zurück
Jun
05
2020

Google: Website erkennt den Inkognito-Modus von Google Chrome

Auch alle anderen auf Chrome basierenden Browser wie Edge und Opera, betrifft das Problem. Um den Inkognito-Modus zu erkennen nutzen Websitebetreiber eine Programmierschnittstelle. So können sie verhindern, dass Nutzer Inhaltsbeschränkungen umgehen.

Offenbar sind Websites immer noch in der Lage zu erkennen, ob ein Chrome-Nutzer den Inkognito-Modus aktiviert hat oder nicht. Google bereits im vergangenen Jahr angekündigt, diese Praxis zu unterbinden.

Möglicherweise erlaubt der Inkognito-Modus, Paywalls, Filter oder andere Beschränkungen für Inhalte zu umgehen, die ein Betreiber einer Website eingerichtet hat. Einige Browser bieten im Privatsphäremodus zusätzliche Funktionen an, die wiederum eine Verfolgung von Nutzern erschwert und damit die Möglichkeiten eines Website-Betreibers einschränkt, seine Inhalte zu monetisieren. Immer mehr Anbieter setzen Skripte ein, um Sitzungen zu erkennen, die im Privatsphäremodus ausgeführt werden.

Google Anfang 2019 entschieden, gegen solche Skripte vorzugehen. Entwickler statteten Beispielsweise Chrome 76, erschienen im Juli 2019, mit einer Funktion aus, die verhindern sollte, dass Websites das FileSystem API zur Erkennung des Browsing-Modus benutzen. Nur im normalen Modus war die Programmierschnittstelle verfügbar. Nutzer wurden so bei der Abfrage der API im Inkognito-Modus enttarnt. Mit der Aktivierung der FileSystem-API im Inkognito-Modus von Chrome 76 wurde solches Skript nutzlos.

Allerdings hat dieses Update eine Schwachstelle, denn im Inkognito-Modus steht die Programmierschnittstelle nur eingeschränkt zur Verfügung: sie kann maximal auf 120 MByte Speicherplatz auf der Festplatte zugreifen. Website-Betreiber ändern innerhalb weniger Tage ihre Skripte, um nun den zur Verfügung stehenden Speicherplatz auf der Festplatte abzufragen. Ein solches Skript setzt unter anderem die New York Times seit August 2019 ein.

Google versprach, auf Nachfrage von Bleeping Computer im August 2019, die Umgehung der mit Chrome 76 eingeführten Funktion zu verhindern. Allerdings ist es auch nach neun Monaten immer noch nicht möglich, solche Skripte gegen Nutzer der Inkognito-Modus einzusetzen. Nicht nur Google Chrome ist davon betroffen, sondern auch alle anderen Browser, die auf Chromium basieren: Microsoft Edge, Opera, Vivaldi und Brave. Zudem dient die für Chrome entwickelten Skripte als Vorlage, um auch die Privatsphäremodi anderer Browser wie Firefox und Safari zu erkennen. Bekannt ist daher nicht, wann Google oder die anderen Anbieter diese Praxis unterbinden.

Jedoch könnte Google ein gesteigertes Interesse daran haben, die Privatsphäre seiner Nutzer zu schützen. Eine Sammelklage wirft dem Unternehmen nämlich vor, auch dann die Aktivitäten seiner Nutzer zu verfolgen, wenn diese im Inkognito-Modus im Internet unterwegs sind.

Google, Chrome, Hardware