Chrome 76 gehad het 'n skuiwergat in die implementering van die FileSystem API wat jou toelaat om uit 'n webtoepassing die gebruik van incognitomodus te bepaal. Begin met Chrome 76, in plaas daarvan om toegang tot die FileSystem API te blokkeer, wat gebruik is as 'n teken van Incognito-modusaktiwiteit, beperk die blaaier nie meer die FileSystem API nie, maar maak veranderinge skoon wat na die sessie gemaak is. Soos dit blyk, die nuwe implementering nadele wat dit moontlik maak om die aktiwiteit van incognitomodus soos voorheen te bepaal.
Die kern van die probleem is dat die sessie met die FileSystem API in incognitomodus tydelik is, en die data word nie op skyf gestoor nie en word in RAM gehou. Onderskeidelik, die tyd van stoor van data via die FileSystem API en die afwykings wat ontstaan ββ(wanneer in RAM gestoor word, word konstante kenmerke aangeteken, terwyl die vertragings verander wanneer daar na skyf geskryf word), kan u met selfvertroue oordeel of die bladsy in incognitomodus bekyk word of nie . Die nadeel van hierdie metode is die taamlik lang proses om afwykings te meet, wat ongeveer 'n minuut kan duur ().
Terselfdertyd bly nog een ding onreggestel in Chrome 76 , waarmee u die aktiwiteit van incognitomodus kan beoordeel op grond van 'n beoordeling van die beperkings wat via die API gestel is . Vir tydelike berging wat in incognitomodus gebruik word, word ander limiete gestel as vir volle berging op skyf.
Laat ons u daaraan herinner dat webwerwe wat op die model werk om volle toegang via 'n betaalde intekening (betaalmuur) te verskaf, daarin belangstel om incognitomodus te definieer. Om 'n nuwe gehoor te lok, bied sulke werwe nuwe gebruikers vir 'n geruime tyd volledige demonstrasietoegang, wat aktief gebruik word om betaalmure te omseil. Die maklikste manier om toegang tot betaalde inhoud in sulke stelsels te kry, is om incognitomodus te gebruik, waarin die webwerf glo dat die gebruiker die bladsy vir die eerste keer oopgemaak het. Uitgewers is nie tevrede met hierdie gedrag nie, daarom het hulle aktief 'n skuiwergat wat met die FileSystem API geassosieer word, gebruik om 'n vereiste te stel om incognitomodus te deaktiveer om voort te blaai.
Bron: opennet.ru