Chromeのシークレットモードを検知できる手法はまだ残っている
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
Googleは、7月にリリースされた「Chrome 76」以降、シークレットモードを使って訪問した人を、ウェブサイト側が検知するのに使用されてきた「FileSystem API」の動作を変更した。この変更により、サイト側は訪問者がシークレットモードを使用していると推測することが難しくなったとされていた。
しかし、この仕組みを回避する手法がすでに編み出されているようだ。セキュリティ研究者のVikas Mishra氏は先ごろ、ブラウザーの「Quota Management API」を利用して、タブがシークレットモードかどうか推測できることを発見したという。このほかにも、セキュリティ研究者のJesse Li氏は、Filesystem APIの書き込み速度を測定することでシークレットモードを検知するという手法があるとしている。
情報元へのリンク
Chromeのシークレットモードを検知できる手法はまだ残っている More ログイン