt, und wenn es 120 MB oder weniger sind, befindet sich der Browser im Incognito-Modus. Bleeping Computer hat hier einige Informationen dazu veröffentlicht.


Anzeige
Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.