Режим инкогнито по определению является браузером, потому что его главная цель - сообщить Google не записывать, какие сайты вы посетили на их серверах. Другие функции могут быть легко выполнены в других браузерах, используя другие средства. MitM-атаки по-прежнему работают точно так же. Это подтверждается на странице поддержки Google для этой функции, которая гласит:
Будьте осторожны, потому что веб-сайты, которые вы посещаете, ваш работодатель или поставщик услуг могут по-прежнему видеть вашу активность в Интернете, даже в режиме инкогнито.
Это именно те люди, о которых вам нужно беспокоиться, когда речь идет о атаках MitM (или сотрудники этих организаций).
Источник
Я не указал явно, означает ли это, что злоумышленники MitM могут определить, включено или отключено инкогнито. Я не могу предоставить доказательства этого так или иначе, потому что для этого мне нужно будет доказать отрицание. Я могу утверждать положительное утверждение, которое состоит в том, что можно определить, когда режим инкогнито выключен, и человек использует Chrome, глядя на дополнительную болтовню, которую браузер делает домашней базе. Если кто-то уже знает, что вы просматриваете только Chrome, только тогда он может утверждать, что отсутствие такой болтовни означает, что он использует режим инкогнито.