InterMaxGroup

Neue Möglichkeit, den Inkognito-Modus zu erkennen

Vor kurzem haben wir hier über den Inkognito-Modus im Chrome Browser berichtet. Dabei ging es vor allem darum, dass der Modus gar nicht so viel Spuren verwischt, wie viele annehmen, und auch darum, dass bald die Möglichkeit genommen werden soll, diesen Modus bei Usern zu erkennen. Das wurde beispielsweise auf Website mit Paywalls genutzt, um Missbrauch zu verhindern.

Bisher war über eine API ganz leicht herauszufinden, ob ein User im Inkognito-Modus unterwegs ist oder nicht. Dementsprechend konnten auch Inhalte angepasst werden. Nun berichtete Google kürzlich, dass diese Art der Erkennung mit der neuen Chrome-Version unterbunden werden soll. Doch kaum war das ausgesprochen, ging die Suche nach neuen Möglichkeiten los – und es dauerte nicht lange, bis eine weitere Lücke erkannt wurde, mit der man den Inkognito-Modus erkennen kann. Wieder ist es eine API, die dabei genutzt wird. In diesem Fall die Storage Quota Management API. Diese Schnittstelle macht es möglich, dass Websites den temporär verwendbaren Speicherplatz eines Computers auslesen können. Das macht beispielsweise Sinn, wenn es um aufwende Web-Apps oder ähnliches geht.

Normalerweise liegt der Wert, der über diese API ausgelesen werden kann, bei 10 Prozent des Festplattenspeichers, aber höchstens bei 2 GB. Ist ein User im Inkognito-Modus unterwegs, werden aber höchstens 120 MB über die API ausgegeben. Kommt ein so niedriger Wert, ist also mit ziemlicher Sicherheit der Inkognito-Modus aktiviert – oder die Festplatt des Users hat eine Kapazität von unter 2 GB und das wäre für die heutige Zeit doch sehr unwahrscheinlich. Die Nutzung dieser Möglichkeit ist mit einem Code-Schnipsel einfach und so wie es derzeit aussieht, kann Google diese API-Abfrage auch nicht unterbinden. Somit ist dieses Problem wieder für eine Zeit lang gelöst – bis Google wieder Möglichkeiten finden wird, den Nutzungsmodus zu verschleiern und findige Tüftler neue Wege auftun usw. Die wirtschaftlichen Interessen der Website-Betreiber sind hier zu hoch, als dass sie sich von solchen Hürden abhalten lassen würden!

About 

0 Comments

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.