Google Chrome 76 で導入された主な改善点の 1 つは、ユーザーがシークレット モードで閲覧しているかどうかをブラウザが Web サイトに知らせないようにすることです。この記事で説明した 2 つの新しい方法では、シークレット モードを使用している場合でも検出される可能性があります。
前述の「修正」を実現するために、Google はユーザーがセッションを終了するたびに消去される「一時メモリ ファイルシステム」の使用を開始したと伝えられています。 1 つ目の方法では、ファイル システム クォータを通じてシークレット モードを検出します。つまり、内部ファイルシステムに割り当てられたストレージの量によって検出が行われます。セキュリティ研究者の Vikas Mishra 氏によると、Chrome はシークレット モードに最大 120 MB の割り当てを割り当てますが、通常のブラウジング セッションではその値がほぼ 2.4 GB に設定されています。
「上記の観察に基づくと、シークレット モードと非シークレット モードの一時ストレージ クォータの主な違いは、シークレット モードの場合は 120MB というハード制限があるのに対し、非シークレット ウィンドウの場合はそうではないということです」と研究者は書いています。彼のブログ投稿で。
2 つ目の方法は、アクセスのタイミングに基づいてシークレット モードを検出する方法です。 Google はシークレット モードのメモリ ファイル システムに切り替えました。ご存知ないかもしれませんが、メモリ ファイルシステムはディスク ファイルシステムと比較して高速に実行される傾向があります。セキュリティ研究者の Jesse Li は、書き込み速度を測定して表示するスクリプトを作成しました。このようにして、ユーザーがシークレット モードで閲覧しているかどうかを簡単に検出できます。
「ディスクへの書き込みはメモリへの書き込みよりも非常に高速で、最大 3 ~ 4 倍の時間がかかることがわかります」と研究者はブログ投稿で述べています。
BleepingComputer は、これらの方法について Google に連絡し、ソフトウェア大手が「現在または将来のシークレット モード検出の他の手段を改善するために取り組む」と保証しました。これは、これら 2 つのシークレット モード検出方法が次の Chrome アップデートで修正される可能性があることを示唆しています。