Der Forscher entdeckt nach Google Fix eine neue Möglichkeit, den Chrome Incognito-Modus zu erkennen

Der Forscher entdeckt nach Google Fix eine neue Möglichkeit, den Chrome Incognito-Modus zu erkennen

Webentwicklern war es jahrelang möglich, mit einem einfachen Trick zu erkennen, ob jemand im Inkognito-Modus von Chrome browst. Ab Chrome-Version 76 funktioniert diese Erkennungsmethode bei Google nicht mehr, wodurch der Inkognito-Modus besser anonymisiert wird. Bevor Chrome 76 jedoch überhaupt veröffentlicht werden konnte, hat ein Sicherheitsforscher eine andere Möglichkeit gefunden, den Inkognito-Modus zuverlässig zu erkennen.

Vor Chrome 76 konnten Webentwickler und Nachrichtenpublikationen Incognito-Leser erkennen, indem sie einfach überprüften, ob sie auf die FileSystem-API von Chrome zugreifen konnten, die aus Sicherheitsgründen im Incognito-Modus deaktiviert war. Google hat diese Lücke geschlossen, indem eine speicherbasierte Version der FileSystem-API für Incognito aktiviert wurde.

Der Sicherheitsforscher und Doktorand Vikas Mishra behauptet, eine andere API gefunden zu haben, die sich im Inkognito-Modus anders verhält. Chrome und andere Browser verfügen über eine Speicherkontingent-Verwaltungs-API, mit der Web-Apps ermitteln, wie viel temporärer Speicherplatz ihnen zugewiesen wurde und wie viel davon noch verfügbar ist.

Unter normalen Browsing-Bedingungen beträgt die Gesamtspeicherkapazität aller Apps mindestens 10% der maximalen Kapazität des Laufwerks mit maximal 2 GB. Eine App, die temporären Speicher verwendet, kann bis zur Hälfte davon verwenden, was einem Maximum von 1 GB entspricht.

Im Inkognito-Modus, in dem beim Schreiben auf die Festplatte möglicherweise ein Gerät verfolgt werden kann, entspricht die Speicherkontingentierung jedoch einem Prozentsatz des Arbeitsspeichers Ihres Geräts mit maximal 120 MB. Mishra rechnete nach und stellte fest, dass ein Nicht-Inkognito-Browser, der nur 120 MB Speicherplatz benötigt, eine absolut winzige 2,4-GB-Festplatte benötigt.

Der Forscher entdeckt nach Google Fix eine neue Möglichkeit, den Chrome Incognito-Modus zu erkennen Image: Vikas Mishra 2019 ist es sehr wahrscheinlich, dass Sie sich im Inkognito-Modus befinden, wenn Chrome nur 120 MB aufweist. Dies bedeutet, dass ein Webentwickler nur prüfen muss, ob das verfügbare Speicherkontingent größer als 120 MB ist, um den Inkognito-Modus zu erkennen. Mishra legt sogar Beispielcode in seinem Blog aus, um zu zeigen, wie einfach seine neue Methode ist.

Dem Chrome-Team von Google war bekannt, dass weitere Erkennungsmethoden im Inkognito-Modus entdeckt werden. Während der Planung, die ursprüngliche Erkennungsmethode für den Inkognito-Modus zu korrigieren, haben die Entwickler in einem internen Dokument eine weitere plausible Methode zur Erkennung des Incognito-Modus nach der Korrektur beschrieben. In diesem Fall wird Google das Problem hoffentlich weiterhin ernst nehmen und eine Lösung für Mishras neue Methode entwickeln.

Da die Erkennungsmethode von Mishra ’ noch relativ neu ist, werden Webentwickler und Publisher sie wahrscheinlich in naher Zukunft nicht einsetzen. Google ermutigte Publisher außerdem, die wichtigsten Datenschutzgrundsätze von Incognito Mode zu beachten, bevor reaktionäre Änderungen vorgenommen werden.

Weitere Neuigkeiten bei 9to5Google auf YouTube:

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.