משתמשים רבים, שחרדים לפרטיות שלהם, נוהגים להפעיל בדפדפן שלהם מצב “אינקוגניטו” או “גלישה בסתר”, לפני שהם גולשים לאתרים שונים. אמנם פרטים כמו כתובת IP עדיין נרשמים בלוגים של האתרים, והגלישה לא פרטית כמו שחשבו, אבל מצד שני, המשתמש לא מזוהה על ידי חשבון הפייסבוק או הגוגל שלו והדפדפן עצמו לא שומר קוקיז או היסטוריית גלישה. עם זאת, אבל “פרצה” בדפדפן הפופולארי ביותר בעולם, אפשרה ללא מעט אתרים לראות מתי אתם משתמשים במצב מוסתר, ואז למשל להתנות את המשך הגלישה ביציאה ממצב זה.
בין היתר משתמשים מפתחים בכלי פיתוח (API) בשם “FileSystem”, שמאפשר לאפליקציות לשמור מידע על גבי מכשיר המשתמש. במצב גלישה בסתר הכלי הזה חסום, כדי שאתרים לא יוכלו למשל לשמור קוקיז על המכשיר. אבל חלק מהאתרים מנצלים את זה כדי לראות האם המשתמש נמצא במצב גלישה בסתר על ידי ניסיון גישה ל-FileSystem. אם הם לא מקבלים גישה – המפתח יודע שהמשתמש במצב חסוי.
בגוגל מאוד לא מרוצים מהמצב הזה, ועל פי מסמך פנימי שחשף אתר 9to5Google, נראה שהיא בדרך לסגור את הפרצה: “מכיוון שאין שימוש רב ב-FileSystem API, נראה שהוא בעיקר משמש אתרים שרוצים לגלות האם הגלושים נמצאים במצב אינקוגניטו. הקשחה של אפשרות השימוש בו תגרום בשאיפה לירידה בשימוש ב-API, עד שנוכל להסיר אותו לגמרי”
ככל הנראה תשתמש גוגל במעין “ארגז חול” בזיכרון העבודה (RAM) של המכשיר, שבו האפליקציות והאתרים השונים יוכלו להשתמש כרצונם. ברגע שהמשתמש ייצא ממצב הגלישה בסתר, יימחק כמובן כל המידע, אבל בעלי האתרים לא יוכלו לדעת זאת. לפחות עד האילתור הבא.
על פי המפתח שאחראי על הפיצ’ר העדכון יגיע ככל הנראה כבר בגרסה 74 של כרום – אם כי נדרש להפעיל אותו ידנית. בעזרת “#enable-filesystem-in-incognito”. בגרסה 76 של כרום, הפיצ’ר החדש צפוי להיות מופעל אוטומטית כברירת מחדל.
פורסם לראשונה באתר גיקטיים