Chrome 76 empêche les sites d'informations de détecter le mode Incognito

 PUBLIC VISE :  CHROME 76 NAVIGATEUR

Dans Chrome 76, les sites Web ne peuvent plus vérifier l'API FileSystem pour détecter le mode privé.

Google Chrome 76 supprimera une échappatoire que les sites Web utilisent pour détecter le moment où les utilisateurs utilisent le mode Incognito du navigateur.

Au cours des deux dernières années, vous avez peut-être remarqué que certains sites Web vous empêchent de lire des articles tout en utilisant le mode privé d'un navigateur. Le Boston Globe a commencé à le faire en 2017 , en obligeant les utilisateurs à se connecter à des comptes d'abonnés payants pour pouvoir lire en mode privé. Le New York Times, le Los Angeles Times et d'autres journaux imposent des restrictions identiques.

Chrome 76, qui est actuellement en version bêta et qui devrait apparaître sur le canal stable le 30 juillet, empêche ces sites de découvrir que vous êtes en mode privé. Google a expliqué la modification apportée hier dans un article de blog intitulé " Protection de la navigation privée dans Chrome ".

Google a écrit:

Aujourd'hui, certains sites utilisent une échappatoire involontaire pour détecter le moment où les personnes naviguent en mode de navigation privée. L'API du système de fichiers de Chrome est désactivée en mode navigation privée afin d'éviter de laisser des traces d'activité sur le périphérique de quelqu'un. Les sites peuvent vérifier la disponibilité de l'API FileSystem et, s'ils reçoivent un message d'erreur, déterminer qu'une session privée est en cours et donner à l'utilisateur une expérience différente.

Avec la sortie de Chrome 76 prévue pour le 30 juillet, le comportement de l'API FileSystem sera modifié pour remédier à cette méthode de détection du mode Incognito.

En utilisant la version bêta de Chrome 76 aujourd'hui, j'ai confirmé que le Boston Globe, le New York Times et le Los Angeles Times étaient incapables de détecter que mon navigateur était en mode privé. Cependant, les trois sites ont pu détecter le mode privé dans Safari pour Mac, Firefox et Chrome 75.

Google a reconnu que les sites Web pourraient trouver de nouvelles échappatoires pour détecter le mode privé, mais s’est engagé à les supprimer également. "Chrome travaillera également pour remédier à tout autre moyen actuel ou futur de détection du mode Incognito", indique le blog de Google.

Le changement affecte les paywalls des éditeurs

Google a également reconnu que ce changement rendra plus difficile pour les éditeurs l'application de paywalls. De nombreux sites d'informations limitent les lecteurs sans abonnement à un certain nombre d'articles par mois, mais l'accès au mode privé peut contourner ces limites.

Google a noté que le modèle de limitation du nombre d'articles "est intrinsèquement poreux, car il repose sur la capacité d'un site de suivre le nombre d'articles gratuits visionnés par une personne, généralement à l'aide de cookies". Google a recommandé aux éditeurs de surveiller l'impact de Chrome 76 sur le lectorat avant d'apporter des modifications:

Les sites qui souhaitent empêcher le contournement des compteurs disposent d'options telles que la réduction du nombre d'articles gratuits qu'une personne peut consulter avant de se connecter, l'obligation d'une inscription gratuite pour afficher tout contenu ou le renforcement de leur système de paiement. D'autres sites proposent des compteurs plus généreux afin de développer une affinité entre les abonnés potentiels, sachant que certaines personnes rechercheront toujours des solutions de contournement. Nous conseillons aux éditeurs de surveiller les effets de la modification de l'API FileSystem avant de prendre des mesures réactives, car tout impact sur le comportement des utilisateurs peut être différent de celui attendu et tout changement de stratégie de compteur affectera tous les utilisateurs, et pas uniquement ceux utilisant le mode Incognito.

Le mode Incognito n'est pas un système de confidentialité complet

Alors que Google a déclaré "reconnaître l'objectif de réduire le contournement des compteurs", il a également précisé que "toute approche basée sur la détection de navigation privée mine les principes du mode Incognito".

"Certains souhaitent protéger leur vie privée sur des appareils partagés ou empruntés, ou exclure certaines activités de leurs historiques de navigation. Dans des situations telles que l'oppression politique ou la violence domestique, les utilisateurs peuvent avoir d'importantes raisons de sécurité pour dissimuler leur activité Web et leur utilisation de la navigation privée. fonctionnalités ", a déclaré Google.

Le blog de Google n'indique pas que le mode Incognito n'a qu'un usage limité pour la protection de la vie privée et que le mode Incognito ne ferait pas grand chose pour quelqu'un qui cherche à échapper à "l'oppression politique". Lorsque vous utilisez le mode navigation privée, "Chrome ne sauvegarde pas l'historique de navigation, les cookies, les données de site ou les informations saisies dans les formulaires", indique la page d'assistance de Google . Ceci est utile pour garder l'activité de navigation privée vis-à-vis des autres utilisateurs du même appareil ou du même compte Google, mais pas pour cacher votre emplacement ou votre identité aux sites Web et aux opérateurs de réseau.

En mode de navigation privée, "votre activité n'est pas masquée des sites Web que vous visitez, de votre employeur, de votre établissement d'enseignement ou de votre fournisseur de services Internet", indique la même page d'assistance de Google. Pour une protection de la confidentialité plus complète, il existe des systèmes tels que Tor et les VPN, mais la recherche d’un VPN à la fois privé et sécurisé nécessite un peu de recherche.

Source :arstechnica

---***---