A menudo cuando navegas en modo incógnito con Google Chrome al visitar ciertos sitios web, estos te impiden acceder al contenido. Estos sitios web, explicó Google, explotan una falla en la API del sistema de archivos para detectar si recibe visitas en modo de incógnito o no.
Con ello, Google anunció esta semana que a partir de la versión 76 de Google Chrome, mejorará la seguridad de la navegación privada de su navegador. Los sitios web ya no podrán detectar el tipo de navegación.
La navegación privada está presente en todos los navegadores modernos. Este modo ayuda a los usuarios a evitar las cookies no deseadas y el seguimiento dinámico.
Para continuar garantizando a sus usuarios una buena experiencia de navegación privada, Google decidió tomar cartas en el asunto y poner una solución.
¿Cómo hacen algunos sitios web para evitar el modo de incógnito de Google Chrome?
Los hechos revelaron que en los últimos dos años, algunos sitios web han explotado una vulnerabilidad en la API de FileSystem para evitar que los usuarios accedieran a los sitios web que utilizaban este método.
Los sitios web simplemente tenían que intentar usar la API del sistema de archivos que se usa para almacenar archivos temporales o permanentes.
Esta API se deshabilitó en el modo de incógnito, pero estaba presente en el modo normal. Esto creó una diferencia de estado que se explota para detectar si un usuario estaba navegando en un sitio web utilizando el modo de incógnito e impidiéndole ver el contenido del sitio.
Google ya ha intentado resolver el problema en Chrome 74 pero sin éxito, ya que su solución es crear un sistema de archivos virtual utilizando RAM en el modo de navegación privada. La protección funciona bien contra el primer método de detección utilizado por los proveedores de contenido.
Pero pronto, los sitios web han encontrado otra alternativa para detectar la navegación en modo de incógnito.
Esta otra esta basada en la API que administra la cuota asignada TEMPORARY y PERSISTENT, los recursos de almacenamiento disponibles para las aplicaciones y sitios web del navegador. Hay dos tipos de almacenamiento disponibles para sitios web y aplicaciones: TEMPORARY y PERSISTENT.
El almacenamiento TEMPORARY, como su nombre lo indica, es temporal y se puede usar sin solicitar una cuota y se comparte con todos los sitios web que se ejecutan en el navegador.
Pero existen diferencias entre la navegación normal y en el caso del modo incógnito, ya que hay un límite estricto de 120 MB, que no es el caso para la navegación normal.
Y está claro, que para que la cuota de almacenamiento temporal sea inferior a 120 MB en modo no incógnito, el almacenamiento del dispositivo debe ser inferior a 2,4 GB. Sin embargo, por razones prácticas es seguro asumir que la mayoría de los dispositivos utilizados actualmente tienen más de 2.4 GB de almacenamiento. Al utilizar esta información, resulta fácil saber si el usuario está en modo de incógnito o no.
La solución, llegara en Chrome 76
Ante esta persistencia por parte de diferentes sitios web por seguir tratando de detectar la navegación privada, la compañía explicó que el nuevo cambio afectará a los sitios que utilizan la API de FileSystem para interceptar sesiones de incógnito y pedir a los usuarios que cambien al modo de navegación normal.
«Con el lanzamiento de Chrome 76 programado para el 30 de julio, el comportamiento del API FileSystem se modificará para remediar este método de detección de modo de incógnito. De manera similar, Chrome trabajará para abordar cualquier otro medio actual o futuro de detección en modo de incógnito »
«Recomendamos a los editores que supervisen los efectos de modificar la API de FileSystem antes de tomar acciones reactivas, ya que cualquier impacto en el comportamiento del usuario puede ser diferente al esperado y cualquier cambio en la política de contador afectará a todos los usuarios y no solo los que utilizan el modo de incógnito «, explicó Google en su publicación.
Fuente: https://www.blog.google