Последнее обновление Chrome, добавившее поддержку iOS 7, также содержит существенный недостаток, обнаруженный дизайнерской фирмой Parallax (через TechCrunch). При использовании адресной строки в окне инкогнито в приложении история поиска сохраняется и передается в стандартный браузер Google.com.

Режим инкогнито в Google предназначен для обеспечения конфиденциальности поиска конфиденциальной информации, но, как показано в видео, поисковые запросы отображаются при доступе к стандартному браузеру Google.com. Уязвимость можно воспроизвести, выполнив следующие действия:

— Откройте окно инкогнито
— Введите поисковый запрос в адресной строке и нажмите Enter
— Откройте обычное окно (не инкогнито)
— Перейдите на Google.com
— Коснитесь поля поиска на странице, чтобы увидеть поисковые запросы из режима инкогнито

TechCrunch связался с Google и узнал, что исправления для этой проблемы нет, поскольку это «неприятная, но неизбежная лазейка, связанная с созданием браузера для iOS». Компания ссылается на свою заметку о поддержке режима инкогнито, в которой освещается эта проблема.

В Chrome для iOS из-за ограничений платформы обычные вкладки и вкладки в режиме инкогнито* используют общее локальное хранилище HTML5, которое обычно используется сайтами для хранения файлов на вашем устройстве (кеширование на стороне клиента) или для обеспечения функциональности в автономном режиме. Это означает, что одни и те же сайты всегда могут получить доступ к своим данным в этом хранилище как на обычных вкладках, так и на вкладках в режиме инкогнито*. Вкладки в режиме инкогнито* по-прежнему будут отделять историю просмотров и файлы cookie от обычных вкладок, которые удаляются после закрытия этих вкладок.

Стандартный браузер Safari от Apple, по-видимому, не имеет такой проблемы, точно скрывая поисковые запросы, сделанные в режиме приватного просмотра.