戻る


Chromeのシークレットモード、Webサイト側での検出ができないように修正へ

Chromeのシークレットモード、Webサイト側での検出ができないように修正へ
閲覧履歴やクッキーなどを残さずにWEBサイトを見られるChromeのシークレットモードですが、実はシークレットモードが使われているかどうかをWebサイト側が判断できるという事実は、あまり知られていないかもしれません。

基本的には、サイト側に対しては知られて困るようなことはあまりないとは思いますが、サイト側はそうではありません。既に一部のウェブサイト、例えばMIT Technology Reviewでは、シークレットモードでの閲覧を制限するようになっています。

これは、同誌が「月3本までは無料で記事を読めますが、それ以上は有料サブスクリプションへの加入が必要」というシステムのため。シークレットモードを使われるとクッキーなどで追跡ができなくなるため、月3本というカウントが正しく行えないことから、閲覧制限を付けている......というわけです。

なお同サイトは、無料会員としてログインすれば、シークレットモードでも月3本までの無料購読が可能です。

ただしこうした、Webサイト側(開発者側)からユーザーがシークレットモードを使っているかどうかを判断できるのは、Googleの意図するところではないようです。

こうした動向を報道しているのは、Google関連ニュースサイトの9to5Google。同誌によると、Googleはシークレットモードの使用を検出できる抜け穴をふさぐためのコードをChromiumのGerritにコミットしているとのことです。

現在、シークレットモードの検出方法として主流なのは、FileSystem APIにアクセスする方法です。シークレットモードではこのAPIが無効となるわけですが、逆にWebサイト側は、これが使えなければシークレットモードだと判断できる、というわけです。

現在コミット中のコードによる修正後は、一時的な仮想ファイルシステムをメモリ上に作成し、FileSsytem APIを受け入れる動作となるようです。これでWebサイト側からはシークレットモードかどうかの判断がつかなくなります。なお、シークレットモード終了後は、一時的なファイルシステムは破棄されます。

この修正は既にChrome正式版への導入が決定している状態。Chrome 74のCanaryで最初に実装され、Chrome 76から一般に利用可能になるとのことです。

原文リンク

本站帖子來源於互聯網,轉載不代表認可其真實性,亦不代表本站觀點!
關於本站| 官方微博| 私たちの関心網| よくある問題| 意見反饋|copyright 私たちの関心網