Rozumiem, że tryb incognito w Chrome nie zachowuje plików cookie ani żadnych danych dla tej sesji przeglądania, jednak powinien mieć dostęp do plików cookie itp. Z normalnej sesji Chrome trwającej w tym samym czasie.
Powód, dla którego pytam, jest taki, ponieważ jeden z testów, które przeprowadzam, wymaga zupełnie nowej przeglądarki bez żadnych innych informacji. Zupełnie jak nowa maszyna i pierwsze uruchomienie przeglądarki. Zastanawiam się, czy incognito Chrome to symuluje, zamiast czyścić wszystko z ustawień za każdym razem, gdy chcę uruchomić ten test.
źródło
Jednak po uruchomieniu kilku okien Chromium incognito wszystkie mają dostęp do wszystkich plików cookie i nie można wyczyścić danych przeglądania. Tak więc uruchomienie kolejnego okna incognito nie jest naprawdę pomocne, nie jest „czyste”. Na początku trochę mylące.
źródło
Podczas uruchamiania pierwszego okna Incognito używa zupełnie nowego i pustego profilu wewnętrznego, który nie zawiera plików cookie ani danych sesji. Wszelkie pliki cookie lub informacje o sesji są ustawiane natychmiast podczas tej sesji. Kolejne otwarte okna Incognito współużytkują tę samą sesję, więc udostępniają pliki cookie / dane sesji. Ale kiedy ostatnie okno Incognito zostanie zamknięte, wszystkie pliki cookie / dane sesji zostaną usunięte. Żadna z informacji nie jest trwale zapisana.
I żadne z nich nie może zmienić informacji o sesji w normalnych oknach, ponieważ okna Incognito działają w całkowicie oddzielnej sesji.
Jest to zgodne z projektem i funkcjonalnością trybu incognito (źródło - Google Chrome).
źródło
Trudno mi uwierzyć, że „Tryb incognito nie ma dostępu do ... danych autouzupełniania formularza”. Innymi słowy, w niektórych przypadkach odpowiedź Dartha jest nieprawidłowa.
Nie stworzyłem exploita, który pozwoliłby witrynie uzyskać automatycznie wypełnione dane formularza, ale mam dobry pomysł, jak to napisać. Nie wydaje się, aby witryna miała trudności ze śledzeniem użytkowników, niezależnie od tego, czy jest to incognito, czy nie, jeśli założymy, że witryna tego chce, a dane formularza są automatycznie wypełniane, gdy użytkownik odwiedza witrynę normalnie (tj. Nie w trybie incognito Mode), a użytkownik odwiedza witrynę, nawet jeśli nie zakładamy, że użytkownik kiedykolwiek kliknie, aby przesłać formularz.
Jeśli niektórzy programiści kwestionują to, jestem skłonny stworzyć exploita. Ludzie się z tym zgadzają czy kwestionują? Wykonalność zależy również od tego, jak naiwny lub bezpieczny jest system autouzupełniania .
źródło