Google Chromes inkognitomodus er populær for privat surfing. Brukere bruker privat surfemodus når de vil holde nettleserloggen hemmelig.
Google Chromes personvernmodus hindrer imidlertid ikke nettsteder eller apper i å spore deg helt. Gjennom årene har hackere og utviklere funnet smutthull i inkognitomodus og klart å holde oversikt over brukere og deres nettaktivitet.
Google tolererer ikke dårlig praksis
Plattformer som Stack Overflow er oversvømmet med tips og triks for å omgå begrensninger Google Chrome i inkognitomodus.
Det er noen verktøy tilgjengelig på nettet som lar utviklere spore nettstedene du besøker, selv etter at du er i inkognitomodus.
Noen selskaper bruker lønnsmurer som Boston Globe for å hindre brukere i å bla i inkognito.
Et kjent problem
I en åpen diskusjon forrige uke, Google kunngjorde at de modifiserte FileSystem API slik at det kunne brukes i privat surfemodus, uten risiko for personvern.
Et designdokument forklarer at hvis en bruker er i en normal surfesession, vil de fortsette å bruke fysisk lagring for det virtuelle filsystemet, men når de bruker inkognitomodus, vil de bruke virtuell lagring i stedet.
Når nettsteder ber om å bruke API når nettleseren er i inkognitomodus i fremtiden, vil Chrome ikke lenger returnere en synlig feil.
I stedet vil det opprette et virtuelt filsystem i RAM. Dette vil bli fjernet på slutten av inkognitoøkten, slik at en permanent post ikke kan opprettes.
Dette vil tillate at filsystemet tømmes når du lukker den private surfesesjonen og ikke etterlater spor på harddiskene.
Når du surfer på nettet med Google Chrome, noen nettsteder bruker en metode for å bestemme om en besøkende er i en normal nettlesersession eller i inkognitomodus.
Siden dette kan betraktes som brudd på taushetsplikten, vil Google endre driften av et bestemt API slik at nettsteder ikke lenger kan bruke denne teknikken.
Google har kunngjort en løsning
Chrome støtter File System API, som lar nettsteder lage et virtuelt filsystem som ligger i nettleserens sandkasse.
Dette lar ressurskrevende nettsteder, for eksempel online spill, laste ned disse ressursene til et virtuelt filsystem, uten å måtte laste dem ned når det er nødvendig.
Foreløpig er FileSystem API ikke tilgjengelig i inkognitoøkter fordi det etterlater filer som kan betraktes som en personvernrisiko.
Dette lar nettsteder sjekke om en bruker er i inkognitomodus, ganske enkelt ved å prøve å bruke FileSystem API.
Google vil gjøre det enkelt å spore antall inkognitofaner du har åpnet, da inkognitofaner ikke er tilgjengelige, ikke lagret i historikken din, Når du ved et uhell lukker en fane eller til og med en serie faner, kan du ikke gjenopprette dem, noe som betyr at brukerne må være mer forsiktige når de lukker nettleseren.
Nå Chromium-utviklere har bestemt seg for å aktivere som standard et flagg som lar nettleseren angi antall åpne inkognitofaner i adressefeltet, noe som betyr at brukere blir varslet hvis de lukker flere faner.
Når blir den implementert?
Det er ikke klart når denne funksjonen vil være tilgjengelig for alle brukere, og det er fortsatt diskutabelt om brukerne vil trenge de mange inkognitofaner de åpnet etter at inkognito-økten er avsluttet.
Når det gjelder forventet funksjon for forebygging av inkognitogjenkjenning fra Chrome, Utvikleren som er ansvarlig for prosjektet sier at den har til hensikt å gjøre det til Chrome 74, før det er aktivert som standard i Chrome 76.