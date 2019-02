Marco Locatelli,

Sono molti i portali web che sfruttano la navigazione degli utenti per trarne profitto attraverso la pubblicità comportamentale, ma con la modalità di navigazione in incognito di Chrome (e anche quella di altri browser) è possibile, in linea teorica, porre un freno a questo “Grande Fratello” dando una parvenza di privacy.

Abbiamo usato la parola “parvenza” non a caso. Da tempo, infatti, Google Chrome permette agli sviluppatori web di sapere se i visitatori stanno utilizzando o meno la modalità di navigazione in incognito. Ciò significa che le pubblicità mirate vengono comunque mostrate da Google anche se non c’è alcun collegamento fra la finestra web e l’utente che sta visitando.

Un difetto che è un “segreto di Pulcinella” tra gli sviluppatori web, di cui una buona parte ne ha spesso approfittato. Basta infatti effettuare una semplice ricerca da Stack Overflow sulla “modalità di rilevamento della modalità di navigazione in incognito” per scoprire che i developer hanno condiviso dei metodi per tracciare gli utenti in questa condizione attraverso un’API chiamata FileSystem.

L’API FileSystem è stata introdotta da Google nel 2010 e consente ai siti di creare i propri file system virtuali per la lettura e la scrittura di dati locali. Chrome e Opera restano gli unici browser a supportarlo. Chrome disattiva l’accesso all’API FileSystem nella navigazione in incognito, pertanto i siti possono verificare se l’API è disabilitata per determinare se l’utente è in incognito o meno.

Tuttavia, stando ad alcune modifiche al codice del browser Chrome, Google starebbe lavorando per risolvere il problema. D’ora in poi quando viene richiesto un file system in modalità incognita, infatti, Chrome ne crea uno virtuale attraverso la RAM per eliminarlo. In questo modo le attuali tecniche per rilevare se l’utente sta navigando o meno in modalità incognita dovrebbero essere bloccati sul nascere.