Chrome 76 evitará que los sitios web detecten usuarios en modo incógnito
Google ha anunciado un cambio en el comportamiento del modo incógnito en el próximo lanzamiento de su navegador Chrome 76 el cual esta programado para el 30 de julio. En particular Google comparte que se bloqueará la posibilidad de utilizar un fallo que aprovechaban los sitios web en la implementación de la API del sistema de archivos, que permite determinar si un usuario está incógnito al usar una aplicación web desde una aplicación web.
La esencia del método es que antes de trabajar en modo de incógnito, el navegador bloqueaba el acceso a la API del sistema de archivos para evitar que los datos se establecieran entre sesiones, es decir desde JavaScript, fue posible verificar la posibilidad de guardar datos a través de la API del sistema de archivos y en caso de falla, juzgar la actividad del modo de incógnito.
Los sitios web simplemente tenían que intentar usar la API del sistema de archivos que se usa para almacenar archivos temporales o permanentes.
El modo de incógnito de Chrome se basa en el principio de que debe tener la opción de navegar en la web de forma privada.
Esta API se deshabilitó en el modo de incógnito, pero estaba presente en el modo normal. Esto creó una diferencia de estado que se explota para detectar si un usuario estaba navegando en un sitio web utilizando el modo de incógnito e impidiéndole ver el contenido del sitio.
Cuando está en el modo de incógnito, la API se desactiva para que las personas no dejen rastros de actividad. Los sitios web han estado verificando la disponibilidad de la API y, si no la encuentran, determinan que el Modo de incógnito está activado.
Este movimiento podría complacer a las personas preocupadas porque los modos de navegación privados están perdiendo parte de su valor
En una versión futura de Chrome, el acceso a la API del sistema de archivos no se bloqueará, pero el contenido se borrará una vez finalizada la sesión.
Queremos que pueda acceder a la web de forma privada, con la seguridad de que su elección para hacerlo también es privada. Estos principios son consistentes con los estándares web emergentes para los modos de navegación privados .
De manera similar, algunos sitios que operan bajo el modelo de proporcionar acceso completo para una suscripción pagada (paywall), pero hasta la limitación de la capacidad de ver textos completos de artículos, brindan a los nuevos usuarios un acceso completo de demostración durante algún tiempo.
A finales de julio, Chrome remediará una laguna que ha permitido a los sitios detectar personas que navegan en Modo incógnito. Esto afectará a algunos editores que han usado la brecha para disuadir la elusión de paywall medida, por lo que nos gustaría explicar los antecedentes y el contexto del cambio.
En consecuencia, la forma más fácil de acceder al contenido de pago en tales sistemas es usar el modo de incógnito.
Los editores no están satisfechos con este comportamiento, por lo que recientemente han estado utilizando activamente la laguna relacionada con la API de FileSystem para bloquear el acceso al sitio cuando activan el modo de incógnito y muestran una solicitud para desactivar este modo para seguir viendo.
Google agregó que los editores deberían analizar el efecto de la revisión de la API de FileSystem antes de realizar cambios en sus sitios web.
A partir de Chrome 76, los sitios no podrán detectar si el navegador está en modo normal o en modo de incógnito. Si bien esto no garantiza que los sitios no obstaculicen otros obstáculos para los usuarios que los visitan utilizando el Modo de incógnito, al menos se ocupa de la detección sencilla del modo de navegación privada.
Los sitios aún pueden solicitar a los usuarios que inicien sesión, independientemente del modo en el que se encuentren, pero ya no pueden individualizar a los usuarios que usan el Modo incógnito.
Chrome 76 se espera para el 30 de julio de 2019, con lo cual esta versión del navegador introducirá este y otros cambios.
Fuente: https://www.blog.google/