A principios del año Google anunción que Chrome recibiría una actualización para evitar que los sitios web supiesen cuando estamos usando el modo incógnito del navegador. Este eran un cambio que venía siendo necesario hace bastante tiempo, puesto que representa otra forma en la algunos sitios web pueden rastrearnos.
Con la llegada de Chrome 76 hace apenas un par de semanas, ese cambio finalmente entró en efecto, pero como ha sido demostrado recientemente por investigaodres de seguridad, la solución de Google realmente no solucionó nada.
Los sitios web pueden seguir detectando cuando usamos el modo incógnito
Para entender por qué la "solución" ha fallado hay que entender cuál es el problema con el modo incógnito. Dejando a un lado que ese modo de privado no tiene nada, el navegador de Google utiliza una API especial parar crear un sistema de archivos virtual aislado dentro del navegador que representaba un problema de privacidad.
Ese sistema de archivos virtual sirve para que una web pueda usar muchos recursos sin necesidad de tener que descargarlos cada vez y así poder funcionar mejor y más rápido. Esa API, llamada FileSystem API, hasta la llegada de Chrome 76 no estaba disponible en el modo incógnito, así que para que una web detectara si lo estabas usando o no, solo tenía que revisar si la API estaba disponible.
Para remediar esto, Chrome pasó a permitir el uso de la API en modo incógnito, con algunos ajustes, es decir, cambiando el lugar donde se almacena el sistema de archivos virtual a la memoria RAM en lugar de al almacenamiento del dispositivo como en el modo normal.
Así que con Chrome 76 cuando usamos el modo incógnito, un sitio, en teoría, no podría discriminar entre modo normal e incógnito solo investigando si está en uso la API.
Ahora, esto realmente no solucionó nada porque como este investigador encontró, un sitio web puede ser más ingenioso y en cambio averiguar la cantidad de espacio que la API le guarda a un sitio web, puesto que en el caso del modo incógnito existen un límite de 120 MB.
Básicamente, una web solo tienes que revisar si la API en tu navegador es capaz de almacenar más de ese límite para distinguir si se trata de una pestaña normal o una incógnita. Y, además de esto, otro investigador también descubrió que la velocidad de escritura que usa la API entre un modo y otro también es diferente.
Los desarrolladores de Chromium ya están trabajando en solucionar ambos bugs. Mientras tanto ya hay sitios web que los están usando para detectar que modo usamos.
Ver todos los comentarios en https://www.genbeta.com
VER 7 Comentarios