Google maakt het moeilijker voor websites om Incognito Modus te detecteren

Google heeft een methode waarmee websites bezoekers die de Incognito Modus van Chrome hebben gebruikt kunnen detecteren, verwijderd. Websites kunnen vanaf eind juli daardoor niet meer zien of een bezoeker deze modus wel of niet aan heeft staan.

Het detecteren van de Incognito Modus was mogelijk via de FileSystem API, schrijft ZDNet. Als die API beschikbaar is, gebruikt iemand de gewone Chrome-browser. Is de API niet beschikbaar, dan konden websites vaststellen dat de bezoeker in een Incognito-tabblad zat. De Incognito Modus wordt onder meer door website gebruikt om bij te houden hoeveel bezoeken ze hebben gehad in een bepaald tijdsvak. Op die manier wordt bijvoorbeeld een gelimiteerd aantal gratis artikelen per maand aan een gebruiker aangeboden.

De methode om de Incognito Modus te herkennen, verdwijnt echter in Chrome 76. “Het gedrag van de FileSystem API wordt aangepast om deze methode van Incognito Modus-detectie te verhelpen”, aldus de internetgigant. “Chrome werkt daarnaast aan oplossingen voor andere huidige of toekomstige methodes om de Incognito Modus te detecteren.”

Websites moeten afwachten

Volgens Google moeten websites die klagen en bezoekers vragen om over te schakelen naar reguliere browser-tabbladen even moeten afwachten, en eerst moeten zien hoeveel verschil de verandering met zich meebrengt, voordat er maatregelen genomen worden. “Websites die het omzeilen van de Incognito Modus willen ontmoedigen, hebben opties als het verminderen van het aantal gratis artikelen die iemand kan zien voor ze moeten inloggen, het vereisen van gratis registratie om content te kunnen zien en het verharden van hun betaalmuren”, aldus Google.

Google stelt dat aanpakken die gebaseerd zijn op het detecteren van privaat surfen de principes van de Incognito Modus ondermijnen.

Bug Bounty verhoogd

Google kondigde daarnaast aan dat het de maximum basisbeloning voor het vinden van een kwetsbaarheid in Chrome verdriedubbeld van 5.000 dollar naar 15.000 dollar. Het maximum bedrag dat hiermee verdiend kan worden is verhoogd naar 30.000 dollar. Voor het vinden van een fout in Chrome OS kan een beveiligingsbezoeker nu een standaard beloning van 150.000 dollar verdienen.