Der Inkognito Modus ist bereits so alt wie der Chrome-Browser und hat sich in der über 10-jährigen Geschichte praktisch nicht verändert oder weiterentwickelt – abgesehen von kleineren Design-Änderungen. Dennoch wird erst seit kurzer Zeit über Möglichkeiten diskutiert, wie dieser Modus von Webseiten zu erkennen und anders zu behandeln ist. Google hat Verbesserungen angekündigt, doch nun ist schon wieder eine neue Möglichkeit entdeckt worden. Der Beginn eines Katz- und Maus-Spiels.
Wer bestimmte besuchte Webseiten oder Formulareingaben nicht im eigenen Chrome-Profil gespeichert wissen will, hat mit dem Inkognito Modus die perfekte Lösung – für alles andere ist er aber gewissermaßen „unbrauchbar“. Der Modus verwischt keine Spuren im Web, ermöglicht kein unentdecktes Surfen und zeigt auch sonst kein anderes Verhalten als der normale Browser. Allerdings wird dieser Modus von einem Großteil der Nutzer falsch verstanden, die sich in vermeintlicher Sicherheit wiegen.
Google hat kürzlich angekündigt, dass die Erkennung des Inkognito Modus ab Chrome 76 unterbunden wird – das ist aber leider nur die halbe Wahrheit. Die Entwickler werden die bisher von den meisten Webseiten eingesetzte Methode zur Erkennung eines aktiven Inkognito Modus entschärfen, können aber gegen die Methodik selbst kurzfristig nur wenig unternehmen. Es war abzusehen, dass schnell neue Methoden auftauchen werden und nun wurde die erste veröffentlicht.
Bisher konnten Webmaster einfach auf die FileSystem API setzen und für den neuen Weg kommt wieder eine API zum Einsatz – nämlich die Storage Quota Management API. Mit dieser ist es Webseiten möglich, den gesamten temporär verwendbaren Speicherplatz auszulesen, was gerade bei aufwendigen Web-Apps oder Spielen eine Rolle spielen kann. Im normalen Modus liegt dieser Wert bei 10 Prozent des Festplattenspeichers, höchstens aber 2 GB. Im Inkognito Modus hingegen liegt er bei höchstens 120 MB.
Mit diesen zwei Werten kann diese Methode nun sehr gut arbeiten und ermöglicht es mit sehr wenigen Zeilen, den aktiven Inkognito Modus zu erkennen. Wie das funktioniert, seht ihr auch in folgender Tabelle.
Liegt der Wert bei maximal 120 MB, dann kann man einer extrem hohen Wahrscheinlichkeit davon ausgehen, dass der Nutzer Inkognito unterwegs ist. Die einzige andere Variante wäre es, dass der Nutzer eine Festplatte mit maximal 2 GB Kapazität besitzt – was im Jahr 2019 nahezu völlig ausgeschlossen ist. Man hat also eine neue Methode, die sehr zuverlässig erkennt, in welchem Modus der Nutzer unterwegs ist und die von den Entwicklern nur sehr schwer bis vermutlich gar nicht unterbunden werden kann.
Google hat frühzeitig davor gewarnt, dass Bastler wohl weitere Methoden finden werden und man möglicherweise niemals ausschließen kann, dass die Nutzer Inkognito unterwegs sind. Gleichzeitig appellierte man aber auch an das Gewissen der Entwickler, die Entscheidung des Nutzers zu respektieren und dies nicht auf Teufel komm raus zu entdecken. Da hier wirtschaftliche Interessen gegeben sind, meist durch Paywalls, wird dieser Appell aber eher nicht ankommen.
Siehe auch
» Google surft immer mit – trotz Inkognito: Auf 75 Prozent aller Porno-Seiten befinden sich Google-Tracker
» Unerkannt erkannt: Google Chrome wird die Erkennung des Inkognito Modus wieder unterbinden