Chrome 76でもChrome Web Storeだとシークレットモード検出できているが、Chrome Web Store限定だから大丈夫という話
#Google_Chrome #Google #セキュリティ #Chrome_ウェブストア
https://gyazo.com/773c5146ce1651ac64a7ec6a5c090e43
以下のようにChrome Web Storeだとシークレットモードが検出できる。Chrome 76でも。これが大丈夫なのかについて。結果: 大丈夫。
https://gyazo.com/a9a677cd2c28630053da1c417752fd35
始まりのツイート:
@peaceiris氏にChrome側で判断しているということをChromiumのソース付きで教えてもらった。
元ツイート: https://twitter.com/piris314/status/1158328431504809984
該当のソースがある場所: https://chromium.googlesource.com/chromium/src/+/refs/heads/lkgr/chrome/browser/extensions/api/webstore_private/webstore_private_api.h
実際にChromeで試すと以下のようなにシークレットモードをtrue/falseで判別できている。
https://gyazo.com/00e11f42ff291243f90d15cb13f8b47f
https://gyazo.com/19712e9cadc3aceed7bc30ceeacfe48f
chrome.webstorePrivate.isInIncognitoMode(b => console.log(b));を使っている。
chrome.webstorePrivateはChrome Storeにいないと生えないオブジェクトの様子。
おそらく以下のコードでオブジェクトを生やしている。
https://gyazo.com/add39471e0fe0660f2c83ffc109b2484