CyberSecurity Tech world

Websites ainda podem detectar se você está usando o modo de navegação anônima, apesar das proteções do Google

No mês passado, informamos sobre o plano do Google de consertar uma brecha na API FileSystem que estava sendo usada por sites para detectar se um usuário estava acessando-a via modo de navegação anônima. Embora essas correções já tenham sido implementadas, o New York Times ainda é capaz de detectar sessões particulares de navegação quando se trata de paywalls. Quão? Como informa o TechDows, dois pesquisadores de segurança - Vikas Mishra e Jesse Li - descobriram maneiras pelas quais os sites podem trabalhar em torno das proteções do Google. Websites verificados anteriormente se uma chamada à API FileSystem solicitando gravar diretamente no disco rígido de um usuário retornou um erro como uma indicação de que o modo de navegação anônima estava ativado. O Google corrigiu isso dizendo ao Chrome para gravar os dados na RAM e apagá-los logo em seguida. No entanto, os sites agora podem usar a API de gerenciamento de cotas para explorar as diferenças na maneira como a cotação de armazenamento temporário difere entre o modo de navegação anônima e a navegação normal. Da mesma forma, o site também pode rastrear as velocidades de gravação para determinar se os dados estão sendo gravados no disco rígido ou na RAM, pois as velocidades de gravação na RAM são significativamente mais rápidas. Isso pode ser outro meio indireto de detectar se um usuário tem a navegação privada ativada.

O Google prometeu priorizar a privacidade de seus usuários quando anunciou a correção para a API FileSystem e prometeu corrigir qualquer meio futuro de detecção do modo de navegação anônima. Mantendo-se fiel à sua palavra, os desenvolvedores do navegador já criaram um relatório de bug para essas duas lacunas e, provavelmente, serão corrigidas em breve.