quarta-feira, 20 de fevereiro de 2019

A Google vai dificultar a detecção quando o usuário usa o modo anônimo do Chrome

A Google quer dificultar que os sites detectem que você está usando o modo anônimo do Chrome. Hà uma falha que permite isso e a empresa vai corrigir.

fonte: 9to5Google
Como muitos websites ganham dinheiro com rastreamento e publicidade, especialmente anúncios direcionados a indivíduos com base em suas atividades na Web, o Modo de navegação anônima do Google Chrome pode ajudar a dar aos usuários uma sensação de privacidade ao desconectarem temporariamente de suas contas do Google, Facebook e Amazon. Para aqueles que usam o modo Incognito dessa forma, você pode ficar chocado ao saber que o Chrome há muito tempo tem uma falha que pode ser abusada por desenvolvedores da Web para detectar se você está usando o modo de navegação anônima. E de acordo com um conjunto de novas alterações do código, a Google finalmente está tentando corrigir esse problema.

Infelizmente, não é segredo para os desenvolvedores da web que há um truque muito simples para determinar se um usuário está ou não no modo de navegação anônima. Uma pesquisa simples do tipo "como detectar o modo de navegação anônima" retorna resultados do Stack Overflow, em que os desenvolvedores compartilharam as melhores maneiras de fazer isso.

A resposta atualmente aceita é simplesmente tentar usar a API “FileSystem”, normalmente usada por aplicativos para armazenar arquivos, temporariamente ou de forma mais permanente. Enquanto no Modo de navegação anônima, essa API é totalmente desativada, pois pode ser usada para criar arquivos permanentes que ficariam para trás depois de deixar o Incognito, derrotando um de seus principais objetivos.

Alguns sites, incluindo grandes pontos de venda com um paywall como o Boston Globe, usam esse truque para bloquear usuários anônimos detectados, pois não podem ser rastreados.

Obviamente, ser capaz de detectar com facilidade se um usuário do Chrome realmente está no Incognito não era uma intenção da Google. Uma série de comprometimentos recentes com o gerenciamento de código-fonte do Chromium Gerrit revelam que a empresa finalmente está tentando resolver esse problema, depois de anos de conhecimento disso.

Essencialmente, quando perguntado sobre um sistema de arquivos enquanto estiver no modo de navegação anônima, o Chrome criará um sistema virtual usando RAM, para garantir que ele seja excluído assim que você sair do modo de navegação anônima. Isso deve desativar facilmente todos os métodos atuais para detectar se o Chrome está no modo Incognito.

De acordo com um documento de design interno obtido pelo 9to5Google, uma vez que essa proteção estiver em vigor, o objetivo final da Google é remover completamente a API FileSystem, com base em quantos usos legítimos permanecem quando os usuários abusivos da detecção de incógnitos se movem.

"Como não há adoção da API FileSystem por outros fornecedores de navegadores, parece ser usado apenas por sites para detectar o modo de navegação anônima. Ao tornar isso mais difícil, espera-se que o uso geral da API seja reduzido ao ponto de podermos descontinuá-la e removê-la."

Quanto ao lançamento do recurso de prevenção de detecção de incógnito do Chrome, o desenvolvedor responsável pelo projeto diz que pretende que ele chegue no Chrome 74 atrás de um sinalizador, antes de ser habilitado por padrão "2 marcos" posteriormente (ou Chrome 76). Caso isso seja verdade, você poderá disfarçar corretamente o modo de navegação anônima ao ser detectado usando o sinalizador # enable-filesystem-in-incognito a partir das versões do Chrome Canary nos próximos dias.

fonte: 9to5Google

Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google