Mehreren Dokumenten zufolge testet Google eine neue Funktion namens „Skriptblockierung im Inkognito-Modus“ (PrivacySandboxFingerprintingProtectionEnabled). Die Funktion könnte den bestehenden Inkognito-Modus von Chrome unter Windows noch privater machen. Nach dem Start blockiert Chrome Skripts von Drittanbietern, die bekannte Fingerabdrucktechniken verwenden, um Sie auf allen Websites erneut zu identifizieren.
Wenn Sie Google Chrome verwenden und den Inkognito-Modus aktivieren, sehen Sie möglicherweise einen Haftungsausschluss mit der Warnung, dass Sie im Inkognito-Modus privat surfen können. Dies ist jedoch keine narrensichere Methode, da von Ihnen besuchte Websites Ihren Browser und andere Details weiterhin sehen können.

Während es nahezu unmöglich ist, ein wirklich privates Inkognito-Erlebnis zu schaffen, ohne den Datenverkehr weiterzuleiten, testet Google ein echtes Inkognito-Upgrade namens „Script Blocking in Incognito“.
Wie schützt die Inkognito-Skript-Blockierungsfunktion von Google vor Skripten von Drittanbietern, die versuchen, Sie zu verfolgen? In dem Dokument weist Google darauf hin, dass es gezielt gegen den Missbrauch von Web-APIs vorgehen will, um zusätzliche Details über Ihr Gerät oder Ihren Browser auszulesen.
Derzeit blockiert die Implementierung von Google nicht alle bösartigen Skriptdomänen. Stattdessen werden nur Domänen in der Liste der markierten Domänen (MDL) als „Von Skriptblockierung betroffen“ markiert. Und diese Domänen werden nur dann gekennzeichnet, wenn sie versuchen, als Dritte zu fungieren und Daten zu extrahieren, obwohl dies nicht der Fall sein sollte.
Um zu verhindern, dass Skripte von Drittanbietern versuchen, mehr über Sie zu erfahren, empfiehlt Google, eine kleine Änderung an der Fetch-Spezifikation vorzunehmen, um Browsern nach den üblichen Prüfungen auf Dinge wie CSP und gemischte Inhalte einen standardmäßigen „Hook“ zum Blockieren oder „Stuffen“ von Anfragen bereitzustellen. Mit anderen Worten: Google scheint zu erkennen, wann böswillige Akteure versuchen, bestehende Standard-Web-APIs auszunutzen, um mehr über Sie zu erfahren.
In unseren Tests hat die neueste Version von Windows festgestellt, dass Google sehr eindeutig versucht, Skripte von Drittanbietern zu identifizieren, die APIs wie Canvas, WebGL, Schriftarten und Audio verwenden, um den Benutzer erneut zu identifizieren. Aber hat das wirklich Auswirkungen auf Endbenutzer wie Sie und mich? Nehmen wir an, Sie besuchen eine Website, die Ihnen Restaurants in der Nähe empfiehlt.
Während die Domain selbst nicht verdächtig ist, enthält sie ein Skript eines Drittanbieters, das möglicherweise Tricks wie Canvas, WebGL und Schriftartenprüfung verwendet und dann eine eindeutige ID sendet. Shops, die dasselbe Skript verwenden, gleichen dann diese ID ab und schalten Ihnen Anzeigen, auch ohne Cookie.
Die Skriptblockierungsfunktion von Google im Inkognitomodus verhindert, dass dieses Skript geladen wird, sodass nie eine ID erstellt wird.
Firefox, Edge und Safari versuchen bereits teilweise, das Tracking zu blockieren
Google ist nicht das einzige Unternehmen, das an dieser Art von Datenschutz arbeitet. Safari ist beispielsweise mit einer Funktion namens ITP (Intelligent Tracking Prevention) ausgestattet, die versucht, Cookies von Drittanbietern (auch Tracker genannt) zu blockieren, um Ihre Privatsphäre zu verbessern. Firefox hingegen verfügt über eine ähnliche Schutzfunktion namens Enhanced Tracking Protection (ETP).
Microsoft Edge verfügt außerdem über Funktionen zur Tracking-Verhinderung.

Während Firefox und Safari Web-Skripte, die Sie beim normalen Surfen verfolgen sollen, vollständig blockieren, ist die Idee von Chrome noch weniger radikal, da sie auf Listen basiert und auf den Inkognito-Modus beschränkt ist.
Google stellte fest, dass die Funktion nur im Inkognito-Modus von Chrome eingeführt wird und das Unternehmen keine Pläne hat, die Funktion in allen Chromium-Browsern durchzusetzen.
Wenn Sie durch den neuen Inkognito-Modus von Chrome geschützt sind (in dem Skripte blockiert werden), wird in der Adressleiste ein „Auge“-Symbol angezeigt. Sie können den Schutz für diese Top-Site deaktivieren. Darüber hinaus gibt es einen Einstellungsschalter, mit dem Sie die Funktion vollständig deaktivieren können, da einige Websites möglicherweise nicht im Inkognito-Modus ausgeführt werden, wenn sie auf blockierte Skripts von Drittanbietern angewiesen sind.