หลังจากที่ Chrome แก้ฟีเจอร์ตรวจจับการใช้งาน Incognito Mode ใน Chrome 76 ด้วยการปิดไม่ให้เว็บไซต์เข้าถึง FileSystem API ที่เดิมถูกใช้ในการตรวจจับการใช้งานโหมดนี้
Vikas Mishra นักวิจัยด้านความปลอดภ้ย เปิดเผยการค้นพบวิธีใหม่ที่เว็บไซต์จะตรวจจับการใช้งานโหมด Incognito ด้วยการตรวจสอบจากโควต้าสตอเรจที่ถูกสร้างขึ้นชั่วคราวบนแรม โดยในโหมด Incognito สตอเรจชั่วคราวที่ถูกสร้างขึ้นจะมีขนาดไม่เกิน 120MB เท่านั้น ขณะที่ในโหมดปกติสตอเรจชั่วคราวนี้จะมีขนาด 120MB ก็ต่อเมื่อความจุของหน่วยความจำมีแค่ 2.4GB เท่านั้น ซึ่งปัจจุบันไม่น่าจะมีอุปกรณ์ที่มีความจุแค่นี้อีกแล้ว
Mishra ได้เขียนสคริปต์ขึ้นมาเพื่อตรวจสอบโหมด Incognito ตามการค้นพบข้างต้น ก่อนที่เว็บ BleepingComputer จะทำ Proof-of-Concept ด้วยวิธีของ Mishra ที่ลิงก์นี้ ซึ่งจะมีหน้าต่างป๊อปอัพบอกว่าเราอยู่ในโหมด Incognito หรือไม่
เบื้องต้นมีเว็บไซต์ The New York Times ที่ใช้วิธีของ Mishra ในการตรวจจับโหมด Incognito แล้ว โดยนอกจากวิธีดูความจุของสตอเรจชั่วคราว นักวิจัยอีกราย Jesse Li ได้เสนออีกวิธี จากการตรวจสอบความเร็วในการเขียนไฟล์ เพราะสตอเรจที่ถูกสร้างบนแรม (ในโหมด Incognito) จะสามารถเขียนได้เร็วกว่าสตอเรจชั่วคราวที่ถูกสร้างบนหน่วยความจำในโหมดปกติ
Bleeping Computer ได้สอบถามเรื่องนี้ไปยัง Google ก่อนจะได้รับการยืนยันว่าจะหาวิธีการป้องกันและแก้ไขการตรวจจับโหมด Incognito ทั้งที่มีอยู่ในปัจจุบันและอาจถูกค้นพบใหม่ในอนาคต
ที่มา - Bleeping Computer