Google a annoncé un changement de comportement en mode navigation privée en le prochain lancement de votre navigateur Chrome 76 qui est prévu pour le 30 juillet. En particulier Google partage que la possibilité d'utiliser un bogue qui a été exploité par des sites Web dans la mise en œuvre de l'API du système de fichiers sera bloquée, qui permet de déterminer si un utilisateur est incognito lors de l'utilisation d'une application Web à partir d'une application Web.
L'essence de la méthode est qu'avant de travailler en mode incognito, le navigateur bloquait l'accès à l'API du système de fichiers pour empêcher l'établissement de données entre les sessions, c'est-à-dire qu'à partir de JavaScript, il était possible de vérifier la possibilité d'enregistrer des données via le système de fichiers. API et en cas d'échec, juger de l'activité en mode incognito.
Les sites Web devaient simplement essayer d'utiliser l'API du système de fichiers qui est utilisée pour stocker des fichiers temporaires ou permanents.
Le mode de navigation privée de Chrome est basé sur le principe selon lequel vous devriez avoir la possibilité de naviguer sur le Web en privé.
Cette API a été désactivée en mode navigation privée, mais était présente en mode normal. Cela a créé une différence d'état qui est exploitée pour détecter si un utilisateur naviguait sur un site Web en utilisant le mode incognito et l'empêchait de visualiser le contenu du site.
En mode navigation privée, l'API est désactivée afin que les gens ne laissent pas de traces d'activité. Les sites Web ont vérifié la disponibilité de l'API et s'ils ne la trouvent pas, ils déterminent que le mode de navigation privée est activé.
Ce déménagement pourrait plaire aux personnes concernées parce que les modes de navigation privés perdent une partie de leur valeur
Dans une future version de Chrome, l'accès à l'API du système de fichiers ne sera pas bloqué, mais le contenu sera supprimé une fois la session terminée.
Nous voulons que vous puissiez accéder au Web de manière privée, avec l'assurance que votre choix de le faire est également privé. Ces principes sont cohérents avec les normes Web émergentes pour les modes de navigation privée.
De même, certains sites fonctionnant sous le modèle pour fournir un accès complet pour un abonnement payant (paywall), mais jusqu'à la limitation de la possibilité de consulter le texte intégral des articles, donner aux nouveaux utilisateurs un accès complet à la démonstration pendant un certain temps.
Fin juillet, Chrome va remédier à une faille qui a permis aux sites de détecter les personnes naviguant en mode navigation privée. Cela affectera certains éditeurs qui ont utilisé l'écart pour dissuader le contournement mesuré du mur de paiement, nous aimerions donc expliquer le contexte et le contexte du changement.
Par conséquent, le moyen le plus simple d'accéder au contenu payant sur de tels systèmes est d'utiliser le mode incognito.
Les éditeurs ne sont pas satisfaits de ce comportement, si récemment, ils ont utilisé activement la faille liée à l'API FileSystem pour bloquer l'accès au site lorsqu'ils activent le mode incognito et affichent une demande de désactivation de ce mode pour continuer à regarder.
Google a ajouté que les éditeurs devraient analyser l'effet de la révision de l'API FileSystem avant d'apporter des modifications à leurs sites Web.
À partir de Chrome 76, les sites ne pourront pas détecter si le navigateur est en mode normal ou en mode navigation privée. Bien que cela ne garantisse pas que les sites n'entraveront pas d'autres obstacles pour les utilisateurs qui les visitent en utilisant le mode Incognito, cela permet au moins de détecter facilement le mode de navigation privée.
Les sites peuvent toujours inviter les utilisateurs à se connecter quel que soit le mode dans lequel ils se trouvent, mais ils ne peuvent plus distinguer les utilisateurs en utilisant le mode de navigation privée.
Chrome 76 est attendu le 30 juillet 2019, avec lequel cette version du navigateur introduira ces modifications et d'autres.
source: https://www.blog.google/