Sebuah celah (loophole) yang sudah lama ada dalam Mode Incognito Chrome (penyamaran) memungkinkan situs web untuk menggambil data seseorang kita ia sedang menjelajah web secara pribadi. Tentu hal ini tidak merepresentasi bagaimana seharusnya mode tersebut digunakan. Setiap orang memiliki hak untuk tidak dikenali di internet demi masalah keamanan.
Baru-baru ini, situs-situs seperti The Boston Globe dan MIT Technology Review telah mulai menggunakan celah tersebut untuk memblokir siapa pun yang mengkases situs mereka dalam Mode Incognito supaya orang tidak menghindari paywall dan memaksimalkan pengambilan data. Namun sekarang, menurut 9to5Google, Google berencana untuk menutup celah itu.
Masalahnya berakar pada API "FileSystem" Chrome. Saat browser dalam mode Penyamaran, API dinonaktifkan; ketika situs pihak ketiga tidak dapat mengakses API, situs tersebut menganggap mode Incognito sebagai sesuatu yang berbahaya.
Di masa mendatang, ketika situs pihak ketiga meminta FileSystem API, Chrome akan membuat sistem file virtual sementara di dalam RAM komputer. Situs pihak ketiga tidak akan tahu sistem mana yang dijalankan Chrome dan tidak akan dapat mendeteksi atau memblokir browser web Incognito. Ini juga memudahkan Chrome untuk menghapus sistem file sementara tersebut segera setelah browser ditutup.
Mode Incognito Chrome (trustedreviews.com)
Namun, seperti ditunjukkan oleh The Verge, cara tersebut hanyalah akan menjadi perbaikan sementara sampai FileSystem API dihapus seluruhnya. Penghapusan ini hanya mungkin terjadi jika Google akhirnya menganggap bahwa API tidak lebih dari mengungkapkan pengguna Incognito.
Untuk saat ini, solusi ini pertama-tama akan muncul sebagai fitur eksperimental di Canary build Chrome 74. Jika beruntung, fitur tersebut akan menjadi standar oleh Chrome 76.
Google Chrome 76 (vlogg.com)