Chrome: сохраненные имя пользователя / пароль заполнены в режиме инкогнито

Question

Если я открою окно инкогнито в Google Chrome и зайду на веб-страницу, на которой Chrome сохранил имя пользователя и пароль (например, форму входа на http://gmail.com), я увижу, что мое имя пользователя и пароль автоматически заполняются ,

Значит ли это, что я не инкогнито? Может ли веб-сайт увидеть мое имя пользователя, даже если я не захожу явно? Или есть какой-то механизм за кулисами, который не позволяет веб-странице захватывать автоматически заполненные значения, если я не вхожу в систему?

Пояснение: сохраненные имена пользователей (и пароли) во многом похожи на куки: ваш уникальный идентификатор, связанный с определенным сайтом, хранящийся локально в вашем браузере, доступен для сайта при его открытии. Когда вы идете инкогнито, вы просите браузер не идентифицировать вас на посещаемых вами сайтах. Он делает это, помимо прочего, не выставляя свои куки. Разоблачение сохраненного имени пользователя в этом режиме не имеет смысла для меня (но, может быть, я что-то упустил ...).

Обновление (2014-09-25): кажется, что последние версии Chrome больше этого не делают.

Answer 1

Значит ли это, что я не инкогнито? Может ли веб-сайт увидеть мое имя пользователя, даже если я не захожу явно? О

Incognito означает, что Chrome уничтожает все созданные файлы cookie и не записывает посещенные вами веб-сайты. Пароли заполняются из менеджера паролей Chrome, а не с сайта.

Incognito также является клиентской, специфичной для браузера реализацией - это не значит, что никто не сможет отследить вас.

Прочитайте инкогнито Chrome:

Вы прошли инкогнито. Страницы, которые вы просматриваете в этом окне, не будут отображаться в истории вашего браузера или истории поиска, и они не оставят других следов, таких как файлы cookie, на вашем компьютере после закрытия окна в режиме инкогнито. Однако все файлы, которые вы загружаете, или закладки, которые вы создаете, будут сохранены.

Инкогнито не влияет на поведение других людей, серверов

---

Когда вы идете инкогнито, вы просите браузер не идентифицировать вас на посещаемых вами сайтах. Он делает это, помимо прочего, не выставляя свои куки. Разоблачение сохраненного имени пользователя в этом режиме не имеет смысла для меня (но, может быть, я что-то упустил ...).

Нет, вы здесь не так поняли. Режим инкогнито работает, уничтожая куки после завершения сеанса (о чем вы сообщаете, закрывая окно инкогнито). Инкогнито не означает, что не идентифицируйте себя, это означает, что не отслеживайте мои действия, когда я нахожусь на сеансе инкогнито.

То, что вам не хватает, это то, как работает инкогнито - браузер не представляет куки-файлов - это не значит, что браузер не знает, какой веб-сайт вы посещаете - имя пользователя / пароль выбирается браузером при сопоставлении того, какой сайт вы используете. вкл - не через куки.