O Google ainda não cumpriu uma promessa feita há quase um ano, de que iria criar uma forma de impedir que sites detectassem sessões do navegador Google Chrome em modo anônimo.
Muitos usuários recorrem a sessões em modo anônimo para contornar paywalls, barreiras que exigem pagamento para visualização de um conteúdo, comuns em grandes jornais. Além disso, o modo pode ser usado para burlar filtros de região ou técnicas de rastreamento usadas por sites para identificar os usuários e monetizar o tráfego através da exibição de anúncios.
Como isso afeta a rentabilidade dos sites, muitos deles desenvolveram métodos para detectar uma sessão anônima e bloquear o acesso do usuário. No Chrome, isso era feito verificando a existência de funções para acesso ao sistema de arquivos do navegador. Como este recurso era bloqueado no modo anônimo, sua “ausência” era um indicador confiável usado pelos sites.
O Google via isso como um problema, e a partir da versão 76 do Chrome habilitou as funções de acesso ao sistema de arquivos no modo anônimo, numa tentativa de burlar os scripts de detecção. A medida funcionou, mas apenas por um tempo: em menos de uma semana os desenvolvedores descobriam que há um limite de 120 MB na quantidade de dados que sites em modo anônimo podem acessar, e agora verificam esse limite.
Novos scripts de detecção foram desenvolvidos, e logo se espalharam até mesmo por grandes sites, como o do NY Times. O problema é grave, pois o Chrome serve de base para muitos outros navegadores. Entre eles o novo Microsoft Edge, Vivaldi, Brave e Opera. Ou seja, mesmo quem não usa o Chrome pode ser afetado por esta brecha.
Em uma declaração ao site Bleeping Computer no ano passado o Google prometeu uma solução, algo que não foi feito até agora. Corrigir o problema pode render à empresa boa-fé entre os usuários que valorizam sua privacidade e não querem ter serviço negado só por ativar um recurso que é comum no navegador mais popular da atualidade.
Fonte: ZDNet
Tags: