Skip to main content

Google prévoit de rendre plus difficile pour les sites de voir que vous utilisez le mode Incognito pour votre navigation web.

Avoir la possibilité de basculer à tout moment en mode de navigation privée dans Chrome est réconfortant pour de nombreux utilisateurs, mais ce n’est pas un outil infaillible. Même si vous accordez de la valeur à votre vie privée, tous les développeurs Web n’en sont pas friands, et comme beaucoup le soulignent sur le site Stack Overflow, il est étonnamment facile de savoir quand un visiteur parcourt l’un de ses sites dans une fenêtre de navigation privée. Certains de ces sites vont même jusqu’à bloquer totalement les utilisateurs incognito, car ils ne peuvent pas les suivre et leur diffuser des publicités, ce qui les rend moins précieux. Mais Google semble se battre contre cela.

Repéré par 9to5Google la semaine dernière, une série de modifications récentes au code source de Chrome suggèrent que le navigateur crée une API FileSystem virtuelle (qui est désactivée en mode de navigation privée) et incite les sites Web à penser que l’API fonctionne normalement, ce qui élimine la solution de contournement que les sites utilisaient pour détecter les utilisateurs incognito.

Une fois que l’API virtuelle a rempli sa fonction (en contournant les sites qui bloquent les utilisateurs incognito), elle sera supprimée à la fin de la session de l’utilisateur, de sorte qu’aucun enregistrement permanent ne soit conservé. En fait, cela devrait rendre impossible la détection du moment où une personne en mode incognito visite un site, mais une solution plus radicale pourrait être envisagée.

«Étant donné que l’API FileSystem n’a pas été adoptée par les autres éditeurs de navigateurs, il semble que les sites ne l’utilisent que pour détecter le mode incognito», lit-on dans un document de conception obtenu par 9to5Google. «En rendant cela plus difficile, nous espérons que l’utilisation globale de l’API va jusqu’à ce que nous puissions la désapprouver et la supprimer.»

Il semble que l’API FileSystem n’est pas longue de toute façon, donc tôt ou tard, les utilisateurs de navigation privée seront en sécurité. Entre-temps, le correctif de l’API virtuelle sera disponible derrière le menu «chrome: // flags» de Chrome 74, une version publique complète étant attendue pour Chrome 76. Si vous souhaitez cette fonctionnalité plus rapidement, téléchargez Chrome Canary.