Unerkannt erkannt: Google Chrome wird die Erkennung des Inkognito Modus wieder unterbinden
In den vergangenen Monaten haben einige Google-Produkte einen Inkognito Mods erhalten, mit dem der Nutzer innerhalb einzelner Produkte und Plattformen das Speichern von Aktivitäten auf den Servern unterbinden kann. Seinen Ursprung hat der Modus aber bekanntlich im Chrome-Browser und dort wird es mit der kommenden Version Chrome 76 nun eine kleine, aber sehr wichtige Änderung geben. Webseiten werden dann keine einfache Möglichkeit mehr haben, diesen Modus zu erkennen.
Der Inkognito Modus wird immer wieder als Porno-Modus verschrien, aber es gibt auch viele weniger anstößige Gründe zur Nutzung dieses Browser-Modus. So kann man etwa sehr schnell Webseiten ohne Login aufrufen, auf denen man im Hauptprofil eingeloggt ist, Werbeprofile oder Tracking von Shoppingseiten umgehen oder auch einfach Systeme versuchen zu umgehen, die nur eine gewisse Anzahl an kostenlosen Artikeln erlauben. Es wird gar als Paywall-Umgehung gesehen, was aber nur die halbe Wahrheit ist. Doch auch die Webentwickler kennen solche Tricks natürlich.
Für viele Webseiten kann es eine sehr wichtige Information sein, ob der Nutzer Inkognito unterwegs ist oder im normalen Browser-Modus surft. Viele dürften auch tatsächlich davon Gebrauch gemacht haben, dass der Chrome-Browser über das Zweckentfremden einer älteren API diesen Umstand verraten hat. Damit können sie entsprechend reagieren und den Nutzer gar von einigen Bereichen der Webseite oder gleich vollständig aussperren. Ähnlich dem System, wie man es von der Content-Zurückhaltung bei der Verwendung von Werbeblockern kennt. Insbesondere bei Paywalls mit Frei-Artikeln kommt das zum Einsatz.
Es gibt keine native Funktion des Chrome-Browsers, die es Webentwicklern ermöglichen würde zu erkennen, ob der Nutzer sich im Inkognito Modus befindet. Dennoch gibt es aber einige Möglichkeiten, wobei sich vor allem der Zugriff auf die FileSystem API durchgesetzt hat, da dies mit einem JavaScript-Einzeiler erkennbar ist. Ist der Zugriff auf die Funktionen dieser API nicht möglich, befindet sich der Nutzer im Inkognito Modus, ist er möglich, ist genau das Gegenteil der Fall. Einfacher kann man das nicht mehr machen. Diese Erkennung ist aber sehr umstritten und Google greift nun ein.
Mit der kommenden Version des Browsers wird dieser Trick unterbunden. Der Zugriff auf die API wird natürlich noch immer nicht gewährt, aber statt einer Fehlermeldung wird der Browser nun einfach Dummy-Werte mit einem virtuell erzeugten Dateisystem ausliefern. Für die Webseiten wird es also so aussehen, als wenn der Nutzer sich nicht in diesem Modus befindet. In der Chrome 76 Beta ist das bereits seit einigen Wochen zu sehen. Langfristig soll die API vollständig aus dem Browser verschwinden.
Chrome Incognito mode has been detectable for years, due to the FileSystem API implementation. As of Chrome 76, this is fixed.
Apologies to the "detect private mode" scripts out there. 💐 pic.twitter.com/3LWFXQyy7w— Paul Irish (@paul_irish) June 11, 2019
Eingesetzt wurde diese Erkennung vor allem bei limitierten Paywalls. Viele Webseiten bieten den Nutzern ein gewisses Kontingent an kostenlosen Artikeln, nach deren Aufbrauchen dann zur Kasse gebeten wird. Kam ein Nutzer im Inkognito-Modus, gab es einfach gar keine kostenfreien Artikel – aber diese Methode fällt nun weg. Wie die verschiedenen Paywall-Betreiber darauf reagieren werden, bei denen sich die Entwickler gleich Mal entschuldigen, bleibt abzuwarten.
In einem längeren Blogbeitrag erklärt Google nun noch einmal die Motivation hinter der Änderung und hofft darauf, dass sich alternative Möglichkeiten für solche metered Paywalls finden werden. Man kündigt auch gleich an, dass das eigene News-Team gemeinsam mit dem Chrome-Team an Lösungen arbeitet bzw. bereits einige im petto hat. Vermutlich werden die Webentwickler aber noch weitere Methoden in der Hinterhand haben, mit denen sich der Inkognito-Modus erkennen lässt, aber ganz so simpel wie die nun schon bald gesperrte Methode wird das nicht mehr funktionieren. Es ist, wie bereits erwähnt, das gleiche Spielchen wie bei den Adblockern, deren Nutzer ebenfalls an einigen Stellen ausgesperrt werden.
Siehe auch
» Bug Bounty: Google erhöht Prämien für Chrome-Hacks auf bis zu 150.000 Dollar
» Nicht nur Chrome: Googles indirekter Einfluss auf den Browsermarkt hat riesige Ausmaße erreicht
Google surft mit – trotz Inkognito: Auf 75 Prozent aller Porno-Seiten befinden sich Google-Tracker (Studie)
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter