C’était une faille. Si vous refusiez les cookies sur un site donné ou si vous y accédiez en mode «navigation privée», il pouvait vous empêcher d’accéder à ses contenus.

Ce qui vous obligeait de fait à accepter qu’il enregistre vos données de navigation. Google ne permettra plus cela.

Dans les versions futures de Chrome, ce ne sera plus le cas.

C’est 9to5Google qui révèle l’information.
Il raconte que cette défaillance du mode incognito existe depuis longtemps.

« Les développeurs web savent bien qu’il est très facile de savoir si un utilisateur est en mode incognito ou pas, explique-t-il. » Et de rappeler la règle générale : « Pour suivre la navigation d’un utilisateur, il suffit d’utiliser l’API « FileSystem » sur Chrome. C’est ce que font la majeure partie des applications pour stocker des fichiers de manière temporaire ou permanente. »

En quoi est-ce intéressant pour les développeurs d’un site lambda ? Tout simplement parce que ces fichiers sont la plupart du temps les fameux cookies qui permettent de savoir si un utilisateur est déjà passé sur leur site ou pas.

Donc, quand un visiteur veut être en mode incognito ou navigation privée, Chrome  désactive cette API et renvoie une erreur.

Or certains sites n’aiment pas ne pas pouvoir déposer des cookies. Ils se sont donc mis à bloquer l’accès à leurs contenus aux visiteurs dont la navigation leur renvoyait cette erreur.

«La possibilité de détecter si facilement si un utilisateur de Chrome est Incognito n’était pas l’intention de Google, poursuit le site spécialisé. Une série d’engagements récents concernant la gestion du code source Gerrit de Chromium révèle que Google cherche enfin à résoudre ce problème.»

Les autres navigateurs

Il n’y a pas d’API Filesystem chez les autres navigateurs. Il était donc de notoriété publique chez les développeurs que cette API ne servait au fond qu’à cela : détecter le mode incognito. En rendant les choses plus difficiles, Chrome entend donc surtout empêcher ce comportement douteux de l’usage des cookies.

Il faut dire que pour les grands sites ne vivant que de publicité, le suivi de navigation est une ressource importante. Elle est la base du retargetting qui permet aux régies publicitaires de vous afficher des publicités de sèche-cheveux pour peu que vous ayez visité une fois, il y a deux ou trois jours, la page d’un sèche-cheveux.

Que nous prépare Google ?

Lorsqu’un site demandera à utiliser l’API,  si le navigateur est en mode navigation privée, Chrome ne renverra plus «d’erreur».

Au lieu de cela, Chrome créera un système de fichiers virtuel dans la RAM. Ceci sera ensuite supprimé à la fin de votre session de navigation privée, afin qu’aucun enregistrement permanent ne puisse être créé.

Vie et mort des API

L’objectif de Google est de supprimer ensuite totalement l’API File System. Google cherche en effet à savoir à quoi peut-elle bien servir d’autre.
Et s’il ne trouve aucune autre utilisation légitime, il la suspendra.

Selon The Verge, ce nouveau dispositif devrait arriver avec Chrome 74, derrière un flag, avant d’être activé par défaut dans les versions ultérieures. En clair : dès l’arrivée de Chrome 74 dans les prochains jours, on pourra empêcher un site de détecter le mode «incognito» en indiquant #enable-filesystem-in-incognito.