Recientemente Google publicó Chrome 76, una nueva versión del navegador que entre otras novedades mejoraba la gestión de extensiones y aplicaciones PWA. Pero también traía una característica curiosa que ha cogido mucha más relevancia, se trata de la posibilidad de ocultar a las páginas web el hecho de que el usuario está utilizando el modo incógnito. El problema es que no lo ha conseguido.

El objetivo principal del modo incógnito en los navegadores es mantener un cierto nivel de privacidad para el usuario. Esta privacidad se consigue si las páginas web no saben que el usuario está dentro de ellas ni lo que hace ahí. No significa esto que el anonimato sea completo utilizando el modo incógnito, pero sí que se consigue que por ejemplo no tantos cookies rastreen al usuario ni se compartan tantos datos e información. Es ideal por ejemplo para iniciar sesión sin dejar rastro en el navegador si no es nuestro navegador de uso regular.

Modo incógnito Modo incógnito en Chrome 76.

Google quiso mejorar este modo incógnito. Actualmente el propio navegador le dice en cierto modo a las páginas web que el usuario está en modo incógnito. Con tal de hacerlo todo un poco más privado, Chrome 76 era una versión del navegador que ya no avisaba a las páginas web de que el usuario estaba en modo incógnito. Una especie de modo super incógnito.

¿Cómo lo hizo? Chrome dispone de una API llamada FileSystem mediante la cual las páginas web pueden almacenar archivos temporales en el navegador. Esta API no esta disponible cuando el usuario navega en modo incógnito, por lo tanto, las páginas web simplemente al detectar que no podían almacenar archivos temporales entendían que el usuario estaba en modo incógnito. ¿La solución de Chrome 76? Ofrecer la API para almacenar archivos también en modo incógnito.

Cuestión de fijarse bien

En estas últimas semanas el truco de Chrome 76 ha funcionado, por ejemplo se ha utilizado mucho para saltarse paywalls de medios como el New York Times (al no poder la página identificar al usuario, este podía entrar todas las veces que quisiera sin pagar). Pero en los últimos días algo está cambiando, los desarrolladores web han encontrado métodos para detectar el modo incógnito de Chrome 76.

De momentos se han encontrado dos posibles métodos de lo más entreverados para detectar cuándo el usuario utiliza el modo incógnito. El primero de ellos lo comparte el experto en seguridad Jesse Li, que ha desarrollado una técnica mediante la cual mide la velocidad de escritora en la API FileSystem previamente mencionada. En líneas generales, cuando el usuario navega en modo incógnito los archivos se escriben mucho más rápido que en modo normal.

Modo incógnito Diferencias en tiempo de escritura en modo normal y modo incógnito. Vía Jesse Li.

Cuando una página web almacena datos en el navegador estos datos se almacenan en la unidad de almacenamiento del ordenador. Sin embargo, cuando se utiliza el modo incógnito los archivos se almacenan de forma más temporal aún, por lo que lo hacen directamente en la RAM. Efectivamente, en la RAM los datos se almacenan más rápido que en el disco duro o el SSD.

Por otra parte, otro experto en seguridad llamado Vikas Mishra descubrió que el modo incógnito también se puede detectar según la cantidad de espacio que ofrece la API para cada página web. Una vez más tiene que ver con la RAM, al ser una unidad de almacenamiento más reducida y temporal, las páginas web tan sólo pueden almacenar aquí 120 MB, mientras que en el disco duro no hay límite. Por lo tanto, si una página web detecta que le han puesto un límite de 120 MB para almacenar datos automáticamente puede saber que está en modo incógnito.

¿Qué puede hacer Google para que las páginas web respeten el modo incógnito en Chrome? No mucho, más allá de añadir dificultades y obstáculos de por medio. En este caso por ejemplo Chrome debería almacenar los datos de todas las páginas web o bien en la RAM o bien en el disco duro, con las desventajas que esto supone en ambos casos.

Vía | ZDnet y 9to5Google