May mắn thay, Google sẽ sớm khắc phục điều này và không cho phép các trang web kiểm tra xem người dùng có đang duyệt trang của họ ở chế độ ẩn danh hay không.
Trang web sử dụng lỗ hổng liên quan đến API FileSystem được tìm thấy trong Google Chrome. API này cho phép các trang web tạo các hệ thống tệp tùy chỉnh được sử dụng để đọc và ghi dữ liệu cục bộ.
Chrome đã sử dụng API này từ năm 2010, nhưng nó bị vô hiệu hóa ở chế độ ẩn danh nên tất cả dữ liệu sẽ bị xóa ngay khi đóng trình duyệt.
Do đó, các trang web có thể kiểm tra xem API có bị vô hiệu hóa hay không và xác định rằng người dùng đang chạy Chrome ở chế độ ẩn danh. Một số trang web sử dụng thủ thuật này để chặn người dùng kiểm tra toàn bộ trang web.
Các cam kết mới đã được thực hiện đối với việc quản lý mã nguồn Gerrit cho Chromium của Google.
Theo đó, khi người dùng đang duyệt Chrome ở chế độ ẩn danh, trình duyệt sẽ tạo một hệ thống tệp ảo và lưu trữ trong RAM. Đến khi người dùng rời khỏi chế độ ẩn danh, hệ thống tệp sẽ bị xóa hoàn toàn.
Bằng cách này, các trang web không thể biết người dùng đang duyệt ở chế độ ẩn danh vì họ sẽ không thể kiểm tra xem API có bị vô hiệu hóa hay không.
Hiện người dùng Chrome Canary - bản dựng hàng đêm dành cho nhà phát triển đã có thể trải nghiệm được tính năng mới này, còn phiên bản Chrome công khai sẽ được sửa chữa bổ sung trong vài tuần tới.