Hier ist der Grund, warum einige Websites immer noch den Inkognito-Modus erkennen
Der ganze Sinn des Incognito-Modus auf Chrome ist es, ein gewisses Maß an Privatsphäre im Internet zu wahren – was bedeutet, dass Websites nicht wissen, wann Sie auf ihnen sind, und als netten Bonus können Sie manchmal lästige Paywalls umgehen. Allerdings haben Webentwickler und Publisher es inzwischen verstanden und Google aufgefordert, kürzlich zu versuchen, den Incognito-Modus mit Chrome 76 inkognito zu verbessern.
Das operative Wort Versuch, wie es scheint, haben einige Standorte, darunter die New York Times, herausgefunden, wie man den Incognito-Modus noch umgehen kann.
Im Grunde genommen könnten Standorte vor Chrome 76 ein unbeabsichtigtes Schlupfloch nutzen. Im Incognito-Modus ist die FileSystem-API von Chrome deaktiviert. Diese spezielle API wird von Websites verwendet, um temporäre oder permanente Dateien zu speichern, und wenn eine Website sie nicht erkennen konnte, würde sie dann annehmen, dass ein Benutzer im privaten Modus surft.
Der Fix in Chrome 76 stellte die FileSystem-API auch im Incognito-Modus zur Verfügung, was bedeutet, dass Websites ihre Abwesenheit nicht mehr nutzen konnten, um herauszufinden, in welchem Modus jemand gerade surft.
Wie jedoch von 9to5 Google festgestellt, ist die New York Times mindestens eine Website, die einen Weg gefunden hat, den Fehler zu umgehen. Wenn Sie die Website im Incognito-Modus besuchen und Ihr monatliches kostenloses Artikellimit überschreiten, erhalten Sie trotzdem eine Popup-Benachrichtigung, die Sie auffordert, sich anzumelden, um weiterzulesen. Es ist unklar, wie genau die Times ein weiteres Schlupfloch herausgefunden hat; 9to5 Google stellt fest, dass keiner der Codes auf der Website der Times neu spezifisch für Chrome 76 selbst ist.
Ein Grund dafür könnte sein, dass es nach Ansicht eines Sicherheitsforschers möglich ist, privates Surfen zu erkennen, indem man feststellt, wie viel Platz die FileSystem-API zur Verfügung stellt. Anscheinend setzt der Incognito-Modus eine harte 120 MB Grenze für die Menge an temporärem Speicherplatz auf der FileSystem-API. Ein anderer Sicherheitsforscher entdeckte, dass die Schreibgeschwindigkeit in einem normalen Tab viel geringer ist als in einem inkognito-Fenster.
Auf jeden Fall machen beide Workarounds – und was auch immer die Times tut – die Chrome 76 Fixierung irgendwie vergeblich. Nun, sieht so aus, als ob es für Chrome-Entwickler wieder ans Reißbrett geht.