Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google komt met Chrome-update die detecteren van incognitomodus lastiger maakt

Google komt met een update waarmee het naar eigen zeggen een 'onbedoelde achterdeur' dicht waarmee websites tot nu toe konden detecteren welke Chrome-gebruikers aan het browsen zijn met de incognitomodus. Het gaat om Chrome 76; deze versie staat gepland voor 30 juli.

Google maakt het lastiger voor websites om de incognitomodus te detecteren door aanpassingen door te voeren bij de zogeheten FileSystem-api. Het bedrijf maakt in een blogbericht niet geheel duidelijk hoe het deze detectiecapaciteit van websites tegengaat, maar vermoedelijk gaat Google websites het idee geven dat de FileSystem-api nog gewoon actief is, ook al wordt de incognitomodus gebruikt. Dat zou bijvoorbeeld kunnen doordat Chrome een tijdelijk virtueel bestandssysteem maakt in het ram van de gebruikte computer; zodoende blijven er geen permanente bestanden achter zodra Chrome wordt gesloten.

Momenteel is de situatie dat de api tijdens de incognitomodus wordt uitgeschakeld, om te voorkomen dat er permanente bestanden over de activiteit van de gebruiker op zijn apparaat worden opgeslagen. Voor websites is dat een belangrijk signaal. Volgens Google krijgen ze dan een foutmelding, waardoor websites kunnen vaststellen dat er een privésessie aan de gang is, waarna alsnog de inhoud van een website voor de bezoeker kan worden aangepast.

Google erkent dat dit gevolgen kan hebben voor onder meer nieuwsuitgevers, die nu bijvoorbeeld in bepaalde gevallen gebruikmaken van deze achterdeur om websitezoekers een beperkt aantal gratis te bekijken artikelen voor te schotelen. Als dat aantal is bereikt, volgt er vaak de oproep om te registeren, in te loggen of te betalen, en kan het nieuwsartikel niet meer worden gelezen. Google omschrijft dit model als 'inherent poreus', omdat het uitgaat van de capaciteit van websites om doorgaans door middel van cookies te tracken hoeveel gratis artikelen een gebruiker al heeft gelezen. De wijziging is volgens Google dan ook bedoeld om de privacy van internetgebruikers te waarborgen.

Door Joris Jansen

Nieuwsredacteur

19-07-2019 • 10:07

31 Linkedin Google+

Reacties (31)

Wijzig sortering
Het zou helpen als ze hun implementatie van de FileSystem-API eruit slopen. Het is geen stabiele standaard, en de laatste versie van de draft stamt weer uit 2016.

En eigenlijk wil je alles behalve dat websites andere plekken dan de door de browser toegewezen caching-directories kunnen manipuleren.

Bij alle use cases in de draft is een native, standalone applicatie een betere, veiligere oplossing dan het door de browser te laten doen.
Google heeft helemaal geen baat bij Native applicaties, want die zijn platformspecifiek. Zij zien hun browser als een soort platformonafhankelijk besturingssysteem (dat was ook de trigger voor ChromeOS, wat in eerste instantie niks meer dan een computer-met-alleen-een-browser was). Door het grote marktaandeel wat ze verworven hebben met die browser kunnen ze nu proberen wat Microsoft jaren terug probeerde, namelijkop eigen houtje 'standaarden' introduceren -- de rest van de wereld moet volgen anders is 'hun browser niet goed' of 'de site kapot'. Een jammere ontwikkeling, maar kennelijk moet de geschiedenis zich toch herhalen...
En niet te vergeten, met Javascript herhaalt de geschiedenis zich na ActiveX en Flash nu voor een derde keer. Oh wat waren we allemaal blij dat ActiveX eruit ging, wie zou er ooit nog zoiets doms verzinnen als filesystem of webcam access vanuit de browser? Die irritante Flash reclames met geluid en video? Gelukkig hebben we die met HTML5/JS niet meer...

[Reactie gewijzigd door Dreamvoid op 19 juli 2019 17:51]

Inderdaad, plus 1 . Sowieso al die frameworks die al een load hebben van 1 megabyte en dan allerhande logica gaan afhandelen op de front ( lekker klantvriendelijk ). Of sites die niet laden als een object geblokeerd wordt en een JS-error geeft (hint - trackers en blockers).

Overigens vind ik in dit tijdperk dat Safari de 'Internet Explorer 5.5'-award dient te krijgen. Hebben ook allerlei webkit- specifieke zaken erin en het is onmogelijk om te testen als je geen apple-device hebt ( zelfs MS leverde een lege VM-image waar je windows + explorer op kon starten ).
Leverde? Levert! Eergisteren nog Edge op Win10 VM gedownload voor wat debugging :+
Leverde, want geen explorer meer en ik wist het niet zeker bij Edge ( want chromium ), maar dank voor de aanvulling ;)
Eigenlijk is dit de facto al een beetje zo. Bij alles wat Mozilla doet kijken ze eerst, wat doet Chrome in dit geval, en dat is bijna bedoeld als "wij moeten hiermee compatibel zijn".
Een PoC van deze methode om te zien of je al dan niet in incognito modus bent staat hier uitgewerkt: https://jsfiddle.net/w49x9f1a/

[Reactie gewijzigd door Trancicted op 19 juli 2019 10:22]

Een check die bij chrome correct weergeeft of ik in incognito zit, maar bij FireFox nu niet werkt.
Google erkent dat dit gevolgen kan hebben voor onder meer nieuwsuitgevers, die nu bijvoorbeeld in bepaalde gevallen gebruikmaken van deze achterdeur om websitezoekers een beperkt aantal gratis te bekijken artikelen voorschotelen.
Dat is inderdaad wat ik nu ook vaak doe, incognito de pagina openen die niet meer gratis te lezen is. Tot op heden werkt dat nog altijd probleemloos op FireFox.
Als het puur over cookies gaat dan kun je ook gewoon in chrome nadat je een artikel gelezen hebt de cookies van het afgelopen uur deleten. Simpel -> cltr-shift-del en als je vorige keer hem al op 1 uur had staan dan hoef je alleen nog even op clear data te klikken.
Niet getest (want zo interessant vind ik kranten zelf niet) maar zie niet in waarom dit niet zou werken en incognito wel... Dus Google heeft gelijk dat het om te beginnen al geen betrouwbaar systeem is wat die uitgevers toepassen.
Een beetje moeilijke paywall ( en die hebben de meesten niet ) kan dat wel tegengaan bv met fingerprinting en opslaan van die hash op de backend. Er zijn ook een paar publicaties ( Washington Post en Vrij Nederland geloof ik ) die uberhaupt niet toestaan om artikelen te openen in de prive-modus.
Een check die bij chrome correct weergeeft of ik in incognito zit, maar bij FireFox nu niet werkt.

[...]
Dat is inderdaad wat ik nu ook vaak doe, incognito de pagina openen die niet meer gratis te lezen is. Tot op heden werkt dat nog altijd probleemloos op FireFox.
Nogal logisch: https://caniuse.com/#search=Filesystem%20api

Enkel Chromium-based browsers hebben een implementatie van het (niet-gestandaardiseerde) Filesystem API aan boord.
Net geupdate naar de nieuwste versie. In incognito: it seems like you are in incognito mode.
Geeft bij mij in Chrome altijd aan dat ik in Incognito modus zit en in Safari geeft het een fail.
Mijn Edge Chromium incognito tabje wordt niet herkend door bovenstaand script. Het is dus een specifiek Chrome probleem en niet zozeer Chromium, maak ik hier uit op.
Mooie ontwikkeling, Ziggo GO is een van de websites die dit doet, heel vervelend. Betaal al goudgeld aan een abonnement en dan ook nog lekker alle analytics cookies tracken.
waarom gebruik je dan geen uBlock origin?
Je hoeft niet tegen ads te zijn om tegen tracking cookies te zijn...
De wijziging is volgens Google dan ook bedoeld om de privacy van internetgebruikers te waarborgen.
Want Google geeft natuurlijk heel veel om de privacy van gebruikers... :?
Ja idd, Google geeft om de privacy van gebruikers.
Natuurlijk zijn er gebruikers die zo dom zijn om op de EULA ja te klikken om vervolgens moord en brand te schreeuwen als er gebeurd met hun gegevens wat in de EULA wordt gezegd, maar dat leidt slechts tot commentaren zoals hierboven.
Netflix heeft ook een hekel aan incognito modus, hierbij ook verleden tijd?
is er zowieso een optie om in chrome je geschiedenis automatisch te wissen bij afsluiten.?
Ik heb chrome in taakbalk staan en als ik daar dan rechtermuisknop doe komt er hele lijst met wat ik ooit allemaal geopend heb...ja handmatig kan ik de boel wissen maar opzoek naar automatische optie
Jep die is er, na een paar tellen op google al te vinden :+
https://www.techbout.com/...y-in-google-chrome-28147/
Dat is _alles_, waaronder cookies van favorieten, puur geschiedenis zoals edge, IE of Firefox lijkt niet te kunnen.
Als je verder doorscrollt staat er ook bij:
Allow Your Favourite Web Sites to Store Cookies
Hier staat ook uitgelegd hoe je dat kan doen. Wellicht wat omslachtiger dan bij andere browsers, maar het werkt wel. Zelf gebruik ik het overigens niet, maar het kan bruikbaar zijn voor degene(n) die het wel willen weten.

[Reactie gewijzigd door BierfietsNL op 19 juli 2019 11:03]

dank die had ik uitstaan idd
Ik kon niet 1,2,3 vinden of Google Chrome dit ook heeft, maar in Firefox is dit wel mogelijk.
Geschiedenis gewoon niet opslaan?
Voor ome Henk die zijn computer gebruikt voor zijn hobby modeltreintjes prima ja.. :')

Maar kan me niet voorstellen dat het lekker werkt om altijd alle URL's weer helemaal in te moeten typen en overal weer in te moeten loggen etc... Dat auto-aanvullen (vanuit de geschiedenis) in de URL-bar wanneer ik een gedeeltelijke URL invoer werkt heerlijk

[Reactie gewijzigd door Saven op 19 juli 2019 10:58]

De telegraaf gebruikt dit gelukkig niet zodat ik incognitomodus altijd de extra artikelen kan lezen

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True