Notícias

O modo de navegação anônima do Google Chrome ainda pode ser detectado por esses métodos

Com o lançamento do Chrome 76, o Google solucionou uma lacuna que permitia que os sites detectassem se um visitante estava usando o modo de navegação anônima. Infelizmente, sua correção levou a dois outros métodos que ainda podem ser usados ​​para detectar quando um visitante está navegando em particular.

Alguns sites da Web estavam usando a detecção do modo de navegação anônima para evitar que os usuários ignorassem os paywalls ou dessem uma experiência de navegação diferente aos usuários de navegação privada.

Isso estava sendo feito verificando a disponibilidade da API FileSystem do Chrome, desativada no modo de navegação anônima. Se um site pudesse acessar a API FileSystem, o visitante estaria em uma sessão de navegação normal e, se não pudesse acessar a API, o usuário estaria no modo de navegação anônima.

Como o Google queria que os usuários pudessem navegar na Web de maneira particular e que suas escolhas no modo de navegação também fossem privadas, eles fecharam uma brecha ao disponibilizar a API nos dois modos de navegação. Como parte dessa correção, em vez de usar o armazenamento em disco para a API FileSystem, quando no modo de navegação anônima, eles estão usando um sistema de arquivos de memória temporária que é limpo quando uma sessão é fechada.

O uso de um sistema de arquivos de memória, no entanto, cria duas novas lacunas que podem ser usadas para detectar o modo Incognito, que são descritas abaixo. 

Detectando o modo de navegação anônima por meio de cotas do sistema de arquivos

Quando o Google fez com que o modo de navegação anônima usasse um sistema de arquivos temporário usando a RAM do computador, ele abriu um novo método para detectá-lo com base na quantidade de armazenamento reservada para o sistema de arquivos interno usado pelo navegador.

Em pesquisa apresentada pela pesquisa de segurança Vikas Mishra, ele descobriu que, quando o Chrome aloca armazenamento para o sistema de arquivos de memória temporária usado pelo modo de navegação anônima, ele terá uma cota máxima de 120 MB. 

“Com base nas observações acima, as principais diferenças na  TEMPORARY cota de armazenamento entre o modo de navegação anônima e não-anônima são que, no caso do modo de navegação anônima, há um limite rígido de  120MBquando não é esse o caso da janela anônima. É claro que para a quota de armazenamento temporário ser inferior a 120 MB no caso de modo não-anónimo, o armazenamento do  dispositivo tem de ser inferior a 2,4 GB . No entanto, para todos os efeitos práticos, é seguro assumir que a maioria dos dispositivos actualmente em uso mais de 2,4 GB de armazenamento “.

Usando esse conhecimento, Mishra criou um script que consultaria a cota alocada para o sistema de arquivos do navegador e, se seu 120 MB ou menos, o navegador estaria no modo de navegação anônima.

Usando o script de Mishra, o BleepingComputer criou um simples PoC que demonstra essa técnica. O PoC pode ser encontrado aqui .

Detectando o modo de navegação anônima com base no tamanho do sistema de arquivos
Detectando o modo de navegação anônima com base no tamanho do sistema de arquivos

Detectando o modo de navegação anônima por meio de horários de acesso

Quando se trata de ler e gravar dados, os sistemas de arquivos de memória são sempre mais rápidos que os sistemas de arquivos em disco. Como o Chrome mudou para um sistema de arquivos de memória no modo de navegação anônima, agora é possível detectar a navegação privada medindo a velocidade de gravação no sistema de arquivos.

Este novo método de detecção foi descoberto pelo pesquisador Jesse Li, que mede uma série de gravações no sistema de arquivos do navegador. Com base na velocidade dessas gravações, um site pode, teoricamente, determinar se o navegador está usando o modo de navegação anônima. 

Horários de escrita normal versus incógnito
Horários de escrita normal versus incógnito

Ao contrário da pesquisa de Mishra, Li não apresentou um PoC completo desse método, mas criou um script que medirá a velocidade das gravações e as exibirá. Cabe a outra pessoa fazer as medições adequadas para determinar o modo de navegação anônima com esse método.

Além disso, a abordagem de Li requer muitas gravações para determinar a velocidade do sistema de arquivos, o que faria com que o processo de detecção demorasse um pouco.

Se você quiser medir as gravações do sistema de arquivos no modo de navegação anônima e regular, Li criou um script com o qual você pode brincar  para mostrar as diferenças de velocidade de gravação.

Teste de velocidade de gravação
Teste de velocidade de gravação

Sites que já usam novos métodos de detecção

Infelizmente, os sites já começaram a usar o método de detecção de cota do sistema de arquivos da Mishra para determinar se um visitante está no modo de navegação anônima.

Como observado pelo desenvolvedor do Microsoft Edge, Eric Lawrence, o New York Times, está testando esse método para detectar quando um visitante está no modo privado.

New York Times detectando o modo de navegação anônima
New York Times detectando o modo de navegação anônima

Isso é feito através de um script que mostra claramente a pesquisa de Mishra sendo usada.

Script usado para detectar o modo de navegação anônima
Script usado para detectar o modo de navegação anônima

Ao questionar o Google sobre esses dois novos métodos de detecção, o Google disse ao BleepingComputer que eles mantêm sua declaração de que “trabalharão para remediar qualquer outro meio atual ou futuro de detecção no modo de navegação anônima”.

Fonte

Mais Lidas

To Top