Google Chrome ainda permite que sites detectem modo anônimo
Detecção do modo anônimo no Chrome pode ser empregada para evitar que usuário contorne paywall, por exemplo
Detecção do modo anônimo no Chrome pode ser empregada para evitar que usuário contorne paywall, por exemplo
Lançado em julho de 2019, o Google Chrome 76 chegou com a promessa de modificar um recurso que permite a um site descobrir se o usuário está navegando em modo anônimo. De fato, o tal recurso foi modificado. O problema é que, quase um ano depois, ainda é relativamente fácil descobrir quando uma página está sendo acessada em aba privada.
Antes do Chrome 76, o truque estava em acionar a API FileSystem. Nas janelas anônimas, o Chrome a mantinha desativada para evitar registro de dados do usuário. Logo, ao receber uma mensagem de erro informando sobre isso, o site podia “presumir” que aquele usuário estava em navegação anônima.
A partir daí, era possível bloquear o conteúdo para evitar que o usuário recorresse à navegação anônima para escapar do paywall ou de rastreamentos para fins publicitários, por exemplo.
No Chrome 76 e versões posteriores, o Google simplesmente passou a manter a API FileSystem ativada durante a navegação anônima, fazendo o truque não funcionar mais. Porém, apenas um mês depois do lançamento dessa versão, pelo menos dois outros truques para detectar abas privadas passaram a ser usados.
Na ocasião, o Google foi questionado a respeito desses métodos e informou que já tinha ciência deles, por isso, buscava outras formas de evitar a detecção do modo anônimo. Só que nove meses se passaram e nenhuma solução foi apresentada.
Para piorar, os scripts funcionam com praticamente qualquer navegador baseado no Chromium, como o Microsoft Edge, o Opera e o Brave. Além disso, os métodos foram aperfeiçoados para funcionar com navegadores como Firefox e Safari.
Recentemente, a companhia foi processada em US$ 5 bilhões sob acusação de rastrear usuários no modo anônimo. Como os scripts podem ter algum peso sobre o processo, é possível que o Google volte a se empenhar na busca de uma solução definitiva.
Com informações: ZDNet.