Chrome soll eine erweiterte API für Inkognitofenster erhalten

Google plant offenbar eine Erweiterung der Chrome-API, um zu verhindern, das Websites erkennen können, ob sich der Browser im Inkognitomodus befindet. Konkret will das Team die FileSytem-API um Aufrufe ergänzen, die Dateien nicht auf einem Speichermedium, sondern im Arbeitsspeicher ablegen.

Im Chromium-Gerrit existiert ein Beitrag, in dem die Änderung vorgeschlagen und zur Diskussion gestellt wird. Die Klassen MemoryFileStreamReader und MemoryFileStreamWriter sollen Dateien und deren Metadaten in den Arbeitsspeicher schreiben, wenn der Web-Browser im Inkognitomodus ist. Abgesehen vom Ablageort der Dateien sollen sie ebenso arbeiten wie die LocalFileStreamReader- und LocalFileStreamWriter-Klassen, die Chrome für reguläre Browserfenster nutzt.

Verschleiterte Inkognitofenster

Die FileSystem-API dient zum Erstellen eines virtuellen Dateisystems innerhalb der Sandbox von Chrome. So lassen sich beispielsweise größere Dateien für Spiele oder auch Business-Anwendungen lokal ablegen. Im Inkognitomodus ist das Speichern deaktiviert, da es Spuren auf dem Dateisystem hinterlässt, was freilich dem Inkognitoansatz widerspricht. Einige Websites nutzen die FileSystem-API daher lediglich zu einem Zweck: Schlägt der Aufruf fehl, befindet sich der Browser im Inkognitomodus. Eine Site könnte dann beispielsweise schlicht keine Inhalte anzeigen oder Nutzer auffordern, den Besuch in einem regulären Fenster zu wiederholen.

Ebendies soll die geplante API-Ergänzung verhindern. In einem Google Doc erläutert das geplante Vorgehen und führt daneben potenzielle Nachteile auf. Falls eine Website die API nicht für den Inkognitotest, sondern tatsächlich zum Speichern verwendet, steigt der benötigte Arbeitsspeicher. Diese Tatsache könnten Angreifer zudem ausnutzen, um Abstürze zu verursachen. Letzteres lässt sich jedoch abfangen, indem die API das Erstellen zu großer Dateien ablehnt. (rme)