シークレットモードだと見られないサイト、いったん対策されるも再度抜け道が見つかる

　一部のウェブサイトで導入されている、Chromeのシークレットモードをブロックする仕組みを無効化するための改良をさらにすり抜ける新手法が見つかり、波紋を呼んでいる。

　履歴を残さずにサイトを閲覧するシークレットモード（プライベートモード）は、閲覧者にとってはプライバシーを守る重要な機能だが、サイト運営者からするとユーザーの属性を取得できないため、1日あたりの閲覧本数の上限を超えて閲覧されてしまうなど、厄介な存在だった。The New York Timesなどはこれらユーザーを排除する仕組みを導入しており、Chromeのシークレットモードで閲覧すると記事が途中までしか表示できず、会員ログインを促すようになっている。シークレットモードの検出はいったんGoogleによって対策が施され、行えなくなっていたのだが、このたび新たにQuota Management APIを用いて判定する方法が見つかり、文字通りいたちごっこの様相を呈しつつある。広告ブロックツールと違って判定方法が難しいだけに、その原理も含め、今後も注目を集めそうだ。

• Bypassing anti-incognito detection in Google Chrome（Vikas Mishra）
  https://mishravikas.com/articles/2019-07/bypassing-anti-incognito-detection-google-chrome.html
• NY Times Blocking Incognito Browsers（Hacker News）
  https://news.ycombinator.com/item?id=19275283
• シークレット ブラウジングの仕組み（Google Chrome ヘルプ）
  https://support.google.com/chrome/answer/7440301