首先針對網站能夠檢測到使用者是否使用無痕模式這個行為算不算瀏覽器的漏洞來說。

系統漏洞的定義：是指某個程式(包括作業系統)在設計時未考慮周全，當程式遇到一個看似合理，但實際無法處理的問題時，引發的不可預見的錯誤。系統漏洞又稱安全缺陷，對使用者造成的不良後果如下所述：如漏洞被惡意使用者利用，會造成資訊洩漏，如駭客攻擊網站即利用網路伺服器作業系統的漏洞。對使用者操作造成不便，如不明原因的宕機和丟失檔案等。綜上所述，僅有堵住系統漏洞，使用者才會有一個安全和穩定的工作環境。

首先從定義上來看，提問中也提到了是谷歌故意暴露出來的API，這個本事不是瀏覽器系統中本事存在的漏洞，而是谷歌特意暴露的介面，從某種意義來看並不是所謂的漏洞。

但如果從洩露使用者隱身的角度來看的話，確實侵犯了使用者的隱身，但如果谷歌把是否允許網站知道自己的上網模式設定為可選，這個問題便可以解決。

當然網站知道使用者是否使用無痕模式也是有好處的，例如真多使用者瀏覽器不同的環境進行網站的不同體驗性設計也是比較正常的事情。

關於漏洞一詞，是有一些嚴重的。對於問題中 PingWest認為的無痕瀏覽模式漏洞是否真正為漏洞，讓我們嚴謹的調查一下。

答案是不可以，因為該無痕瀏覽模式只能被網站用來檢測使用者電腦是否使用了無痕瀏覽，而不能在使用者系統內做不被授權的操作，也就是說不能被用來攻擊使用者電腦。

實際上，使用者不選擇無痕瀏覽模式，網站能夠獲取的資訊更多。

簡單介紹一下Chrome無痕瀏覽模式。

Chrome 在無痕模式或訪客模式下如何處理您的資訊

Cookie。在無痕模式或訪客模式下，Chrome 不會與您訪問的網站分享現有的 Cookie。使用無痕模式或訪客模式時，您訪問的網站可能會在您的系統上設定新的 Cookie，但這些 Cookie 的儲存和傳輸只會持續到您關閉最後一個無痕視窗或訪客視窗時。

瀏覽器配置更改。如果您對瀏覽器配置做出了更改（例如為網頁新增書籤或更改您的設定），Chrome 會儲存此類資訊。這些更改不受無痕模式或訪客模式的影響。

許可權。您在無痕模式下授予的許可權不會儲存到您現有的個人資料中。

個人資料資訊。在無痕模式下進行瀏覽時，您仍能使用源於自己現有個人資料的資訊，例如根據您的瀏覽記錄提供的建議和已儲存的密碼。在訪客模式下進行瀏覽時，您不會看到任何源於現有個人資料的資訊。

注意PingWest原文中提到了一個連結 "9to5mac"，地址連結為 (https://9to5google.com/2019/02/15/google-chrome-detect-incognito/)。其實這個連結如果要簡寫應該是 "9to5google"，而不是"9to5mac"。

那我們根據這個連結訪問英文網站，可以看到下列資訊。

根據上面的英文標題 "Google wants to make it harder for sites to detect that you’re using Chrome’s Incognito Mode", 我們可以看到字面意思是 "谷歌想讓網站更難發現你使用的是Chrome的訪客/無痕瀏覽模式"。而且整個文章通篇也沒有提到 漏洞 一詞。

Some websites, including major outlets with a paywall like The Boston Globe, use this trick to block detected Incognito users altogether as they cannot be tracked.

綜上可見，上面所說的Chrome無痕瀏覽時網站可以檢測到使用者是否使用無痕瀏覽模式，並不存在什麼漏洞，而且其對使用者的影響也很小。目前看到的是，一些網站，包括像《波士頓環球報》這樣有付費牆的主要網站，使用這個技巧來阻止被檢測到的訪客/無痕瀏覽，因為他們無法被跟蹤。

而網站是無法利用這個技巧去攻擊使用者計算機的。

漏不漏洞先不說，瀏覽器開發一個新功能肯定會有API，設定一個開關也不太好，直接把API去掉是最直接的，這樣只有使用者知道無痕瀏覽模式的狀態