Chromeのシークレットモード、Webサイト側での検出ができないように修正へ
まとめ
◯閲覧履歴などを残さずにWebサイトを見られる、Chromeのシークレットモード
◯これまでは、同モードが使われているかどうかをWebサイト側が判断できた
◯しかし正式版での修正が決定しており、サイト側から検出できなくなるもよう
閲覧履歴やクッキーなどを残さずにWEBサイトを見られるChromeのシークレットモードですが、実はシークレットモードが使われているかどうかをWebサイト側が判断できるという事実は、あまり知られていないかもしれません。
基本的には、サイト側に対しては知られて困るようなことはあまりないとは思いますが、サイト側はそうではありません。既に一部のウェブサイト、例えばMIT Technology Reviewでは、シークレットモードでの閲覧を制限するようになっています。
これは、同誌が「月3本までは無料で記事を読めますが、それ以上は有料サブスクリプションへの加入が必要」というシステムのため。シークレットモードを使われるとクッキーなどで追跡ができなくなるため、月3本というカウントが正しく行えないことから、閲覧制限を付けている……というわけです。
なお同サイトは、無料会員としてログインすれば、シークレットモードでも月3本までの無料購読が可能です。
ただしこうした、Webサイト側(開発者側)からユーザーがシークレットモードを使っているかどうかを判断できるのは、Googleの意図するところではないようです。
こうした動向を報道しているのは、Google関連ニュースサイトの9to5Google。同誌によると、Googleはシークレットモードの使用を検出できる抜け穴をふさぐためのコードをChromiumのGerritにコミットしているとのことです。
現在、シークレットモードの検出方法として主流なのは、FileSystem APIにアクセスする方法です。シークレットモードではこのAPIが無効となるわけですが、逆にWebサイト側は、これが使えなければシークレットモードだと判断できる、というわけです。
現在コミット中のコードによる修正後は、一時的な仮想ファイルシステムをメモリ上に作成し、FileSsytem APIを受け入れる動作となるようです。これでWebサイト側からはシークレットモードかどうかの判断がつかなくなります。なお、シークレットモード終了後は、一時的なファイルシステムは破棄されます。
この修正は既にChrome正式版への導入が決定している状態。Chrome 74のCanaryで最初に実装され、Chrome 76から一般に利用可能になるとのことです。
[元スレ]http://asahi.5ch.net/test/read.cgi/newsplus/1550628580/
て、バレるって何だかな
もしくは使ってると設定とかで同一性を特定されてしまうソフト
Huluかネフリはシークレットだと見れなかった記憶がある
更新再起動だ
データ収集付けまくりでどんどん重くしてったからな
Edgeの方が軽い