Czy chromowany tryb incognito ma dostęp do zwykłych chromowanych plików cookie itp

8

Rozumiem, że tryb incognito w Chrome nie zachowuje plików cookie ani żadnych danych dla tej sesji przeglądania, jednak powinien mieć dostęp do plików cookie itp. Z normalnej sesji Chrome trwającej w tym samym czasie.

Powód, dla którego pytam, jest taki, ponieważ jeden z testów, które przeprowadzam, wymaga zupełnie nowej przeglądarki bez żadnych innych informacji. Zupełnie jak nowa maszyna i pierwsze uruchomienie przeglądarki. Zastanawiam się, czy incognito Chrome to symuluje, zamiast czyścić wszystko z ustawień za każdym razem, gdy chcę uruchomić ten test.

skaneria
źródło

Odpowiedzi:

6

Mogę potwierdzić, że tryb incognito nie ma dostępu do plików cookie, danych autouzupełniania formularzy ani baz danych WebSQL z trybu normalnego. (Przynajmniej nie przenosi mojej sesji GMail ani nie wypełnia automatycznie mojego adresu e-mail ani hasła w formularzu logowania).

Jako programista stron internetowych tryb Incognito to świetny sposób na uzyskanie pustej przeglądarki, która zapewnia czyste konto do testowania strony internetowej.

Darth Android
źródło
1
To prawda, nie mogę przejść do mojej sesji e-mailowej, ale potem widzę automatyczne wypełnianie witryn odwiedzonych w trybie normalnym, czy może to tylko historia?
skaneria
1
Tak, Omnibox wydaje się mieć dostęp do mojej historii przeglądania w zakresie sugerowania tego, co piszę. Pomyśl o tym bardziej, jakby same strony były incognito, a nie sama ramka przeglądarki. Zakładki i zmiany ustawień nadal występują, jak udokumentowano na stronie pomocy Chrome.
Darth Android
Ma także dostęp do historii przeglądania sesji normalnej. Po wpisaniu widzę odwiedzane adresy URL w pasku adresu.
igor
Pokazuje dane autouzupełniania na moim komputerze. Jest to przydatne, gdy chcę zalogować się na konto alternatywne w trybie incognito i nie muszę za każdym razem wpisywać nazwy użytkownika i hasła. Odkryłem również, że nie będzie on tworzyć danych autouzupełniania w trybie incognito, więc dane autouzupełniania są w tym trybie „tylko do odczytu”.
Franklin Yu,
7

Jednak po uruchomieniu kilku okien Chromium incognito wszystkie mają dostęp do wszystkich plików cookie i nie można wyczyścić danych przeglądania. Tak więc uruchomienie kolejnego okna incognito nie jest naprawdę pomocne, nie jest „czyste”. Na początku trochę mylące.

mody
źródło
1

Podczas uruchamiania pierwszego okna Incognito używa zupełnie nowego i pustego profilu wewnętrznego, który nie zawiera plików cookie ani danych sesji. Wszelkie pliki cookie lub informacje o sesji są ustawiane natychmiast podczas tej sesji. Kolejne otwarte okna Incognito współużytkują tę samą sesję, więc udostępniają pliki cookie / dane sesji. Ale kiedy ostatnie okno Incognito zostanie zamknięte, wszystkie pliki cookie / dane sesji zostaną usunięte. Żadna z informacji nie jest trwale zapisana.

I żadne z nich nie może zmienić informacji o sesji w normalnych oknach, ponieważ okna Incognito działają w całkowicie oddzielnej sesji.

Jest to zgodne z projektem i funkcjonalnością trybu incognito (źródło - Google Chrome).

Mayur Gite
źródło
0

Trudno mi uwierzyć, że „Tryb incognito nie ma dostępu do ... danych autouzupełniania formularza”. Innymi słowy, w niektórych przypadkach odpowiedź Dartha jest nieprawidłowa.

Nie stworzyłem exploita, który pozwoliłby witrynie uzyskać automatycznie wypełnione dane formularza, ale mam dobry pomysł, jak to napisać. Nie wydaje się, aby witryna miała trudności ze śledzeniem użytkowników, niezależnie od tego, czy jest to incognito, czy nie, jeśli założymy, że witryna tego chce, a dane formularza są automatycznie wypełniane, gdy użytkownik odwiedza witrynę normalnie (tj. Nie w trybie incognito Mode), a użytkownik odwiedza witrynę, nawet jeśli nie zakładamy, że użytkownik kiedykolwiek kliknie, aby przesłać formularz.

Jeśli niektórzy programiści kwestionują to, jestem skłonny stworzyć exploita. Ludzie się z tym zgadzają czy kwestionują? Wykonalność zależy również od tego, jak naiwny lub bezpieczny jest system autouzupełniania .

Matthew Elvey
źródło