Google Chrome ainda permite identificar se você está no modo anônimo
O Chrome 76 havia corrigido uma brecha, mas novos métodos forçam o Google buscar outras formas de impedir a identificação
O Chrome 76 havia corrigido uma brecha, mas novos métodos forçam o Google buscar outras formas de impedir a identificação
O Google quer proibir sites de descobrirem se usuários estão ou não no modo anônimo e, pensando nisso, corrigiu no Chrome 76 a brecha que permitia fazer isso. O que a empresa não devia esperar é que rapidamente outros dois métodos seriam desenvolvidos.
As soluções que indicam se alguém está no modo anônimo são usadas, por exemplo, por site de notícias que precisam impedir alguém de burlar seu paywall. Até o Chrome 76, as páginas conseguiam detectar o modo anônimo ao conferir se a API FileSystem estava disponível.
Ela é usada para gravação, modificação e eliminação de arquivos, mas era oferecida somente no modo padrão. Caso ela estivesse desabilitada, era possível indicar que o navegador queria evitar o registro de dados e, portanto, que o modo anônimo estava em uso.
Com isso, os sites solicitavam a API e, ao receberem o erro, eram capazes de determinar que o usuário estava tentando violar seu bloqueio. Para acabar com a prática, o Google passou a oferecer a API tanto no modo padrão, quando no modo anônimo.
A identificação, porém, não acabou. Isso porque sites já usam outras formas de apontar qual modo está sendo usado. O método do pesquisador em segurança, Vikas Mishra, por exemplo, foi adotado pelo New York Times e aproveita o sistema de arquivos de memória transitória que o Chrome usa no modo anônimo.
O sistema limpa os registros quando a sessão anônima é encerrada e tem um limite de 120 MB definido pelo Google. Em testes, Mishra concluiu que para a memória ser de até 120 MB no modo padrão, o dispositivo precisaria ter armazenamento inferior a 2,4 GB.
Por conta dos modelos atuais, que ultrapassam facilmente essa capacidade, ele entendeu ser seguro dizer que, se o limite de memória é inferior a 120 MB, o navegador está no modo anônimo.
Outro método, criado pelo também pesquisador em segurança, Jesse Li, compara o tempo de gravação de arquivos. Os sistemas de arquivos na RAM, usados pelo modo anônimo, são mais rápidos do que os sistemas de arquivos em disco, usados pelo modo padrão.
Ao analisar o tempo levado na gravação, é possível identificar qual modo está sendo usado. O método também é preciso, mas, por exigir várias escritas para determinar a velocidade, leva mais tempo para detectar se o usuário está realmente no modo anônimo.
O Google já tem conhecimento dos novos métodos e deve buscar outras formas de impedir a detecção do modo anônimo em futuras atualizações. Em nota, a empresa afirmou que vai “trabalhar para remediar qualquer outro meio atual ou futuro de detecção no modo anônimo”.
Com informações: Bleeping Computer, ZDNet.