News - Google Chromes Inkognito Modus Wird Anonymer

News - Google Chromes Inkognito Modus wird anonymer

Egal zu welchem Zweck Google Chromes Inkognito Modus verwendet wird, der Grund ist letztendlich immer derselbe: Man möchte nicht nur seinen Browsing-Verlauf geheim halten, sondern sich auch von Google, Facebook oder Amazons Tracking Cookies "verstecken", um anonymer im Internet zu sein. Eine der größten Schwächen des Chrome Browsers ist, dass Seitenbetreiber herausfinden können ob sich ein Besucher im Inkognito Modus befindet. Mit einer Änderung an der FileSystem-API will Google dies nun in der neuesten Version des Browsers umgehen.

Wieso ist das Ganze überhaupt ein Problem?

Dadurch, dass Chromes Inkognito Modus das Speichern und Abrufen von (Tracking) Cookies verhindert, lässt sich ein User im Internet nicht so leicht identifizieren. Aus diesem Grund ist es schwierig bis unmöglich individualisierte Werbung für diesen Benutzer zu schalten. Für Werbungtreibende, die herausfinden wollen ob und wie ein unbekannter Nutzer individuell von einer Website behandelt wird, ist dieses Feature sehr hilfreich. Da es leicht erkennbar ist, ob sich ein User im Inkognito Modus befindet, verliert das Inkognito Feature - insbesondere für Professionals - sehr an Attraktivität. Manche Seiten haben sogar bereits begonnen Benutzer im Inkognito Modus komplett zu blockieren.

Blockierter inkognito modus auf der website des boston globe, eigener Screenshot

Wie erkennen Seitenbetreiber den Inkognito Modus und wie will Google dies beheben?

Das Erkennen des Inkognito Modus läuft über die sogenannte "FileSystem-API", eine Programmierschnittstelle die einer Website erlaubt Dateien temporär oder permanent auf einem Gerät zu speichern. Diese API ist im Inkognito Modus natürlich deaktiviert, was dazu führt, dass Programmierer mithilfe eines simplen Java Scripts feststellen können ob ein Benutzer dieses Feature aktiviert hat. Das Ganze steht natürlich nicht im Sinne des "Inkognito" Aspekts, weshalb das Google Chrome Entwickler Team nun wichtige Änderungen an Chromes Quellcode durchführt.

Der Plan: Anstatt den Zugriff auf dem lokalen Festspeicher eines Geräts zu blockieren wird Chrome in Zukunft eine Art "virtuelle Festplatte" anlegen, die sich komplett im Arbeitsspeicher des Browsers befindet. Auf diese virtuelle Festplatte würde ebenfalls via der "FileSystem" Schnittstelle zugegriffen werden, was es Seitenanbietern, zumindest mit gängigen Methoden, unmöglich machen sollte zu ermitteln ob der Inkognito Modus aktiviert ist. Diese virtuelle Festplatte wird bei Beendigung des privaten Fensters komplett gelöscht, wodurch zumindest für den End-User, bis auf eine höhere Arbeitsspeichernutzung, kein bemerkenswerter Unterschied in der Benutzung anfallen sollte.

Laut 9to5google.com besagt ein internes Google Dokument, dass diese Änderung der erste Schritt zur vollständigen Abschaffung der "FileSystem-API" sei, da diese Programmierschnittstelle ausschließlich von Google Chrome verwendet wird. Handfeste, öffentlich zugängige Beweise gibt es hierfür allerdings nicht.  

Wann das Ganze live gehen soll steht noch nicht 100%ig fest. Der Lead-Developer des Projekts geht davon aus, dass es zuerst als verstecktes Feature in Google Chrome 74 angeboten wird und dann in Version 76 als Standard implementiert wird, nachdem festgestellt wurde ob das System problemlos läuft. 

 

Quelle