Dal momento che molti siti web ricavano i loro guadagni da tracciamento e pubblicità, in particolare pubblicità mirata a persone basate sulle loro attività web, la modalità di navigazione in incognito di Google Chrome può aiutare a dare agli utenti un senso di privacy, disconnettendoli temporaneamente dai loro account Google, Facebook e Amazon. Per coloro che utilizzano incognito in questo modo, potrebbe essere una sorpresa sapere che Chrome ha un "difetto" che viene sfruttato dagli sviluppatori web per rilevare se un utente sta utilizzando la modalità di navigazione in incognito. Secondo una serie di nuove modifiche al codice, Google sta finalmente cercando di risolvere questo problema.

Sfortunatamente, non è un segreto, tra gli sviluppatori web, che esista un trucco molto semplice per determinare se un utente è in modalità di navigazione in incognito. Una semplice ricerca sul web della frase "modalità di rilevamento della navigazione in incognito" restituisce risultati da Stack Overflow, su cui gli sviluppatori hanno condiviso i modi migliori per farlo. La risposta attualmente più accettata è nel tentativo di utilizzare l' API "FileSystem", generalmente utilizzata dalle applicazioni per archiviare i file, temporaneamente o in modo permanente. In modalità di navigazione in incognito, questa API è completamente disabilitata, in quanto può essere utilizzata per creare file permanenti che rimarranno in memoria dopo aver lasciato incognito, vanificando quindi uno dei suoi scopi principali.

Alcuni siti Web, utilizzano questo trucco per bloccare completamente gli utenti in incognito rilevati poiché non possono essere monitorati.

Ovviamente, essere in grado di rilevare facilmente se un utente di Chrome è in incognito non era intenzione di Google. Una serie di recenti commit alla gestione del codice sorgente di Chromium Gerrit rivela che Google sta finalmente cercando di risolvere questo problema, dopo anni di consapevolezza.

In sostanza, quando viene richiesto un file system in modalità di navigazione in incognito, Chrome ne crea uno virtuale utilizzando la RAM, per assicurarsi che venga eliminato una volta lasciata la modalità incognito. Ciò dovrebbe facilmente ingannare tutti i metodi attuali per rilevare se Chrome è in incognito.

Secondo un documento di design interno ottenuto da 9to5Google, una volta che questa protezione sarà stata implementata, l'obiettivo finale di Google sarà quello di rimuovere completamente l'API FileSystem. "Poiché non vi è adozione dell'API FileSystem da parte di altri fornitori di browser, sembra che venga utilizzato solo dai siti per rilevare la modalità di navigazione in incognito. Rendendo questo più difficile, si spera che l'utilizzo complessivo dell'API si riduca al punto che possiamo deprecarlo e rimuoverlo."

Per quanto riguarda il rilascio della funzione di rilevamento della modalità in incognito di Chrome, lo sviluppatore responsabile del progetto afferma che intende attivarla tramite flag su  Chrome 74, prima di abilitarla come impostazione predefinita su Chrome 76. Se questo dovesse risultare ufficiale, saremo in grado di nascondere correttamente l'utilizzo della modalità di navigazione in incognito con il flag #enable-filesystem-in-incognito a partire dai build di Chrome Canary nei prossimi giorni.

19 febbraio 2019