Unerkannt erkannt: Bastler finden neue Methode zur Erkennung des Inkognito Modus – so funktioniert es

chrome 

Der Inkognito Modus ist bereits so alt wie der Chrome-Browser und hat sich in der über 10-jährigen Geschichte praktisch nicht verändert oder weiterentwickelt – abgesehen von kleineren Design-Änderungen. Dennoch wird erst seit kurzer Zeit über Möglichkeiten diskutiert, wie dieser Modus von Webseiten zu erkennen und anders zu behandeln ist. Google hat Verbesserungen angekündigt, doch nun ist schon wieder eine neue Möglichkeit entdeckt worden. Der Beginn eines Katz- und Maus-Spiels.


Wer bestimmte besuchte Webseiten oder Formulareingaben nicht im eigenen Chrome-Profil gespeichert wissen will, hat mit dem Inkognito Modus die perfekte Lösung – für alles andere ist er aber gewissermaßen „unbrauchbar“. Der Modus verwischt keine Spuren im Web, ermöglicht kein unentdecktes Surfen und zeigt auch sonst kein anderes Verhalten als der normale Browser. Allerdings wird dieser Modus von einem Großteil der Nutzer falsch verstanden, die sich in vermeintlicher Sicherheit wiegen.

inkognito logo

Google hat kürzlich angekündigt, dass die Erkennung des Inkognito Modus ab Chrome 76 unterbunden wird – das ist aber leider nur die halbe Wahrheit. Die Entwickler werden die bisher von den meisten Webseiten eingesetzte Methode zur Erkennung eines aktiven Inkognito Modus entschärfen, können aber gegen die Methodik selbst kurzfristig nur wenig unternehmen. Es war abzusehen, dass schnell neue Methoden auftauchen werden und nun wurde die erste veröffentlicht.

Bisher konnten Webmaster einfach auf die FileSystem API setzen und für den neuen Weg kommt wieder eine API zum Einsatz – nämlich die Storage Quota Management API. Mit dieser ist es Webseiten möglich, den gesamten temporär verwendbaren Speicherplatz auszulesen, was gerade bei aufwendigen Web-Apps oder Spielen eine Rolle spielen kann. Im normalen Modus liegt dieser Wert bei 10 Prozent des Festplattenspeichers, höchstens aber 2 GB. Im Inkognito Modus hingegen liegt er bei höchstens 120 MB.

Mit diesen zwei Werten kann diese Methode nun sehr gut arbeiten und ermöglicht es mit sehr wenigen Zeilen, den aktiven Inkognito Modus zu erkennen. Wie das funktioniert, seht ihr auch in folgender Tabelle.



chrome inkognito tabelle

Liegt der Wert bei maximal 120 MB, dann kann man einer extrem hohen Wahrscheinlichkeit davon ausgehen, dass der Nutzer Inkognito unterwegs ist. Die einzige andere Variante wäre es, dass der Nutzer eine Festplatte mit maximal 2 GB Kapazität besitzt – was im Jahr 2019 nahezu völlig ausgeschlossen ist. Man hat also eine neue Methode, die sehr zuverlässig erkennt, in welchem Modus der Nutzer unterwegs ist und die von den Entwicklern nur sehr schwer bis vermutlich gar nicht unterbunden werden kann.

chrome incognito erkennung

Google hat frühzeitig davor gewarnt, dass Bastler wohl weitere Methoden finden werden und man möglicherweise niemals ausschließen kann, dass die Nutzer Inkognito unterwegs sind. Gleichzeitig appellierte man aber auch an das Gewissen der Entwickler, die Entscheidung des Nutzers zu respektieren und dies nicht auf Teufel komm raus zu entdecken. Da hier wirtschaftliche Interessen gegeben sind, meist durch Paywalls, wird dieser Appell aber eher nicht ankommen.

Siehe auch
» Google surft immer mit – trotz Inkognito: Auf 75 Prozent aller Porno-Seiten befinden sich Google-Tracker

» Unerkannt erkannt: Google Chrome wird die Erkennung des Inkognito Modus wieder unterbinden

[Vikas Mishra]


Keine Google-News mehr verpassen: Abonniere den GoogleWatchBlog-Newsletter
GoogleWatchBlog Newsletter abonnieren


Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Unerkannt erkannt: Bastler finden neue Methode zur Erkennung des Inkognito Modus – so funktioniert es"

  • Man appelliert an das Gewissen der Entwickler, weil man ja selber als Konzern sich auch an sämtliche „Richtlinien“ hält und nichts zu umgehen versucht. Selbst wenn sich mit den gewonnenen Informationen Geld machen lässt. So wie damals mit dem Tracking auf Apple-Geräten… ups, da war’s doch anders rum… https://www.googlewatchblog.de/2018/05/milliardenklage-verfahren-googles-cookie/

    Aus meiner Sicht immer schlecht, wenn (grosse) Konzerne mit Ethik und Gewissen hervorkommen. Jeder normal denkende Mensch weis, dass die alles versuchen (müssen) um zu wachsen. Grundwerte gibt’s da eigentlich gar nicht mehr.

Schreibe einen Kommentar zu Dani Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.