Google Chrome ainda permite que sites detectem modo anônimo

Lançado em julho de 2019, o Google Chrome 76 chegou com a promessa de modificar um recurso que permite a um site descobrir se o usuário está navegando em modo anônimo. De fato, o tal recurso foi modificado. O problema é que, quase um ano depois, ainda é relativamente fácil descobrir quando uma página está sendo acessada em aba privada.

Antes do Chrome 76, o truque estava em acionar a API FileSystem. Nas janelas anônimas, o Chrome a mantinha desativada para evitar registro de dados do usuário. Logo, ao receber uma mensagem de erro informando sobre isso, o site podia “presumir” que aquele usuário estava em navegação anônima.

A partir daí, era possível bloquear o conteúdo para evitar que o usuário recorresse à navegação anônima para escapar do paywall ou de rastreamentos para fins publicitários, por exemplo.

Ou não?

No Chrome 76 e versões posteriores, o Google simplesmente passou a manter a API FileSystem ativada durante a navegação anônima, fazendo o truque não funcionar mais. Porém, apenas um mês depois do lançamento dessa versão, pelo menos dois outros truques para detectar abas privadas passaram a ser usados.

Na ocasião, o Google foi questionado a respeito desses métodos e informou que já tinha ciência deles, por isso, buscava outras formas de evitar a detecção do modo anônimo. Só que nove meses se passaram e nenhuma solução foi apresentada.

Para piorar, os scripts funcionam com praticamente qualquer navegador baseado no Chromium, como o Microsoft Edge, o Opera e o Brave. Além disso, os métodos foram aperfeiçoados para funcionar com navegadores como Firefox e Safari.

Recentemente, a companhia foi processada em US$ 5 bilhões sob acusação de rastrear usuários no modo anônimo. Como os scripts podem ter algum peso sobre o processo, é possível que o Google volte a se empenhar na busca de uma solução definitiva.

Com informações: ZDNet.

Comentários da Comunidade

Participe da discussão

7 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Will (@wccs) 33 semanas atrás

Eu diria até que o problema em si não é só o Chrome, mas todo o S.O.

Eu tenho um celular Android e congelo quase todo o bloatware do Google, isso inclui o Google Chrome. Meu navegador oficial é o Firefox e recentemente eu fiz uma pesquisa, em aba anônima, de aspirador de pó. Até aqui tudo certo, o Google exibiu as lojas e o produto certinho. Acabei escolhendo um modelo específico, mas não cheguei a concluir compra e nem logar em absolutamente nada.

Em meu celular tenho um joguinho que sempre oferece “vidas extras” em troca de exibição de propagandas. E não é que depois dessa pesquisa “anônima” o joguinho passou a me oferecer o mesmo produto que estava pesquisando? Fiquei deveras assustado com aquilo, pois usei um recurso do navegador justamente para não ser rastreado, não fiz login em nenhum site ou conta Google e mesmo assim o que temia aconteceu. Ah, isso continuou acontecendo por semanas, o que só aumentou as minhas suspeitas…

@ksio89 33 semanas atrás

Pelo visto o jeito é usar o Burlesco ou desativar o JavaScript pra contornar paywall, embora essa não seja muito prática.

Islan Oliveira (@Islan_Oliveira) 33 semanas atrás

Eu desisti de usar o Burlesco pois por ser uma extensão de fora da loja o Chrome ficava sempre notificando sobre segurança. Como ultimamente tenho usado mais o celular, configurei pra que os sites com paywall que acesso com mais frequência tenham sempre o javascript bloqueado. Além disso, uso um bot no Telegram pra quebrar o paywall. Às vezes dá erro, mas é bastante prático., Já que ele quebra o paywall e cria uma leitura rápida no próprio Tekegram.

⠀ (@mdcosta) 33 semanas atrás

O que eu faço pra pular o paywall em alguns sites é parar o carregamento assim que o texto aparece (funciona com O Globo, por exemplo). Ou adicionar a notícia no Pocket e ler ela completa por lá (Estadão).

imhotep (@imhotep) 33 semanas atrás

Alguns paywall eu carrego pelo outline.com. Costuma funcionar.

² (@centauro) 33 semanas atrás

O modo anônimo serve pra impedir que histórico de navegação, informação de formulário, autorizações a sites e cookies fiquem salvos.
Só isso.

O google tem muito mais recurso pra rastrear o usuário além do cookie e IP. A máquina que você usa pra acessar um site é basicamente um identificador único e sites conseguem usar essa informação pra identificar visitantes (o chamado canvas fingerprint).

Então, o modo anônimo só serve pra manter a privacidade caso você compartilhe a máquina com outras pessoas (se for o desktop da família, ou se empresta o notebook/smartphone pra outras pessoas navegarem na net também). O modo anônimo não serve para ocultar/anonimizar sua presença online.