Chrome 76では、WEBサイトによるシークレットモード検出が制限される対応することになりました。現行のGoogle ChromeではFileSystem APIの動作からシークレットモード検出が可能ですが、Chrome 76では制限されるようです。
7月30日にリリース予定のGoogle Chrome 76では、WEBサイトによるシークレットモード検出に使われないようFileSystem APIの動作が対応されることを発表しました。
Chromeのシークレットモードとは閲覧履歴などを残さずにWEBサイトを閲覧できる機能です。しかし、シークレットモードでの閲覧を許さず、ログインを要求するWEBサイトや通常モードでの閲覧を要求するWEBサイトもあります。
Googleは、そもそもシークレットモードで閲覧しているのをWEBサイト側で検出できること自体が問題だと考えていて、Chrome 76から検出できないように対応することになりました。これは2月に話題が出ていた内容が正式に発表された格好です。
Google Chromeだけでなくインターネットで情報を検索した場合は、Cookieや閲覧時間、ページの履歴、キャッシュ画像、ファイル、ダウンロードしたデータなどの履歴が残ります。
Google Chromeのシークレットモードを利用すればブラウザを閉じた時に閲覧履歴は削除されますので、他人がGoogle Chromeを立ち上げて履歴を見たり、勝手にメールやSNSのアカウントにログインされたりすることを防ぐことができます。
ただシークレットモードは、Google Chromeがインストールされているパソコンやスマートフォン内のみデータが残らないだけで、例えば、会社内のインターネット回線を利用してシークレットモードを利用し場合、ネットワーク管理者には閲覧情報がわかります。
これは自宅でも同様で、パソコンにデータが残っていない場合であってもプロバイダやWEBサイトを見るために接続したサーバーには接続履歴が残ってしまいます。シークレットモードは、匿名でのインターネット接続を可能にするわけではないのです。
現行のGoogle Chromeではシークレットモード時にFileSystem APIが無効化されるため、WEBサイトはAPIが有効となっているかどうかを調べることでシークレットモードを検出することができます。
このような「抜け穴」を使用しているのは、一定数の記事を無料で閲覧できるメーター制課金システムを採用しているパブリッシャー側です。
例えば月に3本まで記事の閲覧が無料といったスタイルのメディアでは、シークレットモードでの閲覧を制限しているところもあります。何本閲覧したかCookieなどで管理されていて、シークレットモードではこれが利用できないためです。
人がシークレットモードを利用する理由はそれぞれありますが、中には匿名を守ることが必要不可欠である人もいると考えられます。このような人を含め、ユーザーのプライバシーを尊重するのがプライベートブラウジングの原則だとしています。
Googleとしては、シークレットモードでの閲覧を制限の必要性を認識しているものの、プライベートブラウジングの原則と照らし合わせれば、容認できないとの判断に至りChrome 76では検出制限に対応することになったのでしょう。
Googleはシークレットモードでの閲覧を制限しているサイトに対し、ログイン要求するのではなくもっと寛容な無料閲覧を設定したりすべての記事閲覧に無料ユーザー登録を要求するなどのオプションを提案しています。
このような方法でシークレットモード検出を制限しても、また別の識別方法が登場するのではないかと考えられますが、ユーザーに不利益がない方法が取られることを期待したいものです。