In jüngster Vergangenheit wurden Inkognito Modi für mehrere Google-Produkte vorgestellt, den Ursprung hat ein solcher Modus aber bekanntlich im Chrome-Browser. Eigentlich soll der verdeckte Modus einige Vorteile bieten, aber tatsächlich ist es Webseiten mit einer kurzen Abfrage möglich, zu erkennen, ob der Nutzer „normal“ oder Inkognito surft und entsprechende Maßnahmen setzen. Das soll sich mit der kommenden Chrome-Version 76 ändern.
Der Inkognito Modus wird immer wieder als Porno-Modus verschrien, aber es gibt auch viele weniger anstößige Gründe zur Nutzung dieses Browser-Modus. So kann man etwa sehr schnell Webseiten ohne Login aufrufen, auf denen man im Hauptprofil eingeloggt ist, Werbeprofile oder Tracking von Shoppingseiten umgehen oder auch einfach Systeme versuchen zu umgehen, die nur eine gewisse Anzahl an kostenlosen Artikeln erlauben. Es wird gar als Paywall-Umgehung gesehen, was aber nur die halbe Wahrheit ist. Doch auch die Webentwickler kennen solche Tricks natürlich.
Für viele Webseiten kann es eine sehr wichtige Information sein, ob der Nutzer Inkognito unterwegs ist oder im normalen Browser-Modus surft. Viele dürften auch tatsächlich davon Gebrauch gemacht haben, dass der Chrome-Browser über das Zweckentfremden einer älteren API diesen Umstand verraten hat. Damit können sie entsprechend reagieren und den Nutzer gar von einigen Bereichen der Webseite oder vollständig aussperren. Ähnlich dem System, wie man es von der Content-Zurückhaltung bei der Verwendung von Werbeblockern kennt.
Es gibt keine native Funktion des Chrome-Browsers, der es Webentwicklern ermöglichen würde zu erkennen, ob der Nutzer sich im Inkognito Modus befindet. Dennoch gibt es aber einige Möglichkeiten, wobei sich vor allem der Zugriff auf die FileSystem API durchgesetzt hat, da dies mit einem JavaScript-Einzeiler erkennbar ist. Ist der Zugriff nicht möglich, befindet sich der Nutzer im Inkognito Modus, ist er möglich, ist genau das Gegenteil der Fall.
In der gerade frisch erschienen Chrome 76 Beta hat sich das nun geändert, denn die FileSystem API wird in diesem Modus einfach ein virtuelles Dateisystem im Arbeitsspeicher erzeugen und dieses vorgaukeln. In der stabilen Version des Browsers, die in wenigen Wochen erscheint, wird das ebenfalls umgesetzt Langfristig soll die API aber auch vollständig aus dem Browser verschwinden.
Chrome Incognito mode has been detectable for years, due to the FileSystem API implementation. As of Chrome 76, this is fixed.
Apologies to the "detect private mode" scripts out there.pic.twitter.com/3LWFXQyy7w — Paul Irish (@paul_irish) June 11, 2019
Eingesetzt wurde diese Erkennung vor allem bei limitierten Paywalls. Viele Webseiten bieten den Nutzern ein gewisses Kontingent an kostenlosen Artikeln, nach deren Aufbrauchen dann zur Kasse gebeten wird. Kam ein Nutzer im Inkognito-Modus, gab es einfach gar keine kostenfreien Artikel – aber diese Methode fällt nun weg. Wie die verschiedenen Paywall-Betreiber darauf reagieren werden, bei denen sich die Entwickler gleich Mal entschuldigen, bleibt abzuwarten.
Dieses Beispiel dürfte erneut zeigen, wie Chrome aufgrund des großen Google-Einflusses bei Browsern das Web gestalten kann. Vermutlich werden die Webentwickler noch weitere Methoden in der Hinterhand haben, mit denen sich der Inkognito-Modus erkennen lässt, aber ganz so simpel wie die nun schon bald gesperrte Methode wird das nicht mehr funktionieren. Es ist, wie bereits erwähnt, das gleiche Spielchen wie bei den Adblockern, deren Nutzer ebenfalls an einigen Stellen ausgesperrt werden.
Siehe auch
» Viele weitere Neuerungen in Chrome 76
» Nicht nur Chrome: Googles indirekter Einfluss auf den Browsermarkt hat riesige Ausmaße erreicht