La modalità di navigazione in incognito di Chrome si basa sul principio secondo cui l’utente la seleziona quanto sceglie di navigare sul web in modo privato, tuttavia alcuni siti avevano trovato una falla per aggirare questa protezione e tracciare lo stato della sessione.
Questa falla era nota da tempo: più che di una falla vera e propria, si tratta di una “scorciatoia” che consente ad alcuni siti di riconoscere se l’utente stia navigando in incognito.
Ad esempio, alcuni publisher hanno utilizzato tale falla per evitare che gli utenti eludessero i paywall.
A quanto pare, Google ha ora deciso di porre rimedio a tale scorciatoia e ha annunciato sul proprio blog che rafforzerà la protezione della navigazione privata.
Ciò avverrà, rivela Mountain View, alla fine di luglio.
Qual è questa scorciatoia involontaria che alcuni siti sfruttano per rilevare quando le persone navigano in modalità privata? Quando è attiva la modalità di navigazione in incognito, spiega Google, l’API FileSystem di Chrome è disabilitata, per evitare di lasciare tracce di attività sul dispositivo di qualcuno altro. Molti utilizzano questa modalità, infatti, quando navigano su dispositivi che non sono i propri.
I siti possono dunque verificare la disponibilità dell’API FileSystem e, se ricevono un messaggio di errore, determinare che è in esecuzione una sessione privata: di conseguenza, decidere di offrire all’utente un’esperienza di navigazione diversa.
Con il rilascio di Chrome 76, programmato per il 30 luglio, il comportamento dell’API FileSystem verrà modificato per rimediare a questo metodo di rilevamento della modalità di navigazione in incognito, ha reso noto Google. Che ha anche ribadito che lavorerà per risolvere qualsiasi altro mezzo, attuale o futuro, di rilevamento della modalità di navigazione in incognito di Chrome.
La modifica, spiega ancora Big G, interesserà i siti che utilizzano l’API FileSystem per intercettare le sessioni in modalità di navigazione in incognito e richiedere alle persone di effettuare il log-in o passare alla normale modalità di navigazione, nell’ipotesi che queste persone stiano tentando di eludere il metered paywall, cioè l’accesso a pagamento oltre un certo quantitativo di contenuti.
Questo modello è comunque intrinsecamente poco efficace, evidenzia Google, che suggerisce ai publisher di utilizzare altre opzioni, come la riduzione del numero di articoli gratuiti che è possibile visualizzare prima di accedere, richiedere la registrazione gratuita per visualizzare qualsiasi contenuto o rafforzare i paywall.
Google suggerisce inoltre agli editori di monitorare l’effetto della modifica dell’API FileSystem prima di adottare misure reattive, poiché qualsiasi impatto sul comportamento degli utenti potrebbe essere diverso da quello previsto, oltre ad avere effetto su tutti gli utenti, non solo su quelli che utilizzano la modalità di navigazione in incognito.
