【インターネット】Chromeのシークレットモード、Webサイト側での検出ができないように修正へ

ホーム
ソフトウェア
【インターネット】Chromeのシークレットモード、Webサイト側での検出ができないように修正へ

2019.03.24
ソフトウェア

【インターネット】Chromeのシークレットモード、Webサイト側での検出ができないように修正へ

1: へっぽこ立て子＠エリオット ★ 2019/02/19(火) 22:29:41.10 ID:CAP_USER

閲覧履歴やクッキーなどを残さずにWEBサイトを見られるChromeのシークレットモードですが、実はシークレットモードが使われているかどうかをWebサイト側が判断できるという事実は、あまり知られていないかもしれません。

基本的には、サイト側に対しては知られて困るようなことはあまりないとは思いますが、サイト側はそうではありません。既に一部のウェブサイト、例えばMIT Technology Reviewでは、シークレットモードでの閲覧を制限するようになっています。
https://www.technologyreview.com/
これは、同誌が「月3本までは無料で記事を読めますが、それ以上は有料サブスクリプションへの加入が必要」というシステムのため。シークレットモードを使われるとクッキーなどで追跡ができなくなるため、月3本というカウントが正しく行えないことから、閲覧制限を付けている……というわけです。
なお同サイトは、無料会員としてログインすれば、シークレットモードでも月3本までの無料購読が可能です。

ただしこうした、Webサイト側（開発者側）からユーザーがシークレットモードを使っているかどうかを判断できるのは、Googleの意図するところではないようです。

>>2 へ続く

2月19日20時
Engadget 日本版
https://japanese.engadget.com/2019/02/19/chrome-web/

2: へっぽこ立て子＠エリオット ★ 2019/02/19(火) 22:29:50.68 ID:CAP_USER

>>1 から続く

こうした動向を報道しているのは、Google関連ニュースサイトの9to5Google。同誌によると、Googleはシークレットモードの使用を検出できる抜け穴をふさぐためのコードをChromiumのGerritにコミットしているとのことです。

現在、シークレットモードの検出方法として主流なのは、FileSystem APIにアクセスする方法です。シークレットモードではこのAPIが無効となるわけですが、逆にWebサイト側は、これが使えなければシークレットモードだと判断できる、というわけです。

現在コミット中のコードによる修正後は、一時的な仮想ファイルシステムをメモリ上に作成し、FileSsytem APIを受け入れる動作となるようです。これでWebサイト側からはシークレットモードかどうかの判断がつかなくなります。なお、シークレットモード終了後は、一時的なファイルシステムは破棄されます。

この修正は既にChrome正式版への導入が決定している状態。Chrome 74のCanaryで最初に実装され、Chrome 76から一般に利用可能になるとのことです。

関連ページ
Google wants to make it harder to detect that you’re Incognito – 9to5Google（英文）
https://9to5google.com/2019/02/15/google-chrome-detect-incognito/

3: 名刺は切らしておりまして 2019/02/19(火) 22:30:00.74 ID:bAjKuxsq

SNSで「裸の写真送って」と言われたら？ある美女の返答が天才すぎると話題に

4: 名刺は切らしておりまして 2019/02/19(火) 22:37:28.24 ID:8BEB9xTm

Google系サービスで秘匿しようなんて無駄

6: 名刺は切らしておりまして 2019/02/19(火) 22:43:51.19 ID:NtZvkJ/u

>>4
文章三行以上読めないんやろなぁ
逆やぞ

7: 名刺は切らしておりまして 2019/02/19(火) 22:44:20.71 ID:w0qmGQlr

広告ブロック使ってると警告出る事あるし原理は同じなんだろうな

9: 名刺は切らしておりまして 2019/02/19(火) 22:46:36.10 ID:7DM9+1dZ

シークレットモード良く使ってるけど、これは知らなかったわ

12: 【東電 73.8 %】日本の保守派 ◆/V7CGJSSmle1 (地震なし) 2019/02/19(火) 22:49:45.29 ID:SUle53Un

>>9
彡”⌒ヾ
.　(　＾ω＾)privateモード＋トラッキング拒否要求は基本

10: 名刺は切らしておりまして 2019/02/19(火) 22:49:06.86 ID:AdHF6fG6

今まではシークレットでは無かったのか

13: 【東電 73.8 %】日本の保守派 ◆/V7CGJSSmle1 (地震なし) 2019/02/19(火) 22:50:33.58 ID:SUle53Un

>>10
彡”⌒ヾ
.　(　＾ω＾)違う、よく理解しろ

30: 名刺は切らしておりまして 2019/02/20(水) 00:43:27.03 ID:/Wd+22sY

>>10
シークレットモードって痕跡残さないだけで
情報与えないわけじゃないだろ

11: 名刺は切らしておりまして 2019/02/19(火) 22:49:32.72 ID:NeWEmNr4

シークレットモードなら足がつかないってことかい

32: 名刺は切らしておりまして 2019/02/20(水) 02:22:51.32 ID:cpBsorxV

>>11
そんなモンは罠に決まってるだろJK

35: 名刺は切らしておりまして 2019/02/20(水) 06:38:27.90 ID:aHrPrlDO

>>11 足がつかない、とは言わないけど、
底が厚い(カカトが高い)分だけ足が浮いている、とは言えるかも。

14: 名刺は切らしておりまして 2019/02/19(火) 22:57:15.43 ID:mwuynqNi

ぐぐる「情報はわしが独占するんや！」

15: 名刺は切らしておりまして 2019/02/19(火) 22:59:38.92 ID:rtwAFSiG

さっぱりわからん

どーゆこと？

17: 【東電 72.4 %】日本の保守派 ◆/V7CGJSSmle1 (地震なし) 2019/02/19(火) 23:03:51.46 ID:SUle53Un

>>15
彡”⌒ヾ
.　(　＾ω＾)IEやFirefoxはprivateモードと言うは、自分の環境での形跡を残さない機能（履歴やcookie）

彡”⌒ヾ
.　(　＾ω＾)本来は自分用の機能なので相手に解ろうと分かるまいと関係が無い話

彡”⌒ヾ
.　(　＾ω＾)だがその機能を使っているかどうかが相手には判るから、誤魔化そうって機能修正

16: 名刺は切らしておりまして 2019/02/19(火) 23:00:18.70 ID:cH1fuhjt

＞＞11
閲覧側が足跡を昔から残していただけ

18: 名刺は切らしておりまして 2019/02/19(火) 23:04:36.24 ID:JyHTQqlm

エロサイトをシークレットモードで見たら履歴残らないの？

19: 名刺は切らしておりまして 2019/02/19(火) 23:26:49.69 ID:rtwAFSiG

>>18
これだよ！これ！さっぱりわからんなw
俺がシークレットでエロ動画を見てもサイトは、俺が見ているのを知ってる
だが、PCには履歴が残らないって事？

22: 名刺は切らしておりまして 2019/02/19(火) 23:42:24.75 ID:dw4lyDsG

>>19
そういうことだと思うよ
家族にばれないってだけでしょ

65: 名刺は切らしておりまして 2019/02/25(月) 20:37:50.86 ID:qOMbNDhM

>>18
デスクトップが豊丸になるのをふと思い出した。

20: 名刺は切らしておりまして 2019/02/19(火) 23:38:55.23 ID:sOAm4CRz

SSDにやけにアクセス多いなーと思ったらchromeだった
何考えてるんだこの糞みたいな実装した奴は？

グーグルのプログラマーはガイジ

23: 名刺は切らしておりまして 2019/02/19(火) 23:56:58.61 ID:diZybpsL

>>20
早さだけ追求した結果そうなった
くわしくはググれ

21: 名刺は切らしておりまして 2019/02/19(火) 23:41:53.70 ID:awQyhV2o

android版のchromeはトラッキング拒否設定でもがっつりgoogle analyticsでユーザー動向追跡できる

もちろん、他のブラウザは拒否ってると一切GAには表示されなくなる

絶対googleはわざとすっとぼけてる

24: 【東電 67.5 %】日本の保守派 ◆/V7CGJSSmle1 (地震なし) 2019/02/19(火) 23:56:59.51 ID:SUle53Un

　彡”⌒ヾ
.　(　＾ω＾)google製品に期待する方が間違っとる

25: ◆ElliottbHk 2019/02/20(水) 00:01:21.29 ID:Shukm5xn

思った以上にわけわかめな人が多いようなので、おもいっきりざっくりと、かついいかげんな補足。
（書いてる人はhtml5どころかCSSすらまともに読めない人なので信用しないでください）

今回話題になってるにはFilesystem api。これはブラウザを介してデータをやりとりするものです。
サーバから閲覧側のローカルファイルをディレクトリ指定して叩くのはセキュリティ上ヤバいのでサンドボックス（一時的なキャッシュ置き場とか）に保管して何とかしましょうと言う仕組み。詳しくはこちら。
FileSystem – Web API | MDN
https://developer.mozilla.org/ja/docs/Web/API/FileSystem
これを使うことでWEB上でメールを読み書きしたり動画を快適に見たり出来るというわけ。実装上はサービスごとに異なるので、具体的にどこでどう使ってるとかは分かんないっす。すまぬ。

27: ◆ElliottbHk 2019/02/20(水) 00:16:12.56 ID:Shukm5xn

んで、キモになってるのは「このapi叩いたらブラウザの挙動が見える」ってとこ。
シークレットモードはクッキーを拒否してトラッキングを無効化するというのがお約束になってます。まぁ鯖のアクセス履歴に生IPごと足跡は残ってるはずだけども見てる方には残さない。
これが有料記事を配信してたり閲覧者制限をかけてるサイトには不都合であると。クッキー食って帰れやと。

当方もニュースソース捜すときにはシークレットモードを使うので、あちこちで「クッキー許可してくれ」って警告文としょっちゅう出くわします。
しょうがないんや、だって普通にChromeでアクセスしてたらGoogleの他のサービスで変な広告入れたり妙なおすすめしたりするんだもん。覚えてもらったら困るのですよ。

28: ◆ElliottbHk 2019/02/20(水) 00:26:08.26 ID:Shukm5xn

ほいで、クッキー食ってる閲覧者と食って帰らない閲覧者がいるとユーザー管理に支障を来すと。
だから本来別の用途で使うapi叩いて判別するテクニックがあると。コード書いたことないから知らんけど。シークレットモードやprivateブラウズに対しては別の扱いをして鯖の管理に齟齬が出ないようにしてると。

これに対応するため、apiで要求されても仮のファイルを用意するようにしてシークレットモードであることをバレないようにしようというのが記事の内容。

適当に書き散らかしてるので、間違ってるところがあったら添削入れてもらえると助かるます。

36: 名刺は切らしておりまして 2019/02/20(水) 06:50:59.30 ID:La7vYvy4

近頃Chrome重いんだが
軽いブラウザない？

38: 名刺は切らしておりまして 2019/02/20(水) 06:58:40.50 ID:7w/oENPi

>>36
キャッシュが溜まってるから削除してみ

37: 名刺は切らしておりまして 2019/02/20(水) 06:58:11.21 ID:cjKqM7ne

んで、数年使用してると
知らんやつが尾行してるのに気がつくのよ。
リアルの街中で。こわいわ。

45: 名刺は切らしておりまして 2019/02/20(水) 11:10:32.21 ID:8dBWf14G

エロサイトはシークレットモード

46: 名刺は切らしておりまして 2019/02/20(水) 11:30:57.27 ID:6phdIvsY

スマホならBraveかFirefox Focusだろ
グーグル系はグーグルそのものが・・・なので無駄

47: 名刺は切らしておりまして 2019/02/20(水) 11:33:06.75 ID:6phdIvsY

>>42-44
おまえらの活動は嫌悪感出されるだけだと思うけど
2ch潰したいだけ？でも野党の支持は下がるだけだとおもうが

48: 名刺は切らしておりまして 2019/02/20(水) 11:48:53.03 ID:Xu3QpEn5

>>47
おっちゃん、ここは５ちゃんねるやで。

49: 名刺は切らしておりまして 2019/02/20(水) 11:58:53.50 ID:st+g0btu

結構前からクロームが重いんだが、裏で何をしてんのかな？
ブラウザ閉じても何かプロセスが動きっぱだし

51: 名刺は切らしておりまして 2019/02/20(水) 12:27:37.98 ID:A6Q5/GMI

>>49
クロームはブラウザ開いてる間ずっとゴリゴリディスクに書き込んでる
SSD使ってる人は要注意な

53: 名刺は切らしておりまして 2019/02/20(水) 18:27:10.99 ID:VQzTjt9s

>>51
メモリー増やしたら、速くなったぞ
クロームは行儀の悪いソフト
メモリーを食いつぶす
しかし無限にではない

50: 名刺は切らしておりまして 2019/02/20(水) 12:18:43.33 ID:pVtazJQV

履歴を残さないだけの物だと思ってた

52: 名刺は切らしておりまして 2019/02/20(水) 14:18:21.12 ID:wpUJIKa7

IEやめて、Ｅｄｇｅにしろと、マイクろソフトが言ってくるけど、Ｅｄｇｅ未対応のサイト大杉

54: 名刺は切らしておりまして 2019/02/20(水) 21:02:01.25 ID:zVanXnow

すまんw
玉ねぎでアヒル検索が基本ですが何かw

55: 名刺は切らしておりまして 2019/02/20(水) 21:19:42.58 ID:6phdIvsY

vpnでstartpageが基本だなあ

56: 名刺は切らしておりまして 2019/02/21(木) 19:23:30.14 ID:3Ltdv6x6

今までのシークレットモードは外部からファイルの書き込みが出来ないことでシークレットがバレてた

今後はシークレットでもダミーの書き込みをできるようにすることによってバレないようになる

ちなファイルは安全なところに書かれるので、汚されたり他サイトの情報抜かれたりとかはない

57: 名刺は切らしておりまして 2019/02/21(木) 19:57:10.17 ID:omI+lF0g

グーグルのはネット越しにお付き合いするに限る

グーグル製のソフトは
PCにもMacにもiPhoneにも一切入れてない

58: 名刺は切らしておりまして 2019/02/21(木) 20:07:09.62 ID:423dQppQ

シークレットモードだとIPアドレスとかも通知されないって聞いたがあれは嘘なのか？

59: 名刺は切らしておりまして 2019/02/21(木) 22:15:18.24 ID:J7iu2o6U

>>58
どこで聞いた？
そんなデマ

Webサーバ側からIPわからなきゃサイトのデータの受信表示すらできんだろ

60: 名刺は切らしておりまして 2019/02/21(木) 22:38:00.54 ID:cW1mIVRJ

自分のpcに履歴残らんだけで
通常と変わらないのは皆知ってるはず

62: 名刺は切らしておりまして 2019/02/24(日) 22:58:59.63 ID:M8rN9pTZ

みんな本当にシークレットモードなんて信じてみているのか?
俺は信じていないけど
一応家族がいるからシークレットにしているが
信じたことはないよ
ネットを信じてどうするね
エロ動画なんて大したものじゃないだろう
なんで普通の人たちがする行為がエロで
性器を出して歩くとわいせつなのかは
法的なこと以外の立場では大したものではないよ
禁止行為が潜在的に快楽に結びついてでもいるんだろうが
アホらしいこと

63: 名刺は切らしておりまして 2019/02/25(月) 08:25:33.67 ID:VgSc2T7U

> クッキーなどで追跡ができなくなる
岡崎図書館システムは大丈夫？w

64: 名刺は切らしておりまして 2019/02/25(月) 11:13:47.90 ID:Bv1dPNA+

ヅラを被るのは禿を隠すことが目的なのに
ヅラを被ってるのがバレるのはけしからんってこと？
意味わからんｗ

66: 名刺は切らしておりまして 2019/02/27(水) 12:44:04.70 ID:n0hvYkh0

Firefox FocusとStartpageというのをこのスレで知った

41: 名刺は切らしておりまして 2019/02/20(水) 09:41:44.41 ID:cknr9nz6

ただしGoogleは除く