navigazione in incognito

La modalità navigazione in incognito di Chrome diventa ancora più incognita

Google ha intenzione di rendere più difficile l'individuazione da parte di un sito, dell'utilizzo della modalità di navigazione in incognito di Chrome
La modalità navigazione in incognito di Chrome diventa ancora più incognita FASTWEB S.p.A.

Dal momento che molti siti web ricavano i loro guadagni da tracciamento e pubblicità, in particolare pubblicità mirata a persone basate sulle loro attività web, la modalità di navigazione in incognito di Google Chrome può aiutare a dare agli utenti un senso di privacy, disconnettendoli temporaneamente dai loro account Google, Facebook e Amazon. Per coloro che utilizzano incognito in questo modo, potrebbe essere una sorpresa sapere che Chrome ha un "difetto" che viene sfruttato dagli sviluppatori web per rilevare se un utente sta utilizzando la modalità di navigazione in incognito. Secondo una serie di nuove modifiche al codice, Google sta finalmente cercando di risolvere questo problema.

Sfortunatamente, non è un segreto, tra gli sviluppatori web, che esista un trucco molto semplice per determinare se un utente è in modalità di navigazione in incognito. Una semplice ricerca sul web della frase "modalità di rilevamento della navigazione in incognito" restituisce risultati da Stack Overflow, su cui gli sviluppatori hanno condiviso i modi migliori per farlo. La risposta attualmente più accettata è nel tentativo di utilizzare l' API "FileSystem", generalmente utilizzata dalle applicazioni per archiviare i file, temporaneamente o in modo permanente. In modalità di navigazione in incognito, questa API è completamente disabilitata, in quanto può essere utilizzata per creare file permanenti che rimarranno in memoria dopo aver lasciato incognito, vanificando quindi uno dei suoi scopi principali.

Alcuni siti Web, utilizzano questo trucco per bloccare completamente gli utenti in incognito rilevati poiché non possono essere monitorati.

Ovviamente, essere in grado di rilevare facilmente se un utente di Chrome è in incognito non era intenzione di Google. Una serie di recenti commit alla gestione del codice sorgente di Chromium Gerrit rivela che Google sta finalmente cercando di risolvere questo problema, dopo anni di consapevolezza.

In sostanza, quando viene richiesto un file system in modalità di navigazione in incognito, Chrome ne crea uno virtuale utilizzando la RAM, per assicurarsi che venga eliminato una volta lasciata la modalità incognito. Ciò dovrebbe facilmente ingannare tutti i metodi attuali per rilevare se Chrome è in incognito.

Secondo un documento di design interno ottenuto da 9to5Google, una volta che questa protezione sarà stata implementata, l'obiettivo finale di Google sarà quello di rimuovere completamente l'API FileSystem. "Poiché non vi è adozione dell'API FileSystem da parte di altri fornitori di browser, sembra che venga utilizzato solo dai siti per rilevare la modalità di navigazione in incognito. Rendendo questo più difficile, si spera che l'utilizzo complessivo dell'API si riduca al punto che possiamo deprecarlo e rimuoverlo."

Per quanto riguarda il rilascio della funzione di rilevamento della modalità in incognito di Chrome, lo sviluppatore responsabile del progetto afferma che intende attivarla tramite flag su  Chrome 74, prima di abilitarla come impostazione predefinita su Chrome 76. Se questo dovesse risultare ufficiale, saremo in grado di nascondere correttamente l'utilizzo della modalità di navigazione in incognito con il flag #enable-filesystem-in-incognito a partire dai build di Chrome Canary nei prossimi giorni.

19 febbraio 2019

Fonte: 9to5google.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail