Press "Enter" to skip to content

Die neuen Incognito-Datenschutzfunktionen von Chrome werden bereits von Websites sabotiert

Auf einigen Websites gibt es einfallsreiche und manchmal schändliche Methoden, um eine neue Chrome-Funktion zu umgehen, mit der Websites nicht erkennen können, ob ihre Besucher den Inkognito-Modus verwenden.

Im Inkognito-Modus können Sie privater im Internet surfen, Websites daran hindern, Cookies zu installieren, und Ihre Bewegungen online verfolgen. Es ist nicht vollständig privat, bietet jedoch mehr Schutz als das Standardbrowsen.

body .hawk-widget {–trd-blue: # 2f6e91; width: 100%; letter-spacing: normal;} ._ hawk.subtitle ~ .hawk-widget[data-widget-type=price]{margin: 16px 0;} @ media (min-width: 600px) {._ hawk.subtitle ~ .hawk-widget[data-widget-type=price]{margin: 0; min-height: 128px; float: right; clear: none; width: 50%;}. fancy_box_body ._hawk.subtitle ~ .hawk-widget[data-widget-type=price]{float: none; width: 100%;}}. icon ~ .hawk-widget {clear: both;}

Viele Websites verwenden jedoch Methoden, um zu erkennen, ob ein Besucher den Inkognito-Modus verwendet, z. B. den Versuch, mithilfe der FileSystem-API Daten auf die Festplatte eines Benutzers zu schreiben. Wenn dies nicht möglich war, verwendete der Besucher den Inkognito-Modus.

Mit Chrome 76 hat Google eine Funktion eingeführt, mit der der Browser vorgibt, die Anforderung zu akzeptieren, sondern die Daten in den Arbeitsspeicher schreibt, der dann gelöscht wird.

Auf diese Weise sollten Websites dahingehend getäuscht werden, dass Benutzer den Inkognito-Modus nicht verwenden. Es war ein schlauer Schachzug, aber es scheint, dass einige Websites bereits Wege gefunden haben, dies zu umgehen.

Laut Vikas Mishra, einem Sicherheitsforscher, können Websites die Quotenverwaltungs-API verwenden, um abhängig vom verfügbaren Speicherplatz zu ermitteln, ob die Daten auf eine Festplatte oder einen Arbeitsspeicher geschrieben werden. Wenn festgestellt wird, dass der Benutzer RAM verwendet, bedeutet dies, dass er den Inkognito-Modus verwendet.

Ein anderer Entwickler, Jesse Li, hat eine Timing-Attacke entdeckt, mit der sich feststellen lässt, wie schnell die Daten geschrieben werden. Wenn die Schreibgeschwindigkeit sehr hoch ist, bedeutet dies, dass in den RAM geschrieben wird und der Besucher daher den Inkognito-Modus verwendet.

Wir wissen nicht, wie viele Websites diese Methoden verwenden, aber es ist wahrscheinlich, dass sie von jeder Website verwendet werden, die wissen möchte, ob Benutzer den Inkognito-Modus verwenden – zum Beispiel, wenn sie die Anzahl der kostenlosen Artikel begrenzen möchten, die ein Benutzer anzeigen kann muss abonnieren.

Die gute Nachricht ist, dass Google das Problem kennt und daran arbeitet, Websites mit diesen Problemumgehungen zu stoppen.

Über Techdows