しかし、セキュリティ研究者は、Chrome 76が市場でリリースされるずっと前に、より速く、機能を検出する別の信頼性の高い方法を発見しました。博士課程の学生は、ユーザーがシークレット モードでログインしたときに別の方法で機能する別の API を見つけたと主張しています。
彼の調査結果によると、Chromeを含むウェブブラウザにはストレージクォータ管理APIが組み込まれており、ウェブアプリは残りの数と一緒に割り当てた一時的なストレージスペースを分析することができます。
通常のブラウズでは、ストレージ容量はディスク・ドライブの容量の少なくとも10%のままです。ただし、シークレット モードでは、ストレージの割り当ては、最大 120 MB のデバイスの RAM の割合です。Mishraが行った計算によると、非シークレットブラウザを使用するシステムは、120 MBのストレージクォータと非常に小さな2.4 GBハードドライブしか持っていません。
このような小さなストレージドライブは、この時代には前代未聞であるため、ユーザーがシークレットモードであることを示します。
簡単に言うと、Web開発者は、利用可能なストレージクォータと、ユーザーがシークレットモードであるかどうかを調べるために120 MBより高いかどうかを確認するだけです。
もちろん、Googleは、より多くのシークレットモードの検出方法が時間とともに発見されることを認識していました。しかし、Googleがユーザーのプライバシーを保護するために、Mishraの方法の修正を見つけることを願っています。検索エンジン自体は、インコグニートモードのユーザーのプライバシーを尊重するウェブ開発者を奨励します。
写真: ゲッティイメージズ経由のSOPA画像
